文档介绍:11协议的开发背景 12几个名词的定义 13工作机制 (ess) 204几种认证方式的比较 ,只要存在物理的连接口,未经授权的网络设备就可以接入局域网,或者是未经授权的用户可以通过连接到局域网的设备进入网络。例如:一个可以访问公共网络的大厦的办公网,或者是某个组织机构与其他组织连接的网络。在这样的网络环境中,往往不希望未经授权的设备或用户连接到网络,使用网络提供的服务。后来,随着局域网技术的广泛应用,特别是在运营网络中的应用,对其安全认证的要求已经提到了议事日程上。如何既能够利用局域网技术简单、廉价的组网特点,同时又能够对用户或设备访问网络的合法性提供认证,是目前业界讨论的焦点。。(esscontrolprotocol)。基于端口的访问控制(esscontrol)能够在利用IEEE802LAN的优势基础上提供一种对连接到局域网(LAN)设备或用户进行认证和授权的手段。通过这种方式的认证,能够在LAN这种多点访问环境中提供一种点对点的识别用户的方式。这里端口是指连接到LAN的一个单点结构,可以是被认证系统的MAC地址,也可以是服务器或网络设备连接LAN的物理端口,。:Supplicant客户端客户端指LAN所连接的一端的实体(entity),它向认证系统(Authenticator如下)发起请求,对其身份的合法性进行检验。Authenticator认证系统认证系统指在LAN连接的一端用于认证另一端设备的实体(entity)。AuthenticationServer认证服务器认证服务器指为认证系统提供认证服务的实体。这里认证服务器所提供的服务是指通过检验客户端发送来的身份标识,来判断该请求者是否有权使用认证系统所提供的网络服务。注意——认证服务器与认证系统配合工作,可以集成在一起,essPort网络访问端口网络访问端口指用户系统连接到LAN的访问端口。访问端口可以是物理端口,例如连接到用户的网络设备端口;也可以是逻辑端口,例如用户设备的MAC地址。注意——下文所指的端口均可以是物理端口或用户设备的MAC地址,如果设备支持全程VLAN,也可以指VLANID。essEntity(PAE)端口访问实体指一个端口的相关协议实体。PAE能够支持的功能包括:客户端(Supplicant)完成的功能、认证系统(Authenticator)完成的功能或者两者功能同时具备。System系统系统是指通过一个或更多端口连接到LAN的设备,例如:终端、服务器、交换机或路由器等设备都称为系统。图2—,以及访问控制功能和设备实体之间的关系:各组成部分的功能系统(Systems)、端口(Ports)连接到LAN的设备()通常与LAN会有一个或多个连接点()。注意1——一个终端一般通过网卡与LAN有一个连接点(有些终端如服务器可能会有多个网卡,与网络有多个连接);一个网络设备与网络一般有两个或多个连接点一个系统的端口与网络连接,该系统就可以通过这个端口获得其他系统的服务,同时也可以为其他系统提供服务。基于端口的访问控制能够控制系统的端口状态,以保证只为授权的用户开放自己的服务。注意2——一个系统提供的服