802.1x------5

<b>九．802.1x封包介紹</b>

802.1x協定定義了一種封裝技術，稱為EAPOL（EAP over LANs區域網路上的擴充認證協定），主要用于在用戶端和認證系統之間傳送EAP協定封包，以允許EAP協定封包在LAN上傳送。

EAPOL的封包結構在很多文檔都有介紹，這裡主要介紹一下EAPOL封包中一些擴充屬性的使用。

<b>十．傳遞IP資訊</b>

                   圖3.1 靜态ip的擴充屬性示意圖

圖3.1中黑色部分 07表示是靜态IP，06是整個屬性的長度，而後面四個01010101就是使用者的IP，而10表示子網路遮罩，06是整個屬性的長度，而後面的ff000000就是使用者的子網路遮罩。

  而動态擷取IP是在使用者得到IP後通過一個特有的封包發送給交換機，封包如下：

圖3.2 動态ip的擴充屬性示意圖

       圖3.2中黑色部分 14表示動态IP，06是整個屬性的長度，而後面四個14010102是使用者的IP，而10表示子網路遮罩，06是整個屬性的長度，而後面的ffffff00就是使用者的子網路遮罩。

       在交換機端可以設定用戶端通過認證後彈出特定的網頁，而這個網址也是通過擴充屬性來傳送的，具體是通過eap-success封包傳送的：

圖3.3 推送網頁擴充資訊示意圖

       圖3.3 中黑色部分 0c表示用戶端推送網頁的網址，11為整個屬性的長度，後面的就是網址的ASCII碼了

<a></a>

本文轉自 帥楓小明 51CTO部落格，原文連結：http://blog.51cto.com/576642026/652392，如需轉載請自行聯系原作者