IEEE8021X协议培训胶片.pptxVIP

802.1X协议培训教程宽带技术支持部我们今天要达到的目标初步认识和了解802.1X协议的背景，了解802.1X协议具体有什么特点？是做什么用的？有什么样的体系机构？采用什么样的认证流程？对于设备有什么特殊的要求？适合在何种范围下面使用？最后我们还要学习EAPOL协议的具体内容。今天我们要讲什么？期 望 目 标802.1X这个东东是从什么地方来的？802.1X这个东东是做什么用的？802.1X认证体系的结构802.1X的认证过程802.1x协议的认证端口EAPOL协议的介绍我们要学的内容802.1X这个东东是从什么地方来的？802.1X这个东东是做什么用的？802.1X认证体系的结构802.1X的认证过程802.1x协议的认证端口EAPOL协议的介绍 S802.1X这个东东是从什么地方来的？802.1x协议起源于802.11协议，后者是标准的无线局域网协议，802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题。现在已经开始被应用于一般的有线LAN的接入（微软的Windows XP，以及cisco，北电，港湾等厂商的设备已经开始支持802.1X协议）。802.1X这个东东是从什么地方来的？在802.1x出现之前，企业网上有线LAN应用都没有直接控制到端口的方法。也不需要控制到端口。但是随着无线LAN的应用以及LAN接入在电信网上大规模开展，有必要对端口加以控制，以实现用户级的接入控制。802.1x就是IEEE为了解决基于端口的接入控制（Port-Based Access Control）而定义的一个标准。我们要学的内容802.1X这个东东是从什么地方来的？802.1X这个东东是做什么用的？802.1X认证体系的结构802.1X的认证过程802.1x协议的认证端口EAPOL协议的介绍 S802.1X这个东东是做什么用的？802.1X首先是一个认证协议，是一种对用户进行认证的方法和策略。802.1X是基于端口的认证策略（这里的端口可以是一个实实在在的物理端口也可以是一个就像VLAN一样的逻辑端口，对于无线局域网来说个“端口”就是一条信道）802.1X的认证的最终目的就是确定一个端口是否可用。对于一个端口，如果认证成功那么就“打开”这个端口，允许文所有的报文通过；如果认证不成功就使这个端口保持“关闭”，此时只允许802.1X的认证报文EAPOL（Extensible Authentication Protocol over LAN）通过。我们要学的内容802.1X这个东东是从什么地方来的？802.1X这个东东是做什么用的？802.1X认证体系的结构802.1X的认证过程802.1x协议的认证端口EAPOL协议的介绍 S802.1X认证体系的结构PAE：认证机制中负责处理算法和协议的实体。EAP：Extensible Authentication Protocol802.1X认证体系的结构802.1X的认证体系分为三部分结构：◢Supplicant System，客户端(PC/网络设备) ◢Authenticator System，认证系统 ◢Authentication Server System，认证服务器802.1X认证体系的结构◢Supplicant System，客户端(PC/网络设备)Supplicant System——— Client（客户端）是—需要接入LAN，及享受switch提供服务的设备（如PC机），客户端需要支持EAPOL协议，客户端必须运行802.1X客户端软件，如：802.1X-complain，Microsoft Windows XP802.1X认证体系的结构在win98下提供的客户端：在winXP下提供的客户端：802.1X认证体系的结构◢Authenticator System，认证系统Authenticator System——— Switch （边缘交换机或无线接入设备）是—根据客户的认证状态控制物理接入的设备，switch在客户和认证服务器间充当代理角色（proxy）。 switch与client间通过EAPOL协议进行通讯，switch与认证服务器间通过EAPoRadius或EAP承载在其他高层协议上，以便穿越复杂的网络到达 Authentication Server （EAP Relay）；switch要求客户端提供identity，接收到后将EAP报文承载在Radius格式的报文中，再发送到认证服务器，返回等同； switch根据认证结果控制端口是否可用；需要指出的是：我们的802.1x协议在设备内终结并转换成标准的RADIUS协议报文，加密算法采用PPP的CHAP认证算法，所有支持PPP CHAP认证算法的认证计费服务器都可以与我们对接成功。802.1X认证体系的结构