802.1x------5

九．802.1x报文介绍

802.1x协议定义了一种封装技术，称为EAPOL（EAP over LANs局域网上的扩展认证协议），主要用于在客户端和认证系统之间传送EAP协议报文，以允许EAP协议报文在LAN上传送。

EAPOL的报文结构在很多文档都有介绍，这里主要介绍一下EAPOL报文中一些扩展属性的使用。

十．传递IP信息

       802.1x认证通过后[lxm1] 可以静态获取IP和动态获取IP，无论哪种方式，用户通过认证后都要将自己IP信息传给交换机，而这就需要通过EAPOL报文中的扩展属性来传送这些信息。如果是静态获取IP，IP信息是通过EAPOL-START报文传送：

                   图3.1 静态ip的扩展属性示意图

图3.1中黑色部分 07表示是静态IP，06是整个属性的长度，而后面四个01010101就是用户的IP，而10表示子网掩码，06是整个属性的长度，而后面的ff000000就是用户的子网掩码。

  而动态获取IP是在用户得到IP后通过一个特有的报文发送给交换机，报文如下：

图3.2 动态ip的扩展属性示意图

       图3.2中黑色部分 14表示动态IP，06是整个属性的长度，而后面四个14010102是用户的IP，而10表示子网掩码，06是整个属性的长度，而后面的ffffff00就是用户的子网掩码。

3.2 传送推送网页地址

       在交换机端可以设置客户端通过认证后弹出特定的网页，而这个网址也是通过扩展属性来传送的，具体是通过eap-success报文传送的：

图3.3 推送网页扩展信息示意图

       图3.3 中黑色部分 0c表示客户端推送网页的网址，11为整个属性的长度，后面的就是网址的ASCII码了

 

 

 

 [lxm1]此处描述不准确，ip地址的获取应该与认证过程无关，可以描述为用户认证通过后

本文出自 “爱你一万年” 博客，转载请与作者联系！