宽带接入技术7.1讲述.ppt

实质上不是一个具体的认证协议，而是认证协议的封装协议 原本在LCP协商阶段就要确定认证方式 * 只是一个概念模型 * 低层：可以包括PPP、有线或无线的IEEE802局域网、UDP和TCP。不要求其下层提供可靠性和安全性保证 EAP层：向EAP Peer/Authenticator层递交或接收来自EAP Peer/Authenticator层的EAP报文 EAP Peer/Authenticator层：EAP Peer为被认证提供Peer功能，仅接收EAP请求、成功或失败分组。EAP Authenticator层为认证方提供Authenticator功能，仅接收EAP响应分组。 * 1、EAP-TLS协议是一个客户/服务器协议，其客户和服务器分别具有不同数字证书。在接入网中使用该协议时，不仅网络方面要认证接入用户的合法性，接入用户也需要认证网络方得合法性。接入用户和网络方提供的NAS既是EAP Peer 又是EAP Authenticator * 1、EAP-TLS协议是一个客户/服务器协议，其客户和服务器分别具有不同数字证书。在接入网中使用该协议时，不仅网络方面要认证接入用户的合法性，接入用户也需要认证网络方得合法性。接入用户和网络方提供的NAS既是EAP Peer 又是EAP Authenticator * EAP包括四种分组：请求、响应、成功和失败 EAP是一种停