隨著寬帶以太網建設規模的迅速擴大，網絡上原有的認證系統已經不能很好地適應用戶數量急劇增加和寬帶業務多樣性的要求。IEEE 802.1x協議對認證方式和認證體系結構進行了優化，解決了傳統PPPoE和Web/Portal認證方式帶來的問題，更適合在寬帶以太網中的使用。
　　什么是IEEE 802.1x協議
　　IEEE 802.1x 稱為基于端口的訪問控制協議（Port based network access control protocol）。
　　IEEE 802.1x協議的體系結構包括三個重要的部分：Supplicant System客戶端、Authenticator System認證系統、Authentication Server System認證服務器。
　　客戶端系統 一般為一個用戶終端系統，該終端系統通常要安裝一個客戶端軟件，用戶通過啟動這個客戶端軟件發起IEEE 802.1x協議的認證過程。為支持基于端口的接入控制，客戶端系統需支持EAPOL（Extensible Authentication Protocol Over LAN）協議。
　　認證系統 通常為支持IEEE 802.1x協議的網絡設備。該設備對應于不同用戶的端口（可以是物理端口，也可以是用戶設備的MAC地址、VLAN、IP等）有兩個邏輯端口：受控（controlled Port）端口和不受控端口（uncontrolled Port）。不受控端口始終處于雙向連通狀態，主要用來傳遞 EAPOL 協議幀，可保證客戶端始終可以發出或接受認證。受控端口只有在認證通過的狀態下才打開，用于傳遞網絡資源和服務。受控端口可配置為雙向受控、僅輸入受控兩種方式，以適應不同的應用環境。如果用戶未通過認證，則受控端口處于未認證狀態，則用戶無法訪問認證系統提供的服務。
　　認證服務器 通常為RADIUS服務器，該服務器可以存儲有關用戶的信息，比如用戶所屬的VLAN、CAR參數、優先級、用戶的訪問控制列表等等。當用戶通過認證后，認證服務器會把用戶的相關信息傳遞給認證系統，由認證系統構建動態的訪問控制列表，用戶的后續流量就將接受上述參數的監管。認證服務器和RADIUS服務器之間通過EAP協議進行通信。
　　值得注意的是，在IEEE 802.1x協議中的“可控端口”與“非可控端口”是邏輯上的理解，設備內部并不存在這樣的物理開關。對于每個用戶而言，IEEE 802.1x協議均為其建立一條邏輯的認證通道，該邏輯通道其他用戶無法使用，不存在端口打開后被其他用戶利用問題。
　　IEEE 802.1x認證協議已經得到了很多軟件廠商的重視，目前微軟也在大力推廣，并在Windows操作系統中的版Windows XP已經整合IEEE 802.1x客戶端軟件，無需要另外安裝客戶端軟件。
　　IEEE 802.1x協議技術特點
　　1.協議實現簡單
　　IEEE 802.1x協議為二層協議，不需要到達三層，對設備的整體性能要求不高，可以有效降低建網成本。
　　2.認證和業務分離
　　IEEE 802.1x的認證體系結構中采用了“可控端口”和“不可控端口”的邏輯功能，從而可以實現業務與認證的分離。用戶通過認證后，業務流和認證流實現分離，對后續的數據包處理沒有特殊要求，業務可以很靈活，尤其在開展寬帶組播等方面的業務有很大的優勢，所有業務都不受認證方式限制。
　　3.和其他認證方式的比較
　　IEEE 802.1x協議雖然源于IEEE 802.11無線以太網（EAPOW），但是，它在以太網中的引入，解決了傳統的PPPoE和Web/Portal認證方式帶來的問題，消除了網絡瓶頸，簡輕了網絡封裝開銷，降低了建網成本。
　　眾所周知，PPPoE是從基于ATM的窄帶網引入到寬帶以太網的，由此可以看出，PPPoE并不是為寬帶以太網量身定做的認證技術，將其應用于寬帶以太網，必然會有其局限性，雖然其方式較靈活，在窄帶網中有較豐富的應用經驗，但是，它的封裝方式，也造成了寬帶以太網的種種等問題。在PPPoE認證中，認證系統必須將每個包進行拆解才能判斷和識別用戶是否合法，一旦用戶增多或者數據包增大，封裝速度必然跟不上，成為了網絡瓶頸。其次這樣大量的拆包解包過程必須由一個功能強勁同時價格昂貴的設備來完成，這個設備就是我們傳統的BAS，每個用戶發出的每個數據包BAS必須進行拆包識別和封裝轉發。為了解決瓶頸問題，廠商想出了提高BAS性能，或者采用大量分布式BAS等方式來解決問題，但是BAS的功能就決定了它是一個昂貴的設備，這樣一來建設成本就會越來越高。
　　Web/Portal認證是基于業務類型的認證，不需要安裝其他客戶端軟件，只需要瀏覽器就能完成，就用戶來說較為方便。但是由于Web認證走的是7層協議，從邏輯上來說為了達到網絡2層的連接而跑到7層做認證，這首先不符合網絡邏輯。其次由于認證走的是7層協議，對設備必然提出更高要求，增加了建網成本。第三，Web是在認證前就為用戶分配了IP地址，對目前網絡珍貴的IP地址來說造成了浪費，而且分配IP地址的DHCP對用戶而言是完全裸露的，容易造成被惡意攻擊，一旦受攻擊癱瘓，整網就沒法認證；為了解決易受攻擊問題，就必須加裝一個防火墻，這樣一來又大大增加了建網成本。Web/Portal認證用戶連接性差，不容易檢測用戶離線，基于時間的計費較難實現；用戶在訪問網絡前，不管是 Telnet、FTP還是其他業務，必須使用瀏覽器進行Web認證，易用性不夠好；而且認證前后業務流和數據流無法區分。所以，在以太網中，Web/Portal認證目前只是限于在酒店等特殊網絡環境中使用。
　　總結起來IEEE 802.1x有以下五大優點。
　　簡潔高效：純以太網技術內核，保持IP網絡無連接特性，去除冗余昂貴的多業務網關設備，消除網絡認證計費瓶頸和單點故障，易于支持多業務。
　　容易實現：可在普通L3、L2、IP DSLAM上實現，網絡綜合造價成本低。
　　安全可靠：在二層網絡上實現用戶認證，結合MAC、端口、賬戶和密碼等；綁定技術具有很高的安全性。
　　行業標準：IEEE標準，微軟操作系統內置支持。
　　易于運營：控制流和業務流完全分離，易于實現多業務運營，少量改造傳統包月制等單一收費制網絡即可升級成運營級網絡。