802.1X协定的应用

在今朝校园网的建设中，采用lan接入是十分首要的体式格局。可是，来自于传统计较机网络的以太网自己是基于开放的网络零碎，不克不及知足校园网对用户管理功用的要求，今朝大量采用的宽带接入服务器和pppoe体式格局还存在一些问题。而基于端口访问控制的手艺可以实现用户设备在校园网边缘的分离用户控制和集中的认证管理，可以代替宽带接入服务器实现校园网范畴内的用户管理功用。
在理论校园网络建设中，行使客户端地点机械上装置代理服务器软件实现多人共用一个账号上网的景象十分广泛，尤为是在校园网，即便运用mac或ip地址绑定均没法控制此景象。如wingate、sygate,或运用windows自己提供的网络同享功用。这些地址代理软件从事情道理上来讲主要分为两大类: 1、应用级的代理，如运用win lgate、、ccproxy代理软件，它将被代理用户向外部的要求，转换为服务器的要求报文发送到外网(需认证才气访问的网络)，外网相应的数据存储到当地硬盘并发还给被代理用户，以代理缓存手艺提高代理事情的效力；2、采用nat地址转换网络地址转换(network address translator) 体式格局，包括运用sygate、winrouter 代理软件，及windows零碎自带的网络同享，它将内网用户的外部要求报文的地址转换为外网的地址再发送出去，外网返回的后果再颠末地址转换成内网的用户地址，传给要求的被代理用户。
用802. lx防止非认证的用户借助代理软件从已认证的端口运用服务或访问网络，需侦测出被代理用户和代理服务器之间代理关系，已认证经由过程的客户端被看成代理服务器运用，确认代理服务器从颠末802. 1x认证胜利的端口提供外部的代理服务。可能精确疾速地检测出代理服务器地须要前提包括，阐明应用代理关系的建立，nat代理服务器的运转状况确实认等。三层(路由)互换机上802. lx颠末特定的功用扩展后，可建立基于流的认证控制，经由过程功用扩展，提高了运用802.1x认证手艺的安全性，可有用防止代理服务器上网，从而庇护网络运营商的投资，从而加速了在应用上的提高，极大地推进了可运营、可管理的电信级宽带以太网的建设。展现了采用基于以太网端口认证手艺后的宽带接入网络结构。接纳的解决计划是中兴通信提供的完整的基于以太网端口用户认证的宽带城域网lan接入解决计划。zxb10-s300为中兴通信支持802. lx的以太网互换机设备，zxr10-t32为中兴通信的边缘路由器设备。
两种解决计划的比力。为采用以网站制作太网端口认证和采用宽带接入服务器pp体式格局方面有其劣势。的宽带接入解决计划在网络结构、网络机能、认证机制、计费体式格局等。