IEEE 802.1х хаттамасы


Трафикті сегментациялау

Трафикті сегментациялау екінші деңгейдегі домендерді шектеу үшін қызмет етеді. Бұл

функция порттардың бір-бірін көрмеу, реттеу үшін қолданылады және сонымен қатар магистралды желі провайдері мен серверлерді қосу үшін бөлінген порттарға қосылуға мүмкіндіктері болуы керек.

10.1 Сурет - Traffic Segmentation функциясын қолдану

 

Барлық компьютерлердің (PC2 - PC24) uplink портына мүмкіндіктері бар, бірақ екінші деңгейде бір-бірімен қатынас мүмкіндіктері болмайды.

Бұл шешім

 

:

- ETTH жобасында порттарды оқшаулау үшін (изоляции);

- ортақ серверге мүмкіндіктерді ұсыну үшін қолданылады

.

IEEE 802.1х хаттамасы клиент/сервер және аутентификация хаттамаларына қатынас мүмкіндіктерін анықтайды. Олар локалды желідегі коммутатор портына белгісіз қондырғыларды қоспайды. Сервер аутентификациясы (RADIUS) алдымен әрбір клиенттің қатынас құқығын тексереді., содан соң оларды коммутатор портына қосады (сурет 10.2).

 

 

Клиент аутентификацияланбайынша, 802.1х хаттамасының басқару қатынасы Extensible Authentication Protocol over LAN (EAPOL) хаттамасының трафикке (клиент қосылған портқа) қосылуына рұқсат береді. Аутентификация аяқталғаннан соң қарапайым трафик порт арқылы беріле алады.

 

 

10.2 Сурет - Аутентификация сервері (RADIUS)

 

Клиент – бұл жұмысшы станция. Ол коммутатор сервисі мен локалды желіге енуге рұқсат сұрайды және коммутатор сұрақтарына жауап береді. Жұмысшы станциясында 802.1x үшін клиенттік бағдарламамен қамтамасыз етілу орындалады, мысалы: Microsoft Windows XP.

 

 

10.3 Сурет - аутентификация сервері

 

Аутентификация сервері – клиенттің аутентификациясын орындайды. Аутентификация сервері клиентті тексеріп, коммутаторға оның локалды желіге кіретін немесе кірмейтіні туралы хабар береді. Бұл сервер RADIUS клиент/сервер моделінде жұмыс істейді. Онда аутентификация туралы ақпараттар RADIUS клиенті мен сервер аралығында беріледі. Өйткені коммутатор прокси қызметінде жұмыс істейді, ал аутентификация сервері клиент үшін мөлдір.

 

10.4 Сурет - Коммутатор authenticator

Коммутатор (аутентификатор (authenticator)) деп те аталады– желіге физикалық қатынасты (10.4 сурет) береді. Коммутатор клиент пен сервер аралығындағы қатынасты атқарады. Коммутатор

 

RADIUS клиентінің инкапсуляция және деинкапсуляцияны орындайтын EAP кадрларына жауап береді және аутентификация серверімен өзара қатынаста болады.

Аутентификацияны тек коммутатор немесе клиент өзгерте алады.

Коммутатор клиенттен идентификация нөмірін сұрайды. Клиент EAPOL-start кадры арқылы аутентификацияны жібереді. Содан соң коммутатор клиент пен аутентификация сервері аралығында ақпараттар бере бастайды. Егер аутентификация дұрыс орындалса, онда коммутатор порты авторизацияланады.

ЕАР кадр аралығындағы алмасулар аутентификация әдісінің қолданылуына байланысты.

802.1х аутентификациясы МАС-адрес негізінде немесе порт негізінде орындалуы мүмкін:

-802.1х аутентификациясы МАС-адрес негізінде орындалса, онда тұтынушының белгісі мен атын ғана емес, сонымен қатар жұмысқа мүмкіндігі бар максималды МАС-адрестерінің санын да сұрайды.

§

-802.1х аутентификациясы порт негізінде орындалса, онда портқа қосылған кез-келген тұтынушы локалды желіге қосыла алады.