受控方向
在非授权状态下，受控端口可以被设置成单向受控和双向受控。
实行双向受控时，禁止帧的发送和接收。
实行单向受控时，禁止从客户端接收帧，但允许向客户端发送帧。

客户端系统功能模块
安全接入认证系统主要包含两个子系统，客户端子系统与服务器端子系统。客户端配置在用户计算机，服务器端配置在NAS后端的接入认证服务器。它们之间通过协商确定的认证方式实现用户的安全接入认证。两部分既相互独立，又紧密联系，构成一个统一的认证整体。
客户端包含三大功能模块：网络设备操作模块，认证模块，认证方式配置模块。其主要功能是：为用户提供一个便捷良好的人机交互界面，向服务器端提出认证请求，与服务器端协商认证方式，然后根据所采取的认证方式与服务器端交互操作，完成客户机的接入认证。
安全接入认证系统客户端主要分为网络设备操作模块、认证方式配置模块和登录认证模块三部分，如图

目  录
第1章  绪论 1
1.1 课题背景 1
1.1.1 校园网现状 1
1.1.2 校园网安全认证方式选择 1
1.2　技术背景 2
1.2.1 802.1x简介 2
1.2.2 802.1x现状 3
1.3  认证系统客户端的主要功能设计 3
1.4  应用前景和市场展望 4
1.5  论文组织结构 5
第2章　802.1x技术探究与客户端功能需求分析 6
2.1　IEEE 802.1x 的体系结构与基本概念 6
2.1.1 802.1x体系结构 6
2.1.2 受控/非受控端口 7
2.1.3 授权/非授权状态 7
2.1.4 受控方向 7
2.1.5 端口认证模式 8
2.2  EAP在802.1x中的层次 8
2.2.1 EAP在802.1x中的层次 9
2.2.2 802.1x通信实体协议栈 10
2.3  802.1x协议机制 10
2.3.1 认证发起 10
2.3.2 EAPOL-Logoff消息机制 11
2.3.3 消息重传 11
2.4  802.1x认证流程 12
2.5　校园网身份认证系统客户端模型设计 13
2.6  客户端软件功能需求分析 15
2.7  本章小结 16
第3章　基于802.1x标准的客户端方案设计 17
3.1 客户端系统功能模块 17
3.2 网络设备操作模块的设计 18
3.3 认证方式配置模块的设计 18
3.4 认证模块的设计 19
3.4.1 客户端PAE状态机设计 19
3.4.2 客户端认证流程设计 20
3.5 EAP-MD5算法简介 22
3.6 界面设计 23
3.7 本章小结 24
第4章  无线校园网接入认证系统客户端实现 25
4.1 开发平台的搭建 25
4.1.1 WinPcap软件包的安装 25
4.1.2配置libnet 25
4.1.3 Platform SDK 的安装 26
4.2 网络设备操作的实现 26
4.3认证方式配置模块的实现 27
4.3.1“配置”命令功能的实现 28
4.3.2“保存”命令功能的实现 29
4.3.3“查看”命令功能的实现 30
4.3.4“载入”命令功能的实现 30
4.4 登录认证模块的实现 30
4.4.1 认证方式统一接口的实现 30
4.4.2 802.1x协议帧格式 32
4.4.3 802.3/Ethernet的EAPOL帧格式 33
4.4.4 EAP包结构 34
4.4.5认证过程流程的总体实现（EAPOL层） 35
4.4.6 EAP-MD5认证流程的具体实现（EAP层） 40
4.5 本章小结 42
第5章 软件测试和结果分析 44
5.1测试环境 44
5.2测试过程 45
5.2.1 对EAP-MD5认证方式的认证流程测试 45
5.2.2 对配置文件保存、查看、载入的测试 45
5.2.3 对“离线”操作的测试 46
5.3 测试结果分析 47
5.3.1 对EAP-MD5认证方式的认证流程测试结果分析 47
5.3.2 对配置文件保存、查看、载入的测试结果分析 50
5.3.3 对“离线”操作的测试结果分析 50
5.4 本章小结 51
结论 52
参考文献 54
致谢 56