隨著寬帶以太網(wǎng)建設規(guī)模的迅速擴大，網(wǎng)絡上原有的認證系統(tǒng)已經(jīng)不能很好地適應用戶數(shù)量急劇增加和寬帶業(yè)務多樣性的要求 。IEEE 802.1x協(xié)議對認證方式和認證體系結(jié)構(gòu)進行了優(yōu)化，解決了傳統(tǒng)PPPoE和Web/Portal認證方式帶來的問題，更適合在寬帶以太網(wǎng)中的使用 。
什么是IEEE 802.1x協(xié)議
IEEE 802.1x 稱為基于端口的訪問控制協(xié)議（Port based network Access control protocol） 。
IEEE 802.1x協(xié)議的體系結(jié)構(gòu)包括三個重要的部分：Supplicant System客戶端、Authenticator System認證系統(tǒng)、Authentication Server System認證服務器 。
客戶端系統(tǒng) 一般為一個用戶終端系統(tǒng)，該終端系統(tǒng)通常要安裝一個客戶端軟件，用戶通過啟動這個客戶端軟件發(fā)起IEEE 802.1x協(xié)議的認證過程 。為支持基于端口的接入控制，客戶端系統(tǒng)需支持EAPOL（Extensible Authentication Protocol Over LAN）協(xié)議 。
認證系統(tǒng) 通常為支持IEEE 802.1x協(xié)議的網(wǎng)絡設備 。該設備對應于不同用戶的端口（可以是物理端口，也可以是用戶設備的MAC地址、VLAN、IP等）有兩個邏輯端口：受控（controlled Port）端口和不受控端口（uncontrolled Port） 。不受控端口始終處于雙向連通狀態(tài)，主要用來傳遞 EAPOL 協(xié)議幀，可保證客戶端始終可以發(fā)出或接受認證 。受控端口只有在認證通過的狀態(tài)下才打開，用于傳遞網(wǎng)絡資源和服務 。受控端口可配置為雙向受控、僅輸入受控兩種方式，以適應不同的應用環(huán)境 。假如用戶未通過認證，則受控端口處于未認證狀態(tài)，則用戶無法訪問認證系統(tǒng)提供的服務 。
認證服務器 通常為RADIUS服務器，該服務器可以存儲有關用戶的信息，比如用戶所屬的VLAN、CAR參數(shù)、優(yōu)先級、用戶的訪問控制列表等等 。當用戶通過認證后，認證服務器會把用戶的相關信息傳遞給認證系統(tǒng)，由認證系統(tǒng)構(gòu)建動態(tài)的訪問控制列表，用戶的后續(xù)流量就將接受上述參數(shù)的監(jiān)管 。認證服務器和RADIUS服務器之間通過EAP協(xié)議進行通信 。
值得注重的是，在IEEE 802.1x協(xié)議中的“可控端口”與“非可控端口”是邏輯上的理解，設備內(nèi)部并不存在這樣的物理開關 。對于每個用戶而言，IEEE 802.1x協(xié)議均為其建立一條邏輯的認證通道，該邏輯通道其他用戶無法使用，不存在端口打開后被其他用戶利用問題 。
IEEE 802.1x認證協(xié)議已經(jīng)得到了很多軟件廠商的重視，目前微軟也在大力推廣，并在Windows操作系統(tǒng)中的最新版Windows XP已經(jīng)整合IEEE 802.1x客戶端軟件，無需要另外安裝客戶端軟件 。
IEEE 802.1x協(xié)議技術特點
1.協(xié)議實現(xiàn)簡單
IEEE 802.1x協(xié)議為二層協(xié)議，不需要到達三層，對設備的整體性能要求不高，可以有效降低建網(wǎng)成本 。
2.認證和業(yè)務分離
IEEE 802.1x的認證體系結(jié)構(gòu)中采用了“可控端口”和“不可控端口”的邏輯功能，從而可以實現(xiàn)業(yè)務與認證的分離 。用戶通過認證后，業(yè)務流和認證流實現(xiàn)分離，對后續(xù)的數(shù)據(jù)包處理沒有非凡要求，業(yè)務可以很靈活，尤其在開展寬帶組播等方面的業(yè)務有很大的優(yōu)勢，所有業(yè)務都不受認證方式限制 。
3.和其他認證方式的比較
IEEE 802.1x協(xié)議雖然源于IEEE 802.11無線以太網(wǎng)（EAPOW），但是，它在以太網(wǎng)中的引入，解決了傳統(tǒng)的PPPoE和Web/Portal認證方式帶來的問題，消除了網(wǎng)絡瓶頸，簡輕了網(wǎng)絡封裝開銷，降低了建網(wǎng)成本 。
眾所周知，PPPoE是從基于ATM的窄帶網(wǎng)引入到寬帶以太網(wǎng)的，由此可以看出，PPPoE并不是為寬帶以太網(wǎng)量身定做的認證技術，將其應用于寬帶以太網(wǎng)，必然會有其局限性，雖然其方式較靈活，在窄帶網(wǎng)中有較豐富的應用經(jīng)驗，但是，它的封裝方式，也造成了寬帶以太網(wǎng)的種種等問題 。在PPPoE認證中，認證系統(tǒng)必須將每個包進行拆解才能判定和識別用戶是否合法，一旦用戶增多或者數(shù)據(jù)包增大，封裝速度必然跟不上，成為了網(wǎng)絡瓶頸 。其次這樣大量的拆包解包過程必須由一個功能強勁同時價格昂貴的設備來完成，這個設備就是我們傳統(tǒng)的BAS，每個用戶發(fā)出的每個數(shù)據(jù)包BAS必須進行拆包識別和封裝轉(zhuǎn)發(fā) 。為了解決瓶頸問題，廠商想出了提高BAS性能，或者采用大量分布式BAS等方式來解決問題，但是BAS的功能就決定了它是一個昂貴的設備，這樣一來建設成本就會越來越高 。

推薦閱讀

• 

  三疊紀化石種類和特點
• 

  KeyShot中如何導入材質(zhì)
• 

  四驅(qū)車有哪些？
• 

  蠟筆小新是哪個國家出產(chǎn)的
• 

  孩子沉迷網(wǎng)絡家長應如何教育，孩子沉迷網(wǎng)絡家長應如何教育老師
• 

  魅族手機自帶軟件能刪除嗎
• 

  桂味大核是什么原因
• 

  奧迪二手車值得買嗎?
• 

  粉掌花變綠后怎么處理
• 

  騰訊會議中途退出會影響時長嗎
• 

  山海關房價會漲嗎,山海關區(qū)可以投資嗎
• 

  武尊神甲怎么做,仙峰《烈焰武尊》新版本前瞻
• 

  早上發(fā)朋友圈的句子 早上發(fā)朋友圈的句子簡短
• 

  前置攝像頭打不開
• 

  我來教你steam出現(xiàn)錯誤代碼118的原因及解決方法 我來教你吧
• 

  巡航調(diào)節(jié)系統(tǒng)的工作原理是什麼

• 關于手機軟件版本更新的一點個人看法
• 關于寬帶的選擇建議 家庭裝什么寬帶最劃算
• 詳解移動寬帶的網(wǎng)速和穩(wěn)定性 移動寬帶怎么樣好不好用
• 飛船寬帶無線通信
• 5g相當于多少兆寬帶
• PPPOverFR&RIPv2明文認證
• iPhone6/Plus換電池多少錢
• 網(wǎng)通：MPLS VPN為企業(yè)搭建寬帶網(wǎng)
• SMTP服務認證擴展
• 如何查自己本地IP和寬帶IP