IEE5802.1x协定概述

802.1是基于端口的网络访问控制和认证协定( port based network access control protoco1)，起源于802.11无线以太网协定，最初主要是为理解决无线局域网用户的接入认证问题而提出的协定标准。它可以限定未经受权的用户/设备经由过程接入端口访问 lan/man在得到互换机或lan提供的各类营业以前，802.1x对连贯到互换机端ロ上的用户/设备进行认证。在认证经由过程以前，802.1x只容许 eapol(基于局域网的扩展认证协定〕数据经由过程设备连贯的互换机端口；认证经由过程以后，正常的数据可以顺遂地经由过程以太网端口。今朝802.1x协定已成为主流互换机的标准设置，它己是用户在选型时考查设备的一项手艺指标。
iee意想到ppoe在用于纯以太网络环境接入控制中的种种缺点，终于在2001正式公布了ieee802.1x标准，用于基于以太的局域网、城域网和各类宽带接动伎俩的用户/设备接入认证。该协定最初假定的应用环境是互换式以太网中，可是在标准化过程当中也思索到了像801.11b和 cable接入等同享式以太网络应用环境对认证的要求。802.1x认证采用基于以太网端口的用户访问控制手艺，可以降服ppoe体式格局带来的诸多问题，并制止引入集中式宽带接入服务器所带来的伟大投资。
在传统以太网设备根蒂根基上，基于端口的网络访问控制手艺采用ieee-802.1x协定，提供了对基于以太网的点到点连贯的端口用户进行认证和受权的威力，从而使以太网设备到达电信运营要求。用户侧的以太网互换机上放置一个扩展认证协定(eap)代理，用户pc机运转 eapol( eap over lan)的客户端软件与互换机通讯。基于端口的网络访问手艺的基本思惟是网络零碎可以控制面向终极用户的以太网端口，使得只要网络零碎容许并受权的用户可以访问网络零碎的各类营业(如以太网连贯，网络层路由， internet接入等营业)。
认证零碎是支持802.1x协定的网络设备，如互换机所提供的802.1x认证服务，它接管用户客户真个认证要求并实现认证:认证服务由 radius等后盾计费零碎构成，主要是存储客户真个资料，另有用户的开帐，和计费的管理和计费营业功用:客户端实体，是由用户所运用的机械上的客户端软件发动802.1x认证的过程，客户端软件经由过程eapol协定与认证零碎进行通讯。
802.1x的主要特性是实现营业流和控制流分隔，用户经由过程认证后，营业、认证流分散，零碎对后续数据包无特殊处置，不只可以有用解除网络瓶颈，并且使营业处置更为灵活。尤为在提供宽带组播等营业时，一切营业均不受认证体式格局限定，从基本上改动了传统营业形式。与传统的 pppoe的认证体式格局，无论从认证开消上，网络易用性上，仍是从网络投资的本钱上，都要有着没法相比的劣势。网络访问手艺的核心部分是pae(端口访问实体)。在访问控制流程中，端口访问实体包罗3部分:
◆认证者逐个对接入的用户/设备进行认证的端口

◆要求者 被认证的用户/设备
◆认证服务器逐个按照认证者的信息，对要求访问网络的用户/设备进行理论认证功用的设备。
以太网的每一个网页设计物理端口被分为受控和不受控的两个逻辑端口，物理端口收到的每一个帧都被送到受控和不受控端口。对受控端口的访问，受限于受控端口的受权状况。认证者的pae按照认证服务器认证过程的后果，控制“受控端口”的受权/未受权状况。处在未受权状况的控制端口将回绝用户/设备的访问。