标准802.1x接入技术向解析

背景

在网络中，安全性一直是最重要的问题之一。为了保护网络的安全，许多企业采用了多层次的安全技术。802.1x是其中的一种技术，它可以有效的防止未经授权的用户进入受控网络。

介绍

802.1x是由IEEE组织发布的一项网络标准，它可以用来控制LAN和WLAN的访问权限。该标准定义了一个认证协议（EAP）和网络访问控制（NAC）框架，以提供强大的网络安全性。

在802.1x标准中，网络设备（如交换机）会要求接入该网络的设备先进行身份验证，只有验证通过后，才会允许访问网络资源。通过身份验证可以确定设备是否合法。

身份验证过程

身份验证过程中，使用了三个实体：客户端、认证服务器和AP（Access Point）。具体的身份验证流程如下：

1. 客户端连接到AP，并请求网络接入。

2. AP将客户端引导到认证服务器。

3. 客户端向认证服务器发送一个EAPOL（EAP over LAN）开始会话请求。

4. 认证服务器将此请求传送到RADIUS服务器上（RADIUS就是Remote Authentication Dial-In User Service的缩写）。

5. 源地址为认证服务器的EAP响应通过AP发送给客户端。

6. 客户端向认证服务器发送一个EAP响应。

7. 认证服务器会处理EAP请求和响应，以决定是否接受或拒绝请求。

8. 如果认证服务器接受了请求，它就会给客户端发送一条成功的EAP响应。

9. 客户端将成功的EAP响应重新发送给AP，以让它能够在本地数据库中授权客户端访问。

10. 如果客户端认证失败，认证服务器则返回一个拒绝请求的EAP响应。

11. 客户端将拒绝请求的EAP响应重新发送给AP，AP就会处理针对不合法用户的访问请求。