1、前言 放眼望去,满城尽是802.1X!特别是在学校及无线网络中,应该己经非常普遍了。那么,802.1X是什么? 有什么做用?结构体系怎么样的?有用到什么协议吗?并目又是如何实现的?这些都将是我们学习的日标,同时,我们也将结合合勤交换机的来具体实现。
2、什么是802. 1X? 假设你要到某个重要的地方去,门口肯定有个彪憾警卫在守着。他会把你挡在门外不让进,并会问:“你是谁?”你回答:“我是jingshne!”;然后他又会到机算机上去查寻,确认是否有这个名字。如果确认,会再给你一张卡片,要你写出密码;你写完之后,他会去查看密码是否正确,如果正确,你将获得准许进入,并且他再不会去管你进去做什么?有没有带危险品等。
这个过程,其实就是802.1X的认证过程。总结来说,802.1x就是IEEE为了解决基于端口的接入控制(Port-Based Access,Control)而定义的一个标准。换句话讲,就是只验证一下你的身份,而验证的这个过程,就是802.1X所定义的认证策略。
所以,802.1X的认证的最终目的就是确定一个端口是否可用。对于一个端口,如果认证成功那么就“打开”这个端口,允许文所有的报文通过;如果认证不成功就使这个端口保持“关闭”,此时只允许802.1X的认证报文EAPOL ( Extensible Authentication Protocol over LAN)通过。这里的端口可以是一个实实在在的物理端口也可以是一个就像VLAN一样的逻辑端口,对于无线局域网来说这个“端口”,就是一条信道。
责任编辑:小草
您现在的位置: 