802.1X協(xié)議是由(美)電氣與電子工程師協(xié)會(huì)提出，剛剛完成標(biāo)準(zhǔn)化的一個(gè)符合IEEE 802協(xié)議集的局域網(wǎng)接入控制協(xié)議，其全稱為基于端口的訪問控制協(xié)議 。它能夠在利用IEEE 802局域網(wǎng)優(yōu)勢的基礎(chǔ)上提供一種對連接到局域網(wǎng)的用戶進(jìn)行認(rèn)證和授權(quán)的手段，達(dá)到了接受合法用戶接入，保護(hù)網(wǎng)絡(luò)安全的目的 。802.1x認(rèn)證，又稱EAPOE認(rèn)證，主要用于寬帶IP城域網(wǎng) 。。
一、802.1x認(rèn)證技術(shù)的起源
802.1x協(xié)議起源于802.11協(xié)議，后者是標(biāo)準(zhǔn)的無線局域網(wǎng)協(xié)議，802.1x協(xié)議的主要目的是為了解決無線局域網(wǎng)用戶的接入認(rèn)證問題 。
有線局域網(wǎng)通過固定線路連接組建，計(jì)算機(jī)終端通過網(wǎng)線接入固定位置物理端口，實(shí)現(xiàn)局域網(wǎng)接入，這些固定位置的物理端口構(gòu)成有線局域網(wǎng)的封閉物理空間 。但是，由于無線局域網(wǎng)的網(wǎng)絡(luò)空間具有開放性和終端可移動(dòng)性，因此很難通過網(wǎng)絡(luò)物理空間來界定終端是否屬于該網(wǎng)絡(luò)，因此，如何通過端口認(rèn)證來防止其他公司的計(jì)算機(jī)接入本公司無線網(wǎng)絡(luò)就成為一項(xiàng)非?，F(xiàn)實(shí)的問題，802.1x正是基于這一需求而出現(xiàn)的一種認(rèn)證技術(shù) 。也就是說，對于有線局域網(wǎng)，該項(xiàng)認(rèn)證沒有存在的意義 。
由此可以看出，802.1x協(xié)議并不是為寬帶IP城域網(wǎng)量身定做的認(rèn)證技術(shù)，將其應(yīng)用于寬帶IP城域網(wǎng)，必然會(huì)有其局限性，下面將具體說明該認(rèn)證技術(shù)的特點(diǎn)，并與PPPOE認(rèn)證、VLAN＋WEB認(rèn)證進(jìn)行比較，并分析其在寬帶IP城域網(wǎng)中的應(yīng)用 。
二、802.1x認(rèn)證技術(shù)的特點(diǎn)
802.1x協(xié)議僅僅關(guān)注端口的打開與關(guān)閉，對于合法用戶（根據(jù)帳號和密碼）接入時(shí)，該端口打開，而對于非法用戶接入或沒有用戶接入時(shí)，則該端口處于關(guān)閉狀態(tài) 。認(rèn)證的結(jié)果在于端口狀態(tài)的改變，而不涉及通常認(rèn)證技術(shù)必須考慮的IP地址協(xié)商和分配問題，是各種認(rèn)證技術(shù)中最簡化的實(shí)現(xiàn)方案 。
802.1x認(rèn)證技術(shù)的操作粒度為端口，合法用戶接入端口之后，端口處于打開狀態(tài)，因此其它用戶（合法或非法）通過該端口時(shí)，不需認(rèn)證即可接入網(wǎng)絡(luò) 。對于無線局域網(wǎng)接入而言，認(rèn)證之后建立起來的信道（端口）被獨(dú)占，不存在其它用戶再次使用的問題，但是，假如802.1x認(rèn)證技術(shù)用于寬帶IP城域網(wǎng)的認(rèn)證，就存在端口打開之后，其它用戶（合法或非法）可自由接入和無法控制的問題 。
接入認(rèn)證通過之后，IP數(shù)據(jù)包在二層普通MAC幀上傳送，認(rèn)證后的數(shù)據(jù)流和沒有認(rèn)證的數(shù)據(jù)流完全一樣，這是由于認(rèn)證行為僅在用戶接入的時(shí)刻進(jìn)行，認(rèn)證通過后不再進(jìn)行合法性檢查 。
表1和表2分別羅列出802.1x協(xié)議與PPPOE、VLAN＋WEB的性能比較 。
表1：802.1x與PPPOE認(rèn)證的技術(shù)比較
　
表2：802.1x與VLAN＋WEB認(rèn)證的技術(shù)比較
三、寬帶IP城域網(wǎng)中的認(rèn)證技術(shù)分析
寬帶IP城域網(wǎng)建設(shè)越來越強(qiáng)調(diào)網(wǎng)絡(luò)的可運(yùn)營性和可治理性，具體包括：對用戶的認(rèn)證、計(jì)費(fèi)，IP地址分配、全方位安全機(jī)制，對業(yè)務(wù)的支持能力和運(yùn)營能力等方面 。其中用戶認(rèn)證技術(shù)是可運(yùn)營、可治理網(wǎng)絡(luò)的要害 。從嚴(yán)格意義上講，認(rèn)證功能包括：識別和鑒權(quán)，對用戶的準(zhǔn)確有效識別，對用戶權(quán)限的下發(fā)、確認(rèn)和控制，這些構(gòu)成了用戶計(jì)費(fèi)和各種安全機(jī)制實(shí)施的前提以及多業(yè)務(wù)支持和發(fā)展的基礎(chǔ) 。因此，寬帶IP城域網(wǎng)中認(rèn)證技術(shù)的采用必須遵循網(wǎng)絡(luò)的可運(yùn)營、可治理要求 。
實(shí)踐證實(shí)，PPPOE認(rèn)證技術(shù)、VLAN＋WEB認(rèn)證技術(shù)均可很好地支撐寬帶網(wǎng)絡(luò)的計(jì)費(fèi)、安全、運(yùn)營和治理要求 。對于802.1x認(rèn)證技術(shù)，根據(jù)其定位和特點(diǎn)，在寬帶城域網(wǎng)中實(shí)現(xiàn)用戶認(rèn)證遠(yuǎn)遠(yuǎn)達(dá)不到可運(yùn)營、可治理要求，加之應(yīng)用又少，為了完備用戶的認(rèn)證、治理功能，還需要進(jìn)行大量協(xié)議之外的工作，目前僅有少數(shù)幾個(gè)二/三層交換機(jī)廠家在寬帶IP城域網(wǎng)中推廣此項(xiàng)方式，將802.1x技術(shù)附著在L2/L3產(chǎn)品上，使L2/L3產(chǎn)品具備BAS用戶認(rèn)證和治理功能 。如上所述，這種認(rèn)證方式僅僅能夠基于端口的認(rèn)證，而且不是全程認(rèn)證，與其它BAS功能（計(jì)費(fèi)、安全機(jī)制、多業(yè)務(wù)支持）難以融合，因而不能稱為電信級認(rèn)證解決方案 。

推薦閱讀

• 

  灑脫感魅力滿滿的霸氣簽名 低調(diào)而霸氣的個(gè)性簽名
• 

  英雄聯(lián)盟手游德萊文接斧頭技巧 lol手游德萊文怎么控斧頭
• 

  室內(nèi)冬天如何養(yǎng)好虎皮榕樹盆景 室內(nèi)冬天如何養(yǎng)好虎皮榕樹盆景圖片
• 

  肇慶市封開縣圖書館地址在哪里？
• 

  照片不小心刪了怎么找回 手機(jī)照片不小心刪了怎么找回
• 

  京東24期免息怎么操作
• 

  怎樣判斷耳機(jī)是否需要更換耳塞 怎樣判斷耳機(jī)是否需要更換
• 

  康佳電視能投屏嗎
• 

  2022北京高考一零一中考點(diǎn)需進(jìn)行體溫檢測及身份驗(yàn)證
• 

  怎么克服完美主義者的消極心理
• 

  赤月傳說2悟性怎么升,《赤月傳說2》龍王技能學(xué)習(xí)攻略
• 

  換機(jī)助手如何傳輸微信
• 

  高鐵司機(jī)用什么身份證，現(xiàn)在的火車司機(jī)還可以使用便乘證乘車嗎
• 

  nektom手表是什么牌子
• 

  臥龍吟開發(fā)什么好,《臥龍吟》八年不衰的秘密
• 

  小編分享華為手機(jī)擋住攝像頭黑屏如何解決 。。

• TCP/IP協(xié)議處理 由“軟”轉(zhuǎn)“硬”
• 在Vovida的基礎(chǔ)上實(shí)現(xiàn)自己的SIP協(xié)議棧①
• TCP/IP協(xié)議中的三個(gè)參數(shù)
• 802．1x協(xié)議工作機(jī)制
• QoS 的協(xié)議與結(jié)構(gòu)
• 剖析TCP和UDP協(xié)議
• TCP協(xié)議的擁塞控制策略及改進(jìn)
• 802.17和城域環(huán)網(wǎng)協(xié)議
• 輕松學(xué)習(xí)SNMP協(xié)議之入門篇
• PPP協(xié)議涉及到的幾個(gè)典型壓縮技術(shù)