基于802_1X的园区网络用户身份认证的研究

VIP免费

3.0 李佳 2024-09-23 4 4 351.5KB 14 页 150积分

侵权投诉

4.3 802.1 X

IEEE 在2001 年正式颁布了 IEEE 802.1 X 标准协议草案 (Tony Jeffree }

2001)，用于基于以太的局域网、城域网和各种宽带接入手段的用户/设备接入认

证。该协议最初假定的应用环境是交换式以太网中，但是在标准化过程中也考虑

到了像 801.11b 和Cable 接入等共享式以太网络应用环境对认证的要求。802.1 X

认证采用基于以太网端口的用户访问控制技术，可以克服 PPPoE 方式带来的诸

多问题，并避免引入集中式宽带接入服务器所带来的巨大投资。

在传统以太网设备基础上，基于端口的网络访问控制技术采用 IEEE 802.1X

协议，提供了对基于以太网的点到点连接的端口用户进行认证和授权的能力，

从而使以太网设备达到电信运营要求。用户侧的以太网交换机上放置一个扩展认

证协议(EAP)代理，用户 PC 机运行 EAPOL ( EAP over LAN)的客户端软件与交

换机通信。基于端口的网络访问技术的基本思想是网络系统可以控制面向最终用

户的以太网端口，使得只有网络系统允许并授权的用户可以访问网络系统的各

种业务(如以太网连接，网络层路由，Internet 接入等业务)。

802.1 X 协议是基于 Client/Server 的访问控制和认证协议。它可以限制未经

授权的用户/设备通过接入端口访问 LAN/MAN。在获得交换机或 LAN 提供的各

种业务之前，802.1X 对连接到交换机端口上的用户/设备进行认证。在认证通过

之前，802.1 X 只允许 EAPOL(基于局域网的扩展认证协议)数据通过设备连接的

交换机端口：认证通过以后，正常的数据可以顺利地通过以太网端口。

4.3.1 IEEE802.1X 认证技术起源

IEEE802.1 X 出现于 2001 年6月，起源于 IEEE802.11 协议，IEEE802.1 X

协议的主要目的是为了解决无线局域网用户的接入认证问题。IEEE802.11 是标

准的无线局域网协议，由于无线局域网的网络空间具有开放性和终端可移动性，

很难通过网络物理空间来界定终端是否属于该网络，因此，如何通过端口认证

来防止其他公司的计算机接入本公司无线网络就成为一项非常现实的问题，

IEEE802.1 X 正是基于这一需求而出现的一种认证技术。就是认证用户从网络边

界接入网络，网络管理员也可以确保

没有认证的用户无法访问网络，让所有用户的认证都可以集中在一个验证

服务器上完成。虽然这种客户/服务器的验证方式为网络资源提供了一种安全的

访问方式，但它不能提供整网的安全机制，很多设备厂商采取了其他技术来保

证整网的安全，这些就要求管理员必须制定详细的安全策略。如果使用

IEEE802.1 X 来实现整网的安全，管理员就可以确保即使最边界的访问也是安全

的，而且因为 802.1 X 是IEEE 标准，所以也可以保证各个厂商之间的互操作性。

4.3.2 802.1X 体系结构

IEEE 802.1 X 协议的体系结构包括三个重要的组成部分(Tony Jeffree,

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

150 积分 4人已下载

立即下载 VIP免费下载

摘要：

4.3802.1XIEEE在2001年正式颁布了IEEE802.1X标准协议草案(TonyJeffree}2001)，用于基于以太的局域网、城域网和各种宽带接入手段的用户/设备接入认证。该协议最初假定的应用环境是交换式以太网中，但是在标准化过程中也考虑到了像801.11b和Cable接入等共享式以太网络应用环境对认证的要求。802.1X认证采用基于以太网端口的用户访问控制技术，可以克服PPPoE方式带来的诸多问题，并避免引入集中式宽带接入服务器所带来的巨大投资。在传统以太网设备基础上，基于端口的网络访问控制技术采用IEEE802.1X协议，提供了对基于以太网的点到点连接的端口用户进行认证和授权...

展开>> 收起<<

基于802_1X的园区网络用户身份认证的研究.doc

共14页,预览1页

还剩页未读，继续阅读

基于802_1X的园区网络用户身份认证的研究

相关推荐

开通VIP享超值会员特权

作者详情

相关内容

推荐作者

热门标签

举报选择: