基于以太网端口认证的802.1x协议有如下特点

基于以太网端口认证的802.1x协议有如下特点:

(1)IEEE802.1x协议为二层协议，不需要到达三层，对设备的整体性能要求不高，可以有效降低建网成本；

(2)借用了在RAS系统中常用的EAP(扩展认证协议)，可以提供良好的扩展性和适应性，实现对传统PPP认证架构的兼容



(3)802.1x的认证体系结构中采用了“可控端口”和“不可控端口的逻辑功能，从而可以实现业务与认证的分离，由 RADIUS和交换机利用不可控的逻辑端口共同完成对用户的认证与控制，业务报文直接承载在正常的二层报文上通过可控端口进行交换，通过认证之后的数据包是无须封装的纯数据包

(4)可以使用现有的后台认证系统降低部署的成本，并有丰富的业务支持

(5)可以映射不同的用户认证等级到不同的WLAN:

(6)可以使交换端口和无线LAN具有安全的认证接入功能。

综合IE802.1x的技术特点，其具有的优势可以总结为以下几点

◆简洁高效:纯以太网技术内核，保持了IP网络无连接特性，不需要进行协议间的多层封装，去除了不必要的开销和冗余；消除网络

◆容易实现:可在普通L3、L2、 IP DSLAM上实现，网络综合造价 障，子文持多业务相新兴流媒体业务成本低，保留了传统AA认证的网络架构，可以利用现有的 RADIUS T设备。VLAN和密码等；绑定技术具有很高的安全性，在无线局域网网络环境 
 
◆安全可靠:在二层网络上实现用户认证，结合MC、端口、账户中802.1x结合EAP一TLS，EAP一TTLS，可以实现对WEP证书密钥的动态分配，克服无线局域网接入中的安全漏洞。

◆行业标准:IEE标准，和以太网标准同源，可以实现和以太网技术的无缝融合，几乎所有的主流数据设备厂商在其设备，包括路由器、交换机和无线AP上都提供对该协议的支持。在客户端方面微软Windows XP操作系统内置支持， Linux也提供了对该协议的支持。
 
◆应用灵活:可以灵活控制认证的颗粒度，用于对单个用户连接、用户1D或者是对接入设备进行认证，认证的层次可以进行灵活的组合，满足特定的接入技术或者是业务的需要。

◆易于运营:控制流和业务流完全分离，易于实现跨平台多业务运营，少量改造传统包月制等单一收费制网络即可升级成运营级网络，而且网络的运营成本也有望降低。

802.1x相对于其他APP开发认证模式PPOE、Web/ Portal，具有简洁高效容易实现、安全可靠、易于运营的特点，这也使802.1x协议已经在国内教育信息网、宽带建设中得到了广泛的应用，并得到了客户认同和推动。