返回
802.1x协议及其应用

802.1x协议及其应用

ID:12509792

大小:30.00 KB

页数:10页

时间:2018-07-17

802.1x协议及其应用_第1页
802.1x协议及其应用_第2页
802.1x协议及其应用_第3页
802.1x协议及其应用_第4页
802.1x协议及其应用_第5页
资源描述:

《802.1x协议及其应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、802.1x协议及其应用信息技术与信息亿802.Ix协议及其应用802.1xProtocolanditsApplication罗丹陈常嘉LUODanCHENChang—jiaAbstractWiththedevelopmentofbroadbandEthernet,thetraditionalauthenticationtechnologieshavecouldnotsatisfythevariousneedsofclients.Manyaccesscontroltechnologiesareproposed.802.1xprotocolisintroducedinc

2、ludingitswideapplicationstoEthernet.Keywords802.1xprotocolAuthenticationEAPOLl发展背景在802.1x出现之前,企业网上有线LAN应用都没有直接控制到端口,也不需要控制到端口.但是随着无线LAN的应用以及LAN接入在电信网上大规模部署,有必要对端口加以控制,以实现用户级的接入控制,IEEE802.1X就是在这种情况下产生的,IEEE802.1X能够在利用IEEE802.1XLAN的优势基础上,提供一种对连接到局域网设备或用户进行认证的手段.网络管理者和网络运营服务者也迫切地需要一个更加全面,完

3、善的认证管理系统,来解决日益严峻的安全问题.2802.1x简介802.1x协议,全称是基于端口的访问控制协议J.802.1x协议起源于802.11协议,后者是IEEE的无线局域网协议.它能够在利用IEEE802局域网优势的基础上提供一种对连接到局域网的用户进行认证和授权的手段,达到接受合法用户接入,保护网络安全的目的.802.1x就是IEEE为了解决基于端口的接入控制而定义的一个标准.802.1x认证的最终目的就是确定一个端口是否可用.对于一个端口,如果认证成功,那么就"打开"这个端口,允许所有报文通过;如果认证不成功就使这个端口"关闭",此时只允许802.1x的认证

4、报文EAPOL通过.3802.1x的组成和认证在802.1x协议中,只有具备了客户端(SupplicantSys—tem),认证系统(AuthenticatorSystem),认证服务器(Authenti—cationServerSystem)三个元素才能够完成基于端口的访问控制的用户认证和授权.这三个元素组成了802.1X的整个认证体系.如图1所示.注:图中PAE表示端I=/访问实体客户端认证系统认证服务器客户端PAE设备提供的服务设备端P^Ek-l认证服务器lI非受控端口受控端口t,/局域网,无线局域网/图1802.1X认证系统体系结构框图北京交通大学电子信息工

5、程学院北京100044萤融蟹■鲁息拄木与鲁息他客户端位于对点局域网段一端的一个实体,一般为一个用户终端设备,用户通过启动客户端软件发起802.1x认证请求.客户端没有必要一定支持EAPOL协议.客户端PAE负责相应设备端的认证请求,向设备端提交用户的认证信息.客户端PAE也可以主动向设备端发送认证请求和下线请求.认证系统每个物理端口内部包含有受控端口和非受控端口.非受控端口始终处于双向连通状态,主要用来传递EAPOL协议帧,可随时保证接收认证请求者发出的EAPOL认证报文;受控端口只有在认证通过的状态下才打开,用于传递网络资源和服务.也就是说,Switch在客户和认证

6、服务器间充当代理角色.Switch与客户端间通过EAPOL报文通信,Switch要求客户端提供identity,接受到后会把EAP报文承载在RADIUS格式报文中,发送到认证服务器端,进行认证.Switch根据返回认证结果控制端口是否可用,以达到控制端口的目的.认证服务器是为设备端提供认证服务的实体.如RA.DIUS服务器可以对设备端进行认证,计费和授权控制(下面都以RADIUS服务器为例).4802.1X认证流程请求者和认证系统之间运行802.1x定义的EAPOL协议.当认证系统工作于中继方式时,认证系统与认证服务器之间也运行EAP协议,在EAP帧中封装认证数据,将

7、该协议承载在RADIUS协议中,以便穿越复杂的网络到达认证服务器.EAP扩展协议就是中继认证方式.它的特点是质询和计算过程由服务器完成,从一定程度上减轻了设备的负担.其认证流程如图2所示:EAPOLEAPOR客户端PAE设备端PAERadiusHb[务器EAPOL—StartrEAP—Request/Identity1一RadiusAccess~RequestEAPyResponse/Identity(EAP—Request/Identity)rrRadiusAccess—ChallengeEAP—Request/MD5Challenge(FAP—R

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。