报f言阳 情 I lô I 科 | 学
浅析 IEEE 及其客户端软件
张恒'"
。萄典皇家理工大学筒息与通僧技术学院斯德哥尔摩 1制4à
摘裹针对元钱局罐网有多柿、A证方法可以应用.IEEE 8021.标准篇是其中的神,它是粉墨子鳞口的访问控制协议,包括三部分客户巍、
访问点和认证凰务楠, 本立侧'量子客户划,对现有的 IEE:E !嚣的客户鳞软件送行了描述比貌和分析.
关键词 1EEE ~ ;f;户鳞川证
I JEEE
随着阳"" ~,,~ I 元钱扁踵网的迅速发晨,
浅
工单供了的便利 户逼迫使用笔记本蛐
或者个人赞字翩。理』时,渥过元钱眉罐网,可
以在舒逝的环境中方便的享受各种网络腿务
• 什么是 lEEE 802. 1 X?根缉 - 2刷
标准对 lEEE 兑的指述匍下
"宦是-种葛子端口的网络访问徨翩利用
为具有点对点淫
的从属于扁罐网越口的设备握佛 "
证和愤极的方法 如果对设备的认证和搜极失
-"则阻止设备访问这里的瑞口指的是从属于
制网酬的时和 哺
。
擎的认证和搜权机制。 通常来说 lEEE 802. 1"
包含三个实属且客户捕认证绵认证础务器
客户越是个实体,通常是某个点对.~网
络的梅,并粤求被链黯另 竭的认证揭认证
有许多各称经常值用来描述这个Z震惊,例细用
户白白客户揣 认证点 在本立中我们用"客户
• 瑞归来翁述这个实体认证篇是-个实体位于点
对点网络的另 端,虽费对连接到锺黯另娟的
实体i由于认证.因此认证浦控制着客户锚的网络
访问
• 认证服务部为认证揣提供认证服务这个
服务决定在客户篇向认证犀务笛出示自己的身
份以后."否能够夜街'指问"证娟所在系统提供
服务的授钗因此认证服务部的职责是做搜权决
定而认证晴的职责是钱行这个决定
尽管我们主要美洼的是应fflS02. lx到元峻
局蜡网领罐 从 萃的定义事变们可以看出
002 .1x晕韧的开发是应用到有钱局蝶网和使用
点对点协议的饱号连攘,防止些人将网钱接到
箱上撞撞可以核得网络连接摊非他们获佛慢权窑
• 户揭希锺通过运雄网络访问耀务副访问网路我
们首先假定开始客户越没有访问网路的极限,
因此网络访问服务部",.,) 开始阻止客户端
访问网络网络访问服务筒没有权利决定是否让
客户缉访问网络而这个决定葛子认证戴黯摩申
的戴德囱认证画务揭决定因此网揭访问磁务
籍中的认证翻在将开菜的'*态变为倒台之荫{也
就是搜予客户越访问网绵的权'画,需要和认证
服务..逃行沟通目只有客户罐罐认证服务揭成功
认证之后网络访问履务部才闲合开美允许客户
揭访问网络
当应用 JEEE 到元钱局爆网领罐,
访问点 1、d 取代了网络访问服务甜,无线链黯
取代了物理连接,客户捕和 AI' 之闹的无线通讯
葛子可矿照认证协议 'AI) 或者更精确说磊子
扁罐网的可扩展认证协议
•
元钱设备例细-个I'ÐA或者-个笔记本
电脑『是个想要访问网络的客户端为了得到
握权,他必须回应认证缉的鼓黯请求! 注鑫认证
端不单单是访问点但是他可以是访问点的-个
1ft成都响认证娟包含在访问点之内但是他也
可以囱其它的设备来实现在有钱属罐网的情况
下, 旦认证臆务画认证于客户棚,认证划将允
许客户越访闷网络来自锺认证客户竭的朋有戴
黯包可以通过惺辑指棉田开美
。
2 什么经窑户端
术语客户描是 JEEE 标准申个荔
本的概念。 ,自说来,客户越是 个事事求彼认证
绵认证的实体. 客户甜可以通过点对点协议,
JEEE 8023 或者 lEEE 後啤连接到认证
端而在实际应用当中客户端是囱操作系统厂
商趾省第三方厂商开发的软件,安装在纯竭用户
的计算机上. 例细微欲为Wind川、 xp, ME. 1甚
至更早刻的版本提供了客户越此外还有-壁
:<的客户篇软件其中-主经商用的而另
外的-些可以免费获得其中有-些"至是开慧
产品,源代码是公开的 些研究网络安全技术
的公司已经徊豆合作,.建立7_~泪,SEA联想来
开发开嚣的 ~ x 客户'"软件。 援下来钱们将
描述比较和分析现有的 IEEE "客户编软
件
。 3 现有的 JEEE 800. 1x客户编软件
.rõ,ß科安全耀务客户竭
息科安全凰务窑户",, 0前身是"1.'dinghæ邸
戴德温情公司出晶的 AEG1S
""山飞,('Cf1 n~"C'为访问有线和无线网络提供
7 802 . 1 萃的客户魄认证. 它支持多种银锥系统
包括 Windooo;. Lin 足和"'"施。 它也支蜻多种
EA1' 认证方法包括 A笠抵 π.5. 和 LEA1'ð
除此之外,做为思料联合元钱网络的部分,爱
金服务客户硝奥备以下优点
客户
&简化了有钱网络和元钱网络的警思
.宜.了网络安全
队降低了网路运蕾的单戚本
3
.,
网的安全协议 . 宦可以应用与Window.;
并且它支持晴刊和 LEAP
b 它使用、W且 协议来保护元钱链黯上用
户的身份和网络戴德
•
ι它降低了企业的戚本a
3J微软 802 .1 x 客户蠕
微软Wind"""
802. 1x客户
竭软件下面介绍 些开嚣的和免费的客户继软
件 . st要有三种开郡的软件白uppl i\:n叭
叭_$UPF此ml.剥削relx. XSupplicanl 和
协pa $upplic副主要使用在像 Unix' Lin山这样
的保1乍系统上. 而\\'"lr.-lx 是为各种各桦的
时"d川、平台而收计的. 关于这三种客户鹉软件
的详细介绍细下
WlRE1X
W1RE1X 是另-个开源实班的
8021x 客户'"软件
结研究及工徨实验鑫开发。 尽管 WI拭目X 的实
现基于 ~nlx' 这个客户籍是设计用来在不同
的微软Window;蝇作系统下运行. 和微欲自帘
的 JEEE 客户竭欲件辅比 用户可以更
加方便安全的访问网络. 目前WlRE1X 支挎
川、阳'川、、 XP 川、 2刷
、:vind饥峪阳王,"d 叫"d~ 饵,支持的 EAI' 认
iiE方法包川吾AKA. " 1)5, Sl M 咀.. TILS.
PEAP, /0,.'岱汇HAPv2Q
和微敏的客户
更多的 EAP
面友好,使用方便,
相配置. 因此、N1RE1X
加实用应用的更加广还
4 结论
本立刻阻EE "标准进行7详细的介
绍,侧重子客户梅奇部分,阐释了窑户捕的定义和
作用对现有的窑户咽软件逃行了比较和分析
对于-徽用户来说开嚣免费的客户罐软件无疆
是-个不键的选捺用户可根结臼己的使用习惯
选得不同的客户揣软件
,4立献
(lJIEEE.吁EEE 5,,.nc险也如u.:al and
M"t叫间li A ... ,. Ntt附阳 Standarn 阳
Pon B幽<<l N." 附.kA饥舍s!j Conlrol" , IEEE Sld
8021 x -2OC浏阳ober 2∞4. a,剧Iahl" 111: hl阳H
刷刷,'"蚓础。曲"U制咄咄阳,,10I1<V802. 1X
2酬-I><!í
口]W. Si,叫~,比" " I'P Chall"IIg" Hand..hakll '\U-
山"nli~al刷 P附阳。I {CHAr扩 RFC
1994. Au惨剧 1996, IIva;I..1.>11\ at hUlo:创t
o'1irfdl而"c 994
作者介绍旅鹰"白981- 101 舅晗尔及人
尊位瑞典画家理工大挚倩息与通信技术挚院 m
.. .2葱葱学硕士俩结工程专划在读鲸体管理硕
士研究生,籍贯山穿,:18台『研究方盹倩息技术.
