802．1x協(xié)議的起源和發(fā)展
802．1x協(xié)議起源于無線局域網(wǎng)（WLAN）的發(fā)展和應(yīng)用，協(xié)議推出的主要目的是為了解決無線局域網(wǎng)用戶的接入認(rèn)證問題 。802．1x協(xié)議目前開始應(yīng)用于有線局域網(wǎng)中，通過對用戶交換機(jī)接入端口的認(rèn)證控制達(dá)到對用戶治理的目的 。目前802．1x協(xié)議已經(jīng)正式發(fā)布，整個(gè)協(xié)議為二層協(xié)議，將用戶報(bào)文分為業(yè)務(wù)報(bào)文和認(rèn)證報(bào)文兩種 。為了區(qū)分這兩種報(bào)文，專門為認(rèn)證報(bào)文增加了特定的標(biāo)志（EtherType＝0E） 。構(gòu)成802．1x認(rèn)證體系的主體有3部分：用戶端、支持認(rèn)證的交換機(jī)（包括支持認(rèn)證報(bào)文透傳的樓道交換機(jī)和執(zhí)行認(rèn)證過程的匯聚層交換機(jī)）、認(rèn)證服務(wù)器 。
用戶在獲得二層網(wǎng)絡(luò)的使用權(quán)后，由于802．1x協(xié)議沒有具體規(guī)定如何重新配置用戶交換機(jī)端口的具體過程，因此，各家網(wǎng)絡(luò)設(shè)備提供商可采用SNMP協(xié)議和私有協(xié)議兩種方式 。考慮到采用SNMP協(xié)議在成千上萬臺(tái)的用戶交換機(jī)上進(jìn)行配置的效率，廠商大多采用私有協(xié)議的方式 。同時(shí)為了保證用戶二層隔離等基本要求，須在配置端口過程中同時(shí)進(jìn)行端口VLAN分配等用戶控制工作 。這些二層配置工作完成后，才開始三層網(wǎng)絡(luò)的相關(guān)工作，如IP地址申請等 。
因此在整個(gè)認(rèn)證體系中，須有客戶端軟件支持認(rèn)證的發(fā)起和接收過程、樓道交換機(jī)支持對認(rèn)證報(bào)文的透傳、匯聚交換機(jī)支持認(rèn)證過程和對樓道交換機(jī)的配置操作、認(rèn)證服務(wù)器完成對用戶的鑒權(quán)和認(rèn)證，最后還要求匯聚層認(rèn)證交換機(jī)與樓道交換機(jī)之間具有高效的控制協(xié)議 。在單獨(dú)采用802．1x進(jìn)行實(shí)際運(yùn)營過程中有一些實(shí)際問題須考慮和解決：
1．客戶端軟件問題目前只有WINXP、WIN2000最新補(bǔ)丁版本支持802．1x協(xié)議，假如完全按該協(xié)議進(jìn)行用戶認(rèn)證治理，就要求所有的用戶必須進(jìn)行軟件升級，或采用專門開發(fā)的客戶端軟件 。
2．網(wǎng)絡(luò)現(xiàn)有樓道交換機(jī)的問題由于802．1x是比較新的二層協(xié)議，要求樓道交換機(jī)支持認(rèn)證報(bào)文透傳或完成認(rèn)證過程，因此在全面采用該協(xié)議的過程中存在對已經(jīng)在網(wǎng)上的用戶交換機(jī)的升級處理問題 。
3．IP地址分配和網(wǎng)絡(luò)安全問題802．1x協(xié)議是一個(gè)二層協(xié)議，只負(fù)責(zé)完成對用戶端口的認(rèn)證控制，對于完成端口認(rèn)證后，用戶進(jìn)入三層IP網(wǎng)絡(luò)后，須繼續(xù)解決用戶IP地址分配、三層網(wǎng)絡(luò)安全等問題 。因此，單靠以太網(wǎng)交換機(jī)＋802．1x，無法全面解決城域網(wǎng)以太接入的可運(yùn)營、可治理以及接入安全性等方面的問題 。
4．計(jì)費(fèi)問題802．1x協(xié)議可以根據(jù)用戶完成認(rèn)證和離線間的時(shí)間進(jìn)行時(shí)長計(jì)費(fèi)，不能對流量進(jìn)行統(tǒng)計(jì)，因此無法開展基于流量的計(jì)費(fèi)或滿足用戶永遠(yuǎn)在線的要求 。
5．發(fā)展寬帶增值業(yè)務(wù)問題802．1x只是交換機(jī)端口的認(rèn)證控制協(xié)議，全部由二層網(wǎng)絡(luò)完成，因此無法解決未來寬帶網(wǎng)絡(luò)必須考慮的寬帶增值業(yè)務(wù)的開展問題 。
通過綜合的對比和分析，我們可以將802．1x認(rèn)證協(xié)議作為一項(xiàng)用戶認(rèn)證的基礎(chǔ)技術(shù)，作為對VLAN＋WEB認(rèn)證的必要補(bǔ)充，發(fā)展成為802．1x＋WEB的認(rèn)證體系，全面解決單獨(dú)使用802．1x所面臨的問題 。

推薦閱讀

• 

  blaaloo是華為什么型號(hào) blaaloo是華為哪個(gè)型號(hào)
• 

  小烤箱烤6寸蛋糕時(shí)間
• 

  具體指現(xiàn)在哪里 西游記的女兒國是現(xiàn)在的什么地方
• 

  簡單說說心情致自己
• 

  XP組策略禁止gpedit.msc死鎖的解決方案
• 

  快速撥打電話號(hào)碼和查找聯(lián)系人
• 

  粉紅燒麥做法圖解 查看我的菜譜吧！
• 

  無錫事業(yè)單位可以申請技能提升補(bǔ)貼嗎？
• 

  圖說｜魔高一尺道高一丈！掌握這10條公式一眼識(shí)電詐
• 

  夜景燈籠怎么拍才能曝光正確
• 

  進(jìn)口版xf軸距多長
• 

  iphonese2現(xiàn)在價(jià)格 瀏覽更多iphone
• 

  寶馬大燈清洗裝置如何用
• 

  etc黑名單怎么解除 etc顯示黑名單怎么回事
• 

  風(fēng)色軌跡什么職業(yè)爬塔,《風(fēng)色軌跡》神秘新資料片
• 

  銷售難在哪里?,土雞需求一直都在

• 萬兆以太網(wǎng):要注重保護(hù)用戶投資
• 成長中的萬兆以太網(wǎng)
• 以太網(wǎng)接入問題探討
• 萬兆位以太網(wǎng)及其QoS
• 在以太網(wǎng)上實(shí)現(xiàn)IEEE1394通信
• 1000Base-T 以太網(wǎng)的一個(gè)里程碑
• 為什么要選擇銅線千兆以太網(wǎng)
• 1 光以太網(wǎng)終將一統(tǒng)天下？
• 千兆以太網(wǎng)技術(shù)
• 下一代光以太網(wǎng)