IEEE 802 委员会,致力于研究局域网和城域网的物理层和 MAC 子层的服务和协议,对应 OSI 网络参考模型的最低两层(物理层、数据链路层)。所以提到 802 开头的标准,肯定是链路层或者物理层的标准。
IEEE 802.1 二层协议集合,链路层协议
| 协议号 | 标准 | 所解决的问题 |
|---|---|---|
| 802.1D | STP 生成树协议 | 解决“广播风暴” |
| 802.1Q | VLAN 虚拟局域网 | 解决如何将大型网络划分为多个小网络,这样广播和组播流量就不会占据更多带宽的问题 |
| 802.1P | 流量优先权控制标准 | 使得二层能够提供流量优先级服务。利用了 802.1Q 中的 3bit 字段。VLAN 标签有两部分:VLAN ID(12 bits) 和 优先级(3 bits)。802.1Q VLAN 标准中没有定义和使用优先级字段,而 802.1P 中则定义了该字段。 |
| 802.1w | RSTP 快速生成树协议 | 解决 STP 协议缺陷。STP 解决了广播风暴问题,但是生成树收敛耗时较长。 |
| 802.1s | MSTP 多生成树协议 | 解决 STP、RSTP 只能将整个 2 层划分成一颗生成树的缺陷。 |
| 802.1x | 认证协议 | 限制未经授权的设备接入端口访问 LAN/WLAN |
| …… | …… | …… |
802.1x 为二层协议,不需要到达三层,对设备的整体性能要求不高,可以有效降低建网成本。
802.1x 协议的体系结构包括 3 个重要部分:客户端(supplicant)、认证系统(autenticator system)、认证服务器(authentication server system) (通常为 RADIUS 服务器)
作为一种先进的宽带网接入认证方式,802.1x已经得到了广泛的重视和应用。而随着无线网络技术、无线网络产品的不断发展,无线网的不断普及,作为专门为无线局域网设计的802.1x凭借着高安全性、更强的数据加密、低成本、高性能等优势,其影响将越来越大,应用将越来越广。
在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPOL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。
IEEE 802.1X协议在用户接入网络(可以是以太网,也可以是Wi-Fi网)之前运行,运行于网络中的MAC层。EAP协议RADIUS协议。
环境特点
(1)交换式以太网络环境
对于交换式以太网络中,用户和网络之间采用点到点的物理连接,用户彼此之间通过VLAN隔离,此网络环境下,网络管理控制的关键是用户接入控制,802.1x不需要提供过多的安全机制。
(2)共享式网络环境
当802.1x应用于共享式的网络环境时,为了防止在共享式的网络环境中出现类似“搭载”的问题,有必要将PAE实体由物理端口进一步扩展为多个互相独立的逻辑端口。逻辑端口和用户/设备形成一一对应关系,并且各逻辑端口之间的认证过程和结果相互独立。在共享式网络中,用户之间共享接入物理媒介,接入网络的管理控制必须兼顾用户接入控制和用户数据安全,可以采用的安全措施是对EAPoL和用户的其它数据进行加密封装。在实际网络环境中,可以通过加速WEP密钥重分配周期,弥补WEP静态分配秘钥导致的安全性的缺陷。
无线局域网协议标准在 二层 是相同的,区别在物理层,主要包括
| 协议 | 年份 | 功能 |
|---|---|---|
| 802.11 | 1997 | 原始标准,2Mbit/s,2.4GHz |
| 802.11a | 1999 | 物理层补充,54Mbit/s,5GHz |
| 802.11b | 1999 | 物理层补充,11Mbit/s,2.4GHz |
| 802.11g | 2003 | 物理层补充,54Mbit/s,2.4GHz |
| 802.11n | 2009 | 改善802.11a 和 802.11g,MIMO,双倍带宽 40MHz, 2.4GHz && 5GHz |
| 802.11ac, WiFi 5 | 2012 | 技术基于802.11a,802.11n的继任者,256-QAM, 3.5Gbit/s,5.8GHz |
| 802.11ax, WiFi 6 | 2019 | OFDMA、MU-MINO, 1024-QAM , 9.6Gbit/s, 2.4GHz && 5GHz |
| …… | …… | …… |
| 802.3 | 1983 | 10BASE5, 10Mbit/s, 粗同轴电缆 |
| 802.3a | 1985 | 10BASE2, 10Mbit/s, 细同轴电缆 |
| 802.3u | 1995 | 100BASE-FX, 100Mbit/s, 快速以太网 |
| 802.3z | 1998 | 1000BASE-X, 1Gbit/s, 光纤以太网 |
| 802.3ab | 1999 | 1000BASE-T, 1Gbit/s, 以太网双绞线 |
| 802.3ac | 1998 | 由于 802.11Q 的提出,最大帧大小扩展到 1522 字节,允许 Q-tag 和 802.1P 优先级信息 |
| 802.3ae | 2002 | 光纤上的万兆以太网 |
| 802.3af | 2003 | 以太网供电,PoE, 15.4W功率 |
| 802.3av | 2009 | EPON, 基于以太网的 PON 技术 |
| …… | …… | …… |
