什么是802.1x认证

802.1x认证是一种基于Client/Server架构的访问控制协议，主要目的是通过限制未经授权的用户和设备访问局域网（LAN）或曼彻斯特局域网（MAN）。在设备试图通过交换机端口接入网络前，802.1x会对用户或设备进行认证，只允许EAPoL数据通过，直到认证通过后才允许正常数据传输。网络访问的核心是PAE，它由认证者（交换机）、请求者（用户或设备）和认证服务器三部分组成，通过控制受控端口的授权状态实现访问控制。

802.1x协议的特点包括：作为二层协议，对设备性能要求不高，可以降低成本；利用EAP协议扩展性好，兼容传统PPP认证；通过可控和不受控端口实现业务与认证分离，提高安全性；能利用现有认证系统，支持多业务和VLAN管理，以及无线接入的安全性。在不同的应用环境中，如交换式以太网和共享式网络，802.1x可以根据需求调整认证策略，保证用户数据安全。

尽管初期802.1x的安全问题曾引起争议，但随着技术发展，它结合EAP提供了多种认证解决方案。802.1x的优势包括简洁高效，无需多层封装；低成本实现，兼容现有AAA认证架构；安全可靠，支持无线局域网安全；作为行业标准，得到设备厂商广泛支持；应用灵活，可针对不同用户或设备进行认证；易于运营，支持多业务运营，降低运营成本。