摘　要：802．1x協(xié)議草案可以為運營商提供一種安全的用戶治理方式 。介紹了802．1x協(xié)議體系結構 ， 重點分析了協(xié)議的工作原理及機制 ， 并與目前流行的寬帶認證方式進行了比較 ， 最后給出了在寬帶接入網中實際應用的方案 。
要害詞：802．1x協(xié)議；認證；寬帶接入
0　引　言
近年來 ， 寬帶網接入逐漸成為網絡技術的熱點 ， 寬帶網建設蓬勃發(fā)展 ， 業(yè)務如火如荼 ， 成為網絡運營商新的經濟增長點 。目前 ， 廣泛采用的寬帶接入方式有HFC、xDSL、LAN接入等 ， 其中 ， 交換式以太網接入作為園區(qū)網建設的主流方案 ， 以高帶寬 ， 技術成熟 ， 成本低廉 ， 易于建設和易于治理的優(yōu)點 ， 成為網絡運營商優(yōu)先采用的接入方式 。但是 ， 傳統(tǒng)的以太網接入方式由于采用廣播機制 ， 其安全性較差 ， 限制了它在公用接入網絡中的應用 。為了解決這個問題 ， 目前廣泛使用PPPoE或Web＋DHCP的方案 ， 但這兩種方案都不能有效地解決認證安全問題 。IEEE802．1委員會提出的802．1x協(xié)議 ， 其實現(xiàn)基于以太網交換機 ， 可以對用戶進行認證、授權 ， 從而為運營商提供了一種更實用、更安全的用戶治理方式 。本文主要介紹802．1x協(xié)議的基本原理及其在寬帶接入網中的應用實例 。
1　802．1x協(xié)議結構和基本原理
1．1　802．1x協(xié)議
90年代后期 ， IEEE802 LAN／WAN委員會為解決無線局域網網絡安全問題 ， 提出了802．1x協(xié)議 。后來 ， 802．1x協(xié)議作為局域網端口的一個普通接入控制機制用在以太網中 ， 主要解決以太網內認證和安全方面的問題 。802．1x協(xié)議稱為基于端口的訪問控制協(xié)議（port based network Access controlprotocol） ， 該協(xié)議的核心內容如圖1所示 。
靠近用戶一側的以太網交換機上放置一個EAP（extensible authentication protocol）代理 ， 用戶PC機運行EAPoE（EAPover Ethernet）的客戶端軟件與交換機通信 。初始狀態(tài)下 ， 交換機上的所有端口處于關閉狀態(tài) ， 只有802．1x數(shù)據流才能通過 ， 而另外一些類型的網絡數(shù)據流 ， 如動態(tài)主機配置協(xié)議、超文本傳輸協(xié)議（HTTP）、文件傳輸協(xié)議（FTP）、簡單郵件傳輸協(xié)議（SMTP）和郵局協(xié)議（POP3）等都被禁止傳輸 。
　
當用戶通過EAPoE登錄交換機時 ， 交換機將用戶同時提供的用戶名口令傳送到后臺的Radius認證服務器上 。假如用戶名及口令通過了驗證 ， 則相應的以太網端口打開 ， 答應用戶訪問 。
1．2　802．1x協(xié)議的體系結構
802．1x協(xié)議的體系結構包括3個重要部分：客戶端（supplicant system）、認證系統(tǒng)（authenticatorsystem）、認證服務器（authentication serversystem） 。圖2描述了三者之間的關系以及互相之間的通信 ?？蛻粝到y(tǒng)安裝一個客戶端軟件 ， 用戶通過啟動客戶端軟件發(fā)起802．1x協(xié)議的認證過程 。為支持基于端口的接入控制 ， 客戶端系統(tǒng)須支持EAPoL（EAPoverLAN）協(xié)議 。
　
認證系統(tǒng)通常為支持802．1x協(xié)議的網絡設備 。該設備有2個邏輯端口：受控端口和不受控端口 ， 對應于不同用戶的端口 。不受控端口始終處于雙向連通狀態(tài) ， 主要用來傳遞EAPoL協(xié)議幀 ， 保證客戶端始終可以發(fā)出或接受認證；受控端口只有在認證通過之后才打開 ， 用于傳遞網絡資源和服務 。假如用戶未通過認證 ， 受控端口處于未認證狀態(tài) ， 則用戶無法訪問認證系統(tǒng)提供的服務 。受控端口可配置為雙向受控、僅輸入受控2種方式 ， 以適應不同的應用環(huán)境 。
認證系統(tǒng)的端口訪問實體通過不受控端口與客戶端端口訪問實體進行通信 ， 二者之間運行EAPoL協(xié)議 。認證系統(tǒng)的端口訪問實體與認證服務器之間運行EAP協(xié)議 。EAP協(xié)議并不是認證系統(tǒng)和認證服務器通信的唯一方式 ， 其他的通信通道也可以使用 。例如 ， 假如認證系統(tǒng)和認證服務器集成在一起 ， 2個實體之間的通信就可以不采用EAP協(xié)議 。

推薦閱讀

• 

  翡翠里面的黑點叫什么 翡翠上的黑點是什么意思
• 

  學叉車要多少學費
• 

  大閘蟹哪里的比較出名
• 

  不想考駕照了可以退報名費嗎
• 

  可燃物發(fā)生自燃的主要方式有
• 

  無間道劉德華為什么要殺何琛
• 

  ipad家長控制如何設置
• 

  膠水放久了干了怎么辦
• 

  車載導航流量如何繳費
• 

  王芊懿個人資料 王芊懿個人簡介
• 

  人體的呼吸的是什么
• 

  麗江到昆明的車費多少錢一天，請問三個人去云南的昆明和麗江需要需要多少費用
• 

  夢到被子是什么意思啊
• 

  客廳能擺放假花嗎
• 

  輪轂刮多深需要換
• 

  意見反饋是什么意思

• 軟交換協(xié)議比較和發(fā)展趨勢
• SIP SAP及SDP協(xié)議組合應用的研究
• 三 用協(xié)議分析工具學習TCP/IP
• 新版CCNA中文筆記連載-協(xié)議
• 二 用協(xié)議分析工具學習TCP/IP
• 一 用協(xié)議分析工具學習TCP/IP
• PPP協(xié)議鏈路操作的軟件實現(xiàn)
• 通用多協(xié)議標記交換工作原理
• 多協(xié)議標志交換基本原理
• TCP/IP協(xié)議原理