802.1x协议认证流程_aruba无线网络使用了802.1x认证是先取到ip地址还是先认证

        802.1x 的认证中，端口的状态决定了客户端是否能接入网络，在启用802.1x 认证时端
口初始状态一般为非授权（unauthorized），在该状态下，除802.1X 报文和广播报文外不允
许任何业务输入、输出通讯。当客户通过认证后，则端口状态切换到授权状态（authorized），
允许客户端通过端口进行正常通讯。

基于802.1x 的认证系统在客户端和认证系统之间使用EAPOL 格式封装EAP 协议传送
认证信息，认证系统与认证服务器之间通过RADIUS 协议传送认证信息。由于EAP 协议的
可扩展性，基于EAP 协议的认证系统可以使用多种不同的认证算法，如EAP-MD5，
EAP-TLS，EAP-SIM，EAP-TTLS 以及EAP-AKA 等认证方法。
以EAP-MD5为例，描述802.1x的认证流程。EAP-MD5是一种单向认证机制，可以完成网络对用户的认证，但认证过程不支持加密密钥的生成。基于EAP-MD5的802.1x认证系统功能实体协议栈如图2所示。基于EAP-MD5的802.1x认证流程如图3所示，认证流程包括以下步骤：