802.1x------5

简介:

九.802.1x报文介绍

802.1x协议定义了一种封装技术,称为EAPOLEAP over LANs局域网上的扩展认证协议),主要用于在客户端和认证系统之间传送EAP协议报文,以允许EAP协议报文在LAN上传送。

EAPOL的报文结构在很多文档都有介绍,这里主要介绍一下EAPOL报文中一些扩展属性的使用。

十.传递IP信息

       802.1x认证通过后[lxm1] 可以静态获取IP和动态获取IP,无论哪种方式,用户通过认证后都要将自己IP信息传给交换机,而这就需要通过EAPOL报文中的扩展属性来传送这些信息。如果是静态获取IPIP信息是通过EAPOL-START报文传送:

                   3.1 静态ip的扩展属性示意图

3.1中黑色部分 07表示是静态IP06是整个属性的长度,而后面四个01010101就是用户的IP,而10表示子网掩码,06是整个属性的长度,而后面的ff000000就是用户的子网掩码。

  而动态获取IP是在用户得到IP后通过一个特有的报文发送给交换机,报文如下:

3.2 动态ip的扩展属性示意图

       3.2中黑色部分 14表示动态IP06是整个属性的长度,而后面四个14010102是用户的IP,而10表示子网掩码,06是整个属性的长度,而后面的ffffff00就是用户的子网掩码。

3.2 传送推送网页地址

       在交换机端可以设置客户端通过认证后弹出特定的网页,而这个网址也是通过扩展属性来传送的,具体是通过eap-success报文传送的:

3.3 推送网页扩展信息示意图

       3.3 中黑色部分 0c表示客户端推送网页的网址,11为整个属性的长度,后面的就是网址的ASCII码了

 

 

 


 [lxm1]此处描述不准确,ip地址的获取应该与认证过程无关,可以描述为用户认证通过后










本文转自 帅枫小明 51CTO博客,原文链接:http://blog.51cto.com/576642026/652392,如需转载请自行联系原作者
目录
相关文章
|
算法
26.【算法五章-----02】
26.【算法五章-----02】
59 0
|
算法 C++
22.【算法五章-----01】
22.【算法五章-----01】
46 0
|
小程序 前端开发 程序员
小程序----网络数据请求
小程序----网络数据请求
|
弹性计算 Linux 云计算
初识-----深入了解
我是物联网工程专业的一次课程安排让我喜欢喜欢上了Linux
149 0
|
数据安全/隐私保护
|
算法 数据安全/隐私保护
|
安全 数据安全/隐私保护
|
数据安全/隐私保护 网络虚拟化 存储