我们的设备是运行Linux 2.6.19的路由器，对于连接到LAN侧内置交换机的客户端，我们需要802.1x身份验证。

交换机不提供对802.1x的任何支持。我已经在使用RADIUS后端的路由器上安装了hostapd，但是如果没有端口身份验证实体，这似乎毫无用处。

是否可以在软件中实现端口验证实体或类似功能？

是的，这是可能的。 HostAPd内置有PAE。您可能只遇到一些配置问题。

These家伙试图使hostapd/freeradius与用于802.1x身份验证的有线接口(interface)配合使用。

Here是另一个适合您的资源

如果您真的想扮演自己的PAE角色，则必须在内核级别加入netfilter堆栈，并在转发其帧之前对进入桥接堆栈的MAC进行身份验证。
在netfilter hooks上了解有关netfilter挂钩的更多信息