- !!!用户新注册邮件系统遭恶意攻击,暂不能发送邮件,请隔天尝试。寻求解决方案中
- 【征集】西西河的经济学,及清流措施,需要主动参与者
- 『稷下学宫』新认证方式
- 24年网站打算和努力目标
主题:俺要上网之变态的港湾 -- alan123
802.1x协议起源于802.11协议,后者是标准的无线局域网协议,802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题。
有线局域网通过固定线路连接组建,计算机终端通过网线接入固定位置物理端口,实现局域网接入,这些固定位置的物理端口构成有线局域网的封闭物理空间。但是,由于无线局域网的网络空间具有开放性和终端可移动性,因此很难通过网络物理空间来界定终端是否属于该网络,因此,如何通过端口认证来防止其他公司的计算机接入本公司无线网络就成为一项非常现实的问题,802.1x正是基于这一需求而出现的一种认证技术。也就是说,对于有线局域网,该项认证没有存在的意义。
二、802.1x认证技术的特点
802.1x协议仅仅关注端口的打开与关闭,对于合法用户(根据帐号和密码)接入时,该端口打开,而对于非法用户接入或没有用户接入时,则该端口处于关闭状态。认证的结果在于端口状态的改变,而不涉及通常认证技术必须考虑的IP地址协商和分配问题,是各种认证技术中最简化的实现方案。
802.1x认证技术的操作粒度为端口,合法用户接入端口之后,端口处于打开状态,因此其它用户(合法或非法)通过该端口时,不需认证即可接入网络。对于无线局域网接入而言,认证之后建立起来的信道(端口)被独占,不存在其它用户再次使用的问题,但是,如果802.1x认证技术用于宽带IP城域网的认证,就存在端口打开之后,其它用户(合法或非法)可自由接入和无法控制的问题。
接入认证通过之后,IP数据包在二层普通MAC帧上传送,认证后的数据流和没有认证的数据流完全一样,这是由于认证行为仅在用户接入的时刻进行,认证通过后不再进行合法性检查。
以上两段引用里,用红色标红的部分,说明了LZ所用网络实际上是可以进行代理共享的。有两个方法:
方法一:PC双网卡(双有线或一有线一无线)上安装802.1x客户端,用用户名/密码登陆后,将另一块网卡连接到一个HUB/Router均可,PC使用ccproxy等代理工具来给其他PC代理上网。
方法二:购买一个支持802.1x登陆的router,所有PC均下挂在router上即可。
注:我没有条件试验,不过理论上是可行的,LZ试试?
- 相关回复 上下关系8
🙂你在哪里,在深圳要把电信的人叫过来骂一顿就行了 1 饽饽饽饽 字274 2007-09-28 21:41:15
🙂这个就不用了 alan123 字80 2007-09-28 22:03:36
🙂各位老大帮忙 alan123 字264 2007-09-27 18:56:41
🙂大概讲一下802.1x协议原理!
🙂有无线AP还不容易? 北京阿新 字80 2007-09-29 07:56:28
🙂买个hub就可以。 阿兰 字171 2007-09-27 00:26:21
🙂李贵碰上了李桂 alan123 字104 2007-09-27 00:39:15
🙂试试路由 过去的我 字454 2007-09-27 00:05:15