802.1X LÀ GÌ

     

Giao thức IEEE 802.1X điều khiển truy cập nhờ vào PORT tuyệt Điều khiển truy vấn mạng dựa vào cổng IEEE 802.1X được thiết kế để cung ứng quyền tầm nã cập công dụng điều khiển mang lại mạng LAN. Bảng dưới tư tưởng ngắn gọn những thuật ngữ chủ yếu được thực hiện trong IEEE chuẩn 802.11. Các định nghĩa trong phần này supplicant, network access point, authentication server tương ứng với các từ trong EAP peer, authenticator, anthentication server.

Bạn đang xem: 802.1x là gì

Các yếu tố của IEEE 802.1X

Authenticator

Một thực thể ở 1 đầu của phân đoạn Lan Point-to-point tất cả năng lực xác nhận thực thể này cùng với thực thể khác cuối link .

Authentication Exchange

Cuộc nói chuyện giữa nhị bên trong số những mạng lưới khối hệ thống thực thi thừa trình xác nhận .

Authentication Process

Các chuyển động giải trí mã hóa với khung tài liệu tương trợ thực thi chứng thực .

Authentication server (AS)

Một thực thể hỗ trợ dịch vụ bảo đảm cho một Authenticator. Thương mại & dịch vụ này chính xác từ thông tin singin được cung ứng bởi Supplicant.

Authentication Transport

Phiên thao tác làm việc tại tầng transport luân chuyển trao đổi chứng thực giữa nhị mạng lưới khối hệ thống .

Bridge port

Một port của một bridge IEEE 802.1 D hoặc 802.1 Q. .

Xem thêm: Inspire Là Gì - Vietgle Tra Từ

Edge Port

Một Bridge port được đã nhập vào mạng LAN và không tồn tại bridge nào không giống được gắn vào nó.



Network access port

Một port của một mạng lưới hệ thống với mạng LAN. Nó hoàn toàn hoàn toàn có thể là một cổng vật lý, ví dụ điển trong khi một MAC LAN độc nhất được gắn vào một trong những đoạn LAN vật dụng lý hoặc một cổng logic, ví dụ, một liên kết IEEE 802.11 giữa một tram thu phí phát với một điểm truy vấn vấn .

Port access entity (PAE)

Các thực thể giao thức link với một cổng. Nó trả toàn có thể tương hỗ kĩ năng giao thức tương quan đến authenticator, supplicant, hoặc cả nhị .

Supplicant

Một thực thể tại một đầu của phân đoạn LAN point-to-point tìm cách được xác thực bởi authenticator đã nhập vào đầu tê của liên kết đó .AS ( Authentication hệ thống ) chứng thực một supplicant ( áp dụng giao thức chứng thực ), authenticator chuyển đầy đủ thông điệp điều khiển và tinh chỉnh và tinh chỉnh và điều khiển và chứng thực giữa mọi supplicant và AS ; kênh tinh chỉnh và điều khiển 802.1 X không trở nên chặn, nhưng kênh tư liệu 802.11 bị chặn. Lúc 1 supplicant được chứng thực và đông đảo khóa được phân phối, authenticator trả toàn hoàn toàn có thể chuyển tiếp tư liệu từ supplicant, tùy trực thuộc vào quyền truy vấn được xác lập trước trấn áp những tinh giảm cho supplicant vào mạng. Giữa những trường đúng theo này, kênh tài liệu được vứt chặn .Như được chỉ ra trong hình bên dưới 802.1 X thực hiện những định nghĩa về trấn áp cùng không trấn áp cổng ( port ). Những port là số đông thực thể lô ghích được xác lập trong authendicator và links cổng vật dụng lý. Mỗi cổng ngắn gọn xúc tích được ánh xạ tới một trong các hai nhiều loại này của rất nhiều cổng đồ lý. Một cổng ko được trấn áp được cho phép trao thay đổi những solo vị chức năng tài liệu giao thức ( PDU ) giữa supplicant với AS, bất cứ trạng thái chứng thực của supplicant. Một cổng được trấn áp được được cho phép trao thay đổi PDU giữa một supplicant và đều mạng lưới khối hệ thống khác bên trên mạng chỉ lúc trạng thái bây giờ của supplicant được phép thương lượng .

Giao thức EAPOL

Thành phần thiết yếu được thực hiện trong 802.1 X là 1 trong giao thức được hotline là EAPOL ( EAP qua mạng LAN ). EAPOL chuyển động giải trí ở hồ hết lớp mạng và sử dụng chuẩn IEEE 802 LAN, lấy ví dụ như điển trong khi Ethernet hoặc Wi-Fi, trên tầng link. EAPOL được có thể chấp nhận được supplicant xúc tiếp với một authenticator và tương trợ trao đổi hầu hết gói EAP cho authentication server .

Xem thêm: Mẹ Phải Làm Sao Khi Trẻ Sơ Sinh Bị Nấc Cụt? Phải Làm Gì Khi Trẻ Sơ Sinh Bị Nấc Cụt

*
Khi nhưng supplicant lần tiên phong liên kết với mạng LAN, nó ko biết địa chỉ cửa hàng MAC của authenticator. Bên trên thực tiễn, nó lần khần liệu có một authenticator hay không. Bằng phương pháp gửi một gói EAPOL-Start mang đến một group-multicast giành cho authenticator vào giao thức IEEE 802.1 X, supplicant hoàn toàn rất có thể xác lập xem authenticator có sinh tồn và mang lại authenticator hiểu được nó đã chuẩn bị sẵn sàng .Trong các trường hợp, authenticator sẽ được thông tin rằng một thiết bị bắt đầu đã được links vật lý từ một trong những ít tin tức phần cứng. Ví dụ : một hub biết rằng cáp vẫn được cắm trước đó khi trang bị gửi bất kỳ dữ liệu nào. Vào trường hòa hợp này, authenticator trả toàn có thể gởi thông điệp Start. Vào cả nhì trường hợp, trình xác thực gửi EAP-Request Identity message được đóng gói trong một gói EAPOL-EAP. EAPOL-EAP là frame EAPOL được áp dụng để giao vận những gói EAP .Authendicator thực hiện gói EAP-Key nhằm gửi gần như khóa mật mã cho một khi nó đã ra quyết định hành động chấp nhận supplicant vào mạng. Gói EAP-Logoff được giữ hộ khi supplicant mong mỏi được ngắt liên kết khỏi mạng .Định dạng gói EAPOL gồm bao hàm trường sau :

Protocol version: phiên bản EAPPOLPacket type:loại packetPacket toàn thân length:độ phệ của packet bodyPacket body:data của packet body

Các nhiều loại gói AEPOL được liệt kê vào hình dưới đây .

*