IEEE802.1X[编辑]

IEEE802.1X(基于端口的访问控制Port based network access control)是在利用LAN交换机和无线LAN接入点之前对用户进行认证的技术。普通LAN交换机将缆线连接到端口上即可使用LAN。不过，支持 802.1X的LAN交换机连接缆线后也不能直接使用LAN。只有在对连接的个人电脑进行认证、确认是合法用户以后才能使用LAN。通过认证，LAN交换机就可以通过或者屏蔽用户发送过来的信息。无线LAN接入点也基本上采用这一工作原理。

IEEE802.1x的体系结构中包括三个部分：Supplicant System，客户端;Authenticator System，认证设备;Authentication Sever System，认证服务器。

在客户端)实现 IEEE802.1x的认证系统部分，即Authenticator;IEEE802.1x的客户端一般安装在用户PC中，典型的为Windows XP操作系统自带的客户端; IEEE802.1x的认证服务器系统一般驻留在运营商的AAA中心。Authentication Sever可以采用标准的Radius认证服务器，也可以选用业务交换机来实现，后者主要用在网络规模不大的(300用户左右)情况中，华为3Com的 Quidway 3000系列以上交换机在新的软件版本中，都提供内嵌Authentication Sever(认证服务器)的功能，通过华为3Com内部集群通讯协议高效完成对用户的认证配置功能。

用户在通过认证之前，PC1所连接的物理端口E0/1只有认证端口是打开的，而数据端口是关闭状态，因此，当PC1通过dot1x认证之前，只有认证报文通过端口E0/1进行转发，而PC1无法上网;当PC1通过dot1x认证之后，端口E0/1的数据端口打开，PC1可以正常上网。

网络营销词典内容均由网友提供，仅供参考。如发现词条内容有问题，请发邮件至info # wm23.com。