摘要：本文首先简单介绍了802.1x协议，然后对802.1x认证技术进行系统的分析，最后阐述了802.1x认证技术在校园网中的应用。

关键字：802.1x；认证技术；校园网

1 引言

随着计算机网络技术在学校的普及，校园网的网络用户与日俱增。用户接入控制管理已经成为校园网网络管理的一个重要课题。特别是WLAN技术的应用和LAN接入在校园网上大规模开展，越来越多的客户机接入到网络中。因此对端口加以控制以实现用户级的接入控制具有很大的必要性，基于Client/Server的访问控制和认证的802.1x协议应运而生。实际上，802.1x协议就是IEEE为了解决基于端口的接入访问控制而定义的一个标准。这种认证技术采用基于以太网端口的用户访问控制技术，只有经系统进行身份认证并授权的用户才可以访问网络系统的业务。通过在校园网中采用这种认证技术，可以更加有效地对校园网用户进行管理，从而提高校园网的网络质量和安全性能。

2 802.1x协议简介

802.1x协议是基于C/S的访问控制和认证协议。它可以限制未经授权的用户或者设备通过接入端口来访问网络系统。交换机端口上的用户或者设备在获得交换机或LAN提供的各种业务之前必须进行到802.1x认证服务器进行连接认证。在认证通过之前，802.1x只允许基于局域网的扩展认证协议的数据通过设备连接的交换机端口。认证通过以后，才可以正常使用网络系统的接入业务。

3 802.1x认证技术在校园网中的应用

3.1 802.1x的体系结构

802.1x认证技术是一种基于端口的认证技术。端口可以理解为是一个物理端口，如接入交换机的端口；也可以是一个逻辑端口，如VLAN的接口地址；还可以是一个信道，如无线局域网的端口。802.1x认证技术的核心就是对端口进行认证，认证通过则打开这个端口，用户顺利接入以太网；端口认证不通过则这个端口就保持关闭状态。

802.1x认证体系结构请求者系统、认证系统和认证服务器系统三部分。

在校园网中，请求者系统一般是安装了支持802.1x认证客户端软件的用户PC，通过启动客户端软件发起802.1x。通过802.1x服务器分配的账号和密码，请求者可以通过认证系统向认证服务器系统发起认证请求，认证通过后方可接入可控端口的服务业务。认证系统是对连接到链路对端的认证请求者进行认证。校园网中的认证系统是支持802.1x协议的网络设备，它为请求者提供服务端口，该端口可以是物理端口也可以是逻辑端口，一般在用户接入设备上实现802.1x认证。例如，在某职业技术学院实施802.1x应用方案中采用的认证系统网络设备就是接入层的H3C交换机S2326以及S3552，通过在接入层交换机里配置中开启802.1x认证服务来实现。

在这个体系结构中，认证服务器系统是关键设备。校园网中使用RADIUS服务器来实现认证服务器的认证和授权功能。可以通过它的后台管理功能实现对网络用户的管理，如在线状态查询统计、用户密码修改、强制踢出下线等常用功能。

3.2 校园网802.1x认证过程分析

安装具有802.1x协议认证的客户端软件的客户机、具有开启802.1x认证功能的接入层交换机以及RADIUS服务器是校园网中实施该项技术的必须要素，它们分别是认证系统中的请求者系统、认证系统以及认证服务器系统。

客户机通过校园网的接入层交换机向RADIUS服务器发起端口认证。在认证通过之前，客户机只允许进行基于局域网的扩展认证协议的数据交互。RADIUS服务器接收到客户机发起的认证后，对客户机的身份进行审核。审核通过则认证通过，客户机可以正常接入校园网业务，否则接入业务端口保持关闭，只接收基于局域网的扩展认证协议数据。这样，一个完整的校园网802.1x认证过程就完成了。

4 结束语

本文介绍了802.1x协议及其认证的特点，比较系统地介绍了它的认证体系结构，同时，结合它在校园网中的应用进行了详细描述。校园网中实施802.1x认证技术可以加强学校对网络用户的管理，对网络的稳定与安全具有积极的意义。

参考文献

1 张海涛; 802_1x环境下宿舍网常见故障及解决办法[J];电脑知识与技术;2010年15期

2 华镔,曹娜; 基于802_1x协议的Radius认证原理及实现[J];信息技术;2010年4期

3 曾理; 校园网802.1x+Redius认证技术的应用[J];电脑编程技巧与维护;2009年12期