802.1X协议培训教程.ppt

EAPOL协议的介绍 Code Identifier Length Type Type Data Length域为两个字节，表明EAP数据包的长度，包括Code，Identifier，Length，Type以及Type-Data等各域。超出Length域的字节应视为数据链路层填充（padding），在接收时应该被忽略掉。 Type域为一个字节,该域表明了Request或Response的类型。在EAP的Request或Response中必须出现且仅出现一个Type。通常Response中的Type域和Request中的Type域相同。但是，Response可以有个Nak类型，表明Request中的Type不能被对方接受。当对方发送Nak来响应一个Request时，它可以暗示它所希望使用并且支持的认证类型。Type Data域随Request和相对应的Response的Type的不同而不同。 EAPOL协议的介绍 Code Identifier Length Type Type Data Type域的说明如下： Type域总共分为6个值域，其中头3种Type被认为特殊情形的Type，其余的Type定义了认证的交换流量。Nak类型仅对Response数据包有效，不允许把它放在Request中发送。 Type＝1————→Identifier Type＝2————→Notification Type＝3————→Nak（Response Only） Type＝4————→MD5-Challenge Type＝5————→One-Time Password (OTP) Type＝4————→Generic Token Card EAPOL协议的介绍 分别介绍Code为不同的值的时候报文的格式和各个域的定义。 ◆当Code域为3或者4的时候，这个时候为EAP的Success和Failure报文，报文的格式为： Code Identifier Length 当Code为3的时候是Success报文，当Code为4的时候是Failure报文 Identifier域为一个字节，辅助匹配Response应答。Identifier域必须与其正在应答的Response域中的Identifier域相匹配。 总结 IEEE 802.1x定义了基于端口的网络接入控制协议，其中端口可以是物理端口，也可以是逻辑端口。 802.1X关心的只是一个端口（物理的或者逻辑的）是否打开，而不关心打开之后上来的是什么样的报文。 802.1x协议只是提供了一种用户接入认证的手段，它也只是对用户的认证进行控制，而接入网络设备必须具备的其他的一些安全和管理特性，由各厂家设备自行来提供的。 谢谢大家 802.1X协议培训教程 我们今天要达到的目标 初步认识和了解802.1X协议的背景，了解802.1X协议具体有什么特点？是做什么用的？有什么样的体系机构？采用什么样的认证流程？对于设备有什么特殊的要求？适合在何种范围下面使用？最后我们还要学习EAPOL协议的具体内容。 今天我们要讲什么？ 802.1X这个东东是从什么地方来的？ 802.1X这个东东是做什么用的？ 802.1X认证体系的结构 802.1X的认证过程 802.1x协议的认证端口 EAPOL协议的介绍 期 望 目 标 我们要学的内容 S 802.1X这个东东是从什么地方来的？ 802.1X这个东东是做什么用的？ 802.1X认证体系的结构 802.1X的认证过程 802.1x协议的认证端口 EAPOL协议的介绍 802.1X这个东东是从什么地方来的？ 802.1x协议起源于802.11协议，后者是标准的无线局域网协议，802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题。现在已经开始被应用于一般的有线LAN的接入（微软的Windows XP，以及cisco，北电，港湾等厂商的设备已经开始支持802.1X协议）。 802.1X这个东东是从什么地方来的？ 在802.1x出现之前，企业网上有线LAN应用都没有直接控制到端口的方法。也不需要控制到端口。但是随着无线LAN的应用以及LAN接入在电信网上大规模开展，有必要对端口加以控制，以实现用户级的接入控制。802.1x就是IEEE为了解决基于端口的接入控制（Port-Based Access Control）而定义的一个标准。 我们要学的内容 802.1X这个东东是做什么用的？ 802.1X认证体系的结构 802.1X的认证过程 802.1x协议的认证端口 EAPOL协议的介绍 802.1X这个东东是从什么地方来的？ S 802.1X这个东东是做什么用的？ 802.1X首先是一个认证协议，是一种对用户进行认证的方法和策略。 802.1X是基