3、802.1x的认证体系

Figure6-5Authenticator,Supplicant and Authentication Server roles
从上图中我们可以看到，这个体系单有三个实体，一个是supplicant system即客户端，比如PC；一个是Authenticator System即认证系统，比如交换机；一个是Authentication Server System即认证服务器，比如RADIUS服务器。
其中，交换机是一个代理角色，也就是说PC不可以直接跟认证服器通讯，只能由交换机代转。主要是因为协议的不同造成的，一方面，在没有通过认证之前，除EAPOL数据帧可通过交换机端口，其他数据全都会被阻挡，而EAPOL是二层的，不具可路由的特性，不方便以RADIUS服务器通讯，因此，认证过程将由交换机代理。就像上面一开始所说的由警卫代为认证一样。所以呢，三者之间使用不同的协议，从PC到交换机，是 EAPOL，而从交换机到RADIUS服务器，刚会被封装成高层协议，这样无论你服务器放在什么位，基本上都可以正确验证。

返回目录 理论结合实践透彻学习802.1X

[1]  [2]  [3]