网络安全之二层局域网封装及广域网封装详解

news2024/12/27 13:46:00

局域网封装:Ethernet2(TCP/IP),IEEE802.3(OSI)(前面文章中讲解了TCP、IP和OSI本文就不继续讲解:可以查看:网络安全之OSI七层模型详解-CSDN博客)

广域网封装:PPP、HDLC、FR、ATM (这就是线路两端的端口协议是否一致,代表着两端数据能否通信。端口状态中的物理up与协议up就是这里的协议)

HDLC:高级数据链路控制协议,默认思科的串行链路封装为HDLC,分为工业标准的HDLC和思科私有的HDLC,两者不能通用,思科私有的HDLC中加入了一些控制字符用来识别上层协议,以及三层的传输方式。实际上华为设备配置的HDLC是思科的HDLC。在华为中查看时是显示的非标准HDLC。

但是HDLC没有办法做认证,PPP能做认证。

PPP:点对点封装协议,华为串行链路默认封装为PPP,PPP链路需要建立一条端到端的会话链路。在不同厂商设备连接的链路中也建议使用PPP,因为PPP不分什么私有公有,只有这一种。

PPP会话建立分为两个阶段:1、LCP。2、NCP。但很多时候运用PPP是因为可以做PPP认证,而PPP认证在LCP与NCP之间做的,所以也可以说PPP会话建立分为三个阶段;1、LCP。2、PPP认证。3、NCP。 PPP认证可以做本地认证,可以进行3A认证,可以调用各种各样的认证。

LCP:链路控制协议,通过发送LCP请求和LCP确认,通过发送这两个帧来进行物理链路的检测和封装的确认。

PPP认证:增加PPP会话的安全性,认证分为PAP和CHAP,PAP是密码认证协议,CHAP是挑战握手协议,一般建议使用CHAP。

NCP:网络控制协议,通过发送NCP,针对上层协议进行封装,IPCP协商(NCP的N换为了IPv4),在NCP协商过程中,会自动将自己本端IP地址以路由形式发送给对方,当PPP会话建立之后,会产生到达对方接口IP地址的32位主机路由。

PAP:密码认证协议,是一种一次性的简单的明文认证。分为单向认证和双向认证。单向认证为主认证方接收被认证方提供的账号密码,双向认证则双方互相提供对方的账号密码。

CHAP:挑战握手认证协议,通过三次握手的方式进行安全的MD5认证,在认证过程中需要发送挑战信息。

CHAP与PAP认证中,PAP中自己定义用户名和密码去认证,CHAP是默认使用自己的设备名定义密码去认证。PAP认证一抓包,密码就被暴露出来,而CHAP发送MD5值,主认证方A向被认证方B发送一个CHAP请求,告诉B,自己要做一个CHAP认证,同时发送自己的用户名(默认为主机名)和一个随机值。B接收到后回复给A一个挑战信息,告诉A自己要挑战这个用户密码,里面包含了用户名和密码,里面包含了用户名和密码。用户名是明文发,密码是和发来的随机值一起进行MD5校验封装在挑战信息中发给A,尝试挑战认证看B发来的密码与随机值是否相同,相同则挑战成功并会给B一个挑战成功信息包。这在一定程度上确定了双方的信息,没有第三方伪装的可能,这种就叫做HMAC技术(密钥化哈希)。

FR:帧中继协议。ATM:异步传输模式这两个后续文章中会细说,读者如有兴趣可以前往下面两个网址中进行一个了解

ATM技术介绍-新华三集团-H3C

帧中继配置命令 - NetEngine AR V300R021 命令参考 - 华为 (huawei.com)

扩展:——————————————————————————————————

GRE与MGRE,这两个不属于广域网的技术,是属于VPN中的技术。

GRE:通用路由封装,标准的三层隧道技术,是一种点对点的隧道技术。

如下图展示:

MGRE:多点通用路由封装。GRE需要有源IP,目标IP,有隧道的源和目标。MGRE只有源IP,没有目标IP,只有隧道的源,需要知道对方的目标IP则需要NHRP服务器来存储隧道公网IP与私网IP映射关系

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1653412.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

SD-WAN大型企业异地组网与海外访问案例解析

随着大型企业不断扩张,其分公司遍布各地,但异地网络访问的瓶颈日益凸显。若企业还需依赖外网进行业务交流,那么合规、高效的SD-WAN组网方案便显得尤为重要。 客户概述: 该客户专注于无线通讯技术的研发与推广,拥有位于…

TL062CDR 贴片SOP-8 丝印TLO62C 双路通用运算放大器芯片

TL062CDR是一款非常通用的运算放大器,它可以被广泛应用在各种电子产品和系统中。以下是一些可能使用TL062CDR的具体产品类别和应用示例: 1. 模拟滤波器:在音频设备,如耳机放大器、音响系统和声音处理器中,TL062CDR可以…

对Windows超融合S2D的一些补充

先说一个不知道算不算BUG的例子,下面这个存储池是用两台服务器各2块10G建立的,除去系统保留的部分,显示还有13G可用。 但如果使用其新建虚拟磁盘会显示可用的空间为0 然后我又各增加了一块10G硬盘进池,变成了可用空间为30.5GB …

VM 安装Ubuntu20

1、VM 新建虚拟机 类型配置 - 典型 安装源选择 (安装包获取:Ubuntu桌面系统 | Ubuntu) 设置计算机名与用户账号密码 为虚拟机命一个名,设置虚拟机文件保存的位置 设置磁盘相关信息 最后一步,确定虚拟机的相关参数 设置…

ansible-3

目录 一、Templates 模块 1.1.先准备一个以 .j2 为后缀的 template 模板文件,设置引用的变量 1.2.修改主机清单文件,使用主机变量定义一个变量名相同,而值不同的变量 1.3.编写 playbook 二、tags 模块 三、Roles 模块 四、编写模块 4…

10、算数运算符(以 ‘/’、‘%’、‘++’为主去讲解)(Java超详细版本)

算数运算符 一、算数运算符二、“ / ”的使用三、“ % ”的使用四、“ ”的使用⭐ 一、算数运算符 算数运算符是对数值类型的变量进行运算的,在Java程序中使用的非常多的。 二、“ / ”的使用 1、Java中 “ / ” 的运算结果是省略小数部分的整数,不存…

【人工智能】博弈搜索(极小极大值、α-β剪枝)

1. 极小极大值算法 人工智能中 “博弈” 通常专指博弈论专家们称为有完整信息的、确定性的、轮流行动的、两个游戏者的零和游戏(如国际象棋)。术语中,这是指在确定的、完全可观察的环境中两个 Agent必须轮流行动,在游戏结束时效用值总是相等并…

MCP3008-I/SL 模数转换器ADC SPI接口 模拟信号采集

MCP3008-I/SL 模数转换器ADC 贴片SOIC16 MCP3008-I/SL 是一款模数转换器(ADC),属于 SAR(逐次逼近寄存器)架构的 ADC。它具有以下特点: 8 通道单 ADC 最大采样率:200ksps(千样点每秒…

MySQL-ELK基础

1:什么是 ELK ELK是由一家elastic公司开发的三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。三个项目各有不同的功能,之后又增加了许多新项目, 于是 从5.X版本后改名为Elastic Stack Elastic S…

STM32CubeMX学习笔记32---FreeRTOS资源管理

一、CPU利用率简介 1 基本概念 CPU 使用率其实就是系统运行的程序占用的 CPU 资源,表示机器在某段时间程序运行的情况,如果这段时间中,程序一直在占用 CPU 的使用权,那么可以人为 CPU 的利用率是 100%。CPU 的利用率越高&#xf…

C语言:__attribute__((packed))

一、简介 在使用结构体的时候,经常要根据结构体的长度来进行相关判断。但是按照C语言的规则,会对不同类型的数据类型进行自动对齐。有时候就会造成一些问题,如果不需要使用自动对齐的功能,就需要使用到本章的关键字。 二、自动对…

CFETS系统介绍

CSTP服务是什么 CSTP(CFETS Straight Through Process)是交易中心为外汇市场提供的数据直通式处理接口服务。用户通过标准式接口将本方交易数据直接从交易中心的服务器接收下来,根据需要对数据进行处理并导入到中、后台系统。其基本功能包括…

【JUC】并发编程 Synchronized 锁升级原理

Synchronized如何实现同步/互斥的效果? monitorenter: 将锁对象对象头中Mark Word的前30bit替换成指向操作系统中与其关联的monitor对象,将锁记录位状态改为10 monitorexit: 将锁对象对象头中Mark Word进行重置,重新恢…

活动预告 | 5月16日 Streaming Lakehouse Meetup · Online 与你相约!

随着 Apache Flink 技术社区的不断成熟和发展,越来越多企业开始利用 Flink 进行流式数据处理,从而提升数据时效性价值,获取业务实时化效果。与此同时,在大数据领域数据湖架构也日益成为新的技术趋势,越来越多企业开始采…

从谚语:“一手交钱,一手交货来”谈谈什么是数据库事务

事务与交易 一手交钱,一手交货 一手交钱,一手交货,谚语,意思是指钱和货当场相交,互不拖欠。出自明朝施耐庵《水浒传》第二一回。 Transaction 意思 我们先来看一下来自于剑桥英-英词典的解释: transac…

手游广告归因新选择:Xinstall助力精准衡量投放效果

在手游市场竞争日益激烈的今天,广告主们面临着如何精准衡量广告投放效果的难题。手游广告归因平台的出现,为广告主们提供了一种全新的解决方案。而Xinstall,作为其中的佼佼者,正以其独特的优势,助力广告主们破解这一难…

GIS 中的空间模式

空间模式显示了地球上事物的相互联系方式。这些图案可以是天然的或人造的。当我们使用 GIS 时,我们可以看到事物的位置以及它们之间的关系。今天,让我们关注地理和 GIS 领域的空间模式。 点分布的类型 点分布是将特定位置映射为地图上的单个点的方式。这…

如何用二维码实现现代仓库管理?(附详细实现过程)

简道云团队曾参与过近300企业的仓库管理软件的部署,要想知道如何实现用二维码管理仓库,首先要对整体流程有清晰的框架! 1、产品数据的录入2、设计电子库存卡3、库存盘点单4、库存盘点报表 总结一下就是——数卡单表,四步实现&…

USB3.0接口——(1)基础知识

1.背景 USB 3.0是一种USB规范,该规范由英特尔等公司发起。 USB协议版本 命名约定 USB-IF组织引入命名约定,将端口列为 USB 5 Gbps、USB 10 Gbps、USB 20 Gbps 、USB 40 Gbps,而不使用版本号。获得 USB-IF 认证的 USB 产品的制造商会获得带…

WEB基础--JDBC基础

JDBC简介 JDBC概述 数据库持久化介绍 jdbc是java做数据库持久化的规范,持久化(persistence):把数据保存到可掉电式存储设备(断电之后,数据还在,比如硬盘,U盘)中以供之后使用。大多数情况下,特别是企业级…