低端交换机安全技术原理以及配置

《低端交换机安全技术原理以及配置》由会员分享，可在线阅读，更多相关《低端交换机安全技术原理以及配置（64页珍藏版）》请在金锄头文库上搜索。

1、北京地铁矿山法区间隧道结构设计方法研究-石家庄铁道大学常用血管活性药物药物在危重病儿童应用的护理进展春光集团企业宣传片创意方案大豆玉米田杂草难治杂草防除北京地铁矿山法区间隧道结构设计方法研究-石家庄铁道大学常用血管活性药物药物在危重病儿童应用的护理进展春光集团企业宣传片创意方案大豆玉米田杂草难治杂草防除交换机端口安全技术日期：杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播北京地铁矿山法区间隧道结构设计方法研究-石家庄铁道大学常用血管活性药物药物在危重病儿童应用的护理进展春光集团企业宣传片创意方案大豆玉米田杂草难治杂草防除北京地铁矿山法区间隧道结构设计方法研究-石家庄铁道大学常用血管

2、活性药物药物在危重病儿童应用的护理进展春光集团企业宣传片创意方案大豆玉米田杂草难治杂草防除n 第一节 802.1X认证基本原理及配置n 第二节 MAC地址认证基本原理及配置n 第三节 端口隔离技术及配置n 第四节 端口绑定技术及配置n 第五节 ARP防攻击相关技术及配置目录3北京地铁矿山法区间隧道结构设计方法研究-石家庄铁道大学常用血管活性药物药物在危重病儿童应用的护理进展春光集团企业宣传片创意方案大豆玉米田杂草难治杂草防除北京地铁矿山法区间隧道结构设计方法研究-石家庄铁道大学常用血管活性药物药物在危重病儿童应用的护理进展春光集团企业宣传片创意方案大豆玉米田杂草难治杂草防除802.1x协议起源

3、802.1x协议起源于802.11协议，后者是标准的无线局域网 协议，802.1x协议的全称是基于端口的访问控制协议，主 要目的是为了解决无线局域网用户的接入认证问题，它通 过控制端口访问节点来提供无线局域网用户接入认证和安 全性，随着局域网宽带接入的不断普及，局域网接入用户 需要进行认证的要求越发迫切，802.1x现在已经开始被应 用于一般的有线LAN的接入。4北京地铁矿山法区间隧道结构设计方法研究-石家庄铁道大学常用血管活性药物药物在危重病儿童应用的护理进展春光集团企业宣传片创意方案大豆玉米田杂草难治杂草防除北京地铁矿山法区间隧道结构设计方法研究-石家庄铁道大学常用血管活性药物药物在危重病

4、儿童应用的护理进展春光集团企业宣传片创意方案大豆玉米田杂草难治杂草防除802.1x协议简介l802.1x协议首先是一个认证协议，是一种对用户进行 认证的方法和策略l802.1x协议是IEEE为了解决基于端口的接入控制而定 义的一个标准l802.1x的认证的最终目的就是确定一个端口是否可用 ，对于一个端口，如果认证成功那么就“打开”这个端 口，允许所有的报文通过；如果认证不成功就使这个 端口保持“关闭”，此时只允许802.1x的认证报文 EAPOL (Extensible Authentication Protocol over LAN)通过。5北京地铁矿山法区间隧道结构设计方法研究-石家庄铁道

5、大学常用血管活性药物药物在危重病儿童应用的护理进展春光集团企业宣传片创意方案大豆玉米田杂草难治杂草防除北京地铁矿山法区间隧道结构设计方法研究-石家庄铁道大学常用血管活性药物药物在危重病儿童应用的护理进展春光集团企业宣传片创意方案大豆玉米田杂草难治杂草防除802.1x协议简介802.1x认证系统组成SupplicantEAPOLAuthenticatorAuthentication ServerEAP Over Radius OR Standard R6北京地铁矿山法区间隧道结构设计方法研究-石家庄铁道大学常用血管活性药物药物在危重病儿童应用的护理进展春光集团企业宣传片创意方案大豆玉米田杂草难治

6、杂草防除北京地铁矿山法区间隧道结构设计方法研究-石家庄铁道大学常用血管活性药物药物在危重病儿童应用的护理进展春光集团企业宣传片创意方案大豆玉米田杂草难治杂草防除802.1x体系结构Supplicant SystemAuthenticator SystemAuthentication Server SystemPAE：认证机制中负责处理算法和协议的实体。EAP：Extensible Authentication P7北京地铁矿山法区间隧道结构设计方法研究-石家庄铁道大学常用血管活性药物药物在危重病儿童应用的护理进展春光集团企业宣传片创意方案大豆玉米田杂草难治杂草防除北京地铁矿山法区间隧道结构设计

7、方法研究-石家庄铁道大学常用血管活性药物药物在危重病儿童应用的护理进展春光集团企业宣传片创意方案大豆玉米田杂草难治杂草防除802.1x体系结构受控端口设备端为客户端提供接入局域网的端口，这个端口被划分为两个虚 端口：受控端口和非受控端口1.非受控端口:始终处于双向连通状态，主要用来传递EAPOL 协议帧，保证客户端始终能够发出或接受认证。2.受控端口:在授权状态下处于连通状态，用于传递业务报文； 在非授权状态下处于断开状态，禁止传递任何报文。8北京地铁矿山法区间隧道结构设计方法研究-石家庄铁道大学常用血管活性药物药物在危重病儿童应用的护理进展春光集团企业宣传片创意方案大豆玉米田杂草难治杂草防除

8、北京地铁矿山法区间隧道结构设计方法研究-石家庄铁道大学常用血管活性药物药物在危重病儿童应用的护理进展春光集团企业宣传片创意方案大豆玉米田杂草难治杂草防除802.1x体系结构端口受控方向192.168. 1.1192.168. 1.2E3/ 0/1E3/ 0/2单向双向Inter net我司产品在实现时，对端口在非授权状态下，实行入方向单向受控，即 禁止从客户端接收帧，但允许向客户端发送帧。因此常常会发现，端口 由授权状态转变成非授权状态后，用户主机的IPTV客户端仍然可以持续 播放视频几分钟，就是这个原因。但由于收不到用户主机发来的组播组 成员报告，随着组播组的老化被删除，最终IPTV被中断

9、双向受控单向受控双向受控对受控端口的输入流和输出流都进行控制，在端口未授权前两 个方向的流量都不能通过受控端口9北京地铁矿山法区间隧道结构设计方法研究-石家庄铁道大学常用血管活性药物药物在危重病儿童应用的护理进展春光集团企业宣传片创意方案大豆玉米田杂草难治杂草防除北京地铁矿山法区间隧道结构设计方法研究-石家庄铁道大学常用血管活性药物药物在危重病儿童应用的护理进展春光集团企业宣传片创意方案大豆玉米田杂草难治杂草防除802.1x的工作方式1.客户端和设备端通过EAPOL帧来交互消息2.设备端和认证服务器端可以通过EAP中继方式或EAP终结方式 交互信息3.设备端和认证服务器端可以分布在两个不同的实

10、体上也可以集 中在同一个实体上客户端PAE设备端PAE认证服务器EAPOLRADIUS 协议承载的 EAP/PAP/CHAP 交换10北京地铁矿山法区间隧道结构设计方法研究-石家庄铁道大学常用血管活性药物药物在危重病儿童应用的护理进展春光集团企业宣传片创意方案大豆玉米田杂草难治杂草防除北京地铁矿山法区间隧道结构设计方法研究-石家庄铁道大学常用血管活性药物药物在危重病儿童应用的护理进展春光集团企业宣传片创意方案大豆玉米田杂草难治杂草防除802.1x端口受控方式基于MAC的认证方式启用802.1X认证的端口下只 要有一个用户通过了认证则 该端口打开，其余下挂在这 个端口下的用户也可以通过 这个端口

11、传输数据基于端口的认证方式两种端口受控方式： 1.基于端口的认证：只要该物理端口下的第一个用户认证成功 后，其他接入用户无须认证就可使用网络资源，当第一个用户下线 后，其他用户也会被拒绝使用网络。 2.基于MAC地址认证：该物理端口下的所有接入用户都需要单 独认证。当某个用户下线时，也只有该用户无法使用网络。通过认证的用户可以使用网 络资源，没有通过的用户则 不能，即使他们都接入了同 一个端口11北京地铁矿山法区间隧道结构设计方法研究-石家庄铁道大学常用血管活性药物药物在危重病儿童应用的护理进展春光集团企业宣传片创意方案大豆玉米田杂草难治杂草防除北京地铁矿山法区间隧道结构设计方法研究-石家庄铁

12、道大学常用血管活性药物药物在危重病儿童应用的护理进展春光集团企业宣传片创意方案大豆玉米田杂草难治杂草防除802.1x报文发送方式AssignmentValuePAE group address01-80-C2-00-00-03组播方式 客户端程序可以选择采用组播报文发送，此时客户端发送的所有EAPoL 报文封装组播地址，有些情况下客户端程序也可以选择单播报文发送， 此时客户端初次发送EAPoL-Start报文封装组播地址，回应设备端的 response报文封装设备的端口地址采用单播发送，对于设备端发送的报 文，若设备端知道客户端的地址，则封装客户端的地址采用单播发送， 否则封装组播地址 ，采用

13、组播发送 广播方式 客户端也可以选择广播方式发送报文，这时客户端初次发送EAPoL-Start 报文封装广播地址，其余报文可以采用单播发送12北京地铁矿山法区间隧道结构设计方法研究-石家庄铁道大学常用血管活性药物药物在危重病儿童应用的护理进展春光集团企业宣传片创意方案大豆玉米田杂草难治杂草防除北京地铁矿山法区间隧道结构设计方法研究-石家庄铁道大学常用血管活性药物药物在危重病儿童应用的护理进展春光集团企业宣传片创意方案大豆玉米田杂草难治杂草防除802.1x报文封装EAPOL的报文格式PAE Ethernet typeProtocol versionTypeLengthPacket Body2 3

14、 4 6 N0PAE Ethernet Type占2字节，固定为0x888EProtocol Version占1字节，固定为1Type占1字节，EAP-Packet（00EAPOL-Start（01）EAPOL- Logoff（02）EAPOL-Key（03）EAPOL-Encapsulated- ASF-Alert（04)Length占2字节，指定packet body字段的长度Packet Body当Packet Type字段为EAPoL-Start或EAPoL-Logoff时，此 字段为空13北京地铁矿山法区间隧道结构设计方法研究-石家庄铁道大学常用血管活性药物药物在危重病儿童应用的护理

15、进展春光集团企业宣传片创意方案大豆玉米田杂草难治杂草防除北京地铁矿山法区间隧道结构设计方法研究-石家庄铁道大学常用血管活性药物药物在危重病儿童应用的护理进展春光集团企业宣传片创意方案大豆玉米田杂草难治杂草防除802.1x报文封装EAPOL报文示例14北京地铁矿山法区间隧道结构设计方法研究-石家庄铁道大学常用血管活性药物药物在危重病儿童应用的护理进展春光集团企业宣传片创意方案大豆玉米田杂草难治杂草防除北京地铁矿山法区间隧道结构设计方法研究-石家庄铁道大学常用血管活性药物药物在危重病儿童应用的护理进展春光集团企业宣传片创意方案大豆玉米田杂草难治杂草防除802.1x报文封装EAP的报文格式Code域为一个字节，表示了EAP数据包的类型，EAP的Code的值指定意义如下Code1RequestCode2ResponseCode3SuccessCode4Failure Indentifier域为一个字节，辅助进行request和response的匹配。每一个request都 应该有一个response相对应，这样的一个Indentifier域就建立了一个对应关系 Length域为两个字节，