了解增强型 LAN 模式下 MX 系列路由器上的 802.1X 和 VoIP

使用 IP 语音（VoIP）时，可以将 IP 电话连接到路由器，并为兼容 802.1X 的 IP 电话配置 IEEE 802.1X 身份验证。从 Junos OS 14.2 版开始，802.1X 身份验证提供网络边缘安全性，保护以太网 LAN 免受未经授权的用户访问。

VoIP是一种用于通过分组交换网络传输语音的协议。VoIP 使用网络连接而不是模拟电话线传输语音呼叫。

当 VoIP 与 802.1X 配合使用时，RADIUS 服务器会对电话进行身份验证，链路层发现协议 – 媒体端点发现（LLDP-MED）会为电话提供服务等级（CoS）参数。

您可以将 802.1X 身份验证配置为在多请求方或单个请求方模式下与 VoIP 配合使用。在 多请求 模式下，802.1X 进程允许多个请求方连接到接口。每个请求方都将单独进行身份验证。有关 VoIP 多请求方拓扑的示例，请参见图 1。

图 1： VoIP 多请求方拓扑

如果兼容 802.1X 的 IP 电话没有 802.1X 主机，但有另一台兼容 802.1X 的设备连接到其数据端口，则可以将电话连接到单请求模式的接口。在单一请求模式下，802.1X 进程仅对第一个请求方进行身份验证。稍后连接到接口的所有其他请求方都可以完全访问，而无需任何进一步的身份验证。他们有效地“捎带”了第一个请求方的身份验证。有关 VoIP 单一请求方拓扑的示例，请参见。图 2

图 2： VoIP 单一请求方拓扑结构

如果 IP 电话不支持 802.1X，您可以将 VoIP 配置为绕过 802.1X 和 LLDP-MED，并将数据包转发到 VoIP VLAN，

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 Feature Explorer 查看您使用的平台是否支持某项功能。

版本

说明

14.2

从 Junos OS 14.2 版开始，802.1X 身份验证提供网络边缘安全性，保护以太网 LAN 免受未经授权的用户访问。