IEEE 802.1X协议的体系结构包括三个重要的部分：
客户端(Supplicant System)、认证系统(Authenticator System)、认证服务器(Authentication Server )。
客户端系统，一般为一个用户终端系统，该终端系统通常要安装一个客户端软件，当用户有上网需求时，通过启动这个客户端软件发起IEEE 802.1X协议的认证过程。为了支持基于端口的接入控制，客户端系统需支持EAPOL协议。
认证系统，在WLAN中就是无线接入点（wireless access point），在认证过程中只起到透传的功能，所有的认证工作在申请和认证服务器上完成。
认证服务器，通常采用远程接入用户认证服务（Remote Authentication Dial-In Service，RADIUS）的服务器，该服务器可以存储有关用户的信息，通过检验客户端发送来的信息来判别用户是否有权使用网络系统提供的网络服务