下载文档原格式
实验报告实验名称网络接入方式分析队别姓名李王丁学号实验日期实验报告要求:1.实验目的 2.实验要求 3.实验环境 4.实验作业5.问题及解决6.思考问题7.实验体会【实验目的】1.复习Wireshark抓包工具的使用及数据包分析方法;2.分析iNode(802.1x)的认证过程;3.分析PPPoE的协议流程。
【实验要求】用Wireshark1.4.9截包,分析数据包。
抓取iNode登陆过程的数据包,参考RFC3748等文档,分析802.1x的认证过程。
阅读RFC1661等文档,并根据提供的PPPoE数据包及文档,分析PPPoE的协议流程。
【实验环境】用以太网交换机连接起来的windows 7操作系统的计算机,通过iNode客户端接入Internet。
【实验中出现问题及解决方法】1.1.4.3中在分析802.1x认证过程的数据帧时,对17、18帧的分析无法进行,因为这两帧的EAP数据代码类型显示为未知(Unknown),且后面Length长度的数据没有解释。
推测出现该结果的原因可能是Wireshark版本较低,无法解析该数据代码。
也有可能是当前802.1x协议有补充文档,即EAP数据被定义有新类型的代码。
另外,还有可能是学校的网络协议含有一些不同于一般802.1x接入方式的定制项目。
2.区别于数据链路层的EAP协议,1.2中的DHCP虽然属于802.1x认证过程,但是它属于应用层的网络协议,实质上并不在建立链路的认证过程中。
为了使分析802.1x认证过程完整,查阅参考了有关DHCP 协议的相关资料,比较全面地了解之后做了简要的分析。
3.2.3.3中“编码”字段的多个编码及LCP的多个配置选项的代码未知,还有一些与课本上介绍的内容不符。
例如,LCP配置选项中认证协议是03,环数是05;还应有13/0d-回调控制协议CBCP;IPCP 编码中还应有81-DNS服务器IP地址等。
后来,通过网站MSDN找到了全面而准确的答案。
电子科技大学实验报告学号2010063XXXXXX 学生姓名:XXX课程名称:接入网技术实验项目名称ADSL接入技术一、实验目的1、掌握 ADSL 接入的系统结构与工作原理,熟悉客户端的配置过程;2、了解一个用户独享账户和多个用户共享 ADSL 接入的过程;3、熟悉用户终端通过 ADSL 桥接接入的接入原理和配置方法;4、熟悉用户终端通过 ADSL 路由接入的接入原理和配置方法。
二、实验内容1、ADSL 桥接方式接入配置与测试2、ADSL 路由方式接入配置与测试三、实验器材用户端设备:PC 机4 台/组,以太网交换机1 台,ADSL 接入设备1 台(MT800);局端设备:程控交换机,DSLAM(MA5103),PPPoE 服务器,RADIUS 服务器、交换机等。
四、实验原理(简要描述)ADSL(Asymmetric Digital Subscriber Line,不对称数字用户线)是一种基于电话铜线的宽带接入技术,与传统的电话业务共享电话用户环路。
ADSL业务频带为25KHz~1.104MHz,远高于话带(300~3400Hz),虽然ADSL业务与POTS业务共享同一电话线,但采用频分复用能实现数话同传:ADSL业务不经过程控交换机,除了占用电话线外,不占用电话网的其他资源,而是在局端通过分离器分离后直接进入数据网,因此ADSL业务不需要交电话费。
另外,ADSL可以一直在线,只有在传输数据时才真正占用网络资源。
ADSL的系统结构如图1所示。
用户侧ADSL 设备包括一个分离器和一个ADSL Modem(有的商家将此两个设备合二为一),其中分离器由一个低通滤波器和一个高通滤波器组成,在接收方向上实现POTS与ADSL业务的分路,在发送方向上实现POTS和ADSL信号的合路,通过电话用户线传送到局端;ADSL Modem对数据信号进行调制/解调,一方面将PC机的数据信号进行调制和编码后送入电话用户线,另一方面将从用户线收到的信号解调成数据信号送到PC机,实现ADSL 数据的正确收发。
电子科技大学实验报告学号 2010013080016 学生姓名:王雷课程名称:接入网技术实验项目名称基于PPPoE控制的LAN接入实验一、实验目的1、掌握PPPoE接入控制模式结构、原理及特点2、掌握PPPoE控制模式的配置方法3、进一步理解PPPoE控制模式的优缺点二、实验内容1、基于PPPoE接入控制的LAN接入配置2、LAN数据业务接入控制与通信测试3、视频电话业务接入控制与通信测试三、实验器材用户侧设备:以太交换机1台/组,PC机4-8台/组配置线1根局端设备:宽带接入服务器MA5200F,RADIUS服务器四、实验原理(简要描述)LAN接入是目前应用最广的宽带接入技术。
其核心组网设备是以太交换机,支持全双工通信,信道独享,速率高。
以太技术与IP技术天然匹配,具有很好的承载、传送IP业务的能力。
然而,长期以来以太网都是作为一种专用网络使用,根本目的是实现本地各站点之间的互连互通,一般不考虑身份认证问题,不会对站点进行刻意的管理,更不会对每个站点进行记账和收费,所以,当以太网技术用作可以运营的以太接入网时,需要解决用户接入控制和管理问题。
针对指这一问题,业界目前通常有两种接入控制方式:即802.1X接入控制方式和PPPoE接入认证与控制方式。
以下是对基于PPPoE接入控制方式原理的概述。
1、系统结构PPPoE+RADIUS接入认证与控制方式是基于PPPoE协议实现对用户的接入控制。
其系统结构如下图:PPPoE+RADIUS接入认证与控制系统结构以太交换机可以是普通的L2交换机,用户PC上必须运行PPPoE虚拟拨号程序。
在用户PC和PPPoE服务器之间运行PPPoE协议,PPPoE服务器对接入用户进行接入控制。
PPPoE服务器和RADIUS服务器之间运行RADIUS协议,由RADIUS服务器实现对用户的集中仲裁管理。
(2)基本原理基于PPPoE协议的接入控制实质上是通过在以太网上运行PPP协议,在每个以太网站点与PPPoE服务器之间建立一条PPPoE虚拟连接,每个虚拟连接具有唯一标识,通过虚拟连接实现以太网单个用户到PPPoE服务器之间的端到端通信。
厦门大学通信网络综合实训____网络接入_______实验报告实验题目:_____ PPPOE拨号上网综合实验_____________专业:___通信工程____________实验小组成员实验日期:2011年6月21日指导老师:林世明1.目的让学生了解当前大网的一个结构与PPPOE拨号上网的一个数据设定流程,加深学生对通信网的了解。
2.器材MA5300一台BAS一台MT若干台计算机若干台3.原理1). 先建立好MA5300的telenet登陆环境,配置参照“实验三”的带外网管配置(注:实验前由老师先配置好)2). BAS的服务器地址即EXT端口与校园网的网口相接,路由的EXT口设置为校园网上网设置一样即202.193.78.230, 同时启用DHCP服务器,网关设成192.168.11.1, 网段为192.168.11.2—192.168.11.254(注:实验前由老师先配置好)3). 通过终端软件建立PPPOE的帐号与密码.4). 把MA5300ESM板的7/2/0口与BAS连接.4.内容步骤一.BAS路由器的配置a. 先用串口线把BAS设备的串口与电脑的串口连接在一起.然后在【开始】-》【网络坚控系统】-》【设备管理程序】软件.图(1 )b.单击【服务器管理工具】进入【管理员程序】, 图(2)图(2)c.单击【初始设置】,然后单击【确认】配置,就可以进行服务器地址配置(外网配置).进行完服务器配置后,单击【保存】配置生效,如图(3)图(3)d.用交叉网线把BAS设备的EXT端口与电脑的网口对接, 同时要把电脑与服务器的IP地址设置在同一网段.,单击【系统设置】进入图(4)图( 4 )e.如上图所示,IP地址设置为10.10.10.4; 用户帐号:ishare ,密码:123; 然后单击系统设置如图(5)图(5)f..点开【网络设置】,然后单击高级设置,如图(6)如图(6)g. 在NAT配置中,把【启动地址转换NAT功能】打上勾,同时单击【应用】与【保存】图 (7)H. 单击【DCHP】选项,如图 (8)I. 启动【动态地址分配】,如图(9)图(9)J. 单击【一次DHCP池】中的空白处, 根据需求配置地址段, 然后单击【新增】同时单击【应用】与【保存】,如图(10)图(10)K.进入【路由配置】,如图(11)M.单击【内网地址设置】进入配置界面,如图(12)图(12)N.单击空白处,会弹处地址设置对话框,填入DHCP的网关地址,然后把【内网各网段之间允许交换】打上勾,同时单击修改,再【保存】,如图(13)图(13)O.然后单击【网络配置】中的【源地址直通设置】如图(14)图(14)P. 单击空白处进入地址设置,设置完地址,同时单击【修改】.如图(15)图(15)Q.单击【应用】及【保存】完成配置,如图 (16)图(16)R、在【开始】-》【程序】-》【网络坚控系统】-》【操作控制台】软件.如图(15)图(15)S. 输入ID与密码.(操作员ID:OP,密码:123)、.单击【确认】, 如图(16)图(16)T.单击在【注册】中添入自己需要的PPPOE帐号(根据自己需求设置).网速一般设置为1024,如图(17)图(17)S.单击【确定】.帐号设置完成,单击【查询】,查看是否帐号设定成功。
接入网技术实验指导书实验一 WLAN 基础模式组网【实验目的】1. 了解WLAN 的基础组网知识2. 掌握WLAN 的AP 组网方式3. 掌握WLAN 的Ad Hoc 组网方式【预备知识】1. 什么是WLAN2. 802.11协议的要点3. AP 的基本功能4. 无线网卡的基本功能和类型【实验环境】1. 分组实验,每组4—8人。
2. 拓扑结构图 实验拓扑3. 设备每组一个无线AP ,两个无线网卡。
【实验原理】宽带本地接入网络分为WLAN (无线局域网)和WPAN (无线个域网)。
无线局域网AP 组网 Ad Hoc 组网WLAN是计算机网络与无线通信技术相结合的产物,是局域网的延伸,工作在数据链路层,提供了一种使用无线信道多址接入技术的方法实现计算机的通信。
通信范围在100m—500m,WLAN的网络组成包括通信设备、用户终端和支持单元。
WLAN的标准化分为两个阵营:其一是IEEE802.11,主张采用无连接的WLAN,从面向数据的计算机通信发展而来;其二是HIPERLAN—2阵营,关注基于连接的无线局域网,致力于面向语音的蜂窝电话。
IEEE802.11是最早的无线局域网的标准,也是迄今为止唯一赢得了市场的一个标准,提供常用的物理层和MAC层规范。
其协议参考模型如图1—2所示。
图IEEE802.11协议参考模型IEEE802.11定义了三种不同物理层:跳频扩频(Frequency-Hopping spread spectrum,FHSS)物理层,直接序列扩频(Direct sequence spectrum,DSSS)物理层,和红外线(Infrared,IR)物理层。
MAC层主要采用载波侦听多址接入/冲突避免(CSMA/CA)协议。
IEEE802.11将网络基础模块定义为基本服务集(Basic Service Set,BSS),IEEE802.11协议规定了无线站点(Wireless Station,STA)在一个BSS内进行通信的规范(Station Service,SS)。
实验项目列表序号实验项目名称成绩指导教师1 AAA基本配置实验2 PPP配置3 无线456789101112 平均分实验一一、实验项目名称PPP协议配置二、实验目的和要求掌握PPP 的基本配置步骤和方法。
掌握PAP、CHAP 的基本配置步骤和方法。
掌握对PAP、CHAP进行诊断的基本方法。
三、实验内容和原理按要求配置成如下所示的情况,测试其连通性,并且配置PAP和CHAP 认证四、实验环境操作系统:window xp软件:Cisco Parket Tracer模拟软件五、算法描述及实验步骤1、基本配置步骤一,将任意两台同类型路由器用DTE线连接,其中一台路由器的快速以太网口与PC机连接。
步骤二,对PC机和两台路由器进行相关配置双击PC图标,弹出如上窗口,点击IP配置,填入相应的配置信息。
进入接口配置模式,在路由器R0的S口上配置IP,开启端口,并且打开与PC连接的端口。
此时显示的FA口打开,而S口未开启,因为另一个路由器S口未开启。
路由器R1的配置,与前一个路由器不同之处在于设置了时钟频率,为链路工作提供时间。
此外还须在静态路由里添加一条路由信息,为了实现PC与R1的互PING。
步骤三,测试连通性,即PC机PING路由器R1的S口,可以看到能够PING 通。
1.开启PAP认证步骤一,基于能够PING通的情况下,开启路由器的PPP协议。
Router(config)#int s0/0Router(config-if)#encapsulation ppp 开启PPP协议Router(config-if)#ppp authentication pap 设置router0为验证方Router(config)#username routerb password rb 在路由器R0的用户数据库添加被验证方的用户名和口令步骤二,开启路由器R1的PPP认证,并对路由器R0发送用户名routerb和口令rb 。
步骤三,检测PAP认证是否成功开启,即在路由器R0的特权模式下PING路由器R1,如果能够PING通,则成功开启。
电子科技大学实验报告学号学生姓名:课程名称:接入网技术实验项目名称基于802.1X 控制的LAN 接入技术实验一、实验目的掌握802.1X 接入控制模式结构、原理及特点掌握802.1X 控制模式的实现的配置方法进一步理解802.1X 控制模式的优缺点二、实验内容LAN 802.1X 接入控制方式配置与测试用户独享帐户,通过认证和授权,接入校园网。
三、实验器材用户侧设备:支持802.1X 以太交换机(RG-S2026F)1 台/组,PC 机4-8 台/组配置线1 根局端设备:RADIUS 服务器四、实验原理(简要描述)802.1X+RADIUS 接入认证与控制方式基于802.1X 协议,在交换机接入端口上对用户进行接入控制,系统结构如图:802.1X 协议是一个基于端口的接入控制协议。
其接入控制基本原理如图802.1X 协议的接入端口在逻辑上分为两个逻辑端口:受控端口和非受控端口。
非受控端口始终处于连通状态,用来传送认证信息。
受控端口默认情况下处于断开状态,只有在认证通过后才接通,用来传送用户的业务数据。
因此,在认证没有通过前,用户只能通过802.1X 接入交换机传送认证信息,接入交换机再通过RADIUS 协议把认证信息送到RADIUS 服务器上,由RADIUS 服务器进行认证, 并把认证的结果返回给接入交换机。
接入交换机根据认证结果控制用户的接入,若认证成功,则接通受控端口,允许用户接入,否则,受控端口继续保持为断开状态,拒绝用户接入,从而802.1X 协议基于端口实现了对用户的接入控制。
802.1X 协议的接入控制具有以下特点:认证期用专用帧认证。
认证通过后,数据通路开通,数据可线速处理,开销小。
集中分布控制,分布程度大,需要接入交换机多。
认证通过后,难以通过管理控制断开。
五、实验拓扑六、实验操作与记录1.设备连接与实验准备(1)按拓扑图连接好,查看PC机初始IP地址并记录开机查看各PC机IP地址并记录表1。
《ADSL接入》指导书适用专业通信技术课程名称接入网技术实验地点第二实验楼编制执笔人杨志冰审核人年月日一、实验目的在学完ADSL的基本原理后,通过参观和操作,加深对ADSL设备的直观理解,了解各种设备在网络中的位置及功能,提高动手能力。
二、实验准备实验类型:自主型预习内容:ADSL接入结构及原理、设备的功能实验前要思考的问题:ADSL的用户端设备有哪些?ADSL的局端设备叫做什么?实验所需的仪器、设备、材料、工具等:DSLAM设备、ADSL modem、分离器、电脑。
三、实验仪器仪表使用注意事项仪器小心轻放;关掉电源再拔插线路。
四、实验内容简介、实验步骤、注意事项1、实验简介ADSL是一种为了满足宽带业务传输需求而发展起来的新型宽带接入网技术。
该技术采用特殊的调制解调技术,在传统的电话线或3~5类双绞线上同时传送电话业务和宽带数据业务,且互不干扰。
它利用频分复用的方法把传输线路划分为三个部分,低频部分(0~4KHz)用于传送话音信号,上行区(20~50 KHz)用于传送从用户端发往局端的数据信号,下行区(140~1100 KHz)用于传送从局端发往用户端的数据信号。
ADSL的上行传输速率和下行传输速率不相等(即非对称),最高上行可达到640kb/s,而最高下行可达到8Mb/s,非常适合传输一些宽带非对称的数据业务,如高速国际互联网访问、视频点播、远程教学等。
2、实验步骤指导(1)到机房参观ADSL的局端设备——DSLAM设备,结合课堂理论,了解DSLAM设备的接口及功能,以及整个接入的结构,学会如何在电话用户的基础上增加ADSL业务。
(2)动手连接ADSL的用户端设备,并验证连接成功。
步骤如下:硬件连接:电话外线接到分离器的line口;用电话线将分离器与modem连接;用直通网线将modem与PC连接。
建立拨号连接:单击“开始-程序-附件-通讯-网络连接”,在“网络任务”栏选择“创建一个新的连接”,下一步。
接入网技术实验指导书实验一 WLAN 基础模式组网【实验目的】1. 了解WLAN 的基础组网知识2. 掌握WLAN 的AP 组网方式3. 掌握WLAN 的Ad Hoc 组网方式【预备知识】1. 什么是WLAN2. 802.11协议的要点3. AP 的基本功能4. 无线网卡的基本功能和类型【实验环境】1. 分组实验,每组4—8人。
2. 拓扑结构图 实验拓扑3. 设备每组一个无线AP ,两个无线网卡。
【实验原理】宽带本地接入网络分为WLAN (无线局域网)和WPAN (无线个域网)。
无线局域网AP 组网 Ad Hoc 组网WLAN是计算机网络与无线通信技术相结合的产物,是局域网的延伸,工作在数据链路层,提供了一种使用无线信道多址接入技术的方法实现计算机的通信。
通信范围在100m—500m,WLAN的网络组成包括通信设备、用户终端和支持单元。
WLAN的标准化分为两个阵营:其一是IEEE802.11,主张采用无连接的WLAN,从面向数据的计算机通信发展而来;其二是HIPERLAN—2阵营,关注基于连接的无线局域网,致力于面向语音的蜂窝电话。
IEEE802.11是最早的无线局域网的标准,也是迄今为止唯一赢得了市场的一个标准,提供常用的物理层和MAC层规范。
其协议参考模型如图1—2所示。
图IEEE802.11协议参考模型IEEE802.11定义了三种不同物理层:跳频扩频(Frequency-Hopping spread spectrum,FHSS)物理层,直接序列扩频(Direct sequence spectrum,DSSS)物理层,和红外线(Infrared,IR)物理层。
MAC层主要采用载波侦听多址接入/冲突避免(CSMA/CA)协议。
IEEE802.11将网络基础模块定义为基本服务集(Basic Service Set,BSS),IEEE802.11协议规定了无线站点(Wireless Station,STA)在一个BSS内进行通信的规范(Station Service,SS)。
一个BSS的网络规模是有限的,多个互联起来的BSS形成一个扩展服务分集(Extended Service set,ESS),使得802.11网络的规模扩展。
用于互连的多个BSS的功能模块被定义为分布系统(Distribution System,DS),DS的主要功能是实现多个BSS的无缝整合,为ESS 内STA提供分组转发服务。
而STA通过在BSS内的接入点(Access Point,AP)使用DS 提供的分布系统服务(Distribution System Service,DSS),实现STA在整个ESS内通信。
协议还规定DS可以通过入口模块(Portal)实现与其它802系列网络的互连。
IEEE802.11定义了两类无线局域网的组网方式:(1)Infrastructure—based方式,即基础模式组网。
任何两个节点的通信都必须经过中心控制点(AP)(通信系统中的基础设施(Infrastructure)是指专门提供通信服务的设备。
),AP作为一个BSS的通信基础设施,为BSS内其它站点提供通信服务,并且站点的所有通信业务,包括访问Internet或者与同一BSS内其它站点的通信,都需要通过AP中继。
基础网络又常被称为AP模式网络。
(2)对等(Ad hoc networking)方式:无中心控制点(AP),节点间的连接时对等的,并且所有节点共用一个无线信道。
一个Ad hoc方式的无线局域网络对应一个独立基本服务集(Independent Basic Service Set,IBSS)。
在一个IBSS内,每一个站点的功能都是对等的,无需通信基础设施,并且任意两个站点都可直接通信。
IEEE802.11定义的Ad hoc方式的无线局域网实际上是一种单跳拓扑结构的无线网络。
IEEE802.11协议主要定义了WLAN组网方式和媒体访问控制方式,在802.11协议之下还有系列协议描述物理层编码技术和空中接口,如802.11g和802.11a协议。
IEEE802.11b网络使用2.4GHz的免许可证ISM频段,物理层采用基于DSSS的补偿编码键控(CCK)技术。
在欧美标准中有13个信道可供选择,法国有4个信道,美国有11个信道,其中可选出3个互不重叠的信道同时在一个覆盖区域内同时工作。
802.11b支持动态速率调整,允许数据传输速率根据噪音状况进行自动调整。
随着噪音条件的恶化,可在11Mbps、5.5Mbps、2 Mbps、1 Mbps之间切换。
(在2 Mbps、1 Mbps速率时与802.11标准兼容)。
因此在实验室选用信道时,应尽可能地选择1、6、11三个信道,或者选择,与相邻AP 间隔5个以上的信道,当然信道之间的干扰也是本实验需要观察的现象之一。
802.11a标准数据传输速率为54Mbps。
标准工作在5GHz无许可证的国家信息基础设施(UNII)波段,该波段分成UNII-1(5.15GHz到5.25GHz)、UNII-2(5.25GHz到5.35GHz)和UNII-3(5.75GHz到 5.85GHz)。
每个波段都有四个非重叠信道这代表总带宽可以达到300MHz,而11b的2.4GHz带宽仅为85 MHz。
高端的5.8GHz波段的特点是输出功率高,适于建筑物之间或室外环境的无线应用,低端的5.2GHz和中部的5.3GHz波段特别适合于建筑物内的产品。
802.11a标准采用正交频分复用OFDM来传输数据,该技术可帮助提高数传速率和改进信号质量,并可克服干扰。
OFDM技术可用低数据传输速率在分频段上并行传输,这一方法大大提升了WLAN的速度和信号质量。
802.11g工作在2.4GHz波段,能够提供54Mbps的数据传输速率。
它的优势是与11b标准兼容,产品的换代升级容易做到。
缺点是2.4GHz波段受到的干扰因素过多。
本实验要利用无线网络设备:接入点(AP),终端用户,无线网络适配器完成IEEE802.11协议提出的两种无线网络的组网形式,并分别在两种方式下实现与有线网络的互连。
【实验步骤】1.建立实验小组,并进行分工。
2.按照AP组网方式组建无线网络,并测试网络连通情况。
3.按照Ad Hoc组网方式组建无线网络,并测试网络连通情况。
实验二WLAN认证【实验目的】1.了解WLAN的基本认证知识2.掌握WLAN的W AP-PAK认证方式3.掌握WLAN的EAP/802.1x 认证方式【预备知识】1.WLAN的组网方式2.认证及认证的方式3.加密及加密方式4.EAP协议、802.1x协议、WEP标准、WPA标准5.WEP密钥在认证过程中的用途【实验环境】1.分组实验,每组4-8人2.拓扑【实验原理】1. WLAN认证与保密技术概述1.1 认证、加密和保密认证和加密是两个独立的问题,但又相互紧密关联。
认证主要指确认对方身份的过程。
通常和授权、记账统称为AAA,即系统确认对方身份,授予对方符合身份的操作权限,并开始为对方使用系统进行记账,以便进一步计费。
加密指双方的通信数据在传输过程中是通过事先商定的密码和加密运算进行处理的,因此保证不为外人所知。
所以,如果对方持有合法用户才有的密钥,可以据此认为对方是合法用户,即确认了对方的身份,完成了认证。
但是如果对方只要出示密钥就予以确认的方法过于简单,容易被非法用户通过不断测试等手段攻破,所以认证更以复杂的过程来保证确认的安全性。
认证过程中双方的书后有应该要加密,而且认证完成后也可能会给对方一个密钥,让对方使用密钥对通信数据加密,以及维持身份的合法性。
保密,则通常包括认证、加密和数据完整性保证等三个方面,使得双方的通信过程即便是在不安全的公用网络上也能保证安全性,就像在“专用”网络上一样。
认证有多种认证的协议,加密有多种算法,数据完整性保证也有相关的协议。
一个保密系统就可能存在认证、加密和完整性保证多种技术的组合,当然也需要这多种技术之间的相互配合。
1.2 WLAN的认证保密技术历史WLAN的认证保密问题一直是WLAN通信领域研究的热点。
从标准制定和产品开发情况看,IEEE802.11最初有制定标准,并在制定新的标准如802.11i;产品厂商也在尝试结合有线网中比较成熟的技术和根据将要制定的标准来推出自己的产品来抢占市场,因此在建设一个实际的系统时,可选的方案有不少,而且厂商不同,产品之间的互操作性也有不同。
从时间发展的角度看,802.11标准最初定义了链路级的认证服务,包括两种认证方式:开发系统认证(Open System Authentication)和共享密码认证(Shared Key Authentication)。
开放系统实际是不认证的方式。
而共享密钥认证更是一种加密方法,认证是基于用户是否使用正确的密钥,加密方法主要使用WEP。
WEP方式存在不安全的漏洞,所Wi-Fi组织同制定新的保密通信机制替代WEP,于是就出现了WPA.WPA提供两种认证的方式:与WEP类似的共享密钥WPA-PSK(WPA Pre-Sared Key)方式及结合802.1x和EAP的复杂认证方式。
WPA-PSK虽然也用加密代替认证过程,但加密的方法优于WEP.结合802.1x和EAP的复杂认证方式可以追溯到PPP协议,PPP是Point-to-Point Protocol 的缩写,最初用于拨号访问,同时也被一些Internet服务供应商以PPP over Ethernet的方式用于DSL和Cable modem的认证。
但是大多数企业都希望用比用户名和密码更安全的认证方式,于是出现了EAP(Extensible Authentication Protocol),EAP提供一种通用的认证框架,它不仅可以支持简单的用户名密钥的认证方式,也支持更复杂的Challenge-Response、公钥、token cards、Ki erberos、证书等认证方式。
通过使用EAP、RAS(远程访问服务器)就不需要知道具体的认证方式,只要用户和认证服务器相互协调就可以了。
为了在有线和无线局域网上使用EAP协议,人们又制定了IEEE802.1x标准,一个将EAP报文封装在802.1x报文里(而不是PPP报文中)的标准。
802.1x标准时无线局域网中广泛使用的一个标准,专门用于认证,使用了三个专业术语:1、请求者:希望被认证的客户端软件;2、认证服务器:时间做认证的服务器(通常是一台RADIUS服务器,但不是802.1x 必须的);3、认证系统:这两者中间的设备(通常是AP),不知晓认证的具体内容。
在802.1x标准中定义的协议叫做EAPOL(EAP encapsulation over LANs ),类似于PPPOE的作用,即在局域网(例如FDDI、802.3优先、Token Ring、802.11无线等Ethernet-like LANs)中实现点到点的通信环境,从而能够承载EAP这种基于点到点的协议。
