802.1X协议研究与实现

随着以太网技术的飞速发展，其应用也日益广泛。出于网络安全的考虑和计费的需要，网络管理者和运营商都明显地感到了对以太网端口进行控制的需求。在这样的背景下，802.1X标准应运而生，从而为以太网环境提供了一种标准的基于端口的访问控制机制和认证手段。 论文作者在对802.1X协议进行了较深入的分析研究的基础上，对如何利用软件实现相关协议进行了探索。鉴于国产交换机中支持该认证协议的产品尚不多，论文作者选择了探讨和研究在微机环境中开发相关协议软件作为硕士研究题目，为在国产交换机中开发相关产品做准备。 本论文较全面地分析了802.1X标准产生的背景、协议的设计思路、认证体系的特点和体系结构、以及该标准的应用前景。在对相关系统的分析和描述方面，作者的贡献在于： ①提出了广义和狭义802.1X认证服务系统的概念。 广义的802.1X认证服务系统是对包括802.1X界定的认证传输机制和其他认证系统(如RADIUS)在内的部件所组成的系统的抽象；狭义认证服务系统则是对广义802.1X认证系统中支持802.1X协议部分的抽象。这两个概念对于理解802.1X协议的内涵和支持802.1X的认证服务系统有着十分重要的意义。 ②用客户/服务器观点分析了802.1X认证服务系统的工作模式。 本论文对802.1X认证服务的工作过程采用了客户机/服务器的应用系统模式的观点来进行描述，较清晰地反映出处于“运营商域”内认证代理系统的双重功能：在客户系统侧扮演认证服务器代理的角色和在认证服务器侧扮演客户认证请求代理的角色。 上述观点贯穿全文，有助于全面理解802.1X的工作原理和实现。 基于上述体系结构上的分析，论文进一步讨论了认证服务软件系统功能模块的划分，对协议处理模块的状态机进行了定义，对认证过程的具体实现进行了详尽的描述。论文反映的工作中，在认证成功情况的处理、对用户状态的检测以及重认证的处理等等方面具有相当的难度。论文最后讨论了对作者开发的模拟试验系统的测试工作，包括单元测试和集成测试的要求和测试步骤，较详细地列举了对部分模块进行的测试。初步测试表明：该模拟试验 西南交通大学硕士研究生学位论文 第n页 系统基本上达到了预定目标，为将来进一步在国产交换机中实现该协议提供 了可以惜鉴的实际经验。