一. 准入認證背景介紹
1.使用者接入點控制
2.終端安全檢查
3.終端授權訪問
4.非法終端網路阻斷

二. 准入協議介紹
1.802.1x認證
優點：
802.1x協議為二層協議，不需要到達三層，對裝置的整體效能要求不高，可以有效降低建網成本
認證報文直接承載在正常的二層報文上；使用者通過認證後，業務流和認證流實現分離，對後續的資料包處理沒有特殊要求
缺點：
協議的標準化問題，要求交換機支援認證報文
需要特定客戶端軟體

2.MAC地址認證
優點：
訪問控制對交換裝置的要求不高，並且基本對網路效能沒有影響，配置命令比較簡單
訪問控制不需要額外的客戶端軟體，支援IP電話，網路印表機等終端裝置
缺點：
接入終端需要對交換機MAC表進行配置，隨著網路裝置數量不斷擴大，對網管員來說維護工作量加大
許多終端都支援軟體修改MAC地址，非法使用者修改為合法使用者MAC地址，達到MAC欺騙，存在一定網路隱患

3.Portal認證
優點：
可以提供portal認證的門戶功能，是資訊傳播的良好載體
不需要額外的客戶端軟體，降低網路維護工作量
缺點：
大量使用者登入portal門戶對裝置要求較高，建網成本大
使用者連線性較差，不容易檢查使用者離線，基於時間的計費較難實現