【太阁战报】又一位同学通过华为面试！文末送考试大纲！

闫辉

首先， 恭喜太阁优秀学员廖同学一次通过华为面试， 考下属于自己的HCIE 证书！

廖同学给我们带来了最新的考场信息，还在准备即将考试的同学速来围观学习！

HCIE题目分析：

网络丢包、双点双向、802.1X

其中网络丢包、双点双向、 这两道题是 我们之前遇到过的， 只要大家好好备考， 这两道题应该都见过， 只是这个802.1X 是最近没怎么考的知识点，所以小编听到这个消息后， 也是被震惊到了，所以希望大家仔细阅读HCIE 考试大纲， 不要忽略每一个知识点。

关于802.1X的知识点，简单给大家整理一下：

802.1X简介：

IEEE802 LAN/WAN委员会为解决无线局域网网络安全问题，提出了802.1X协议。后来，802.1X协议作为局域网端口的一个普通接入控制机制在以太网中被广泛应用，主要解决以太网内认证和安全方面的问题。

802.1X协议是一种基于端口的网络接入控制协议。“基于端口的网络接入控制”是指，在局域网接入设备的端口这一级，对所接入的用户设备通过认证来控制对网络资源的访问。

如下图所示，802.1X系统为典型的Client/Server结构，包括三个实体：客户端（Client）、设备端（Device）和认证服务器（Server）。

802.1X认证系统示意图

客户端是位于局域网段一端的一个实体，由该链路另一端的设备端对其进行认证。客户端一般为一个用户终端设备，用户可以通过启动客户端软件发起802.1X认证。客户端必须支持局域网上的可扩展认证协议EAPOL（Extensible Authentication Protocol over LAN）。

设备端是位于局域网段一端的另一个实体，对所连接的客户端进行认证。设备端通常为支持802.1X协议的网络设备，它为客户端提供接入局域网的端口，该端口可以是物理端口，也可以是逻辑端口。

认证服务器是为设备端提供认证服务的实体。认证服务器用于实现对用户进行认证、授权和计费，通常为RADIUS服务器。

802.1X的基本概念

1、受控/非受控端口

设备端为客户端提供接入局域网的端口，这个端口被划分为两个逻辑端口：受控端口和非受控端口。

非受控端口始终处于双向连通状态，主要用来传递EAPOL协议帧，保证客户端始终能够发出或接收认证报文。

受控端口在授权状态下处于双向连通状态，用于传递业务报文；在非授权状态下禁止从客户端接收任何报文。

2、授权/非授权状态

设备端利用认证服务器对需要接入局域网的客户端执行认证，并根据认证结果（Accept或Reject）对受控端口的授权/非授权状态进行相应地控制。

下图显示了受控端口上不同的授权状态对通过该端口报文的影响。图中对比了两个802.1X认证系统的端口状态。系统1的受控端口处于非授权状态（相当于端口开关打开），系统2的受控端口处于授权状态（相当于端口开关闭合）。

受控端口上授权状态的影响

时刻关注我们太阁的最新课程，认真对待闫辉老师平时给大家讲的任何一个知识点哦！

附上HCIE R&S 3.0 考试大纲：

太阁的优秀学员比比皆是，希望大家都能够在未来的职业道路上有更好的发展，太阁也会坚持初心，做好教学，严把课程质量，做好服务，把最好的学习体验带给所有想在网工这个行业有所发展的朋友们！

由于考试大纲内容比较多，这里就不贴了， 有需要的同学可以添加太阁小老虎（QQ：1908654306），免费获取哦，或者扫描下方二维码进群，免费获取！

夜之子、

牛叉