802.1X体系介绍

2024-02-01 00:38
文章标签 介绍 体系 802.1

本文主要是介绍802.1X体系介绍,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1. 802.1X体系介绍
  802.1X是IEEE2001年6月通过的基于端口访问控制的接入管理协议标准。 IEEE 802 LAN 协议定义的局域网不提供接入认证只要用户能接入局域网控制设备如传统的LanSwitch 用户就可以访问局域网中的设备或资源,这是一个安全隐患。对于移动办公驻地网运营等应用设备提供者希望能对用户的接入进行控制和配置,此外还存在计费的需求。
  IEEE 802.1X是一种基于端口的网络接入控制技术,在LAN 设备的物理接入级对接入设备进行认证和控制。此处的物理接入级指的是LANSWITCH设备的端口,连接在该类端口上的用户设备如果能通过认证就可以访问LAN 内的资源,如果不能通过认证则无法访问LAN 内的资源相当于物理上断开连接。
  IEEE 802.1X定义了基于端口的网络接入控制协议,需要注意的是该协议仅适用于接入设备与接入端口间点到点的连接方式,其中端口可以是物理端口,也可以是逻辑端口。典型的应用方式有:LanSwitch 的一个物理端口仅连接一个End Station 基于物理端口;IEEE 802.11定义的无线LAN 接入方式基于逻辑端口
  IEEE 802.1X的体系结构中包括三个部分:Supplicant System,用户接入设备;Authenticator System, 接入控制单元;Authentication Sever System ,认证服务器。
  在用户接入层设备如LANSWITCH)实现802.1X的认证系统部,分即Authenticator 802.1X的客户端一般安装在用户PC中。典型为Windows XP操作系统自带的客户端 802.1X的认证服务器系统一般驻留在运营商的AAA中心。
  Supplicant 与Authenticator 间运行IEEE 802.1X 定义的EAPOL 协议;Authenticator 与Authentication Sever 间同样运行EAP 协议,EAP 帧中封装了认证数据,将该协议承载在其他高层次协议中,如Radius ,以便穿越复杂的网络到达认证服务器EAP Relay。
  Authenticator 每个物理端口内部有受控端口Controlled Port 和非受控端口unControlledPort。非受控端口始终处于双向连通状态,主要用来传递EAPOL 协议。帧可保证随时接收Supplicant发出的认证EAPoL报文,受控端口只有在认证通过的状态下才打开,用于传递网络资源和服务。受控端口可配置为双向受控仅输入受控两种方式以适应不同的应用环境。输入受控方式应用在需要桌面管理的场合例如管理员远程唤醒一台计算机。

2. 802.1X认证过程简介
802.1X 通过EAP 承载认证信息共定义了如下EAP 包类型:
1) EAP-Packet 认证信息帧用于承载认证信息
2) EAPOL-Start 认证发起帧Supplicant 和Authenticator 均可以发起
3) EAPOL-Logoff 退出请求帧可主动终止已认证状态
4) EAPOL-Key 密钥信息帧支持对EAP 报文的加密
5) EAPOL-Encapsulated-ASF-Alert 用于支持Alert Standard Forum ASF 的Alerting 消息
其中EAPOL-Start EAPOL-Logoff 和EAPOL-Key 仅在Supplicant 和Authenticator 间存在,在交换机和认证服务器间EAP-Packet报文重新封装承载于Radius协议之上,以便穿越复杂的网络到达认证服务器,EAPOL-Encapsulated-ASF-Alert 封装与网管相关信息。例如各种告警信息由Authenticator 终结。

3. 802.1X的特点
* 认证协议承载于二层网络上不需要到达三层
* 通过接入认证控制用户进入网络和获得服务
* 需要客户端支持(类似于PPPoE)
* 业务报文直接承载在正常的二层报文上对后续的网络处理没有特殊要求
 

这篇关于802.1X体系介绍的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


原文地址:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.chinasem.cn/article/665556

相关文章

zookeeper端口说明及介绍

《zookeeper端口说明及介绍》:本文主要介绍zookeeper端口说明,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、zookeeper有三个端口(可以修改)aVNMqvZ二、3个端口的作用三、部署时注意总China编程结一、zookeeper有三个端口(可以

Python中win32包的安装及常见用途介绍

《Python中win32包的安装及常见用途介绍》在Windows环境下,PythonWin32模块通常随Python安装包一起安装,:本文主要介绍Python中win32包的安装及常见用途的相关... 目录前言主要组件安装方法常见用途1. 操作Windows注册表2. 操作Windows服务3. 窗口操作

c++中的set容器介绍及操作大全

《c++中的set容器介绍及操作大全》:本文主要介绍c++中的set容器介绍及操作大全,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧... 目录​​一、核心特性​​️ ​​二、基本操作​​​​1. 初始化与赋值​​​​2. 增删查操作​​​​3. 遍历方

HTML img标签和超链接标签详细介绍

《HTMLimg标签和超链接标签详细介绍》:本文主要介绍了HTML中img标签的使用,包括src属性(指定图片路径)、相对/绝对路径区别、alt替代文本、title提示、宽高控制及边框设置等,详细内容请阅读本文,希望能对你有所帮助... 目录img 标签src 属性alt 属性title 属性width/h

MybatisPlus service接口功能介绍

《MybatisPlusservice接口功能介绍》:本文主要介绍MybatisPlusservice接口功能介绍,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友... 目录Service接口基本用法进阶用法总结:Lambda方法Service接口基本用法MyBATisP

MySQL复杂SQL之多表联查/子查询详细介绍(最新整理)

《MySQL复杂SQL之多表联查/子查询详细介绍(最新整理)》掌握多表联查(INNERJOIN,LEFTJOIN,RIGHTJOIN,FULLJOIN)和子查询(标量、列、行、表子查询、相关/非相关、... 目录第一部分:多表联查 (JOIN Operations)1. 连接的类型 (JOIN Types)

java中BigDecimal里面的subtract函数介绍及实现方法

《java中BigDecimal里面的subtract函数介绍及实现方法》在Java中实现减法操作需要根据数据类型选择不同方法,主要分为数值型减法和字符串减法两种场景,本文给大家介绍java中BigD... 目录Java中BigDecimal里面的subtract函数的意思?一、数值型减法(高精度计算)1.

Pytorch介绍与安装过程

《Pytorch介绍与安装过程》PyTorch因其直观的设计、卓越的灵活性以及强大的动态计算图功能,迅速在学术界和工业界获得了广泛认可,成为当前深度学习研究和开发的主流工具之一,本文给大家介绍Pyto... 目录1、Pytorch介绍1.1、核心理念1.2、核心组件与功能1.3、适用场景与优势总结1.4、优

Java实现本地缓存的常用方案介绍

《Java实现本地缓存的常用方案介绍》本地缓存的代表技术主要有HashMap,GuavaCache,Caffeine和Encahche,这篇文章主要来和大家聊聊java利用这些技术分别实现本地缓存的方... 目录本地缓存实现方式HashMapConcurrentHashMapGuava CacheCaffe

Spring Security介绍及配置实现代码

《SpringSecurity介绍及配置实现代码》SpringSecurity是一个功能强大的Java安全框架,它提供了全面的安全认证(Authentication)和授权(Authorizatio... 目录简介Spring Security配置配置实现代码简介Spring Security是一个功能强