Конфигурация dot1x, Обзор dot1x – Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)

Собственность корпорации ZTE. Конфиденциально. 67

Г л а в а

10

Конфигурация
DOT1X

Обзор DOT1x

DOT1X, IEEE 802.1x, является протоколом контроля доступа к
сети

на

основе

портов.

Он

оптимизирует

режим

аутентификации и архитектуру аутентификации и решает
проблемы,

вызванные

традиционными

режимами

аутентификации PPPoE и Web/Portal, поэтому он лучше
подходит для широковещательного Ethernet.

Архитектура протокола IEEE 802.1x состоит из 3 основных
частей: Система просителя (Supplicant System), Система
аутентификатора (Authenticator System) и Система сервера
аутентфикации (Authentication Server System).

1. Обычно клиентская система является системой терминала

пользователя, где обычно установлено клиентское ПО.
Пользователь

начинает

аутентификацию

протокола

IEEE802.1x путем

загрузки клиентского ПО. Для

поддержки контроля доступа на основе портов клиентсая
система должна поддерживать расширяемый протокол
аутентификации по ЛВС (EAPOL).

2. Система

аутентификации

является

сетевым

оборудованием, поддерживающим протокол IEEE802.1x,
например, коммутатор. Оборудование, относящееся к
различным портам пользователей (физический порт или
МАС-адрес, VLAN и IP оборудования пользователей) и
имеет

два

логических

порта,

состоящих

из

контролируемого порта и неконтролируемого порта.

Неконтролируемый

порт

всегда

в

состоянии

дунаправленного соединения и доставляет протокол
EAPOL, который гарантирует клиенту отправку или
получение аутентификации.