1、ieee 802.1x定義了基於埠的網路接入控制協議,需要注意的是該協議僅適用於接入裝置與接入埠間點到點的連線方式。為了在點到點鏈路上建立通訊,在鏈路建立階段ppp鏈路的每一端都必須首先傳送lcp資料報來對該資料鏈路進行配置。在鏈路已經建立起來後,在進入網路層協議之前,ppp提供乙個可選的認證階段。而eapol就是ppp的乙個可擴充套件的認證協議。
2、下面是乙個典型的ppp協議的幀格式:
flag | address | control protocol | information
當ppp幀中的protocol域表明協議型別為c227(ppp eap)時,在ppp資料鏈路層幀的information域中封裝且僅封裝ppp eap資料報,此時表明將應用ppp的擴充套件認證協議eap。這個時候這個封裝著eap報文的information域就擔負起了下一步認證的全部任務,下一步的eap認證都將通過它來進行。
3、乙個典型的eap認證的過程分為:request、response、success或者failure階段,每乙個階段的報文傳送都由information域所攜帶的eap報文來承擔。
eap報文的格式為:
|code|identifier|length|data|
1)code域為乙個位元組,表示了eap資料報的型別,eap的code的值指定和意義如下:
code=1————→request
code=2 ————→response
code=3 ————→success
code=4 ————→failure
2)indentifier域為乙個位元組,輔助進行request和response的匹配————每乙個request都應該有乙個 response相對應,這樣的乙個indentifier域就建立了這樣的乙個對應關係————相同的indentifier相匹配。
3)length域為兩個位元組,表明了eap資料報的長度,包括code,identifier,length以及data等各域。超出length域範圍的位元組應該視為資料鏈路層填充(padding),在接收時應該被忽略掉。
4)data域為0個或者多個位元組,data域的格式由code的值來決定。
當code域為1或者2的時候,報文格式為
|identifier|length|type|type date|
code type域的說明如下:
type域總共分為6個值域,其中頭3種type被認為特殊情形的type,其餘的type定義了認證的交換流量。nak型別僅對response資料報有效,不允許把它放在request中傳送。
type=1————→identifier
type=2————→notification
type=3————→nak(response only)
type=4————→md5-challenge
type=5————→one-time password (otp)
type=4————→generic token card
1.eap協議
802.1x
協議在實現整個認證的過程中,其三個關鍵部分(客戶端、認證系統、認證伺服器)之間是通過不同的通訊協議進行互動的,其中認證系統和認證伺服器之間是eap報文。
eap幀結構如下表所示: 字段
位元組code 1
identifier 2
length
3-4data
5-n
eap幀格式中各欄位含義如下: 字段
占用位元組數 描述
code 1
個位元組
表示eap幀四種型別:1.request;2.response
3.success;4.failure
identifier 1
個位元組
用於匹配request和response。identifier的值和系統埠一起單獨標識乙個認證過程
length 2
個位元組
表示eap幀的總長度
data 0
或更多位元組
表示eap資料
其中code的取值如下: 1
: request 2
: response 3
: success 4
: failure
2.eapol協議
802.1x
協議定義了一種報文封裝格式,這種報文稱為eapol(eap over lans區域網上的擴充套件認證協議)報文,主要用於在客戶端和認證系統之間傳送eap協議報文,以允許eap協議報文在lan上傳送。
標準eapol幀結構如下表所示: 字段
位元組pae ethernet type
1-2protocol version 3
packet type 4
packet body length
5-6packet body
7-n
eapol
幀格式中各欄位含義如下: 字段
占用位元組 描述
pae ethernet type 2
個位元組
表示協議型別,802.1x分配的協議型別為888e
protocol version 1
個位元組
表示eapol 幀的傳送方所支援的協議版本號。本規範使用值為0000 0001
packet type 1
個位元組
表示傳送的幀型別,如下幾種幀型別:
a) eap-packet.
值為 0000 0000
b)eapol-start.值為0000 0001
b) eapol-logoff.
值為0000 0010
packet body length 2
個位元組
表示packet body的長度
packet body 0/
多位元組
如果packet type為eap-packet,取相應值。對於其他幀型別,該值為空。
eapol
幀在二層傳送時,必須要有目標mac位址,當客戶端和認證系統彼此之間不知道傳送的目標時,其目標mac位址使用由802.1x協議分配的組播位址01-80-c2-00-00-03。
學習筆記 5
二 把資料存進session中,並讓資料先儲存在臨時表中 資料過載忽略掉萬年不變的東西,用ajax提交表單,前面禁用了資料庫按鈕,到這裡要啟用資料庫按鈕 把狀態設定為false就可以了。輸出 清空臨時表單,拿到提交表單的路徑到控制器 httppostedfilebase似乎拿來上傳檔案 通過http...
學習筆記5
1 有向圖頂點 以頂點v為終點的邊的數目,稱為v的入度,記為 id v 以頂點v為起點的邊的數目,稱為v的出度,記 為 od v 頂點v的度則定義為該頂點的入度與 出度之和,即d v id v od v 2 有向圖,所有頂點的入度之和 所有頂點的出度之和 弧數 1 無向圖頂點的度 關聯於該頂點的邊的...
Effective Java 學習筆記(5)
盡量復用物件,而不是建立新的物件,特別是當乙個物件是immutable 不可改變 的時候。如string物件,string s new string string 千萬不要這樣做,因為這裡實際上建立了兩個物件。要避免出現這樣的情況,1是可以用靜態工廠函式,來解決,如類庫中的boolean.value...