802.1x認證系統是指提供了一種用戶接入認證手段的系統,它僅關注連線埠的打開與關閉。對於合法用戶(根據賬號和密碼)接入時,該連線埠打開,而對於非法用戶接入或沒有用戶接入時,則使連線埠處於關閉狀態。認證的結果在於連線埠狀態的改變,而不涉及其他認證技術所考慮的IP位址協商和分配問題,是各種認證技術中最為簡化的實現方案。但如果802.1x認證技術套用於寬頻IP城域網,就存在連線埠打開之後,其他用戶(合法或非法)可自由接入且難以控制的問題。
802.1x認證的優點:
(1)802.1x協定為二層協定,不需要到達三層,而且接入層交換機無須支持802.1x的VLAN對設備的整體性能要求不高,可以有效降低建網成本。
(2)通過組播實現,解決其他認證協定廣播問題,對組播業務的支持性好。
(3)業務報文直接承載在正常的二層報文上,用戶通過認證後,業務流和認證流實現分離,對後續的數據包處理沒有特殊要求。
802.1x認證的缺點:
(1)需要特定客戶端軟體。
(2)網路現有樓道交換機的問題。由於802.1x是比較新的二層協定,要求樓道交換機支持認證報文透傳或完成認證過程,因此在全面採用該協定的過程中,存在對已經在網上的用戶交換機的升級處理問題。
(3)IP位址分配和網路安全問題。802.1x協定是一個二層協定,只負責完成對用戶連線埠的認證控制,對於完成連線埠認證後,用戶進入三層IP網路後,需要繼續解決用戶IP位址分配、三層網路安全等問題,因此,單靠乙太網交換機加802.1x,無法全面解決城域網以太接入的可運營、可管理以及接入安全性等方面的問題。
(4)計費問題。802.1x協定可以根據用戶完成認證和離線間的時間進行時長計費,不能對流量進行統計,因此無法開展基於流量的計費或滿足用戶永遠線上的要求。
