基于802.1X和DFW的网络安全研究及NAC系统的设计与(11)

基于802.1X和DFW的网络安全研究及NAC系统的设计与实现

2 802.1X协议介绍

802.1X协议起源于802.11协议，后者是标准的无线局域网协议，802.1X协议的主要目的是为了解决无线局域网用户的接入认证问题。现在已经开始被应用于一般的有线LAN的接入，如今大部分的智能交换机都已经支持802.1X协议了,因此，802.1X认证也逐渐成为主流身份验证技术[16]。

802.1X是基于端口的认证策略（这里的端口可以是一个实实在在的物理端口也可以是一个就像VLAN一样的逻辑端口，对于无线局域网来说个“端口”就是一条信道）。802.1X的认证的最终目的就是确定一个端口是否可用。对于一个端口，如果认证成功那么就“打开”这个端口，允许文所有的报文通过；如果认证不成功就使这个端口保持“关闭”，此时只允许802.1X的认证报文EAPOL（Extensible Authentication Protocol over LAN）通过。本章主要是对802.1X协议进行介绍和分析。

2.1 802.1X协议的体系结构

IEEE 802.1X的体系结构由客户端系统(Supplicant System)、认证系统

(Authenticator System)和认证服务器(Authenticator Server System)三个重要部分组成，如图2-1所示[19]:

图2-1 802.1X的体系结构

下面将分别介绍这三个部分。