无线路由应用中对上级网络的802.1x认证方式的一些认识和经验

在无线路由器的应用中,对WAN端设置,不可避免地要接触到一个对上级网络的接入方式(或说认证方式)的问题。就我目前的认识,这种对上级网络的接入方式,我目前知道四种。

如果上级网络(路由器)开放了DHCP功能,向后自动分配IP,那么你选择“动态IP”方式就行了,反正你接受到的IP不用设置,上级路由器就自动分配给你了。

如果上级网络(路由器)是手工向你指定IP,那么,你得选择“静态IP”方式,然后向上级网络的操作人员询问分配给你这个端子的IP,默认网关,首选的的DNS服务器地址和备用的DNS服务器地址。然后填入。

接触中最多的,是PPPoE认证方式,现在的中国电信和中国网通的ADSL电话线宽带,基本都是这种认证方式,选了这种认证方式后,在相应位置填入营运商给你的帐号和密码就行了,IP和DNS是认证成功后营运商给的。

下面着重要专门讲讲802.1x这种认证方式。 事实例举:目前我接触并了解的802.1x认证方式,发生于网络中,其网络线材是双绞线接入,单台电脑上网时,双绞线末端的水晶头直接插入电脑网卡,如果是正规的安装,墙上的Rj45模块与电脑网卡之间用网络跳线连接,系统中安装广电网络公司提供的“认证客户”端软件,填入“用户名”和“密码”后确认,如果这两项无误就可以接入网络。 如果在这种网络环境下欲使用无线路由器,就我们现在的认识,与其对应的接入上级网络的认证方式,必须选择802.1x这种认证方式,而由于采用了这种认证方式,到了无线路由器牌子的选择上,就演化成为必须选择TP-LINK这种牌子的无线路由器(对不起,目前我们还没有发现第二种),不仅如此,如果想通过刷固件来增加这种认证方式,目前我们也还没有发现哪种固件可以增添这种802.1x认证方式。反正我目前接触到的几种TP-LINK无线路由器,不管从3字头、4字头到6字头型号,其固件中都带有802.1x这种认证方式,还没有发现未带的。从这个情况来分析,说明TP-LINK是目前进口及国产无线路当中,比较了解国内网络状况的一个牌子,所以他做到了对国内网络的理解和顺应,因此空气当中多一些TP-LINK的SSID也就不难理解了。(另外还要说的是,上述的网络环境,要求克隆首次网络安装中原始网卡的mac地址,否则就不能认证成功,我已经凭此点经验轻巧地引导那些焦头烂额的朋友顺利地完成网络认证) 我这个贴子的目的是希望汇集全国采用802.1x认证方式的其他网络实例,帮助处于这种网络内的朋友来了解这种认证方式,进而有利于他们顺利地选择到适用的设备并正确地设置上网,顺利地达到无线上网。

所以希望使用这种网络的朋友都来这里报报名。

下面从别处粘贴一点有关802.1x的资料:

802.1x认证,又称EAPOE认证,主要用于宽带IP城域网。802.1X协议是由(美)电气与电子工程师协会提出,刚刚完成标准化的一个符合IEEE 802协议集的局域网接入控制协议,其全称为基于端口的访问控制协议。它能够在利用IEEE 802局域网优势的基础上提供一种对连接到局域网的用户进行认证和授权的手段,达到了接受合法用户接入,保护网络安全的目的。

客户端:一般安装在用户的工作站上,当用户有上网需求时,激活客户端程序,输入必要的用户名和口令,客户端程序将会送出连接请求。
认证系统:在以太网系统中指认证交换机,其主要作用是完成用户认证信息的上传、下达工作,并根据认证的结果打开或关闭端口。
认证服务器:通过检验客户端发送来的身份标识(用户名和口令)来判别用户是否有权使用网络系统提供的网络服务,并根据认证结果向交换机发出打开或保持端口关闭的状态。
在具有802.1X认证功能的网络系统中,当一个用户需要对网络资源进行访问之前必须先要完成以下的认证过程。