1.一種跨設備進行802.1X認證的方法，其特征在于，在接入設備上使能無線局域網WLAN安全模型；在接入設備和接入控制設備之間建立802.1X認證隧道，同時在接入設備上使能802.1X客戶端模板，在接入控制設備的隧道接口上使能802.1X設備端模板，該方法包括：

接入設備接收客戶端發來的報文，發現該報文為802.1X協議報文，則執行802.1X客戶端功能，將該報文通過802.1X認證隧道發送給接入控制設備，接入控制設備接收該報文，則執行802.1X設備端功能，對客戶端進行認證；

認證通過后，接入控制設備將認證過程中得到的成對主密鑰通過802.1X認證隧道下發給接入設備，以便接入設備使用該成對主密鑰與客戶端進行密鑰協商；或者；接入控制設備直接使用認證過程中得到的成對主密鑰、通過802.1X認證隧道經由接入設備與客戶端進行密鑰協商，并將協商得到的會話密鑰通過802.1X認證隧道下發給接入設備。

2.根據權利要求1所述的方法，其特征在于，所述在接入設備和接入控制設備之間建立802.1X認證隧道，同時在接入設備上使能802.1X客戶端模板，在接入控制設備的隧道接口上使能802.1X設備端模板為：

當在接入設備上使能WLAN接入功能時，在接入設備和接入控制設備之間建立802.1X認證隧道，同時在接入設備上使能802.1X客戶端模板，在接入控制設備的隧道接口上使能802.1X設備端模板；

或者，當接入設備第一次接收到客戶端發來的802.1X認證協議報文時，在接入設備和接入控制設備之間建立802.1X認證隧道，同時在接入設備上使能802.1X客戶端模板，在接入控制設備的隧道接口上使能802.1X設備端模板。

3.根據權利要求1所述的方法，其特征在于，所述接入控制設備的數目為多個，

在接入設備與每個接入控制設備之間分別建立一條802.1X認證隧道，并在接入設備上使能802.1X客戶端模板，在每個接入控制設備的隧道接口上使能802.1X設備端模板，

且，正在使用的主802.1X認證隧道對應的主接入控制設備將與接入設備交互的信息實時同步到其它接入控制設備上；當主802.1X認證隧道無法使用時，其它802.1X認證隧道對應的接入控制設備接替主接入控制設備的工作。

4.根據權利要求1所述的方法，其特征在于，所述接入設備為接入控制器AC或者胖接入點AP。

5.根據權利要求1所述的方法，其特征在于，所述接入控制設備為寬帶接入服務器BAS或者寬帶遠程接入服務器BRAS。

6.一種接入設備，其特征在于，該接入設備具備WLAN安全模型，且與接入控制設備之間建立了802.1X認證隧道，其中，接入設備上使能了802.1X客戶端模型，接入控制設備的隧道接口上使能了802.1X設備端模型，該接入設備包括：

第一模塊，接收客戶端發來的報文，發現該報文為802.1X協議報文，則執行802.1X客戶端功能，將該報文通過802.1X認證隧道發送給接入控制設備，以便接入控制設備根據該報文對客戶端進行認證；

第二模塊，接收接入控制設備通過802.1X認證隧道發來的成對主密鑰，使用該密鑰與客戶端進行密鑰協商，得到會話密鑰；或者，接收接入控制設備通過802.1X認證隧道發來的會話密鑰。

7.根據權利要求6所述的接入設備，其特征在于，所述接入設備為AC或者胖AP。

8.一種接入控制設備，其特征在于，該接入控制設備與接入設備之間建立了802.1X認證隧道，其中，接入設備上使能了802.1X客戶端模型，接入控制設備的隧道接口上使能了802.1X設備端模型，該接入控制設備包括：

第一模塊，接收接入設備通過802.1X認證隧道發來的802.1X協議報文，則執行802.1X設備端功能，根據該報文對客戶端進行認證，認證通過，將認證過程中得到的成對主密鑰發送給第二模塊；

第二模塊，將第一模塊發來的成對主密鑰通過802.1X認證隧道發送給接入設備，以便接入設備使用該密鑰與客戶端進行密鑰協商；或者，直接使用該密鑰、通過802.1X認證隧道經由接入設備與客戶端進行密鑰協商，并將協商得到的會話密鑰通過802.1X認證隧道發送給接入設備。

9.根據權利要求8所述的接入控制設備，其特征在于，所述接入控制設備為BAS或者BRAS。

10.根據權利要求8所述的接入控制設備，其特征在于，該接入控制設備與至少一個其它接入控制設備互為備份設備，所述接入控制設備進一步包括：

第三模塊，將第一、二模塊與接入設備交互的信息實時同步到其它接入控制設備上。