一文读懂802.1x协议,随便秒杀面试官

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 协议简介802.1x协议是一种基于C/S结构的访问「控制协议」,工作在数据链路层,也就是二层协议。

协议简介

802.1x协议是一种基于C/S结构的访问「控制协议」,工作在数据链路层,也就是二层协议。


「C/S结构」:server/client的简称,分为服务器和客户机两层结构,其中服务器负责数据的管理,客户机负责用户的交互

「访问控制」:一种控制访问权限的技术,规定谁可以访问谁,谁不可以访问谁

「协议」:网络协议的简称,本质上是一系列的规则,比如两个电脑之间怎么建立连接,怎么互相识别,都需要遵守一定的规则。由于网络环境相当负责,故而将整个网络分为七个部分,也就是我们常说的0SI七层模型,每一层都有对应的协议,某一层的协议发生改变时,不会影响其他层的协议

802.1x协议作用

限制未经「授权」的用户/设备通过接入端口访问LAN/WLAN,以确保网络的安全


「端口」:设备与外界通信的出口,分为虚拟端口和物理端口,虚拟端口指不可见端口,如计算机的21,23,80端口;物理端口又称为接口,是可见端口,比如电脑/电话的网线接口

「LAN」:局域网,也就是通过网线将计算机连接起来,构成一个局部的网络范围,范围内的计算机可以互相通信

「WLAN」:Wireless Local Area Network的简称,也就是无线局域网,使用无线通信技术而不是网线将计算机互联起来

逻辑端口

IEEE 802.1Xx协议将端口分为「可控端口」和「不可控端口」,交换机利用不可控端口完成对用户的认证和控制,业务报文通过可控端口进行交换,以此来实现业务与认证的分离


802.1x协议认证原理

用户输入用户名和密码,发起连接请求,客户端程序发送请求认证的报文给交换机,开启认证

交换机收到请求认证的数据帧以后,将发出一个请求帧要求客户端发送用户输入的用户名

客户端程序响应交换机的请求,发送一个包含用户名的数据帧给交换机,交换机将收到数据帧后将其封包并发送给认证服务器进行处理

认证服务器收到交换机发送的用户名后,查询数据库进行匹配,匹配成功后找到用户名对应的密码,用随机生成的加密字将其加密后,将加密字发送给交换机,交换机再将加密字传送给客户端程序

客户端程序使用收到的加密字对用户输入的密码进行加密,并将加密后的密码发送给交换机,由交换机发送给认证服务器

认证服务器将收到的密码进行对比,如果相同则为授权用户,返回认证通过的信息,并向交换机发出打开端口的指令,允许用户通过端口访问网络;否则就是未授权用户,只允许认证信息数据通过而不允许业务数据通过

总结

「未知攻,焉知收」,想要做好网络安全就必须学会最顶尖的攻击手段,了解攻击过程才能更好的进行防御。对于刚入门网络安全的小白可以选择一本热度较高的视频和书籍作为启蒙,当你完整的看完一套视频或一本书之后就知道自己后面应该学习哪些东西了。当然如果你是选择困难症的话,可以分享给你一本我最喜欢的书籍,有条件的同学可以去链接https://item.jd.com/12051029.htmlhttp://product.dangdang.com/24215915.html 购买


喜欢一个东西首先要先学会「尊重」,虽然网络安全的圈子不乏各种灰产,以及高调宣传自己是黑客的脚本小子,但不可否认,这个圈子仍有不少人保持着「举世皆浊我独清,众人皆醉我独醒」的心态,努力磨砺技术,提升自身修养,让互联网变得更加安全


相关文章
|
7月前
|
自然语言处理 Dubbo Java
【面试问题】Dubbo 推荐用什么协议?
【1月更文挑战第27天】【面试问题】Dubbo 推荐用什么协议?
|
缓存 网络协议 Linux
手把手实现tcp/ip用户态协议栈,帮你实践网络知识(网络必备,面试项目)
手把手实现tcp/ip用户态协议栈,帮你实践网络知识(网络必备,面试项目)
|
XML 存储 JSON
【面试题精讲】序列化协议对应于 TCP/IP 4 层模型的哪一层?
【面试题精讲】序列化协议对应于 TCP/IP 4 层模型的哪一层?
|
1月前
|
存储 缓存 网络协议
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点,GET、POST的区别,Cookie与Session
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点、状态码、报文格式,GET、POST的区别,DNS的解析过程、数字证书、Cookie与Session,对称加密和非对称加密
|
1月前
|
网络协议 算法 网络性能优化
计算机网络常见面试题(一):TCP/IP五层模型、TCP三次握手、四次挥手,TCP传输可靠性保障、ARQ协议
计算机网络常见面试题(一):TCP/IP五层模型、应用层常见的协议、TCP与UDP的区别,TCP三次握手、四次挥手,TCP传输可靠性保障、ARQ协议、ARP协议
|
7月前
|
网络协议 程序员 网络架构
最全OSPF路由协议基础(OSPF基本配置),2024年最新Python高级面试
最全OSPF路由协议基础(OSPF基本配置),2024年最新Python高级面试
最全OSPF路由协议基础(OSPF基本配置),2024年最新Python高级面试
|
Web App开发 应用服务中间件 nginx
【面试】HTTP 协议报文详细说明
【面试】HTTP 协议报文详细说明
55 1
|
XML JSON JavaScript
【面试题精讲】常见序列化协议有哪些?
【面试题精讲】常见序列化协议有哪些?
|
存储 网络协议 数据处理
面试官,设计一个RPC协议?我...
面试官,设计一个RPC协议?我...
113 0
|
7月前
|
负载均衡 网络协议 网络安全
TCP/IP协议:面试焦点及其解答
TCP/IP协议:面试焦点及其解答
187 2
下一篇
DataWorks