以下的名词为重要组成部分:
● Supplicant 客户端
客户端指LAN所连接的一端的实体(entity),它向认证系统(Authenticator )发起请求,对其身份的合法性进行检验。
● Authenticator认证系统
认证系统指在LAN连接的一端用于认证另一端设备的实体(entity)。
● Authentication Server 认证服务器
认证服务器指为认证系统提供认证服务的实体。这里认证服务器所提供的服务是指通过检验客户端发送来的身份标识,来判断该请求者是否有权使用认证系统所提供的网络服务。
注意——认证服务器与认证系统配合工作,可以集成在一起,也可以分开在认证系统通过网络可以远程访问的地方。
● Network Access Port 网络访问端口
网络访问端口指用户系统连接到LAN的访问端口。访问端口可以是物理端口,例如连接到用户的网络设备端口;也可以是逻辑端口,例如用户设备的MAC地址。
注意——下文所指的端口均可以是物理端口或用户设备的MAC地址,如果设备支持全程VLAN,也可以指VLAN ID。
● Port Access Entity (PAE) 端口访问实体
指一个端口的相关协议实体。PAE 能够支持的功能包括:客户端(Supplicant)完成的功能、认证系统(Authenticator)完成的功能,或者两者功能同时具备。
● System 系统
系统是指通过一个或更多端口连接到LAN的设备,例如终端、服务器、交换机或路由器等设备都称为系统。 |
