资料下载
802.11技术基础
杨海清
分享资料个
802.1X协议是IEEE在2001.6通过的正式标准,定义了基于端口的网络接入控制协议(port based network access control),该协议适用于接入设备与接入端口间点到点的连接方式,其中端口可以是物理端口,也可以是逻辑端口。
802.1X是用于用户接入认证的,认证通过则端口对用户开启。
LanSwitch 的一个物理端口仅连接一个 End Station(基于物理口)
适用于IEEE 802.11定义的WLAN 接入方式(基于逻辑端口)
Supplicant System: 用户接入客户端
Authenticator System: 接入控制单元
Authentication Sever System: 认证服务器
Supplicant System:
用户接入客户端,如PC。客户端需要支持EAPOL协议,客户端必须运行802.1X客户端软件,如:802.1X-client,Microsoft Windows XP
Authenticator System:
用户接入层设备如LanSwitch实现接入控制单元的功能,接入控制单元在客户和认证服务器间充当代理角色(proxy)。
switch与client间通过EAPOL协议进行通讯,switch要求客户端提供identity,接收到后将EAP报文承载在Radius等高层报文中,再发送到认证服务器, switch根据认证结果控制端口是否可用;这种方式称为EAP Relay。
华为扩展:
为了802.1X服务器和现有Radius兼容,802.1x协议在接入控制单元中映射为标准的RADIUS协议报文,加密算法采用PPP的CHAP认证算法,所有支持PPP CHAP认证算法的认证计费服务器都可以与我们对接成功,这种方式称为EAP终结。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
- 相关下载
- 相关文章
