关于802.1x 认证的咨询

[GoogleCodeExporter]

我偶然间看到一个视频介绍ipv6net技术，大家都知道现在在咱�
��国家只有在教育网才部分试运行ipv6，很荣幸我们学校也开��
�这项服务，看过贵组关于这个项目的介绍后，我大体明白了�
��点点其中的原理，但是，同时我也有了一个问题，就是关于
802.1x认证的忧虑，我对于其他学校不是很了解，就拿我们学��
�来说，学校是通过一个叫锐捷认证的802.1x程序来屏蔽路由器�
��，现在ipv6net是通过路由器升级固件而实现，如果这样的话��
�认证问题成为绊脚石，我们学校的802.1x锐捷认证要绑定mac，�
��定ip和网关，同时，认证成功后每隔30秒计算机的认证程序��
�会给服务器发一个心跳包来声明在线。我看到视频里也介绍�
��关于802.1x的解决方案，是用的中继技术。如果认证都不能通
过的话，更别谈其他的技术了。我想咨询的是，就拿锐捷而��
�，绑定mac，固定ip怎样解决，如果mac用克隆的话，ip用静态接
入的话，在电脑上认证的时候认证数据包记录的是电脑被dhap�
��配的地址还是wan口的路由器地址？我这个地方有疑问。还有
一个地方时心跳包机制，我对其他的不了解，就拿锐捷而言��
�每30秒都会有软件与服务器的通信，这种通信如果加入路由��
�的话会影响吗？
我是根据我们学校的情况咨询了一些问题，肯请课题组给予��
�答

Original issue reported on code.google.com by ieren...@163.com on 3 Aug 2011 at 7:03

[GoogleCodeExporter]

谢谢你的关注。首先我给你纠正一些术语的拼写，ipv6net->IPv6 
NAT，dhap->DHCP。

按照802.1x中继技术的原理，你更改认证主机的MAC地址为绑定��
�址就行了，静态IP在路由器内设置好。心跳检测由802.1X客户��
�处理，中继模块自然会帮他完成。这种技术在中山大学校园�
��测试过了。

802.1X中继技术是一个通用的解决方案，因此在易用性方面要��
�一些。如果你有Linux下可用的802.1X客户端，直接编译到路由��
�上运行吧，这样更简单一些。你可以去试试开源的menthust，��
�Issues里也有网友提过了，他们用得很顺利。

Original comment by Mzwei...@gmail.com on 3 Aug 2011 at 8:26

[GoogleCodeExporter]

很感谢课题组这么快就给我的答复，很感激，其中的术语拼��
�有误真是不好意思，我写评论的时候没注意到。
我想问一下在download里边的路由器固件都包含了IPv6 
NAT和802.1x中继技术了吗？里边我见到有不同版本的固件，有��
�有很大幅度的变化？是不是在那两个技术的基础上，又做了�
��些优化？
现在我是放假在家，没有IPv6环境，想是去学校了刷一个路由�
��玩一玩，要是能弄好的话手机wifi也能体验一把IPv6了，呵呵�
��挺有意思的。
很希望课题组给予回复\(^o^)/，多谢了。

Original comment by ieren...@163.com on 4 Aug 2011 at 10:33