802.1x程之协议解析.doc

有不少人问HYPERLINK 吵吵HYPERLINK /archives/tag/802-1x802.1x的客户端要怎么才能写，我想要想完成这个工作先得把HYPERLINK /archives/tag/802-1x802.1x编程技术中的协议给弄清楚吧。就像要完成一些网页应用的话，至少要明白http协议吧，虽然，http协议很简单，事实上HYPERLINK /archives/tag/802-1x802.1x协议也不难，但是如果在这之上部分公司进行扩充了话，就另当别论了。但是掌握了基本协议，再分析扩充的应该容易多了。这里用到的sniffer其实并不好用，HYPERLINK 吵吵推荐大家抓包用etheral的解决方案，linux下还有wireshark，这些都能帮助你分析协议的，开源的软件就是哈用多了。这是以前在csdn下载的协议分析：缩略语HYPERLINK /archives/tag/802-1x802.1x 本文指 IEEE HYPERLINK /archives/tag/802-1x802.1x 标准RADIUS 远程用户拨入认证服务 (Remote Authentication Dial In User Service）PAP 密码验证协议 (Password Authentication Protocol）CHAP 质询握手验证协议 (Challenge Handshake Authentication Protocol）EAP 扩展验证协议 (Extensible Authentication Protocol）EAPOL 基于局域网的 EAP (EAP over LAN）MD5 消息摘要算法 5 版本 (Message-Digest Algorithm 5）PAE 端口认证实体 (Port Authentication Entity）一 HYPERLINK /archives/tag/802-1x802.1x 认证起源HYPERLINK /archives/tag/802-1x802.1x 协议起源于 802.11 协议，后者是标准的无线局域网协议，HYPERLINK /archives/tag/802-1x802.1x 协议的主要目的是为了解决无线局域网用户的接入认证问题。现在已经开始被应用于一般的有线 LAN 的接入（微软的 Windows XP，以及 Cisco，华为 3com，北电，港湾等厂商的设备已经开始支持 HYPERLINK /archives/tag/802-1x802.1x 协议）。在 HYPERLINK /archives/tag/802-1x802.1x 出现之前，企业网上有线 LAN 应用都没有直接控制到端口的方法。也不需要控制到端口。但是随着无线 LAN 的应用以及 LAN 接入在电信网上大规模开展，有必要对端口加以控制，以实现用户级的接入控制。HYPERLINK /archives/tag/802-1x802.1x 就是 IEEE 为了解决基于端口的接入控制（Port-Based Access Control）而定义的一个标准。二 HYPERLINK /archives/tag/802-1x802.1x 认证的作用HYPERLINK /archives/tag/802-1x802.1x 首先是一个认证协议，是一种对用户进行认证的方法和策略。HYPERLINK /archives/tag/802-1x802.1x 是基于端口的认证策略（这里的端口可以是一个实实在在的物理端口也可以是一个就像 VLAN 一样的逻辑端口，对于无线局域网来说这个“端口”就是一条信道）HYPERLINK /archives/tag/802-1x802.1x 的认证的最终目的就是确定一个端口是否可用。对于一个端口，如果认证成功那么就“打开”这个端口，允许所有的报文通过；如果认证不成功就使这个端口保持“关闭”，此时只允许 HYPERLINK /archives/tag/802-1x802.1x 的认证报文 EAPOL（Extensible Authentication Protocol over LAN）通过。三 HYPERLINK /archives/tag/802-1x802.1x 认证体系的结构图 1 客户端、认证系统、认证服务器所担任的角色HYPERLINK /archives/tag/802-1x802.1x 的认证体系分为三部分结构：（1）Supplicant System，客户端(PC/网络设备)（2）Authenticator System，认证系统（3）Authentication Server System，认证服务器系统Supp