1. Introduction (Einführung)
1. Introduction (Einführung)
Dieses Dokument definiert das Extensible Authentication Protocol (Erweiterbares Authentifizierungsprotokoll, EAP), ein Authentifizierungs-Framework, das mehrere Authentifizierungsmethoden unterstützt. EAP läuft typischerweise direkt über Datensicherungsschichten wie Point-to-Point Protocol (Punkt-zu-Punkt-Protokoll, PPP) oder IEEE 802, ohne IP zu benötigen. EAP bietet eigene Unterstützung für Duplikateliminierung und Neuübertragung, ist jedoch auf Reihenfolgegarantien der unteren Schicht angewiesen. Fragmentierung wird in EAP selbst nicht unterstützt; einzelne EAP-Methoden können diese jedoch unterstützen.
EAP kann auf dedizierten Leitungen sowie geschalteten Verbindungen und auf verkabelten sowie drahtlosen Verbindungen verwendet werden. Bisher wurde EAP mit Hosts und Routern implementiert, die über geschaltete Verbindungen oder Einwahlverbindungen mittels PPP [RFC1661] verbunden sind. Es wurde auch mit Switches und Access Points unter Verwendung von IEEE 802 [IEEE-802] implementiert. Die EAP-Kapselung auf verkabelten IEEE 802-Medien wird in [IEEE-802.1X] beschrieben, und die Kapselung auf drahtlosen IEEE-LANs in [IEEE-802.11i].
Einer der Vorteile der EAP-Architektur ist ihre Flexibilität. EAP wird verwendet, um einen bestimmten Authentifizierungsmechanismus auszuwählen, typischerweise nachdem der Authentifikator weitere Informationen angefordert hat, um die zu verwendende spezifische Authentifizierungsmethode zu bestimmen. Anstatt zu verlangen, dass der Authentifikator aktualisiert wird, um jede neue Authentifizierungsmethode zu unterstützen, erlaubt EAP die Verwendung eines Backend-Authentifizierungsservers, der einige oder alle Authentifizierungsmethoden implementieren kann, wobei der Authentifikator als Durchleitung für einige oder alle Methoden und Peers fungiert.
Innerhalb dieses Dokuments gelten die Anforderungen an den Authentifikator unabhängig davon, ob der Authentifikator als Durchleitung arbeitet oder nicht. Wenn die Anforderung entweder für den Authentifikator oder den Backend-Authentifizierungsserver gelten soll, je nachdem, wo die EAP-Authentifizierung beendet wird, wird der Begriff "EAP-Server" (EAP server) verwendet.