返回
华为802.1X协议培训胶片

华为802.1X协议培训胶片

ID:35612759

大小:575.00 KB

页数:36页

时间:2019-04-01

华为802.1X协议培训胶片_第1页
华为802.1X协议培训胶片_第2页
华为802.1X协议培训胶片_第3页
华为802.1X协议培训胶片_第4页
华为802.1X协议培训胶片_第5页
资源描述:

《华为802.1X协议培训胶片》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、宽带技术支持部802.1X协议培训教程我们今天要达到的目标初步认识和了解802.1X协议的背景,了解802.1X协议具体有什么特点?是做什么用的?有什么样的体系机构?采用什么样的认证流程?对于设备有什么特殊的要求?适合在何种范围下面使用?最后我们还要学习EAPOL协议的具体内容.今天我们要讲什么?802.1X这个东东是从什么地方来的?802.1X这个东东是做什么用的?802.1X认证体系的结构802.1X的认证过程802.1x协议的认证端口EAPOL协议的介绍期望目标我们要学的内容Support.huaw

2、ei.com802.1X这个东东是从什么地方来的?802.1X这个东东是做什么用的?802.1X认证体系的结构802.1X的认证过程802.1x协议的认证端口EAPOL协议的介绍802.1X这个东东是从什么地方来的?802.1x协议起源于802.11协议,后者是标准的无线局域网协议,802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题。现在已经开始被应用于一般的有线LAN的接入(微软的WindowsXP,以及cisco,北电,港湾等厂商的设备已经开始支持802.1X协议)。802.1X这个东东

3、是从什么地方来的?在802.1x出现之前,企业网上有线LAN应用都没有直接控制到端口的方法。也不需要控制到端口。但是随着无线LAN的应用以及LAN接入在电信网上大规模开展,有必要对端口加以控制,以实现用户级的接入控制。802.1x就是IEEE为了解决基于端口的接入控制(Port-BasedAccessControl)而定义的一个标准。我们要学的内容802.1X这个东东是做什么用的?802.1X认证体系的结构802.1X的认证过程802.1x协议的认证端口EAPOL协议的介绍802.1X这个东东是从什么地方

4、来的?Support.huawei.com802.1X这个东东是做什么用的?802.1X首先是一个认证协议,是一种对用户进行认证的方法和策略。802.1X是基于端口的认证策略(这里的端口可以是一个实实在在的物理端口也可以是一个就像VLAN一样的逻辑端口,对于无线局域网来说个“端口”就是一条信道)802.1X的认证的最终目的就是确定一个端口是否可用。对于一个端口,如果认证成功那么就“打开”这个端口,允许文所有的报文通过;如果认证不成功就使这个端口保持“关闭”,此时只允许802.1X的认证报文EAPOL(Ex

5、tensibleAuthenticationProtocoloverLAN)通过。我们要学的内容Support.huawei.com802.1X这个东东是做什么用的?802.1X认证体系的结构802.1X的认证过程802.1x协议的认证端口EAPOL协议的介绍802.1X这个东东是从什么地方来的?802.1X认证体系的结构PAE:认证机制中负责处理算法和协议的实体。EAP:ExtensibleAuthenticationProtocol802.1X认证体系的结构802.1X的认证体系分为三部分结构:◢Su

6、pplicantSystem,客户端(PC/网络设备)◢AuthenticatorSystem,认证系统◢AuthenticationServerSystem,认证服务器802.1X认证体系的结构◢SupplicantSystem,客户端(PC/网络设备)SupplicantSystem———Client(客户端)是—需要接入LAN,及享受switch提供服务的设备(如PC机),客户端需要支持EAPOL协议,客户端必须运行802.1X客户端软件,如:802.1X-complain,MicrosoftWin

7、dowsXP802.1X认证体系的结构在win98下提供的客户端:在winXP下提供的客户端:802.1X认证体系的结构◢AuthenticatorSystem,认证系统AuthenticatorSystem———Switch(边缘交换机或无线接入设备)是—根据客户的认证状态控制物理接入的设备,switch在客户和认证服务器间充当代理角色(proxy)。switch与client间通过EAPOL协议进行通讯,switch与认证服务器间通过EAPoRadius或EAP承载在其他高层协议上,以便穿越复杂的网络

8、到达AuthenticationServer(EAPRelay);switch要求客户端提供identity,接收到后将EAP报文承载在Radius格式的报文中,再发送到认证服务器,返回等同;switch根据认证结果控制端口是否可用;需要指出的是:我们的802.1x协议在设备内终结并转换成标准的RADIUS协议报文,加密算法采用PPP的CHAP认证算法,所有支持PPPCHAP认证算法的认证计费服务器都可以与我们对接成功。802

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。