跳到主要内容

1. Introduction (简介)

1. Introduction (简介)

本文档定义了 Extensible Authentication Protocol (可扩展认证协议, EAP), 这是一个支持多种认证方法的认证框架。EAP 通常直接运行在数据链路层上, 如 Point-to-Point Protocol (点对点协议, PPP) 或 IEEE 802, 无需 IP 层支持。EAP 提供自己的重复消除和重传支持, 但依赖于底层的顺序保证。EAP 本身不支持分片, 但各个 EAP 方法可以支持此功能。

EAP 可用于专用链路、交换电路、有线以及无线链路。迄今为止, EAP 已在使用 PPP [RFC1661] 通过交换电路或拨号线路连接的主机和路由器上实现。它还在使用 IEEE 802 [IEEE-802] 的交换机和接入点上实现。IEEE 802 有线介质上的 EAP 封装在 [IEEE-802.1X] 中描述, IEEE 无线局域网上的封装在 [IEEE-802.11i] 中描述。

EAP 架构的优势之一是其灵活性。EAP 用于选择特定的认证机制, 通常在认证器请求更多信息以确定要使用的特定认证方法之后。EAP 允许使用后端认证服务器, 该服务器可以实现部分或全部认证方法, 认证器作为部分或全部方法和对等体的透传, 而不是要求认证器更新以支持每种新的认证方法。

在本文档中, 无论认证器是否作为透传运行, 认证器要求都适用。当要求适用于认证器或后端认证服务器 (取决于 EAP 认证在何处终止) 时, 将使用术语 "EAP server" (EAP 服务器)。

最后 更新