反饋

802.1x協議

802.1x協議是WLAN第二代的認證技術，它是基於客户端-服務器（Client-Server)結構的訪問控制和認證協議。它可以限制未經授權的用户/設備通過接入端口（Access Port)訪問LAN/WLAN。在獲得交換機或LAN提供的各種業務之前，802.1x對連接到交換機端口上的用户/設備進行認證。在認證通過之前，802.1x只允許EAPol（基於局域網的擴展認證協議）數據通過設備連接的交換機端口；認證通過以後，正常的數據可以順利地通過以太網端口。^[1]

中文名: 802.1x協議

類別: 協議

IEEE802.1x協議是第二層協議，不需要到達第三層，對設備的整體性能要求不高，可以有效降低建網成本：借用了在RAS系統中常用的可擴展的身份認證協議（EAP），可以提供良好的擴展性和適應性，實現對傳統PPP認證架構的兼容；802.1x的認證體系結構中採用了“可控端口”和“不可控端口”的邏輯功能，從而可以實現業務與認證的分離，網絡訪問技術的核心部分是PAE（端口訪問實體）。在訪問控制流程中，端口訪問實體包含三部分：認證者對接入的用户/設備進行認證的端口；請求者——被認證的用户/設備；認證服務器——根據認證者的信息，對請求訪問網絡資源的用户/設備執行實際認證操作的設備。

參考資料

1. 顧豔春．接入網技術（第二版）：清華大學出版社，2016

詞條統計

瀏覽次數：次
編輯次數：4次歷史版本
最近更新： xu_me （2022-06-26）