3、802.1x的認證體系

Figure6-5Authenticator,Supplicant and Authentication Server roles
從上圖中我們可以看到，這個體系單有三個實體，一個是supplicant system即客戶端，比如PC；一個是Authenticator System即認證系統，比如交換機；一個是Authentication Server System即認證服務器，比如RADIUS服務器。
其中，交換機是一個代理角色，也就是說PC不可以直接跟認證服器通訊，只能由交換機代轉。主要是因為協議的不同造成的，一方面，在沒有通過認證之前，除EAPOL數據幀可通過交換機端口，其他數據全都會被阻擋，而EAPOL是二層的，不具可路由的特性，不方便以RADIUS服務器通訊，因此，認證過程將由交換機代理。就像上面一開始所說的由警衛(wèi)代為認證一樣。所以呢，三者之間使用不同的協議，從PC到交換機，是 EAPOL，而從交換機到RADIUS服務器，剛會被封裝成高層協議，這樣無論你服務器放在什么位，基本上都可以正確驗證。

返回目錄 理論結合實踐透徹學習802.1X

[1]  [2]  [3]