1����、前言
放眼望去�����,滿城盡是802.1X!特別是在學(xué)校及無線網(wǎng)絡(luò)中�����,應(yīng)該己經(jīng)非常普遍了����。那么,802.1X是什么? 有什么做用?結(jié)構(gòu)體系怎么樣的?有用到什么協(xié)議嗎?并目又是如何實(shí)現(xiàn)的?這些都將是我們學(xué)習(xí)的日標(biāo)��,同時(shí)����,我們也將結(jié)合合勤交換機(jī)的來具體實(shí)現(xiàn)���。
2、什么是802. 1X?
假設(shè)你要到某個(gè)重要的地方去�����,門口肯定有個(gè)彪憾警衛(wèi)在守著���。他會(huì)把你擋在門外不讓進(jìn)���,并會(huì)問:“你是誰?”你回答:“我是jingshne!”;然后他又會(huì)到機(jī)算機(jī)上去查尋,確認(rèn)是否有這個(gè)名字����。如果確認(rèn),會(huì)再給你一張卡片�,要你寫出密碼;你寫完之后,他會(huì)去查看密碼是否正確���,如果正確�,你將獲得準(zhǔn)許進(jìn)入,并且他再不會(huì)去管你進(jìn)去做什么?有沒有帶危險(xiǎn)品等����。
這個(gè)過程,其實(shí)就是802.1X的認(rèn)證過程�。總結(jié)來說��,802.1x就是IEEE為了解決基于端口的接入控制(Port-Based Access�����,Control)而定義的一個(gè)標(biāo)準(zhǔn)��。換句話講�����,就是只驗(yàn)證一下你的身份�����,而驗(yàn)證的這個(gè)過程��,就是802.1X所定義的認(rèn)證策略�����。
所以��,802.1X的認(rèn)證的最終目的就是確定一個(gè)端口是否可用���。對(duì)于一個(gè)端口����,如果認(rèn)證成功那么就“打開”這個(gè)端口�,允許文所有的報(bào)文通過;如果認(rèn)證不成功就使這個(gè)端口保持“關(guān)閉”,此時(shí)只允許802.1X的認(rèn)證報(bào)文EAPOL ( Extensible Authentication Protocol over LAN)通過�����。這里的端口可以是一個(gè)實(shí)實(shí)在在的物理端口也可以是一個(gè)就像VLAN一樣的邏輯端口���,對(duì)于無線局域網(wǎng)來說這個(gè)“端口”�����,就是一條信道��。
相關(guān)推薦:
網(wǎng)絡(luò)管理須知:無類別域間路由選擇(CIDR) 網(wǎng)絡(luò)管理:以太網(wǎng)交換機(jī)在風(fēng)電產(chǎn)業(yè)的優(yōu)勢(shì)分析
