【正文】 Trademark Office. All other product or service names are the property of their respective owners. 169。 ?Identifier域為一個字節(jié)。 Motorola, Inc. 2022 EAPOL協(xié)議的介紹 ? 下面是一個典型的 PPP協(xié)議的幀格式： –當 PPP幀中的 protocol域表明協(xié)議類型為 C227(PPP EAP)時，在 PPP數(shù)據(jù)鏈路層幀的 Information域中封裝且僅封裝 PPP EAP數(shù)據(jù)包，此時表明將應用 PPP的擴展認證協(xié)議 EAP。認證通過后端口切換到授權狀態(tài)，在退出前可以進行重認證。 Motorola Document Classification, Beyond the Four Walls MOTOROLA and the Stylized M Logo are registered in the US Patent amp。 Trademark Office. All other product or service names are the property of their respective owners. 169。 Motorola, Inc. 2022 Motorola無線培訓 第五部分：無線網(wǎng)絡安全 Motorola Document Classification, Beyond the Four Walls MOTOROLA and the Stylized M Logo are registered in the US Patent amp。 Trademark Office. All other product or service names are the property of their respective owners. 169。當客戶通過認證后，則端口狀態(tài)切換到授權狀態(tài)（ authorized），允許客戶端通過端口進行正常通訊。 Trademark Office. All other product or service names are the property of their respective owners. 169。 ? EAP報文的格式為： Code Identifier Length Data Motorola Document Classification, Beyond the Four Walls MOTOROLA and the Stylized M Logo are registered in the US Patent amp。 Motorola Document Classification, Beyond the Four Walls MOTOROLA and the Stylized M Logo are registered in the US Patent amp。 Motorola, Inc. 2022 EAPOL協(xié)議的介紹 Code Identifier Length ?當 Code域為 3或者 4的時候，這個時候為 EAP的Success和 Failure報文，報文的格式為： ?當 Code為 3的時候是 Success報文，當 Code為 4的時候是 Failure報文 ?Identifier域為一個字節(jié)，輔助匹配 Response應答。通常 Response中的 Type域和 Request中的 Type域相同。超出 Length域范圍的字節(jié)應該視為數(shù)據(jù)鏈路層填充（ padding） ,在接收時應該被忽略掉。 為了在點到點鏈路上建立通信，在鏈路建立階段 PPP鏈路的每一端都必須首先發(fā)送 LCP數(shù)據(jù)包來對該數(shù)據(jù)鏈路進行配置。 Motorola, Inc. 2022 ? 認證通過之后的保持： –認證端 Authenticator可以定時要求 Client重新認證，時間可設。 switch與 client間通過 EAPOL協(xié)議進行通訊， switch與認證服務器間通過 EAPoRadius或 EAP承載在其他高層協(xié)議上，以便穿越復雜的網(wǎng)絡到達 Authentication Server (EAP Relay)； switch要求客戶端提供 identity，接收到后將 EAP報文承載在 Radius格式的報文中，再發(fā)送到認證服務器，返回等同； switch根據(jù)認證結果控制端口是否可用。 Motorola, Inc. 2022 ? 在 ，企業(yè)網(wǎng)上有線 LAN應用都沒有直接控制到端口的方法。 Trademark Office. All other product or service names are the property of their respective owners. 169。 Motorola, Inc. 2022 ? Authenticator System，認證系統(tǒng) – Authenticator System: Switch(邊緣交換機或無線接入設備 )是根據(jù)客戶的認證狀態(tài)控制物理接入的設備，switch在客戶和認證服務器間充當代理角色 (proxy)。 Trademark Office. All other product or service names are the property of their respective owners. 169。 Motorola, Inc. 2022 EAPOL協(xié)議的介紹 ? Extensible Authentication Protocol over LAN – IEEE ，需要注意的是該協(xié)議僅適用于接入設備與接入端口間點到點的連接方式。 Motorola, Inc. 2022 EAPOL協(xié)議的介紹 ? Length域為兩個字節(jié)，表明了