802.1x認證的優點:
(1)802.1x協定為二層協定,不需要到達三層,而且接入層交換機無須支持802.1x的VLAN對設備的整體性能要求不高,可以有效降低建網成本。
(2)通過組播實現,解決其他認證協定廣播問題,對組播業務的支持性好。
(3)業務報文直接承載在正常的二層報文上,用戶通過認證後,業務流和認證流實現分離,對後續的數據包處理沒有特殊要求。
802.1x認證的缺點:
(1)需要特定客戶端軟體。
(2)網路現有樓道交換機的問題。由於802.1x是比較新的二層協定,要求樓道交換機支持認證報文透傳或完成認證過程,因此在全面採用該協定的過程中,存在對已經在網上的用戶交換機的升級處理問題。
(3)IP位址分配和網路安全問題。802.1x協定是一個二層協定,只負責完成對用戶連線埠的認證控制,對於完成連線埠認證後,用戶進入三層IP網路後,需要繼續解決用戶IP位址分配、三層網路安全等問題,因此,單靠乙太網交換機加802.1x,無法全面解決城域網以太接入的可運營、可管理以及接入安全性等方面的問題。
(4)計費問題。802.1x協定可以根據用戶完成認證和離線間的時間進行時長計費,不能對流量進行統計,因此無法開展基於流量的計費或滿足用戶永遠線上的要求。
