基于802.1X协议的认证系统

802.1X是一种基于端口的认证协议，端口可以是一个物理端口，也可以是一个逻辑端口。802.1X认证的最终目的就是确定一个端口是否可用，对于一个端口，如果认证成功那么就“打开”这个端口，允许所有的报文通过；如果认证不成功就使这个端口保持“关闭”，只允802.1X 的认证报文通过，用户无法访问LAN内的资源，相当于物理上断开连接。认证前，通道的状态为unauthorized，此时只能通过802.1X 协议的认证报文，请求者通过客户端程序向认证系统发出连接请求报文，认证系统每个物理端口内部包含有受控端口和非受控端口，非受控端口始终处于双向连通状态（如图!），以便请求报文EAPOL能够向上传递到认证服务器，经认证服务器认证后确定是否允许请求者联网，认证通过时，受控端口连通，通道的状态切换为authorized，此时即可进行网络信息的传递，否则，受控端口仍处于断开状态，网络信息不能通过。