Что такое 802.1x?
802.1x – это клиент-серверный протокол контроля доступа и аутентификации, ограничивающий доступ неавторизованных устройств к локальной сети. Перед тем, как обеспечить доступ к сервисам, предоставляемым сетью, сервер аутентификации производит проверку подлинности каждого клиента, подключённого к порту коммутатора. По умолчанию, перед началом работы клиента в сети порт коммутатора, к которому подключен клиент, заблокирован. Порт будет разблокирован только после успешной аутентификации клиента на сервере по протоколу 802.1x. Протокол 802.1x позволяет использовать аутентификацию как в проводных, так и беспроводных сегментах сети и является встроенным средством аутентификации последних версий ОС Microsoft Windows.

Таким образом, 802.1x обеспечивает безопасность доступа к сети на самых нижних уровнях работы сетевых приложений, являясь надежным и удобным средством обеспечения безопасности при использовании в сетях провайдеров и в корпоративных сетях.

Зачем нужна поддержка 802.1x в маршрутизаторах?
Без использования функции 802.1x в маршрутизаторах каждое устройство должно было самостоятельно авторизироваться на оборудовании провайдера. Такая схема была неудобна как провайдеру, так и абонентам. Абоненту приходилось настраивать на каждом устройстве параметры доступа по протоколу 802.1x. Провайдеру было необходимо поддерживать большую базу аутентификации для протокола 802.1x, что значительно увеличивало временные затраты на поддержание сервиса.

Кроме того, не все сетевые устройства, которые абоненты провайдеров хотели бы подключить к сети, поддерживают протокол 802.1x. Это накладывает ограничения на внедрение 802.1x в сетях провайдеров. Если для улучшения безопасности провайдер внедряет в своей сети протокол 802.1x, то абонентские устройства, не поддерживающие 802.1x, просто не смогут пользоваться сервисами, предоставляемыми сетью. В настоящее время далеко не все абонентские устройства поддерживают 802.1x, поэтому может возникать ряд проблем: например, STB (телевизионные приставки для IPTV) не смогут подключиться к IPTV услуге провайдера, у IP-телефонов не будет возможности соединиться со шлюзом IP-телефонии, а пользователи игровых приставок не смогут подключаться к игровым серверам для сетевой игры.

Что дает применение DI-524UP?
После простой и интуитивно-понятной настройки, маршрутизатор DI-524UP сам способен авторизоваться на оборудовании провайдера по протоколу 802.1x и предоставлять доступ к ресурсам сети провайдера нескольким абонентским устройствам (компьютерам, STB, IP телефонам или игровым приставкам), используя одну учётную запись. При этом никакой дополнительной настройки протокола 802.1x на прочих устройствах, кроме маршрутизатора DI-524UP от пользователя не требуется.

Новое программное обеспечение с поддержкой 802.1x для маршрутизатора DI-524UP, распространяется бесплатно и доступно на ftp-сервере компании D-Link.