基于802.1X和DFW的网络安全研究及NAC系统的设计与(20)

基于802.1X和DFW的网络安全研究及NAC系统的设计与实现

4)EAPOL-Key:密钥信息帧，其值为0000 0003，支持对EAP报文的加密;

5)EAPOL-Encapsulated-Alert，其值为0000 0010，用于支持Alert Standard

Forum(ASF)的Alerting报文;

Packet Body Length指明“Packet Body”的长度。

Packet Body包含了该数据包所传输的数据。

2.4.2 EAPORADIUS报文格式

表2-3 EAPORADIUS报文格式

Authenticator(16字节)

Attributes[EAP packet]

认证系统和认证服务器之间通信，使用的是承载于其他高级协议之上的EAP报文，常用的是承载在RADIUS协议之上的EAP报文[29]。报文格式如表2-3所示。

1）Code用于标志报文类型，1字节；

2）Identifier用于标志会话，1字节；

3）Length是整个RADIUS报文的长度，2字节；

4）Authenticator用于验证回应的报文是否来自可信的对端，发送报文时，是一个

16节的随机数，发送应答报文时，是一个根据请求报文的Authenticator计算出

来的MD5散列值；EAP报文段在RADIUS报文中以属性的方式存储。 Length

2.5 802.1X认证流程

一个典型的认证会话流程如图2-5所示，所采用的认证机制为MD5-Challenge。