802.1X:修订间差异

来自Ubuntu中文
跳到导航跳到搜索
Liuqun67留言 | 贡献
无编辑摘要
Liuqun67留言 | 贡献
无编辑摘要
第3行: 第3行:
开发兼容客户端必然面临诸多棘手的问题:
开发兼容客户端必然面临诸多棘手的问题:


#找不到比较全面的介绍802.1X协议的中文资料
#找不到比较全面的介绍802.1X协议的中文资料 <ref name="ieee8021x2004" />
#不同学校各自的网络配置千差万别,往往在一个学校可用的兼容客户端到了别的学校就不行了
#不同学校各自的网络配置千差万别,往往在一个学校可用的兼容客户端到了别的学校就不行了
#许多商业公司在802.1X协议之外扩展其私有认证协议,试图阻止兼容客户端的实现
#许多商业公司在802.1X协议之外扩展其私有认证协议,试图阻止兼容客户端的实现
第24行: 第24行:




== PDF文档:[http://standards.ieee.org/getieee802/download/802.1X-2004.pdf IEEE 802.1X-2004] <ref name="ieee8021x2004" /> ==
== PDF文档:[http://standards.ieee.org/getieee802/download/802.1X-2004.pdf IEEE 802.1X-2004] ==
''IEEE Standard for Local and metropolitan area networks —— Port-Based Network Access Control''
''IEEE Standard for Local and metropolitan area networks —— Port-Based Network Access Control''



2009年5月12日 (二) 21:52的版本

目前国内很多大学的校园网采用的都是802.1X认证协议,但是包括华为、实达、锐捷、中兴等在内的商业公司竟然不提供Linux版本的校园网认证客户端。 值得欣慰的是已经有不少大学的学生社团自发的组织起来,目前已经实现了若干个可用的校园网802.1x客户端Linux版本。虽然许多方面尚待完善,但至少已经代表新一代的自由软件打响了反对商业垄断的第一枪!

开发兼容客户端必然面临诸多棘手的问题:

  1. 找不到比较全面的介绍802.1X协议的中文资料 <ref name="ieee8021x2004" />
  2. 不同学校各自的网络配置千差万别,往往在一个学校可用的兼容客户端到了别的学校就不行了
  3. 许多商业公司在802.1X协议之外扩展其私有认证协议,试图阻止兼容客户端的实现
  4. 兼容客户端极有可能在专利问题上遭遇商业公司的恶意诉讼

我最初建立的这个页面是想尝试翻译一下IEEE 802.1X协议,后来搜到中国协议分析网是更专业的网站,估计不久后翻译802.1X的计划就会启动

在这个页面介绍一些背景知识,我自己整理的,如有疏漏肯请大家批评指正。

--阿群 2009年5月12日 (二) 21:15 (CST)


背景知识

  • IEEE 802委员会成立于1980年2月, 802是按成立时间编制的序号
  • 802委员会包括许多个工作组, 按序号依次排列。其中我们需要了解的是负责以太网标准的802.3工作组和负责无线局域网的802.11工作组
  • 由某个工作组制定完成的标准文档代号与组名相同
  • 802.1X协议最初是为无线网络设计的用户身份验证协议,属于802.11工作组任务的一部分,现在已经推广至有线局域网。注意大写字母X,按照IEEE的命名惯例,含小写字母例如"802.11a"表示只是对"802.11"进行扩展,大写字母则表示"802.1X"协议不局限于无线网络,它是一份普遍适用的协议



PDF文档:IEEE 802.1X-2004

IEEE Standard for Local and metropolitan area networks —— Port-Based Network Access Control

Abstract: Port-based network access control makes use of the physical access characteristics of IEEE 802® Local Area Networks (LAN) infrastructures in order to provide a means of authenticating and authorizing devices attached to a LAN port that has point-to-point connection characteristics, and of preventing access to that port in cases in which the authentication and authorization process fails.

Keywords: authentication, authorization, controlled port, local area networks, metropolitan area networks, port access control, uncontrolled port


References

1 | references-column-count references-column-count-1 }} }} }}" {{#if: | style="-moz-column-width:{{{colwidth}}}; column-width:{{{colwidth}}};" | {{#if: 1| style="-moz-column-count:1; column-count:1;" }} }}> <references group=""></references>

站内链接