802.1x协议及其应用

随着宽带以太网的发展，原有的认证方式已经不能适应用户多方面的需求。新的访问控制技术应运而生，介绍了一种802．1x协议及其在以太网中的广泛应用。     

基于802.1x/EAP的WLAN安全认证机制

目前飞机与地面机场之间WLAN的应用部署日益广泛，但对其安全接入通信却没有提过较为合理的设计和规划，由WLAN引起的安全漏洞给飞机与地面之间信息传递带来很大的隐患。主要介绍EAP认证方法以及基于802.1x/EAP无线局域网的安全认证机制。     

802.1x认证技术分析及其应用建议

以太网的高性价比和媒体独立的特性使其逐渐成为家庭、企业局域网、电信级城域网的主导接入技术，而且随着10G以太网技术的出现，以太网技术在广域网范围内也将获得一席之地。电信运营商和宽带接入提供商也开始提供基于以太或纯以太的接入业务，但对于以太网络中多数业务来说，运营商无法从物理上完全控制客户端设备或媒介。运营商要实现对宽带业务的可运营、可管理，就必须从逻辑上对用户或用户设备进行控制。该控制过程主要通过对用户和用户设备的认证和授权完成。一般来说，需要进行认证和授权的业务种类包括：     

对基于802.1x协议的认证机制及缺陷的研究

简要介绍802．1x协议的认证结构与认证机制，研究该认证机制下的一些问题与缺陷。首先，介绍基于端口控制的802．1x协议的认证原理及特点优势；其次，结合网管实践及调查研究分析探讨802．1x标准下认证存在的问题与缺陷。结论是基于802．1x协议的认证机制比传统认证有优势，但在安全控制与网络管理上暴露出一些问题与缺陷。     

802.1x认证技术及其应用建议

简要介绍了IEEE 802．1x产生的背景,系统分析了电信级IP宽带网用户接入认证技术的功能、特点、优缺点及发展趋势。并针对目前我国的实际情况提出了在电信级IP宽带网络中应用802．1x认证的建议。     

基于802.1x的局域网接入认证方案

随着家庭、企业局域网及驻地网运营等应用的大规模发展,服务者迫切需要对用户的接入进行控制和配置。在这样的背景下,论文通过剖析802．1x协议的认证过程,提出了一个适用于局域网接入认证应用的解决方案。实验证明,该解决方案在扩展性上还存在一定的局限性。     

基于802.1x协议的认证网络的设计与实现

文中重点分析了802.1x协议的技术要点、部署流程。结合H3C公司的交换机和Cams认证计费软件,实现为高校校园网络快速部署802.1x认证环境。总结了802.1x环境下的一些性能优化方案与安全措施。     

使用集中式802.1x构建校园网认证系统

802.1x认证通常采用分布式方式部署,随着校园网规模的不断扩大,分布式部署给设备管理和认证系统管理带来了许多不便;另一方面,传统802.1x集中部署无法对用户终端进行定位。结合（NAS IP,Port,Vlan）三元组定位,Super Vlan和Port+Vlan的地址管理3种技术解决了802.1x集中部署模式下用户终端定位的问题,并在华中科技大学校园网中进行了部署实验,取得了良好的效果。     

以太接入网中IEEE 802.1x协议的实现与应用分析

首先分析了IEEE 802.1x协议,并结合所做的实现工作,阐述了实现.IEEE 802.1X的关键点和解决方法;其次论述了IEEE 802.1x认证的优势及其在以太接入网中应用的特点。     

基于802.1x的准入与控制系统的设计与实现

为了保证网络安全,确保接入网络的客户端符合安全管理的要求,杜绝非法外来用户接入网络,控制非授权客户端接入网络,文中提出了一种对请求客户端进行身份认证的方法,设计实现了一种基于802.1x的可信网络连接认证模型。该模型主要是基于802.1x进行准入控制,重点分析了802.1x的原理及技术,提出了总体设计方案,完成了相关模块的配置实现,最终结果显示只有通过认证的合法请求者才能通过交换机的可控端口接入网络,有效地避免了非法用户的接入,增强了网络的安全性、可靠性,为建设安全的、高效的网络环境提供了很好的技术支持。     

802.1x在局域网安全中的应用

论文分析了局域网安全的各种需求,介绍了802.1x协议的体系架构,然后阐述了802.1x在局域网安全中的各种应用,包括接入认证、与VLAN结合、与终端安全结合、与交换机端口安全结合以及与访问控制系统的结合。     

802.1x端口认证缺陷及其改进

在网络安全接入技术中,基于IEEE 802.1x协议的认证方法相对于其他认证技术来说有着较大的优势,但在实际运用中仍存在一些不足。文章简要分析了IEEE 802.1x协议的安全性,对存在的安全缺陷进行了分析并提出改进流程及解决办法,通过改进协议包报文中的Type-Data域,有效地避免了中间人攻击以及DoS(拒绝服务)攻击。实验结果表明,虽然改进协议会导致交换机CPU(中央处理器)利用率小幅升高,但在大量报文攻击时仍能达到高达86.3%的过滤率并能有效避免攻击。     

基于IEEE802．1x的校园网认证系统的改进与实现

目前,中国高校校园网规模越来越大,功能也越来越强,如何保证网络的安全戍为高校校园网的重要问题之一。丈中分析了高校校园网现状,指出了IEEE802．1x协议在校园网身份认证中存在的包括不可抵赖性、地址盗用、帐号盗用、认证灵活性、用户管理等方面的缺陷,提出了有效的改进方案,介绍了重新制订认证方案、修改客户端数据帧及程序、修改RADIUS认证服务等技术实现过程。     

基于802.1x协议的Radius认证原理及实现

介绍了几种常用的认证方式的优缺点,并阐述了无线接入协议802.1x的原理和认证实现的过程,完成了其Radius 认证管理技术在企业内网中的应用设计.     

基于IP控制网关和802.1x的校园网认证计费解决方案

针对校园网实际情况,提出了基于IP控制网关和802.1x的校园网认证计费解决方案,以加强对校园网用户的管理,提高网络的安全性,有效地对校内用户访问校外网络地址进行控制和计费.最后介绍了基于该方案的校园网认证计费系统以及其部署实施情况.     

基于802.1x认证的校园网管理

从大学校园网网络管理的角度出发，蛄合天津商学院校园网的实战，讨论了基于华为2403H交换机的802．1x认证的校园网管理模式．