![](https://csdnimg.cn/release/download_crawler_static/86244812/bg1.jpg)
有不少人问吵吵 802.1x 的客户端要怎么才能写,我想要想完成这个工作先得把 802.1x 编程
技术中的协议给弄清楚吧。就像要完成一些网页应用的话,至少要明白 http 协议吧,虽然,
http 协议很简单,事实上 802.1x 协议也不难,但是如果在这之上部分公司进行扩充了话,
就另当别论了。但是掌握了基本协议,再分析扩充的应该容易多了。
这里用到的 sniffer 其实并不好用,吵吵推荐大家抓包用 etheral 的解决方案,linux 下还有
wireshark,这些都能帮助你分析协议的,开源的软件就是哈用多了。这是以前在 csdn 下载
的协议分析:
缩略语
802.1x 本文指 IEEE 802.1x 标准
RADIUS 远程用户拨入认证服务 (Remote Authentication Dial In User Service)
PAP 密码验证协议 (Password Authentication Protocol)
CHAP 质询握手验证协议 (Challenge Handshake Authentication Protocol)
EAP 扩展验证协议 (Extensible Authentication Protocol)
EAPOL 基于局域网的 EAP (EAP over LAN)
MD5 消息摘要算法 5 版本 (Message-Digest Algorithm 5)
PAE 端口认证实体 (Port Authentication Entity)
一 802.1x 认证起源
802.1x 协议起源于 802.11 协议,后者是标准的无线局域网协议,802.1x 协议的主要目
的是为了解决无线局域网用户的接入认证问题。现在已经开始被应用于一般的有线 LAN
的
接入(微软的 Windows XP,以及 Cisco,华为 3com,北电,港湾等厂商的设备已经开始
支
持 802.1x 协议)。
在 802.1x 出现之前,企业网上有线 LAN 应用都没有直接控制到端口的方法。也不需要
控制到端口。但是随着无线 LAN 的应用以及 LAN 接入在电信网上大规模开展,有必要
对
端口加以控制,以实现用户级的接入控制。802.1x 就是 IEEE 为了解决基于端口的接入控
制
(Port-Based Access Control)而定义的一个标准。
二 802.1x 认证的作用
802.1x 首先是一个认证协议,是一种对用户进行认证的方法和策略。
802.1x 是基于端口的认证策略(这里的端口可以是一个实实在在的物理端口也可以是
一个就像 VLAN 一样的逻辑端口,对于无线局域网来说这个“端口”就是一条信道)
802.1x 的认证的最终目的就是确定一个端口是否可用。对于一个端口,如果认证成功
那么就“打开”这个端口,允许所有的报文通过;如果认证不成功就使这个端口保持“关闭”,
此时只允许 802.1x 的认证报文 EAPOL(Extensible Authentication Protocol over LAN)通过。
三 802.1x 认证体系的结构
图 1 客户端、认证系统、认证服务器所担任的角色 802.1x 的认证体系分为三部分结构:
(1)Supplicant System,客户端(PC/网络设备)
(2)Authenticator System,认证系统
(3)Authentication Server System,认证服务器系统
Supplicant System,客户端(PC/网络设备)
Supplicant System—— Client(客户端)是一个需要接入 LAN 及享受 switch 提供服务的设