 |
| 等 级:资深长老 |
| 经 验 值:3723 |
| 魅 力 值:201 |
| 龙 币:6307 |
| 积 分:3481.8 |
| 注册日期:2004-08-09 |
| |
|
|
|
科普一下:802.1x介绍
802.1x介绍
ieee 802.1x是一种基于端口的网络接入控制技术,在局域网设备的物理接入级对接入设备进行认证和控制,此处的物理接入级指的是交换机设备的端口。连接在该类端口上的用户设备如果能通过认证,就可以访问局域网内的资源;如果不能通过认证,则无法访问局域网内的资源,相当于在物理上断开连接。
ieee 802.1x定义了基于端口的网络接入控制协议,需要注意的是该协议仅适用于接入设备与接入端口间点到点的连接方式,其中端口可以是物理端口,也可以是逻辑端口。典型的应用方式有:交换机的一个物理端口仅连接一个终端设备(基于物理端口)。
ieee 802.1x的体系结构中包括三个部分:
1 supplicant system,用户接入设备;
2 authenticator system,接入控制单元;
3 authentication server system,认证服务器。
用户接入设备(pc)与接入控制单元(接入交换机)间运行ieee 802.1x定义的eapol协议;接入控制单元与认证服务器间同样运行eap 协议,eap 帧中封装了认证数据,将该协议承载在其他高层次协议中,如radius,以便穿越复杂的网络到达认证服务器。
基于端口的网络接入控制将设备端为客户端提供服务的端口分为两个虚端口:受控端口和非受控端口。非受控端口始终处于双向连通状态,用于传递eap认证报文。受控端口在授权状态下处于连通状态,用于传递业务报文;受控端口在非授权状态下处于打开状态,禁止传递任何报文。
在dcrs-5512gc交换机的802.1x的应用环境中,dcrs-5512gc作为接入控制单元;用户接入设备即是带有802.1x客户端软件的设备,典型的如安装windows xp的pc或者安装dcrs-5512gc提供的802.1x的客户端软件的windows 98用户;认证服务器一般驻留在运营商的aaa中心,采用radius服务器。
|
|
--
天行健,君子自强不息
龙聚首,良朋以球会友
 |
|
|
2008-04-09 16:45:50
