IEEE802.1X是啥

相关专题: 无线

 

最近,在无线LAN接入点和LAN交换机的广告中常常会出现“IEEE802.1X”的字样。IEEE802.1X正如其名,是IEEE(美国电气电子工程师学会)802委员会制定的LAN标准中的一个,是一种应用于LAN交换机和无线LAN接入点的用户认证技术。虽说如此,恐怕还是有很多人对IEEE802.1X不很了解。下面我们就来看一下IEEE802.1X的基本架构。

IEEE802.1X是在利用LAN交换机和无线LAN接入点之前对用户进行认证的技术。普通LAN交换机将缆线连接到端口上即可使用LAN。不过,支持802.1X的LAN交换机连接缆线后也不能直接使用LAN。只有在对连接的个人电脑进行认证、确认是合法用户以后才能使用LAN。通过认证,LAN交换机就可以通过或者屏蔽用户发送过来的信息。无线LAN接入点也基本上采用这一工作原理。

了解到上述基本原理以后,我们来看一下使用IEEE802.1X所必需的一些设备和软件。

位于中枢位置的是支持IEEE802.1X的LAN交换机和无线LAN接入点。上述设备在802.1X标准中被称为“认证装置”和“认证者(Authenticator)”。这些设备可与个人电脑交换认证信息,并具有根据结果通过或屏蔽个人电脑发送的信息的功能。

接受认证的个人电脑需要安装名为“申请者(Supplicant)”的认证客户端软件。Windows 2000(SP4以后)、WindowsXP、Mac OS X等都标准配备申请者功能。申请者的作用是将认证必需的信息按照一定的顺序进行交换。认证一旦成功,用户就可以通过认证装置来使用LAN了。

实际上,对用户的认证是由“认证服务器”完成的。认证装置将从申请者那里接收到的认证信息传送到认证服务器上,再由它来判断是否允许使用LAN。认证服务器的主体是RADIUS服务器。RADIUS与包括802.1X在内的许多技术配合使用,应用于对认证用户的集中管理。

构筑使用802.1X认证的网络时,最起码要具备三个要素——申请者、认证装置、认证服务器。而且,有的情况下还需要认证局(CA)。认证局本身和802.1X的认证流程没有直接关系,但是为了充分确保认证的可靠性,需要使用认证局发行的数码认证书。

 

   来源:ZDNet
微信扫描分享本文到朋友圈
扫码关注5G通信官方公众号,免费领取以下5G精品资料
  • 1、回复“YD5GAI”免费领取《中国移动:5G网络AI应用典型场景技术解决方案白皮书
  • 2、回复“5G6G”免费领取《5G_6G毫米波测试技术白皮书-2022_03-21
  • 3、回复“YD6G”免费领取《中国移动:6G至简无线接入网白皮书
  • 4、回复“LTBPS”免费领取《《中国联通5G终端白皮书》
  • 5、回复“ZGDX”免费领取《中国电信5GNTN技术白皮书
  • 6、回复“TXSB”免费领取《通信设备安装工程施工工艺图解
  • 7、回复“YDSL”免费领取《中国移动算力并网白皮书
  • 8、回复“5GX3”免费领取《R1623501-g605G的系统架构1
  • 本周热点本月热点

     

      最热通信招聘

      最新招聘信息

    最新技术文章

    最新论坛贴子