2024年6月2日发(作者:)

802.1X协议是由(美)电气与电子工程师协会提出,刚刚完成标准化的一个符合

IEEE 802协议集的局域网接入控制协议,其全称为基于端口的访问控制协议。

它能够在利用IEEE 802局域网优势的基础上提供一种对连接到局域网的用户进

行认证和授权的手段,达到了接受合法用户接入,保护网络安全的目的。 802.1x

认证,又称EAPOE认证,主要用于宽带IP城域网。

一、802.1x认证技术的起源

802.1x协议起源于802.11协议,后者是标准的无线局域网协议,802.1x协议

的主要目的是为了解决无线局域网用户的接入认证问题。

有线局域网通过固定线路连接组建,计算机终端通过网线接入固定位置物理端

口,实现局域网接入,这些固定位置的物理端口构成有线局域网的封闭物理空

间。但是,由于无线局域网的网络空间具有开放性和终端可移动性,因此很难

通过网络物理空间来界定终端是否属于该网络,因此,如何通过端口认证来防

止其他公司的计算机接入本公司无线网络就成为一项非常现实的问题,802.1x

正是基于这一需求而出现的一种认证技术。也就是说,对于有线局域网,该项

认证没有存在的意义。

由此可以看出,802.1x协议并不是为宽带IP城域网量身定做的认证技术,将其

应用于宽带IP城域网,必然会有其局限性,下面将详细说明该认证技术的特点,

并与PPPOE认证、VLAN+WEB认证进行比较,并分析其在宽带IP城域网中的应

用。

二、802.1x认证技术的特点

802.1x协议仅仅关注端口的打开与关闭,对于合法用户(根据帐号和密码)接

入时,该端口打开,而对于非法用户接入或没有用户接入时,则该端口处于关

闭状态。认证的结果在于端口状态的改变,而不涉及通常认证技术必须考虑的

IP地址协商和分配问题,是各种认证技术中最简化的实现方案。

802.1x认证技术的操作粒度为端口,合法用户接入端口之后,端口处于打开状

态,因此其它用户(合法或非法)通过该端口时,不需认证即可接入网络。对

于无线局域网接入而言,认证之后建立起来的信道(端口)被独占,不存在其

它用户再次使用的问题,但是,如果802.1x认证技术用于宽带IP城域网的认

证,就存在端口打开之后,其它用户(合法或非法)可自由接入和无法控制的

问题。

接入认证通过之后,IP数据包在二层普通MAC帧上传送,认证后的数据流和没

有认证的数据流完全一样,这是由于认证行为仅在用户接入的时刻进行,认证

通过后不再进行合法性检查。

表1和表2分别罗列出802.1x协议与PPPOE、VLAN+WEB的性能比较。

表1:802.1x与PPPOE认证的技术比较