802.1x協定是WL.AN第二代的認證技術,它是基於客戶端-伺服器(Client-Server)結構的訪問控制和認證協定。它可以限制未經授權的用戶/設備通過接入連線埠(Access Port)訪問LAN/WLAN。在獲得交換機或LAN提供的各種業務之前,802.1x對連線到交換機連線埠上的用戶/設備進行認證。在認證通過之前,802.1x只允許EAPol(基於區域網路的擴展認證協定)數據通過設備連線的交換機連線埠;認證通過以後,正常的數據可以順利地通過乙太網連線埠。
IEEE802.1x協定是第二層協定,不需要到達第三層,對設備的整體性能要求不高,可以有效降低建網成本:借用了在RAS系統中常用的可擴展的身份認證協定(EAP),可以提供良好的擴展性和適應性,實現對傳統PPP認證架構的兼容;802.1x的認證體系結構中採用了“可控連線埠”和“不可控連線埠”的邏輯功能,從而可以實現業務與認證的分離,網路訪問技術的核心部分是PAE(連線埠訪問實體)。在訪問控制流程中,連線埠訪問實體包含三部分:認證者對接入的用戶/設備進行認證的連線埠;請求者——被認證的用戶/設備;認證伺服器——根據認證者的信息,對請求訪問網路資源的用戶/設備執行實際認證操作的設備。
