大型园区网络建设与管理-802. 1 x 认证体系7.4-程序员宅基地

技术标签：网络工程师提升计划3 网络 802. 1 x 认证体系 linux 服务器基于端口的认证协议 802. 1x 认证的特点网络协议

7. 4. 2 802. 1 x 认证体系

802. 1 x 是一种基于端口的认证协议，是一种对用户进行认证的方法和策略。端口可以是一
个物理端口，也可以是一个逻辑端口（如 VLAN）。对于无线局域网来说，一个端口就是一个
信道。 802. 1 x 认证的最终目的就是确定一个端口是否可用。对于一个端口，如果认证成功，那
么就 “打开” 这个端口，允许所有的报文通过；如果认证不成功，就使这个端口保持 “ 关闭”，即只允许 802. 1 x 的认证协议报文通过。 802. 1 x 的体系为典型的 Client /Server 体系结构，如图 7-3 所示，它的体系结构中包括 3 个部分，即使用 802. 1 x 的系统包括三个实体：请求者系统、认证系统和认证服务器系统三部分。在实际应用中，三者分别对应：用户终端（ Client）、交换机（ Network Access Server， NAS）和认证服务器（ RADIUS Server）。
1）请求者是位于局域网链路一端的实体，由连接到该链路另一端的认证系统对其进行
认证。请求者通常是支持 802. 1 x 认证的用户终端设备，用户通过启动客户端软件发起802. 1 x 认证。请求者即客户端，它是最终用户所扮演的角色，一般是用户 PC，目前最典型的客户端有 Windows XP 操作系统自带的 IEEE802. 1 x 客户端以及各大公司基于自身产品所推出的客户端，如锐捷公司的 STAR Supplicant 软件。

        2）认证系统。认证系统对连接到链路对端的认证请求者进行认证。认证系统通常为支
持 802. 1 x 协议的网络设备，它为请求者提供服务端口，该端口可以是物理端口也可以是逻
辑端口，一般在用户接入设备，如局域网交换机（ LAN Switch）和无线接入 AP 上实现
802. 1 x 认证。认证者通常为支持 802. 1 x 协议的交换机，该设备的职责是根据客户端当前的
认证状态控制其与网络的连接状态。在客户端和认证服务器之间，该设备扮演着中介者的角
色。从客户端要求用户名核实从服务器端的认证信息并且转发给客户端，交换机要负责把从
客户端收到的回应封装到认证服务器格式的报文并转发给认证服务器，同时还要把认证服务
器收到的信息解释出来并转发给客户端。
        3）认证服务器系统。认证服务器是为认证系统提供认证服务的实体，一般使用 RADIUS 服务器来实现认证和授权功能。请求者和认证系统之间运行 802. 1 x 定义的 EAPOL （ Extensible Authentication Protocol over LAN）协议。当认证系统工作于中继方式时，认证系统与
认证服务器之间也运行 EAP 协议， EAP 帧中封装认证数据，将该协议承载在其他高层次协
议中（如 RADIUS），以便穿越复杂的网络到达认证服务器；当认证系统工作于终结方式时，
认证系统终结 EAPoL 消息，并转换为其他认证协议（如 RADIUS），传递用户认证信息给认
证服务器系统。
        认证系统每个物理端口内部包含有受控端口和非受控端口。非受控端口始终处于双向连

本文链接：https://blog.csdn.net/qq_43416206/article/details/136383598

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

linux devkmem 源码,linux dev/mem dev/kmem实现访问物理/虚拟内存-程序员宅基地

文章浏览阅读451次。dev/mem: 物理内存的全镜像。可以用来访问物理内存。/dev/kmem: kernel看到的虚拟内存的全镜像。可以用来访问kernel的内容。调试嵌入式Linux内核时，可能需要查看某个内核变量的值。/dev/kmem正好提供了访问内核虚拟内存的途径。现在的内核大都默认禁用了/dev/kmem，打开的方法是在 make menuconfig中选中 device drivers --> ..._dev/mem 源码实现

vxe-table 小众但功能齐全的vue表格组件-程序员宅基地

文章浏览阅读7.1k次，点赞2次，收藏19次。vxe-table，一个小众但功能齐全并支持excel操作的vue表格组件_vxe-table

（开发）bable - es6转码-程序员宅基地

文章浏览阅读62次。参考：http://www.ruanyifeng.com/blog/2016/01/babel.htmlBabelBabel是一个广泛使用的转码器，可以将ES6代码转为ES5代码，从而在现有环境执行// 转码前input.map(item => item + 1);// 转码后input.map(function (item) { return item..._让开发环境支持bable

FPGA 视频处理 FIFO 的典型应用_fpga 频分复用视频-程序员宅基地

文章浏览阅读2.8k次，点赞6次，收藏29次。摘要：FPGA视频处理FIFO的典型应用，视频输入FIFO的作用，视频输出FIFO的作用，视频数据跨时钟域FIFO，视频缩放FIFO的作用_fpga 频分复用视频

R语言：设置工作路径为当前文件存储路径_r语言设置工作目录到目标文件夹-程序员宅基地

文章浏览阅读575次。【代码】R语言：设置工作路径为当前文件存储路径。_r语言设置工作目录到目标文件夹

background 线性渐变-程序员宅基地

文章浏览阅读452次。格式：background: linear-gradient(direction, color-stop1, color-stop2, ...);<linear-gradient> = linear-gradient([ [ <angle> | to <side-or-corner>] ,]? &l..._background线性渐变

随便推点

【蓝桥杯省赛真题39】python输出最大的数中小学青少年组蓝桥杯比赛算法思维python编程省赛真题解析-程序员宅基地

文章浏览阅读1k次，点赞26次，收藏8次。第十三届蓝桥杯青少年组python编程省赛真题一、题目要求（注：input（）输入函数的括号中不允许添加任何信息）1、编程实现给定一个正整数N，输出正整数N中各数位最大的那个数字。例如:N=132，则输出3。2、输入输出输入描述：只有一行，输入一个正整数N输出描述：只有一行，输出正整数N中各数位最大的那个数字输入样例：

网络协议的三要素-程序员宅基地

文章浏览阅读2.2k次。一个网络协议主要由以下三个要素组成：1.语法数据与控制信息的结构或格式，包括数据的组织方式、编码方式、信号电平的表示方式等。2.语义即需要发出何种控制信息，完成何种动作，以及做出何种应答，以实现数据交换的协调和差错处理。3.时序即事件实现顺序的详细说明，以实现速率匹配和排序。不完整理解：语法表示长什么样，语义表示能干什么，时序表示排序。转载于:https://blog.51cto.com/98..._网络协议三要素csdn

The Log: What every software engineer should know about real-time data's unifying abstraction-程序员宅基地

文章浏览阅读153次。主要的思想，将所有的系统都可以看作两部分，真正的数据log系统和各种各样的query engine所有的一致性由log系统来保证，其他各种query engine不需要考虑一致性，安全性，只需要不停的从log系统来同步数据，如果数据丢失或crash可以从log系统replay来恢复可以看出kafka系统在linkedin中的重要地位，不光是d..._the log: what every software engineer should know about real-time data's uni