802.1X体系介绍
1. 802.1X体系介绍
802.1X是IEEE2001年6月通过的基于端口访问控制的接入管理协议标准。 IEEE 802 LAN 协议定义的局域网不提供接入认证只要用户能接入局域网控制设备如传统的LanSwitch 用户就可以访问局域网中的设备或资源,这是一个安全隐患。对于移动办公驻地网运营等应用设备提供者希望能对用户的接入进行控制和配置,此外还存在计费的需求。
IEEE 802.1X是一种基于端口的网络接入控制技术,在LAN 设备的物理接入级对接入设备进行认证和控制。此处的物理接入级指的是LANSWITCH设备的端口,连接在该类端口上的用户设备如果能通过认证就可以访问LAN 内的资源,如果不能通过认证则无法访问LAN 内的资源相当于物理上断开连接。
IEEE 802.1X定义了基于端口的网络接入控制协议,需要注意的是该协议仅适用于接入设备与接入端口间点到点的连接方式,其中端口可以是物理端口,也可以是逻辑端口。典型的应用方式有:LanSwitch 的一个物理端口仅连接一个End Station 基于物理端口;IEEE 802.11定义的无线LAN 接入方式基于逻辑端口
IEEE 802.1X的体系结构中包括三个部分:Supplicant System,用户接入设备;Authenticator System, 接入控制单元;Authentication Sever System ,认证服务器。
在用户接入层设备如LANSWITCH)实现802.1X的认证系统部,分即Authenticator 802.1X的客户端一般安装在用户PC中。典型为Windows XP操作系统自带的客户端 802.1X的认证服务器系统一般驻留在运营商的AAA中心。
Supplicant 与Authenticator 间运行IEEE 802.1X 定义的EAPOL 协议;Authenticator 与Authentication Sever 间同样运行EAP 协议,EAP 帧中封装了认证数据,将该协议承载在其他高层次协议中,如Radius ,以便穿越复杂的网络到达认证服务器EAP Relay。
Authenticator 每个物理端口内部有受控端口Controlled Port 和非受控端口unControlledPort。非受控端口始终处于双向连通状态,主要用来传递EAPOL 协议。帧可保证随时接收Supplicant发出的认证EAPoL报文,受控端口只有在认证通过的状态下才打开,用于传递网络资源和服务。受控端口可配置为双向受控仅输入受控两种方式以适应不同的应用环境。输入受控方式应用在需要桌面管理的场合例如管理员远程唤醒一台计算机。
2. 802.1X认证过程简介
802.1X 通过EAP 承载认证信息共定义了如下EAP 包类型:
1) EAP-Packet 认证信息帧用于承载认证信息
2) EAPOL-Start 认证发起帧Supplicant 和Authenticator 均可以发起
3) EAPOL-Logoff 退出请求帧可主动终止已认证状态
4) EAPOL-Key 密钥信息帧支持对EAP 报文的加密
5) EAPOL-Encapsulated-ASF-Alert 用于支持Alert Standard Forum ASF 的Alerting 消息
其中EAPOL-Start EAPOL-Logoff 和EAPOL-Key 仅在Supplicant 和Authenticator 间存在,在交换机和认证服务器间EAP-Packet报文重新封装承载于Radius协议之上,以便穿越复杂的网络到达认证服务器,EAPOL-Encapsulated-ASF-Alert 封装与网管相关信息。例如各种告警信息由Authenticator 终结。
3. 802.1X的特点
* 认证协议承载于二层网络上不需要到达三层
* 通过接入认证控制用户进入网络和获得服务
* 需要客户端支持(类似于PPPoE)
* 业务报文直接承载在正常的二层报文上对后续的网络处理没有特殊要求
802.1X体系介绍相关推荐
- 802.1X技术介绍
802.1X IEEE802 LAN/WAN委员会为解决无线局域网网络安全问题,提出了802.1X协议.后来,802.1X协议作为局域网端口的一个普通接入控制机制在以太网中被广泛应用,主要解决以太网内 ...
- lumen认证中出现unauthorized._网工知识角|一分钟搞定802.1x认证配置,了解三种授权模式的区别...
k点上方蓝字关注公众号,坚持每天技术打卡 学网络,就在IE-LAB 国内最著名的高端网络工程师培养基地 今天让我们简单看下802.1x的基本配置. 我们先考虑一下配置接口的授权方式: 接口的802.1 ...
- Cisco 利用 802.1X、动态VLAN和DHCP技术实现方案
Cisco 利用 802.1X.动态VLAN和DHCP技术实现方案 一.前言 各行各业网络的快速发展,尤其是企业局域网的建设发生了日新月异的变化.金融业电子商务.网上办公.业务系统处理已 应用工作中的 ...
- 802.1x认证和MAC认证讲解
目录 802.1x基础 EAP(Extensible Authentication Protocol)可扩展认证协议 EAPoL(EAP over LAN)局域网可扩展认证协议 802.1x体系架构 ...
- 校园网认证系统-802.1x协议介绍
本文转自http://hi.baidu.com/xinghui100/blog/item/e0edb36dbbacb8fe43169405.html 802.1x协议解析 802.1X协议是由(美)电 ...
- 用802.1X+FreeRadius+LDAP实现网络准入方案
使用802.1X+FreeRadius+LDAP实现网络准入方案 作者:邓小林 前言:在很多运维项目交流中,我们发现有一些运维团队还是在尝试使用网管或桌面管理来进行网络准入管理,但这两个技术有一定的缺 ...
- AAA、RADIUS、TACACS+、HWTACACS、802.1X
一.前言 在介绍AAA之前,先举一个生活的例子: 一天,某个人来到一个公司的门岗,他想进入这家公司,门岗在查验此人的身份之前,不允许他进入公司.门岗通过后台系统,查询此人的身份,有以下几种情况: 1. ...
- 802.11w协议介绍
1 产生背景 相对于有线网络,WLAN存在着与生俱来的数据安全问题.在一个区域内的所有的WLAN设备共享传输媒介,任何一台设备可以接收到其它所有设备的数据,这个特性直接威胁到WLAN接入数据 ...
- 无线服务器软件,关于无线802.1x结合各服务器软件的配置总结
关于无线802.1X结合各服务器的配置总结 一.组网需求: 随着无线在各业务应用逐渐增多,客户对无线安全的要求亦越高.目前的Portal认证,已难满足现在安全需求,特别是金融.证券等行业.而现在二层认 ...
- android 802.1x 认证,802.1X认证基础
802.1X认证基础 802.1X认证简介 定义 802.1X协议是一种基于端口的网络接入控制协议(Port based networkaccess control protocol)."基 ...
最新文章
- 深蓝学院《从零开始手写VIO》作业三
- 在VS2012中安装使用cppcheck
- Mybatis使用IN语句查询
- python3线程gil_python3爬虫GIL修改多线程实例讲解
- 阿里技术专家告诉你,如何画出优秀的架构图?
- 从医疗数字化转型谈何为中台
- 抛物型方程向前差分matlab,(整理)微分方程数值解(学生复习题).
- python爬虫-33个Python爬虫项目实战(推荐)
- 拓端tecdat|R语言中回归模型预测的不同类型置信区间应用比较分析
- Selenium 三种等待
- 【ELAMN预测】基于遗传算法优化ELMAN神经网络实现电力符合数据回归预测附matlab代码
- 向weka 中添加DBSCAN算法
- CVE-2017-0199漏洞分析
- matlab求第二类曲面积分,第二型曲面积分的参数形式计算
- python柱形图绘制_Python数据分析:柱形图的绘制方法
- 六年安卓开发的技术回顾和展望
- 隐私计算加密技术基础系列-Diffie–Hellman key exchange
- ssl.SSLError: [SSL: WRONG_VERSION_NUMBER] wrong version number
- python里面title_python中title=(.*?)是什么意思
- 多个跨云服务器之间满带宽测速的一种实现方案