1�����、前言
放眼望去�����,滿城盡是802.1X!特別是在學(xué)校及無線網(wǎng)絡(luò)中�����,應(yīng)該己經(jīng)非常普遍了。那么�����,802.1X是什么? 有什么做用?結(jié)構(gòu)體系怎么樣的?有用到什么協(xié)議嗎?并目又是如何實現(xiàn)的?這些都將是我們學(xué)習(xí)的日標(biāo)�����,同時�,我們也將結(jié)合合勤交換機的來具體實現(xiàn)���。
2、什么是802. 1X?
假設(shè)你要到某個重要的地方去�����,門口肯定有個彪憾警衛(wèi)在守著���。他會把你擋在門外不讓進��,并會問:“你是誰?”你回答:“我是jingshne!”;然后他又會到機算機上去查尋�,確認(rèn)是否有這個名字����。如果確認(rèn)��,會再給你一張卡片�����,要你寫出密碼;你寫完之后�����,他會去查看密碼是否正確,如果正確����,你將獲得準(zhǔn)許進入�����,并且他再不會去管你進去做什么?有沒有帶危險品等�����。
這個過程,其實就是802.1X的認(rèn)證過程���������?偨Y(jié)來說,802.1x就是IEEE為了解決基于端口的接入控制(Port-Based Access��,Control)而定義的一個標(biāo)準(zhǔn)。換句話講����,就是只驗證一下你的身份,而驗證的這個過程��,就是802.1X所定義的認(rèn)證策略���。
所以���,802.1X的認(rèn)證的最終目的就是確定一個端口是否可用。對于一個端口���,如果認(rèn)證成功那么就“打開”這個端口,允許文所有的報文通過;如果認(rèn)證不成功就使這個端口保持“關(guān)閉”�����,此時只允許802.1X的認(rèn)證報文EAPOL ( Extensible Authentication Protocol over LAN)通過。這里的端口可以是一個實實在在的物理端口也可以是一個就像VLAN一樣的邏輯端口�����,對于無線局域網(wǎng)來說這個“端口”�����,就是一條信道��。
相關(guān)推薦:
網(wǎng)絡(luò)管理須知:無類別域間路由選擇(CIDR) 網(wǎng)絡(luò)管理:以太網(wǎng)交換機在風(fēng)電產(chǎn)業(yè)的優(yōu)勢分析
