基于802.1x协议的校园网认证手段地研究.pdfVIP

第32卷增刊 东南大学学报(自然科学版) V23..1 Sup 2002年 11月 JOURNALOFSOUPHEA5PUNIVERSTIY(NemralSeienreEdition) Nov.2002 基于802.1X协议的校园网认证手段的研究 周 宁 (盐城工学院网络中心，盐城224003) 摘要:本文介绍了IEEE802.1x这一墓于以太网端口的用户访问控制协议，阐述了在以太网交换机 上实现用户认证的方法，并给出了一个校园网应用的解决方案. 关键词，902.1x协议;认乒;局域网;端口访问控制 中图分类号:TP393 文献标识码:A 文章编号:1001一0505(2002)Sup-0319-03 Campusnetworkauthenticationbasedonprotocol802.Ix ZhouNing NeteodcCmter,YanchengInstitutedTechnoh,gy,Yencheng2240D3) Abstract:TheIEEE802.lxprotocol,asubscriberaccesscontrolprotocolbasedonEthernetports,isintro- duced.ThemethodofrealizingsubscriberauthenticationovertheEthernetexchangeisdiscussedandasolution totheapplicationofcampusnetworkisalsoprovided. Keywords:protocol802.Ix;authentication;localareanetwork;portaccesscontrol 随着校园网络的大规模建设。以太网技术以其灵活性高，技术相对简单，成本低廉等特点成为主要的组 网技术.但是以太网技术连“通和共享”的特性使得用其构成的网络系统面临着一些安全和管理的问题.IEEE 802.1X协议正是在基于这样的背景下，成为解决局域网安全和管理的问题的一个有效手段.IEEE802.1X协 议是一个符合IEEE802协议集的局域网接人控制协议，也即是作为以太网标准的IEEE802局域网协议集成 员，其全称为基于端口的访问控制协议.它能够在IEEE802局域网的基础上提供一种对连接到局域网的用 户进行认证和授权的手段，达到了接受合法用户接人，保护网络安全和方便管理的目的. 1 IEEE802.1x协议 I.1协议简介 IEEE802.1x协议(port-basednetworkaccesscontrolprotocol)采用基于端口的网络访问技术，其基本思想是 网络系统可以控制面向最终用户的以太网端口，使得只有网络系统允许并授权的用户可以访问网络系统的 各种业务. 1)IEEE802.1x协议的体系结构 .请求者(supplicantsystem，客户端)— 被认证的用户/设备; .认证者(authenticatorsystem，认证系统)— 指认证交换机，其作用是在请求者和认证服务器之间完成 认证信息的中转，并根据认证的结果打开或关闭端口; .认证服务器(authenticationserversystem，认证服务器)— 根据认证信息，对请求访问网络的用户/设备 进行实际认证功能的设备. 2)IEEE802.1x的有关内容 .端口访问实体(PAE):端口上的协议实体，完成协议中请求者或认证者的功能; .可扩展的认证协议(EAI，协议); .规定了请求者与认证者之间的认证信息通信协议(EAPoverLAN协议); 收稿日期:2002-05-15. 作.仙介:周 宁.讲师. 320 东南大学学报(自然科学版) 第32卷 0认证者与认证服务器之间的通信协议(EAPoverRADIUS协议). 2 原理 1)以太网端口的受控和非受控接人 以太网的每个物理端口被分为受