当前位置:首页 >> 信息与通信 >>

802.1x认证技术分析


802.1x 认证技术分析 近来,随着 802.1x 协议的标准化,一些 L2/L3 厂家开始推广 802.1x 认证,又称 EAPOE 认证。这种认证技 术能否广泛应用于宽带 IP 城域网,是许多同行普遍关注的问题。本文从 802.1x 认证技术的起源、适用场合 和局限性等方面对该项技术进行全面和客观的探讨。

目录

一、802.1x

认证技术的起源 二、802.1x 认证技术的特点 三、宽带 IP 城域网中的认证技术分析 四、总结

一、802.1x 认证技术的起源

802.1x 协议起源于 802.11 协议,后者是标准的无线局域网协议,802.1x 协议的主要目的是为了解决无线局 域网用户的接入认证问题。

有线局域网通过固定线路连接组建,计算机终端通过网线接入固定位置物理端口,实现局域网接入,这些 固定位置的物理端口构成有线局域网的封闭物理空间。但是,由于无线局域网的网络空间具有开放性和终 端可移动性,因此很难通过网络物理空间来界定终端是否属于该网络,因此,如何通过端口认证来防止其 他公司的计算机接入本公司无线网络就成为一项非常现实的问题,802.1x 正是基于这一需求而出现的一种 认证技术。也就是说,对于有线局域网,该项认证没有存在的意义。

由此可以看出,802.1x 协议并不是为宽带 IP 城域网量身定做的认证技术,将其应用于宽带 IP 城域网,必 然会有其局限性,下面将详细说明该认证技术的特点,并与 PPPOE 认证、VLAN+WEB 认证进行比较, 并分析其在宽带 IP 城域网中的应用。

二、802.1x 认证技术的特点

802.1x 协议仅仅关注端口的打开与关闭,对于合法用户(根据帐号和密码)接入时,该端口打开,而对于 非法用户接入或没有用户接入时,则该端口处于关闭状态。认证的结果在于端口状态的改变,而不涉及通 常认证技术必须考虑的 IP 地址协商和分配问题,是各种认证技术中最简化的实现方案。

802.1x 认证技术的操作粒度为端口,合法用户接入端口之后,端口处于打开状态,因此其它用户(合法或 非法)通过该端口时,不需认证即可接入网络。对于无线局域网接入而言,认证之后建立起来的信道(端 口)被独占,不存在其它用户再次使用的问题,但是,如果 802.1x 认证技术用于宽带 IP 城域网的认证,就 存在端口打开之后,其它用户(合法或非法)可自由接入和无法控制的问题。

接入认证通过之后,IP 数据包在二层普通 MAC 帧上传送,认证后的数据流和没有认证的数据流完全一样, 这是由于认证行为仅在用户接入的时刻进行,认证通过后不再进行合法性检查。

表 1 和表 2 分别罗列出 802.1x 协议与 PPPOE、VLAN+WEB 的性能比较。

表 1:802.1x 与 PPPOE 认证的技术比较

表 2:802.1x 与 VLAN+WEB 认证的技术比较

三、宽带 IP 城域网中的认证技术分析

宽带 IP 城域网建设越来越强调网络的可运营性和可管理性, 具体包括: 对用户的认证、 计费, 地址分配、 IP 全方位安全机制,对业务的支持能力和运营能力等方面。其中用户认证技术是可运营、可管理网络的关键。 从严格意义上讲,认证功能包括:识别和鉴权,对用户的准确有效识别,对用户权限的下发、确认和控制, 这些构成了用户计费和各种安全机制实施的前提以及多业务支持和发展的基础。因此,宽带 IP 城域网中认 证技术的采用必须遵循网络的可运营、可管理要求。

实践证明,PPPOE 认证技术、VLAN+WEB 认证技术均可很好地支撑宽带网络的计费、安全、运营和管理

要求。对于 802.1x 认证技术,根据其定位和特点,在宽带城域网中实现用户认证远远达不到可运营、可管 理要求,加之应用又少,为了完备用户的认证、管理功能,还需要进行大量协议之外的工作,目前仅有少 数几个二/三层交换机厂家在宽带 IP 城域网中推广此项方式, 802.1x 技术附着在 L2/L3 产品上, L2/L3 将 使 产品具备 BAS 用户认证和管理功能。如上所述,这种认证方式仅仅能够基于端口的认证,而且不是全程认 证,与其它 BAS 功能(计费、安全机制、多业务支持)难以融合,因而不能称为电信级认证解决方案。

在城域网建设初期,大家对可运营、可管理性的认识还不是很一致,802.1x 认证技术可能会有一定的市场 空间, 随着宽带 IP 城域网建设的逐步成熟和对可管理的关注, 基于端口开关状态的 802.1x 认证技术不会成 为主流。

四、总结

802.1x 协议仅仅提供了一种用户接入认证的手段,并简单地通过控制接入端口的开/关状态来实现,这种简 化适用于无线局域网的接入认证、点对点物理或逻辑端口的接入认证,而在可运营、可管理的宽带 IP 城域 网中作为一种认证方式具有极大的局限性。


相关文章:
802.1x认证技术分析及其应用建议
802.1x 认证技术分析及其应用建议 Cww.net.cn 2004 年 8 月 23 日 13:28 通信世界网 中国电信集团北京研究院 毛拥华 一、技术背景 以太网的高性价比和...
802.1x认证技术分析
目录 一、802.1x 认证技术的起源 二、802.1x 认证技术的特点 三、宽带 IP 城域网中的认证技术分析 四、总结 一、802.1x 认证技术的起源 802.1x 协议起...
基于802.1x认证技术的应用分析
基于802.1x 认证技术的应用分析一、引言 802.1x 协议起源于 802.11 协议,后者是 IEEE 的无线局域网协议,制订 802.1x 协议 的初衷是为了解决无线局域网用户的...
802.1x认证
4.802.1x认证的安全性分析 802.1x协议中,有关安全性的问题一直是802.1x反对者攻击的焦点。实际上,这个问 题的确困扰了802.1x技术很长一段时间,甚至限制了...
PPPOE、Web+Portal、802.1x常见三种认证方式对比
目前的主要技术有以下三种:PPPoE、Web+Portal、IEEE802.1x。三种方式有其产生的背 景原因和技术特点,以下对这三种主要认证技术作一个简要的分析: 1.PPPOE 1998 ...
802.1X技术白皮书
13 摘要: 802.1x 协议起源于 802.11 协议,后者是标准的无线局域网协议,802.1x 协议的主要目的是 为了解决无线局域网用户的接入认证问题。现在已经开始被应用于...
802.1x认证客户端使用说明
2014教师资格材料分析辅... 2014小学教师资格考试《... 2014年幼儿园教师资格考...华为802.1x认证客户端使... 3页 免费 802.1x认证技术 71页 2下载券 802...
交换机端口安全技术-802.1x接入认证详解
本文将针对以太网交换机端口接入认证技术进行讲解。 IEEE802.1X 标准是一种基于端口的网络接入控制协议。802.1x 协议起源于 802.11 协议,后者是 IEEE 的无线...
802.1x实验指导
性实验 实验学时:4 学时 涉及的知识点:GNS3 与 Vmware 软件的使用、路由器与交换机的配置、802.1X 认证技术、RADIUS 服务器工作原理与配置、网络协议的分析。...
更多相关标签:
802.1x认证 | win10 无线认证802.1x | cisco 802.1x认证配置 | 802.1x认证客户端 | win7 802.1x认证 | 802.1x认证服务器搭建 | 802.1x认证过程 | win10 802.1x认证 |