一、802.1X认证的基本概念

802.1X认证是一种基于端口的网络访问控制协议，旨在确保只有经过授权的用户或设备才能访问网络。它使用扩展认证协议（EAP）来实现对用户或设备的身份验证。

在用户或设备通过身份验证之前，802.1X将阻止其访问网络。

二、802.1X认证的工作原理

802.1X认证的工作原理包括三个步骤：

1. 请求阶段：当用户或设备连接网络时，802.1X要求提供身份验证信息。
2. 认证阶段：用户或设备提供身份验证信息后，802.1X与认证服务器通信进行验证，验证成功则允许访问网络，否则阻止访问。
3. 授权阶段：用户或设备通过身份验证后，802.1X根据策略进行授权，包括访问网络资源和使用服务等。

三、802.1X认证的优势

• 提高网络安全性：仅允许经过授权的用户或设备访问网络，防止未经授权的访问和攻击。
• 简化网络管理：集中管理身份验证和授权信息，降低网络管理复杂性。
• 支持多种身份验证方法：支持用户名/密码、数字证书、智能卡等，根据需求选择。

• 灵活性：可设置不同访问策略，提供更大的灵活性。

四、802.1X认证的应用场景

802.1X认证广泛应用于企业网络、校园网络、公共无线网络等场景，保护网络安全，防止未经授权的访问和攻击。

五、总结

802.1X认证是一种重要的网络安全技术，通过基于端口的网络访问控制，对用户或设备进行身份验证和授权，确保网络安全。在实际应用中，可根据需求选择不同的身份验证方法和访问策略，提高网络的安全性和管理效率。

portal认证和802.1x认证有什么区别？应该选择哪种认证方式？

portal认证和802.1x认证主要区别如下：

Portal认证

采用HTTP/HTTPS+Radius协议，通过Web页面引导用户进行身份认证，交互友好便捷，可扩展增加双因素认证，保护用户密码安全。由于认证之前终端需要获取ip，存在一定的网络安全风险，故可以结合802.1x认证。

经过数据链路层加密，当用户名认证通过后，可动态下发VLAN、ACL。终端需要进行一定的配置，且用户密码存在一定的安全风险。

802.1x+Portal

由于802.1x和Portal都存在一定的安全风险，但两者之间的优势可以进行相互补充，即同时使用802.1x与Portal认证，802.1x对用户的数据链路层进行保护，Portal上针对用户开启认证判断终端类型，保护用户密码安全性，确保用户接入网络身份的唯一性及安全性。

企业选择portal认证还是802.1x认证主要看企业的需求，在第三方无线认证公司的选择上可以看看宁盾无线认证平台，宁盾无线认证平台除了portal认证，802.1x认证之外，802.1x认证和portal认证也可以做。

TSN协议之安全协议（802.1Qci）的那些事儿

智能网联汽车的未来正驶向以太网的高速时代，车载网络的带宽与速度成为关键。 然而，实现同步、低延迟和可靠传输的同时，网络安全的挑战也不容忽视。 TSN（时间敏感网络）应运而生，扩展了以太网的基础架构，保证了网络的精准时序。 在TSN的众多特性中，802.1Qci协议扮演着守护者的角色，它致力于解决车载以太网的安全难题，比如大带宽需求下网络融合可能带来的隐患，以及主动攻击、伪装和DoS攻击的威胁。 802.1Qci的精髓在于第2层数据链路层的保护，它通过流过滤和监管功能确保网络的稳定与安全。 这个过程涉及三个主要组件：流过滤器、流门控和流计量器。 流过滤器依据Stream Id和priority参数，精细控制帧的传输，避免过载；流门控则依据门状态，对帧进行适时的发送和丢弃，确保数据的及时性；流计量器则采用令牌桶原理，进行有效的带宽管理，防止DoS攻击的冲击。 如图5所示，802.1Qci的实际应用实例生动展示了其在防攻击和流量管理方面的强大作用，它在保护网络免受潜在威胁的同时，显著提升了网络的安全性。 MEF Technical Specification 10.3（MEF 10.3）进一步细化了以太网服务的特性，为网络设计提供了更深入的指导。 在标准化进程中，IEEE 17标准的修订28更是强调了per-stream过滤与policing的重要性，强化了对网络性能和安全的控制。 尽管802.1Qci等协议是提升车载网络安全性的重要手段，但结合其他传统以太网安全协议，如MAC-Sec、SSL/TLS/DTLS和SecOC，才能构建一个全方位的安全防护体系。 要想深入了解这些技术如何在实际应用中发挥作用，不妨关注我们的上海怿星科技公众号——怿星科技eplanet，那里有更多详细的内容和教程等待着你。 无论你是技术爱好者还是行业从业者，我们都在那里，期待与你一起探索网络安全的新篇章。 在CSDN和Bilibili平台上，我们也会定期分享最新的技术动态和实战教程，期待你的关注和支持。