基于802.1xEAP的RADIUS认证方案设计与实施(2)

2.基础介绍
2.1 802.1x协议
802.1x认证协议是对用户认证的一种策略和方法，是基于端口来进行认证的，端口可以是物理端口，也可以是逻辑上的端口。认证的最终的目是确定一个端口是否是可用的[1]。而对于一个端口而言，如果认证成功那么就说明端口是可用的，允许客户端报文经过；相反要是认证不成功，这时也就只允许EAPoL报文经过。
2.2 RADIUS协议
RADIUS协议是远程认证拨号用户服务，是分布式的C/S模式信息交互协议，能够有效的保护网络不会被未授权访问用户干扰[2]。RADIUS为服务供应商和公司提供了一种灵活通用的协议，用来完成集中式的用户认证、口令加密、服务选择、过滤和帐目核对等工作。当加密认证连接或者第三方的认证服务器连接的时候，一个独立的RADIUS数据库服务器可在多个较为复杂的网络上，实现多个安全系统的同时管理，还可以用来文护用户信息的安全。