802.1是基于端口的收集拜访掌握和认证协定(PortBasedNetworkAccessControlProtoco1)，来源于802.11无线以太网协定，最初重要是为懂得决无线局域网用户的接入认证问题而提出的协定尺度。它可以限制未经授权的用户/装备经由过程接入端口拜访LAN/MAN在获得交流机或LAN供给的各类营业之前，802.1x对衔接到交流机端ロ上的用户/装备进行认证。在认证经由过程之前，802.1x只许可EAPOL(基于局域网的扩大认证协定〕数据经由过程装备衔接的交流机端口；认证经由过程今后，正常的数据可以顺遂地经由过程以太网端口。今朝802.1x协定已成为主流交流机的尺度设置装备摆设，它己是用户在选型时考核装备的一项技巧指标。

IEE意识到PPoE在用于纯以太收集情况接入掌握中的各种缺点，终于在2001正式公布了IEEE802.1x尺度，用于基于以太的局域网、城域网和各类宽带接入手腕的用户/装备接入认证。该协定最初假定的运用情况是交流式以太网中，然则在尺度化进程中也斟酌到了像801.11b和Cable接入等共享式以太收集运用情况对认证的请求。802.1x认证采取基于以太网端口的用户拜访掌握技巧，可以战胜PPOE方法带来的诸多问题，并避免引入集中式宽带接入办事器所带来的伟大投资。

在传统以太网装备基本上，基于端口的收集拜访掌握技巧采取IEEE-802.1x协定，供给了对基于以太网的点到点衔接的端口用户进行认证和授权的才能，从而使以太网装备到达电信运营请求。用户侧的以太网交流机上放置一个扩大认证协定(EAP)署理，用户PC机运行EAPOL(EAPoverLAN)的客户端软件与交流机通讯。基于端口的收集拜访技巧的根本思惟是收集体系可以掌握面向最终用户的以太网端口，使得只有收集体系许可并授权的用户可以拜访收集体系的各类营业(如以太网衔接，收集层路由，Internet接入等营业)。

认证体系是支撑802.1x协定的收集装备，如交流机所供给的802.1x认证办事，它吸收用户客户端的认证要求并实现认证:认证办事由Radius等后台计费体系构成，重要是存储客户端的材料，还有效户的开帐，和计费的治理和计费营业功效:客户端实体，是由用户所应用的机械上的客户端软件提议802.1x认证的进程，客户端软件经由过程EAPOL协定与认证体系进行通信。

802.1x的重要特色是实现营业流和掌握流离开，用户经由过程认证后，营业、认证流分别，体系对后续数据包无特别处置，不仅可以有用清除收集瓶颈，并且使营业处置更为灵巧。尤其在供给宽带组播等营业时，所有营业均不受认证方法限制，从基本上转变了传统营业模式。与传统的PPPOE的认证方法，无论从认证开销上，收集易用性上，照样从收集投资的成本上，都要有着无法比较的优势。收集拜访技巧的焦点部门是PAE(端口拜访实体)。在拜访掌握流程中，端口拜访实体包括3部门:

◆认证者一一对接入的用户/装备进行认证的端口

◆要求者被认证的用户/装备

◆认证办事器一一依据认证者的信息，对要求拜访收集资本的用户/装备进行现实认证功效的装备。

以太网的每个网站设计物理端口被分为受控和不受控的两个逻辑端口，物理端口收到的每个帧都被送到受控和不受控端口。对受控端口的拜访，受限于受控端口的授权状况。认证者的PAE依据认证办事器认证进程的成果，掌握“受控端口”的授权/未授权状况。处在未授权状况的掌握端口将谢绝用户/装备的拜访。