網(wǎng)絡(luò)管理：理論結(jié)合實(shí)踐透徹學(xué)習(xí)802.1X基礎(chǔ)知識

　　1、前言

　　放眼望去，滿城盡是802.1X!特別是在學(xué)校及無線網(wǎng)絡(luò)中，應(yīng)該己經(jīng)非常普遍了。那么，802.1X是什么? 有什么做用?結(jié)構(gòu)體系怎么樣的?有用到什么協(xié)議嗎?并目又是如何實(shí)現(xiàn)的?這些都將是我們學(xué)習(xí)的日標(biāo)，同時(shí)，我們也將結(jié)合合勤交換機(jī)的來具體實(shí)現(xiàn)。

　　2、什么是802. 1X?

　　假設(shè)你要到某個(gè)重要的地方去，門口肯定有個(gè)彪憾警衛(wèi)在守著。他會把你擋在門外不讓進(jìn)，并會問：“你是誰?”你回答：“我是jingshne!”;然后他又會到機(jī)算機(jī)上去查尋，確認(rèn)是否有這個(gè)名字。如果確認(rèn)，會再給你一張卡片，要你寫出密碼;你寫完之后，他會去查看密碼是否正確，如果正確，你將獲得準(zhǔn)許進(jìn)入，并且他再不會去管你進(jìn)去做什么?有沒有帶危險(xiǎn)品等。

　　這個(gè)過程，其實(shí)就是802.1X的認(rèn)證過程�？偨Y(jié)來說，802.1x就是IEEE為了解決基于端口的接入控制(Port-Based Access，Control)而定義的一個(gè)標(biāo)準(zhǔn)。換句話講，就是只驗(yàn)證一下你的身份，而驗(yàn)證的這個(gè)過程，就是802.1X所定義的認(rèn)證策略。

　　所以，802.1X的認(rèn)證的最終目的就是確定一個(gè)端口是否可用。對于一個(gè)端口，如果認(rèn)證成功那么就“打開”這個(gè)端口，允許文所有的報(bào)文通過;如果認(rèn)證不成功就使這個(gè)端口保持“關(guān)閉”，此時(shí)只允許802.1X的認(rèn)證報(bào)文EAPOL ( Extensible Authentication Protocol over LAN)通過。這里的端口可以是一個(gè)實(shí)實(shí)在在的物理端口也可以是一個(gè)就像VLAN一樣的邏輯端口，對于無線局域網(wǎng)來說這個(gè)“端口”，就是一條信道。