<del id="k5ejx"></del><label id="k5ejx"><noframes id="k5ejx">

<strike id="k5ejx"></strike>

<button id="k5ejx"><xmp id="k5ejx">

<label id="k5ejx"><div id="k5ejx"></div></label>
<label id="k5ejx"><div id="k5ejx"></div></label>

<strike id="k5ejx"><dfn id="k5ejx"></dfn></strike>

<delect id="k5ejx"><div id="k5ejx"></div></delect><label id="k5ejx"><div id="k5ejx"><del id="k5ejx"></del></div></label>

<button id="k5ejx"><xmp id="k5ejx">

<p id="k5ejx"></p>

<button id="k5ejx"><dfn id="k5ejx"></dfn></button>

<delect id="k5ejx"><div id="k5ejx"></div></delect>

<label id="k5ejx"><div id="k5ejx"><del id="k5ejx"></del></div></label>

<label id="k5ejx"><div id="k5ejx"></div></label>
<option id="k5ejx"></option>

將想法與焦點和您一起共享

IEE5802.1x協議概述發布者:本站     時間:2019-08-30 16:08:40

802.1是基于端口的網絡訪問控制和認證協議( Port Based Network Access Control Protoco1),起源于802.11無線以太網協議,最初主要是為了解決無線局域網用戶的接入認證問題而提出的協議標準。它可以限制未經授權的用戶/設備通過接入端口訪問 LAN/MAN在獲得交換機或LAN提供的各種業務之前,802.1x對連接到交換機端ロ上的用戶/設備進行認證。在認證通過之前,802.1x只允許 EAPOL(基于局域網的擴展認證協議〕數據通過設備連接的交換機端口;認證通過以后,正常的數據可以順利地通過以太網端口。目前802.1x協議已成為主流交換機的標準配置,它己是用戶在選型時考察設備的一項技術指標。



IEE意識到PPoE在用于純以太網絡環境接入控制中的種種缺陷,終于在2001正式頒布了IEEE802.1x標準,用于基于以太的局域網、城域網和各種寬帶接入手段的用戶/設備接入認證。該協議最初假定的應用環境是交換式以太網中,但是在標準化過程中也考慮到了像801.11b和 Cable接入等共享式以太網絡應用環境對認證的要求。802.1x認證采用基于以太網端口的用戶訪問控制技術,可以克服PPOE方式帶來的諸多問題,并避免引入集中式寬帶接入服務器所帶來的巨大投資。

在傳統以太網設備基礎上,基于端口的網絡訪問控制技術采用IEEE-802.1x協議,提供了對基于以太網的點到點連接的端口用戶進行認證和授權的能力,從而使以太網設備達到電信運營要求。用戶側的以太網交換機上放置一個擴展認證協議(EAP)代理,用戶PC機運行 EAPOL( EAP over LAN)的客戶端軟件與交換機通信?;诙丝诘木W絡訪問技術的基本思想是網絡系統可以控制面向最終用戶的以太網端口,使得只有網絡系統允許并授權的用戶可以訪問網絡系統的各種業務(如以太網連接,網絡層路由, Internet接入等業務)。

認證系統是支持802.1x協議的網絡設備,如交換機所提供的802.1x認證服務,它接收用戶客戶端的認證請求并實現認證:認證服務由 Radius等后臺計費系統組成,主要是存儲客戶端的資料,還有用戶的開帳,和計費的管理和計費業務功能:客戶端實體,是由用戶所使用的機器上的客戶端軟件發起802.1x認證的過程,客戶端軟件通過EAPOL協議與認證系統進行通訊。

802.1x的主要特點是實現業務流和控制流分開,用戶通過認證后,業務、認證流分離,系統對后續數據包無特殊處理,不僅可以有效消除網絡瓶頸,而且使業務處理更為靈活。尤其在提供寬帶組播等業務時,所有業務均不受認證方式限制,從根本上改變了傳統業務模式。與傳統的 PPPOE的認證方式,無論從認證開銷上,網絡易用性上,還是從網絡投資的成本上,都要有著無法比擬的優勢。網絡訪問技術的核心部分是PAE(端口訪問實體)。在訪問控制流程中,端口訪問實體包含3部分:

◆認證者一一對接入的用戶/設備進行認證的端口
 
◆請求者 被認證的用戶/設備

◆認證服務器一一根據認證者的信息,對請求訪問網絡資源的用戶/設備進行實際認證功能的設備。

以太網的每個網站設計物理端口被分為受控和不受控的兩個邏輯端口,物理端口收到的每個幀都被送到受控和不受控端口。對受控端口的訪問,受限于受控端口的授權狀態。認證者的PAE根據認證服務器認證過程的結果,控制“受控端口”的授權/未授權狀態。處在未授權狀態的控制端口將拒絕用戶/設備的訪問。







多人做人爱的视频高清