关于EAP，RADIUS，etc...

迷失的人

今天看了一篇关于RADIUS文章，有很多地方很迷糊！
1。在PPP的时候我们用PAP，CHAP，那么EAP相对这些验证协议有什么优势呢？
2。EAP over 802 就叫802。1X？
3。EAPOL的时候有自己的ethernet type,而EAP over RADIUS的时候被RADIUS协议封装，而RADIUS又利用了UDP。这张EAP STACK该怎么看？
4。EAP有很多种TYPE，EAP over RADIUS的时候，RADIUS服务器需要支持这些TYPE，RADIUS和EAP是不同的协议，为什么又纠缠在一起？

justcustom

1。在PPP的时候我们用PAP，CHAP，那么EAP相对这些验证协议有什么优势呢？
2。EAP over 802 就叫802。1X？  是802.1x采用了EAPOL方式
3。EAPOL的时候有自己的ethernet type,而EAP over RADIUS的时候被RADIUS协议封装，而RADIUS又利用了UDP。这张EAP STACK该怎么看？ 好像就只有over lan 和 over udp   这张图就是链路层采用不同技术如何通过eap实现目的。
4。EAP有很多种TYPE，EAP over RADIUS的时候，RADIUS服务器需要支持这些TYPE，RADIUS和EAP是不同的协议，为什么又纠缠在一起？ 不同的封装采用EAP为了达到同样的目的。RADIUS是一个系统，EAP是它的一个子功能。

[ 本帖最后由 justcustom 于 2008-6-12 00:45 编辑 ]

我爱臭豆腐

http://rfc-editor.org/rfc/rfc5080.txt

ssffzz1

唉，就是几个不同的认证交互协议，他们之间是没有联系的。

迷失的人

谢谢大家的回复，看了些资料，发现802.1x不复杂，主要是先应该有一个框架。
系统的学习可以参考这本书：

迷失的人

1。EAP 只是一个delivery van. It does not  know—or really care—what it is carrying，所以根本不能把它和PAP，CHAP等拿来比较。
2。严格意义上的802.1x是其实就是EAP over 802。但一般我们说802.1x泛指了port-based authentication。
3。这张图体现了port-based authentication在数据链路层进行认证，和数据包的封装关系。
4。RADIUS只是802.1x中三部分中的一部分。