反饋

IEEE802.1x協議

IEEE802.1x協議是基於端口的訪問控制和認證協議(Port-based Network Access Control Protocol)，它可以限制未經授權的用户/設備通過接入端口（Access Port，AP)訪問LAN/WLAN。在獲得交換機或LAN提供的各種業務之前，802.1x對連接到交換機端口上的用户/設備進行認證。在認證通過之前，802.1x只允許EAPoL（基於局域網的擴展認證協議）數據通過設備連接的交換機端口；認證通過以後，正常的數據可以順利地通過以太網端口。^[1]

中文名: IEEE802.1x協議

類型: 接入網技術

以太網的每個物理端口被分為受控和不受控的兩個邏輯端口，物理端口收到的每個幀都被送到受控和不受控端口。其中，不受控端口始終處於雙向連通狀態，主要用於傳輸認證信息。而受控端口的連通或斷開是由該端口的授權狀態決定的。認證者的PAE根據認證服務器認證過程的結果，控制“受控端口”的授權/未授權狀態。處在未授權狀態的控制端口將拒絕用户/設備的訪問。受控端口與不受控端口的劃分，分離了認證數據和業務數據，提高了系統的接入管理和接入服務提供的工作效率。

參考資料

1. 顧豔春．接入網技術（第二版）：清華大學出版社，2016

詞條統計

瀏覽次數：次
編輯次數：4次歷史版本
最近更新：仇冬琴（2022-05-04）