ead工程实施04 802 1x协议介绍.pdfVIP

802.1x协议 ISSUE 3.1 日期：2011-4-1 杭州华三通信技术 所有， 授权不得使用与传播 引入  随着网络的发展，我们关注的已经不仅仅是单个设备的功能， 而是一个全网解决方案。通过在网络 部署AAA ，完成 终端用户的认证、授权和计费，实现网络的可管理、可运营，保证 网络和用户 的安全。 课程目标 学习完本课程，您应该能够：  掌握802.1X认证方式的基本原理  掌握802.1x认证的典型配置  掌握LDAP认证的原理及配置  掌握常用的排错方法 目录  802.1X协议  802.1x典型配置  LDAP认证典型配置  FAQ 802.1X的起源  802.1x协议起源于802.11协议，后者是标准的无 线局域网协议，802.1x协议的主要目的是为了解 决无线局域网用户的接入认证问题，但由于它的 原理对于所有符合IEEE 802标准的局域网具有普 适性，因此后来它在有线局域网中也得到了广泛 的应用。  该协议是IEEE在2001.6通过的正式标准，标准的 起草者包括Microsoft ，Cisco ，Extreme ， Nortel等。 4 802.1X的特点 802.1x PPPOE WEB认证 是否 安装 是 是 否 端软件 XP 业务报文效率 高 低，有封装开销 高 组播支持能力 好 低，对设备要求 好 高 有线网上的安全性 扩展后可用 可用 可用 设备端的要求 低 高 较高 增值应用支持 简单 复杂 复杂  802.1x优势较为明显，是理想的低成本运营解决方案。 5 802.1x认证方式 802.1x认证概述 IEEE 802.1x 称为基于端口的 协议（Port based network access control protocol）。主要是 为了解决局域网用户的接入认证问题。  IEEE 802.1x协议的体系结构包括三个重要的部分：  端（Supplicant System ） 认证系统(Authenticator System) 认证 (Authentication Server System)。 6 802.1X体系架构 IEEE 802.1X定义了基于端口的网络接入 协议（port based network access control），其中端口可以是物理 端口，也可以是逻辑端口。 802.1X通过EAP帧承载认证 进行认证。  设备和认证 之间通过RADIUS报文进行通信。  PAE(port access en y)认证机制中负责处理算法和协议 的实体