日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

3 最新無線局域網(wǎng)標(biāo)準(zhǔn)

云知道


而第一代無線局域網(wǎng)的安全性依靠于靜態(tài)密鑰進(jìn)行接入控制和加密,不能滿足這些要求 。為了滿足上述要求,IEEE制定了802.1x協(xié)議 。
IEEE 802.1x 稱為基于端口的訪問控制協(xié)議(Port based network Access control protocol),它對(duì)認(rèn)證方式和認(rèn)證體系結(jié)構(gòu)進(jìn)行了優(yōu)化,解決了傳統(tǒng)PPPoE和Web/Portal認(rèn)證方式帶來的問題,更適合在寬帶以太網(wǎng)中的使用 。
IEEE 802.1x協(xié)議的體系結(jié)構(gòu)包括三個(gè)重要的部分:客戶端(Supplicant System)、認(rèn)證系統(tǒng)(Authenticator System)和認(rèn)證服務(wù)器(Authentication Server System) 。
●客戶端系統(tǒng)
客戶端系統(tǒng)一般為一個(gè)用戶終端系統(tǒng),該終端系統(tǒng)通常要安裝一個(gè)客戶端軟件,用戶通過啟動(dòng)這個(gè)客戶端軟件發(fā)起IEEE802.1x協(xié)議的認(rèn)證過程 。為支持基于端口的接入控制,客戶端系統(tǒng)需支持?jǐn)U展認(rèn)證協(xié)議(EAPOL:Extensible Authentication Protocol Over LAN) 。
●認(rèn)證系統(tǒng)
認(rèn)證系統(tǒng)通常為支持IEEE802.1x協(xié)議的網(wǎng)絡(luò)設(shè)備 。該設(shè)備對(duì)應(yīng)于不同用戶的端口(可以是物理端口,也可以是用戶設(shè)備的MAC地址、VLAN、IP等) 。有兩個(gè)邏輯端口:受控(controlled Port)端口和不受控端口(uncontrolled Port) 。不受控端口始終處于雙向連通狀態(tài),主要用來傳遞EAPOL協(xié)議幀,可保證客戶端始終可以發(fā)出或接受認(rèn)證 。受控端口只有在認(rèn)證通過的狀態(tài)下才打開,用于傳遞網(wǎng)絡(luò)資源和服務(wù) 。受控端口可配置為雙向受控、僅輸入受控兩種方式,以適應(yīng)不同的應(yīng)用環(huán)境 。假如用戶未通過認(rèn)證,則受控端口處于未認(rèn)證狀態(tài),則用戶無法訪問認(rèn)證系統(tǒng)提供的服務(wù) 。
IEEE 802.1x協(xié)議中的“可控端口”與“非可控端口”是邏輯上的理解,設(shè)備內(nèi)部并不存在這樣的物理開關(guān) 。對(duì)于每個(gè)用戶而言,IEEE 802.1x協(xié)議均為其建立一條邏輯的認(rèn)證通道,該邏輯通道其他用戶無法使用,不存在端口打開后被其他用戶利用問題 。
●認(rèn)證服務(wù)器
認(rèn)證服務(wù)器通常為RADIUS服務(wù)器,該服務(wù)器可以存儲(chǔ)有關(guān)用戶的信息,比如用戶所屬的VLAN、CAR參數(shù)、優(yōu)先級(jí)、用戶的訪問控制列表等等 。當(dāng)用戶通過認(rèn)證后,認(rèn)證服務(wù)器會(huì)把用戶的相關(guān)信息傳遞給認(rèn)證系統(tǒng),由認(rèn)證系統(tǒng)構(gòu)建動(dòng)態(tài)的訪問控制列表,用戶的后續(xù)流量就將接受上述參數(shù)的監(jiān)管 。認(rèn)證服務(wù)器和RADIUS服務(wù)器之間通過EAP協(xié)議進(jìn)行通信 。
IEEE 802.1x認(rèn)證協(xié)議已經(jīng)得到了很多軟件廠商的重視,目前Microsoft也在大力推廣,并在Windows操作系統(tǒng)中的最新版Windows XP已經(jīng)整合IEEE 802.1x客戶端軟件,無需要另外安裝客戶端軟件 。

    推薦閱讀