單擊此處編輯母版標題樣式

開放系統(tǒng)互連參考模型OSI/RM學習內(nèi)容OSI/RM的來源0102七層模型劃分03各層功能定義04總結(jié)

OSI/RM的來源1為了更好地促進互聯(lián)網(wǎng)絡(luò)的研究和發(fā)展，使網(wǎng)絡(luò)應用更為普及，國際標準化組織ISO在1985年研究制定了網(wǎng)絡(luò)互連的七層框架參考模型，稱為開放系統(tǒng)互連參考模型，簡稱OSI/RM(OpenSystemInternetworkReferenceModel)。推薦所有公司使用這個規(guī)范來控制網(wǎng)絡(luò)。所有公司都采用相同的規(guī)范，就能實現(xiàn)網(wǎng)絡(luò)的互聯(lián)了。七層模型劃分2OSI/RM定義了網(wǎng)絡(luò)互連的七層框架（物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應用層）。

七層模型劃分2每一層實現(xiàn)各自的功能和協(xié)議，并完成與相鄰層的接口通信。OSI/RM的服務(wù)定義詳細地說明了各層所提供的服務(wù)。某一層的服務(wù)就是該層及其以下各層的一種能力，它通過接口提供給更高層。各層所提供的服務(wù)與服務(wù)的實現(xiàn)無關(guān)。各層功能定義3應用層OSI/RM參考模型中最靠近用戶的一層，為計算機用戶提供應用接口，也為用戶直接提供各種網(wǎng)絡(luò)服務(wù)。我們常見的應用層網(wǎng)絡(luò)服務(wù)協(xié)議有：HTTP，HTTPS，F(xiàn)TP，POP3、SMTP等。

公司A的老板就是我們所述的用戶，他要發(fā)送的商業(yè)報價單，就是應用層提供的一種網(wǎng)絡(luò)服務(wù)，當然，老板也可以選擇其他服務(wù)，比如說，發(fā)一份商業(yè)合同，發(fā)一份詢價單等。各層功能定義3表示層提供各種用于應用層數(shù)據(jù)的編碼和轉(zhuǎn)換功能，確保一個系統(tǒng)的應用層發(fā)送的數(shù)據(jù)能被另一個系統(tǒng)的應用層識別。如果必要，該層可提供一種標準表示形式。數(shù)據(jù)壓縮和加密也是表示層可提供的轉(zhuǎn)換功能之一。公司A和公司B是不同國家的公司，他們之間商定統(tǒng)一用英語作為交流的語言，所以此時表示層（公司的文秘），就是將應用層的傳遞信息翻譯成英語。同時為了防止別的公司看到，公司A的人也會對這份報價單做一些加密的處理。各層功能定義3會話層負責建立、管理和終止表示層實體之間的通信會話。該層的通信由不同設(shè)備中的應用程序之間的服務(wù)請求和響應組成。會話層的同事（外聯(lián)部）拿到表示層的同事轉(zhuǎn)換后的資料，會話層的同事那里可能會掌握本公司與其他好多公司的聯(lián)系方式，這里公司就是實際傳遞過程中的實體。他們要管理本公司與外界好多公司的聯(lián)系會話。當接收到表示層的數(shù)據(jù)后，會話層將會建立并記錄本次會話，他首先要找到公司B的地址信息，然后將整份資料放進信封，并寫上地址和聯(lián)系方式。準備將資料寄出。等到確定公司B接收到此份報價單后，此次會話結(jié)束，外聯(lián)部的同事就會終止此次會話。各層功能定義3傳輸層建立了主機端到端的連接，傳輸層的作用是為上層協(xié)議提供端到端的可靠和透明的數(shù)據(jù)傳輸服務(wù)，包括處理差錯控制和流量控制等問題。該層向高層屏蔽了下層數(shù)據(jù)通信的細節(jié)，使高層用戶看到的只是在兩個傳輸實體間的一條主機到主機的、可由用戶控制和設(shè)定的、可靠的數(shù)據(jù)通路。我們通常說的，TCP、UDP就是在這一層。端口號即是這里的“端”。

傳輸層就相當于公司中的負責快遞郵件收發(fā)的人，公司自己的投遞員，他們負責將上一層的要寄出的資料投遞到快遞公司或郵局。各層功能定義3網(wǎng)絡(luò)層通過IP尋址來建立兩個節(jié)點之間的連接，為源端的運輸層送來的分組，選擇合適的路由和交換節(jié)點，正確無誤地按照地址傳送給目的端的運輸層。就是通常說的IP層。IP協(xié)議是Internet的基礎(chǔ)。

網(wǎng)絡(luò)層就相當于快遞公司龐大的快遞網(wǎng)絡(luò)，全國不同的集散中心，比如說，從深圳發(fā)往北京的順豐快遞（以陸運為例），首先要到順豐的深圳集散中心，從深圳集散中心再送到武漢集散中心，從武漢集散中心再寄到北京順義集散中心。這里每個集散中心，就相當于網(wǎng)絡(luò)中的一個IP節(jié)點。各層功能定義3數(shù)據(jù)鏈路層

將比特組合成字節(jié)，再將字節(jié)組合成幀，使用鏈路層地址(以太網(wǎng)使用MAC地址)來訪問介質(zhì)，并進行差錯檢測。

數(shù)據(jù)鏈路層又分為2個子層：媒體訪問控制子層（MAC）：處理CSMA/CD算法、數(shù)據(jù)出錯校驗、成幀等；邏輯鏈路控制子層（LLC）：定義了一些字段使上次協(xié)議能共享數(shù)據(jù)鏈路層。在實際使用中，LLC子層并是非必需的。各層功能定義3物理層

實際最終信號的傳輸是通過物理層實現(xiàn)的。通過物理介質(zhì)傳輸比特流。規(guī)定了電平、速度和電纜針腳。常用物理設(shè)備：集線器、中繼器、調(diào)制解調(diào)器、雙絞線、同軸電纜、光纖等?？爝f寄送過程中的交通工具，就相當于物理層，例如汽車，火車，飛機等?？偨Y(jié)4OSI/RM通信特點：對等通信

為了使數(shù)據(jù)分組從源傳送到目的，源端OSI/RM模型的每一層都必須與目的端的對等層進行通信，這種通信方式稱為對等層通信。在每一層通信過程中，使用本層自己的協(xié)議進行通信。

謝謝單擊此處編輯母版標題樣式

TCP/IP參考模型學習內(nèi)容TCP/IP的來源0102四層模型劃分03各層功能定義04總結(jié)

TCP/IP的來源1Internet網(wǎng)絡(luò)的前身ARPANET當時使用的并不是TCP/IP協(xié)議，而是采用網(wǎng)絡(luò)控制協(xié)議（NetworkControlProtocol，NCP），但NCP協(xié)議僅能用于同構(gòu)環(huán)境（網(wǎng)絡(luò)上的所有計算機都運行相同的操作系統(tǒng)）中，設(shè)計者認為“同構(gòu)”這一限制不應被加到一個分布廣泛的網(wǎng)絡(luò)上。1980年，用于“異構(gòu)”網(wǎng)絡(luò)環(huán)境中的TCP/IP協(xié)議研制成功。1982年，ARPANET開始采用TCP/IP協(xié)議。1983年，TCP/IP協(xié)議正式替代NCP，從此以后TCP/IP成為大部分因特網(wǎng)共同遵守的一種網(wǎng)絡(luò)規(guī)則。四層模型劃分2TCP/IP定義了網(wǎng)絡(luò)互連的四層框架（網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層、應用層）。

各層功能定義3應用層：直接為應用進程提供服務(wù)。傳輸層：在整個TCP/IP協(xié)議中起到了中流砥柱的作用。網(wǎng)絡(luò)層：網(wǎng)絡(luò)連接的建立和終止以及IP尋址等功能。網(wǎng)絡(luò)接口層：兼并了物理層和數(shù)據(jù)鏈路層，既是傳輸數(shù)據(jù)的物理媒介，也可以為網(wǎng)絡(luò)層提供一條準確無誤的線路。各層功能定義3總結(jié)4TCP/IP協(xié)議能夠迅速發(fā)展起來并成為事實上的標準，是它恰好適應了世界范圍內(nèi)數(shù)據(jù)通信的需要。它具有以下特點：（1）協(xié)議標準完全開放，免費使用，獨立于特定的計算機硬件與操作系統(tǒng)。（2）獨立于網(wǎng)絡(luò)硬件系統(tǒng)，可以運行在廣域網(wǎng)，更適合于互聯(lián)網(wǎng)。（3）網(wǎng)絡(luò)地址統(tǒng)一分配，網(wǎng)絡(luò)中每一設(shè)備和終端都具有一個唯一地址。（4）高層協(xié)議標準化，提供多種多樣可靠的網(wǎng)絡(luò)服務(wù)。

謝謝單擊此處編輯母版標題樣式

數(shù)據(jù)轉(zhuǎn)發(fā)過程學習內(nèi)容數(shù)據(jù)轉(zhuǎn)發(fā)過程概述0102數(shù)據(jù)封裝03數(shù)據(jù)轉(zhuǎn)發(fā)過程04數(shù)據(jù)解封裝05總結(jié)數(shù)據(jù)轉(zhuǎn)發(fā)過程概述1數(shù)據(jù)傳輸過程是一個非常復雜的過程，數(shù)據(jù)在轉(zhuǎn)發(fā)的過程中會進行一系列的封裝和解封裝。對于網(wǎng)絡(luò)工程師來說，只有深入理解了數(shù)據(jù)在各種不同設(shè)備中的轉(zhuǎn)發(fā)過程，才能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進行正確的分析和檢測。數(shù)據(jù)轉(zhuǎn)發(fā)過程概述1數(shù)據(jù)包在相同網(wǎng)段內(nèi)或不同網(wǎng)段之間轉(zhuǎn)發(fā)所依據(jù)的原理基本一致。Internet主機A主機B服務(wù)器A服務(wù)器B/24/24/24/24RTARTB數(shù)據(jù)轉(zhuǎn)發(fā)過程概述1網(wǎng)絡(luò)接口層數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)網(wǎng)絡(luò)層傳輸層應用層SegmentPacketFrameBitPDU數(shù)據(jù)封裝-TCP封裝2主機建立到達目的地的TCP連接后，開始對應用層數(shù)據(jù)進行封裝。物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層TCPHeaderData數(shù)據(jù)段主機ASYNRSTFINDestinationPort:80SequenceNumberWindowChecksumOptionsSourcePort:1027AcknowledgementNumberHeaderLengthResv.UrgentPointerPSHURGACKPadding數(shù)據(jù)封裝-IP封裝2數(shù)據(jù)包主機AIPHeader物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層TCPHeaderDataDSFieldTotalLengthIdentificationFlagsFragmentOffsetTimetoLiveProtocol：0X06HeaderChecksumSourceIPAddress：DestinationIPAddress：IPOptionsVersionHeaderLength數(shù)據(jù)封裝-以太網(wǎng)幀封裝2數(shù)據(jù)幀EthernetHeaderDataFCSD.MACS.MACType物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層IPHeaderTCPHeader主機A數(shù)據(jù)轉(zhuǎn)發(fā)過程-路由查找3Network/MaskGatewayInterface/054

/24- Internet主機A主機B服務(wù)器A服務(wù)器B/24/24/24/24RTARTB54/24E0/0主機A必須要擁有到達目的地的路由。數(shù)據(jù)轉(zhuǎn)發(fā)過程-MAC地址查找3通過ARP緩存表找到下一跳的MAC地址。如果表項里沒有下一跳的MAC地址，主機A會發(fā)送ARP請求。主機A主機B/2400-01-02-03-04-05/2400-01-02-03-04-0654/2400-01-02-03-04-08InternetHostA>arp-aInternetaddressPhysicaladdressType5400-01-02-03-04-08Dynamic00-01-02-03-04-06DynamicRTAE0/0數(shù)據(jù)轉(zhuǎn)發(fā)過程-數(shù)據(jù)幀轉(zhuǎn)發(fā)3主機工作在半雙工狀態(tài)下，使用CSMA/CD來檢測鏈路是否空閑。前導碼Preamble用于使接收者進入同步狀態(tài)，定界符SFD用于指示幀的開始。主機A11010101010101010101010101…1…0100D.MAC(48bits)SFD(8bits)Preamble(56bits)1…0100…..S.MAC(48bits)EthernetHeaderDataFCSIPHeaderTCPHeader數(shù)據(jù)轉(zhuǎn)發(fā)過程-數(shù)據(jù)幀轉(zhuǎn)發(fā)3同一個沖突域里的設(shè)備都會接收到主機A發(fā)送的數(shù)據(jù)幀。只有網(wǎng)關(guān)會處理數(shù)據(jù)幀，并基于轉(zhuǎn)發(fā)。主機A主機BSFDPreambleFCSDataRTAE0/054/2400-01-02-03-04-08目的MAC：00-01-02-03-04-08TYPE：0x0800Ethernet_IIHeader數(shù)據(jù)轉(zhuǎn)發(fā)過程-數(shù)據(jù)包轉(zhuǎn)發(fā)3網(wǎng)關(guān)檢查是否具有到達目的網(wǎng)絡(luò)的路由條目。如果存在轉(zhuǎn)發(fā)路徑，則為數(shù)據(jù)包添加一個新的二層幀頭和幀尾，并繼續(xù)轉(zhuǎn)發(fā)。DataIP00/24E0/1RTAE0/0Destination/MaskInterface/24E0/1DSFieldTotalLengthIdentificationFlagsFragmentOffsetTimetoLiveProtocolHeaderChecksumSourceIPAddress：DestinationIPAddress：

IPOptionsVersionHeaderLengthSFDPreambleEthernet_IIHeaderFCSData數(shù)據(jù)解封裝-以太幀解封裝4服務(wù)器

A服務(wù)器

B/2400-03-04-05-06-AA/2400-03-04-05-06-BBD.MACS.MACType(0x0800)RTBE0/1SFDPreambleEthernet_IIHeaderFCSDataRTB以服務(wù)器A的MAC地址作為目的MAC繼續(xù)轉(zhuǎn)發(fā)。服務(wù)器A接收到該數(shù)據(jù)幀后，發(fā)現(xiàn)目的MAC為自己的MAC，繼續(xù)處理該數(shù)據(jù)幀。數(shù)據(jù)解封裝-數(shù)據(jù)包解封裝4服務(wù)器A檢查數(shù)據(jù)包的目的IP地址，發(fā)現(xiàn)目的IP與自己的IP地址相同。服務(wù)器A剝掉數(shù)據(jù)包的IP頭部后，會送往上層協(xié)議TCP繼續(xù)進行處理。DSFieldTotalLengthIdentificationFlagsFragmentOffsetTimetoLiveProtocolHeaderChecksumSourceIPAddress：DestinationIPAddress：

IPOptionsVersionHeaderLengthDataIPHeader服務(wù)器A服務(wù)器B/2400-03-04-05-06-AA/2400-03-04-05-06-BBRTBE0/1數(shù)據(jù)解封裝-數(shù)據(jù)段解封裝4服務(wù)器A檢查數(shù)據(jù)包的目的端口，剝掉TCP頭部后，會送往上層對應的應用程序繼續(xù)進行處理。服務(wù)器BDataTCPHeader服務(wù)器A/2400-03-04-05-06-AA/2400-03-04-05-06-BBRTBE0/1SYNRSTFINSequenceNumberWindowChecksumOptionsAcknowledgementNumberHeaderLengthResv.UrgentPointerPSHURGACKPaddingDestinationPort:80SourcePort:1027總結(jié)5主機在封裝數(shù)據(jù)包之前，必須要知道目的端IP地址。在封裝數(shù)據(jù)幀之前，必須要知道去往目的網(wǎng)絡(luò)的路由以及下一跳的MAC地址。如果主機接收到一個不是發(fā)往自己的數(shù)據(jù)幀，在檢驗幀頭中的目的MAC地址之后會丟棄該幀。傳輸層會檢查TCP或UDP報文頭中的目的端口號，以此來識別特定應用。服務(wù)器可以只通過源IP地址識別兩臺主機的HTTP流量，另外TCP報文頭中包含的源端口也可以被用來區(qū)分同一臺主機通過不同的瀏覽器發(fā)起的不同的會話。

謝謝單擊此處編輯母版標題樣式

互聯(lián)網(wǎng)工程任務(wù)組IETF與請求注解RFC學習內(nèi)容互聯(lián)網(wǎng)工程任務(wù)組IETF0102請求注解RFC03總結(jié)互聯(lián)網(wǎng)工程任務(wù)組IETF1IETF（InternetEngineeringTaskForce，互聯(lián)網(wǎng)工程任務(wù)組）成立于1985年底，是全球互聯(lián)網(wǎng)最具權(quán)威的技術(shù)標準化組織，主要任務(wù)是負責互聯(lián)網(wǎng)相關(guān)技術(shù)規(guī)范的研發(fā)和制定。IETF和IRTF（InternetResearchTaskForce，Internet研究專門小組）都隸屬于IAB（InternetArchitectureBoard，互聯(lián)網(wǎng)架構(gòu)委員會）。IRTF主要對長遠的項目進行研究。絕大多數(shù)國際互聯(lián)網(wǎng)技術(shù)標準出自于IETF。請求注解RFC2Internet協(xié)議族的文檔部分由IETF以及IETF下屬的IESG（InternetEngineeringSteeringGroup，因特網(wǎng)工程師指導組）定義，也做為RFC文檔出版。在RFC中所收錄的文件并不一定都是正在使用或為大家所公認的標準，也有很大一部分只是在某個局部領(lǐng)域被使用甚至沒有被采用。請求注解RFC2通常，當某個研究機構(gòu)或團體開發(fā)出了一套標準或提出對某種標準的設(shè)想，希望通過Internet征詢外界的意見的時候，就會發(fā)放一份RFC，對這一問題感興趣的人可以閱讀該RFC并提出自己的意見。經(jīng)過大量的論證和修改過程后，再由IETF指定為網(wǎng)絡(luò)標準。實際上，在Internet上，任何一個用戶都可以對Internet某一領(lǐng)域的問題提出自己的解決方案或規(guī)范，作為Internet草案（InternetDraft，ID）提交給IETF和IESG確定該草案是否能成為Internet的標準。請求注解RFC2“RFC編輯者”（RFCEditor）是RFC文檔的出版者，它負責RFC最終文檔的編輯審訂?！癛FC編輯者”也保留有RFC的主文件，稱為RFC索引，用戶可以在線檢索?！癛FC編輯者”則由一個工作小組來擔任，這個小組受到“因特網(wǎng)社團”（InternetSociety）的支持和幫助?！癛FC編輯者”負責RFC以及RFC的整體結(jié)構(gòu)文檔，并維護RFC的索引。請求注解RFC2RFC2026說明了制訂Internet正式標準需要經(jīng)過四個階段：（1）因特網(wǎng)草案(InternetDraft)，在這個階段還不是RFC文檔，只有ID沒有RFC編號；（2）建議標準(ProposedStandard)，當一個草案在公布6個月內(nèi)被IESG確定為Internet的正式工作文件后，將被提交給Internet體系結(jié)構(gòu)委員會（IAB），并從這個階段開始就成為具有順序編號的RFC文檔；請求注解RFC2（3）草案標準(DraftStandard)，通常被認為是對有關(guān)問題的最后解決方案并可以為生產(chǎn)商使用的技術(shù)規(guī)范；（4）因特網(wǎng)標準(InternetStandard)，被批準后都會分配一個唯一的RFC的永久編號，即STD編號。請求注解RFC2標準的RFC又分為幾種:（1）提議性的，即建議采用這個標準，作為一個方案提出來；（2）完全被認可的標準，這種是大家都在用，而且是不應該改變的；（3）現(xiàn)在的最佳實踐法（BestCurrentPractice），它是對Internet管理或使用的一些一般性的指導或相當于一種說明；（4）其他類型的RFC，如FYI（ForYourInformation），用以提供有關(guān)Internet的知識性內(nèi)容，還有“歷史的”、“實驗的”等等類型。請求注解RFC2一份RFC具體處于什么狀態(tài)都在文件中作了明確的標識。RFC文檔只有新增，不會有取消或中途停止發(fā)行的情形。但是對于同一主題而言，新的RFC文檔通常會在文檔開頭聲明取代的舊的RFC文檔的編號。每一個RFC文檔有一個編號，這個編號永不重復，也就是說，由于技術(shù)進步等原因，即使是關(guān)于同一問題的RFC，也要使用新的編號，而不會使用原來的編號。請求注解RFC2（1）IETF網(wǎng)站/（2）“RFC編輯者”網(wǎng)站總結(jié)3學會查閱RFC文檔對學習TCP/IP協(xié)議具有重要意義。在學習和工程實際中遇到不清楚的問題，有時是因為對基礎(chǔ)的網(wǎng)絡(luò)協(xié)議工作過程不清楚造成的。這時尋求解決問題途徑的一個有效的辦法就是閱讀RFC文檔對協(xié)議工作原理或過程的描述。在進行科學研究時，要在前人研究的基礎(chǔ)上進行探索或創(chuàng)新就需要詳細了解研究問題的現(xiàn)狀或歷史。這時，查閱RFC文檔也是十分必要的。查閱RFC文檔一是需要確定它是最新的文檔，二是需要注意RFC文檔的類別。

謝謝單擊此處編輯母版標題樣式

網(wǎng)絡(luò)安全法律法規(guī)學習內(nèi)容網(wǎng)絡(luò)安全法0102數(shù)據(jù)安全法03網(wǎng)絡(luò)安全法禁止的網(wǎng)絡(luò)行為網(wǎng)絡(luò)安全法1《中華人民共和國網(wǎng)絡(luò)安全法》是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律，由全國人民代表大會常務(wù)委員會于2016年11月7日公布，自2017年6月1日起施行。網(wǎng)絡(luò)安全法1沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。盡管《中華人民共和國網(wǎng)絡(luò)安全法》只是網(wǎng)絡(luò)空間安全法律體系的一個組成部分，但它是重要的起點，是依法治國精神的具體體現(xiàn)，是網(wǎng)絡(luò)空間法制化的里程碑，標志著我國網(wǎng)絡(luò)空間領(lǐng)域的發(fā)展和現(xiàn)代化治理邁出了堅實的一步。網(wǎng)絡(luò)安全法1目標保障網(wǎng)絡(luò)安全，維護網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益，保護公民、法人和其他組織合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展在中華人民共和國境內(nèi)建設(shè)、運營、維護和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，適用本法。2016年11月7日發(fā)布2017年6月1日起施行范圍總覽定位定位是互聯(lián)網(wǎng)領(lǐng)域、網(wǎng)絡(luò)安全的基礎(chǔ)性法律。是黨的十八大以來的又一部重要法律。網(wǎng)絡(luò)安全法1總則網(wǎng)絡(luò)安全支持與促進網(wǎng)絡(luò)運行安全網(wǎng)絡(luò)信息安全監(jiān)測預警與應急處置法律責任附則7124563共7章79條《網(wǎng)絡(luò)安全法》第二章至第五章分別從網(wǎng)絡(luò)安全支持與促進、網(wǎng)絡(luò)運行安全一般規(guī)定、關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全、網(wǎng)絡(luò)信息安全、監(jiān)測預警與應急處置五個方面，對網(wǎng)絡(luò)安全有關(guān)事項進行了規(guī)定，勾勒了我國網(wǎng)絡(luò)安全工作的輪廓：以關(guān)鍵信息基礎(chǔ)設(shè)施保護為重心，強調(diào)落實運營者責任，注重保護個人權(quán)益，加強動態(tài)感知快速反應，以技術(shù)、產(chǎn)業(yè)、人才為保障，立體化地推進網(wǎng)絡(luò)安全工作。網(wǎng)絡(luò)安全法1第一章總則（共14條）主要描述制定網(wǎng)絡(luò)安全法的目的和適用范圍，保障網(wǎng)絡(luò)安全的目標以及各部門、企業(yè)、個人所承擔的責任義務(wù)，并強調(diào)將大力宣傳普及，加快配套制度建設(shè)，加強基礎(chǔ)支撐力量建設(shè)，確保網(wǎng)絡(luò)安全法有效貫徹實施。網(wǎng)絡(luò)安全法1第二章網(wǎng)絡(luò)安全支持與促進（共6條）要求政府、企業(yè)和相關(guān)部門通過多種形式對企業(yè)和公眾開展網(wǎng)絡(luò)安全宣傳教育，提高安全意識。鼓勵企業(yè)、高校等單位加強對網(wǎng)絡(luò)安全人才的培訓和教育，解決目前網(wǎng)絡(luò)安全人才嚴重不足問題。另外鼓勵和支持通過創(chuàng)新技術(shù)來提升安全管理，保護企業(yè)和個人的重要數(shù)據(jù)。網(wǎng)絡(luò)安全法1第三章網(wǎng)絡(luò)運行安全（共19條）特別強調(diào)要保障關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全。安全是重中之重，與國家安全和社會公共利益息息相關(guān)?！毒W(wǎng)絡(luò)安全法》強調(diào)在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，對關(guān)鍵信息基礎(chǔ)設(shè)施實行重點保護，明確關(guān)鍵信息基礎(chǔ)設(shè)施的運營者負有更多的安全保護義務(wù)，并配以國家安全審查、重要數(shù)據(jù)強制本地存儲等法律措施，確保關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全。網(wǎng)絡(luò)安全法1第四章網(wǎng)絡(luò)信息安全（共11條）從三個方面要求加強網(wǎng)絡(luò)數(shù)據(jù)信息和個人信息的安全：第一是要求網(wǎng)絡(luò)運營者對個人信息采集和提取方面采取技術(shù)措施和管理辦法，加強對公民個人信息的保護，防止公民個人信息數(shù)據(jù)被非法獲取、泄露或者非法使用；第二、賦予監(jiān)管部門、網(wǎng)絡(luò)運營者、個人或組織的職責和權(quán)限并規(guī)范網(wǎng)絡(luò)合規(guī)行為，彼此互相監(jiān)督管理；第三在有害或不當信息發(fā)布和和傳輸過程中分別對監(jiān)管者、網(wǎng)絡(luò)運營商、個人和組織提出了具體處理辦法。網(wǎng)絡(luò)安全法1第五章監(jiān)測預警與應急處置（共8條）將監(jiān)測預警與應急處置工作制度化、法制化，明確國家建立網(wǎng)絡(luò)安全監(jiān)測預警和信息通報制度，建立網(wǎng)絡(luò)安全風險評估和應急工作機制，制定網(wǎng)絡(luò)安全事件應急預案并定期演練。這為建立統(tǒng)一高效的網(wǎng)絡(luò)安全風險報告機制、情報共享機制、研判處置機制提供了法律依據(jù)，為深化網(wǎng)絡(luò)安全防護體系，實現(xiàn)全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢提供了法律保障。網(wǎng)絡(luò)安全法1第六章法律責任（共17條）行政處罰：責令改正、警告、罰款，有關(guān)機關(guān)還可以把違法行為記錄到信用檔案，對于“非法入侵”等，法律還建立了職業(yè)禁入的制度。

民事責任：違法《網(wǎng)絡(luò)安全法》的行為給他人造成損失的，網(wǎng)絡(luò)運營者應當承擔相應的民事責任。治安管理處罰/刑事責任：違反本法規(guī)定，構(gòu)成違反治安管理行為的，依法給予治安管理處罰；構(gòu)成犯罪的，依法追究刑事責任。網(wǎng)絡(luò)安全法1《中華人民共和國網(wǎng)絡(luò)安全法》將原來散見于各種法規(guī)、規(guī)章中的規(guī)定上升到法律層面，對網(wǎng)絡(luò)運營者等主體的法律義務(wù)和責任做了全面規(guī)定，包括守法義務(wù)，遵守社會公德、商業(yè)道德義務(wù)，誠實信用義務(wù)，網(wǎng)絡(luò)安全保護義務(wù)，接受監(jiān)督義務(wù)，承擔社會責任等，并在“網(wǎng)絡(luò)運行安全”、“網(wǎng)絡(luò)信息安全”、“監(jiān)測預警與應急處置”等章節(jié)中進一步明確、細化。在“法律責任”中則提高了違法行為的處罰標準，加大了處罰力度，有利于保障《網(wǎng)絡(luò)安全法》的實施。網(wǎng)絡(luò)安全法禁止的網(wǎng)絡(luò)行為2不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事危害國家安全、榮譽和利益，煽動顛覆國家政權(quán)、推翻社會主義制度，煽動分裂國家，破壞國家統(tǒng)一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息，擾亂經(jīng)濟秩序和社會秩序，以及侵害他人名譽、隱私、知識產(chǎn)權(quán)和其他合法權(quán)益等活動。

發(fā)現(xiàn)他人有危害網(wǎng)絡(luò)安全的行為時，我們應該向網(wǎng)信、電信、公安等部門舉報。數(shù)據(jù)安全法2《中華人民共和國數(shù)據(jù)安全法》由中華人民共和國第十三屆全國人民代表大會常務(wù)委員會第二十九次會議于2021年6月10日通過，自2021年9月1日起施行。數(shù)據(jù)安全法2隨著信息技術(shù)和人類生產(chǎn)生活交匯融合，各類數(shù)據(jù)迅猛增長、海量聚集，對經(jīng)濟發(fā)展、社會治理、人民生活都產(chǎn)生了重大而深刻的影響。數(shù)據(jù)安全已成為事關(guān)國家安全與經(jīng)濟社會發(fā)展的重大問題。黨中央對此高度重視，習近平總書記多次作出重要指示批示，提出加快法規(guī)制度建設(shè)、切實保障國家數(shù)據(jù)安全等明確要求。數(shù)據(jù)安全法2按照黨中央部署和貫徹落實總體國家安全觀的要求，制定一部數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律十分必要：一是，數(shù)據(jù)是國家基礎(chǔ)性戰(zhàn)略資源，沒有數(shù)據(jù)安全就沒有國家安全。因此，應當按照總體國家安全觀的要求，通過立法加強數(shù)據(jù)安全保護，提升國家數(shù)據(jù)安全保障能力，有效應對數(shù)據(jù)這一非傳統(tǒng)領(lǐng)域的國家安全風險與挑戰(zhàn)，切實維護國家主權(quán)、安全和發(fā)展利益。數(shù)據(jù)安全法2二是，當前，各類數(shù)據(jù)的擁有主體多樣，處理活動復雜，安全風險加大，必須通過立法建立健全各項制度措施，切實加強數(shù)據(jù)安全保護，維護公民、組織的合法權(quán)益。數(shù)據(jù)安全法2三是，發(fā)揮數(shù)據(jù)的基礎(chǔ)資源作用和創(chuàng)新引擎作用，加快形成以創(chuàng)新為主要引領(lǐng)和支撐的數(shù)字經(jīng)濟，更好服務(wù)我國經(jīng)濟社會發(fā)展，必須通過立法規(guī)范數(shù)據(jù)活動，完善數(shù)據(jù)安全治理體系，以安全保發(fā)展、以發(fā)展促安全。數(shù)據(jù)安全法2四是，為適應電子政務(wù)發(fā)展的需要，提升政府決策、管理、服務(wù)的科學性和效率，應當通過立法明確政務(wù)數(shù)據(jù)安全管理制度和開放利用規(guī)則，大力推進政務(wù)數(shù)據(jù)資源開放和開發(fā)利用。數(shù)據(jù)安全法2總則數(shù)據(jù)安全與發(fā)展數(shù)據(jù)安全制度數(shù)據(jù)安全保護義務(wù)政務(wù)數(shù)據(jù)安全與開放法律責任附則7124563共7章51條《數(shù)據(jù)安全法》第二章至第五章分別從數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護義務(wù)、政務(wù)數(shù)據(jù)安全與開放五個方面，對數(shù)據(jù)安全有關(guān)事項進行了規(guī)定，勾勒了我國數(shù)據(jù)安全工作的輪廓：實施大數(shù)據(jù)戰(zhàn)略，制定數(shù)字經(jīng)濟發(fā)展規(guī)劃；支持數(shù)據(jù)相關(guān)技術(shù)研發(fā)和商業(yè)創(chuàng)新；推進數(shù)據(jù)相關(guān)標準體系建設(shè)，促進數(shù)據(jù)安全檢測評估、認證等服務(wù)的發(fā)展；培育數(shù)據(jù)交易市場；支持采取多種方式培養(yǎng)專業(yè)人才等。數(shù)據(jù)安全法2第一章總則（1）適用范圍：在中國境內(nèi)開展數(shù)據(jù)活動的組織和個人。（2）定義：定義數(shù)據(jù)是指任何以電子或者非電子形式對信息的記錄。（3）保護要求：釆取必要措施，對數(shù)據(jù)進行有效保護和合法利用，并持續(xù)保持其安全能力。數(shù)據(jù)安全法2第一章總則（4）責任任務(wù)：工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主要行業(yè)會落地數(shù)據(jù)保護行業(yè)規(guī)范，并且落地本部門的數(shù)據(jù)安全規(guī)范。公安機關(guān)、國家安全機關(guān)等在各自職責范圍內(nèi)承擔數(shù)據(jù)安全監(jiān)管職責。網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)和監(jiān)管。（5）特別的對行業(yè)組織提出了制定安全行為規(guī)范，加強行業(yè)自律，指導會員加強數(shù)據(jù)安全保護的要求。這項法規(guī)有效的消滅了灰色地帶，對各行業(yè)都形成了法律約束，杜絕了數(shù)據(jù)的隨意共享和流轉(zhuǎn)。數(shù)據(jù)安全法2第二章數(shù)據(jù)安全與發(fā)展（1）發(fā)展原則：國家統(tǒng)籌發(fā)展和安全，堅持保障數(shù)據(jù)安全與促進數(shù)據(jù)開發(fā)利用并重。（2）戰(zhàn)略要求：省級以上人民政府應制定數(shù)字經(jīng)濟發(fā)展規(guī)劃。進一步細化了國家數(shù)據(jù)戰(zhàn)略的執(zhí)行主體。（3）標準體系：國家主管部門負責相關(guān)標準和體系的制定。數(shù)據(jù)安全法2第二章數(shù)據(jù)安全與發(fā)展（4）評估認證：國家促進數(shù)據(jù)安全檢測評估、認證等服務(wù)的發(fā)展，支持專業(yè)機構(gòu)依法開展服務(wù)。（5）人才培養(yǎng)：要釆取多種方式培養(yǎng)數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全專業(yè)人才。（6）特別地加強了公共服務(wù)的要求，應當充分考慮老年人、殘疾人的需求，避免對老年人、殘疾人的日常生活造成障礙。數(shù)據(jù)安全法2第三章數(shù)據(jù)安全制度（1）分類分級：國家建立數(shù)據(jù)分類分級保護制度，對數(shù)據(jù)實行分類分級保護，并確定重要數(shù)據(jù)目錄，加強對重要數(shù)據(jù)的保護。（2）風險評估：要建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風險評估、報告、信息共享、監(jiān)測預警機制。（3）應急處置：要建立數(shù)據(jù)安全應急處置機制。數(shù)據(jù)安全法2第三章數(shù)據(jù)安全制度（4）安全審查：要建立數(shù)據(jù)安全審查制度。（5）出口管制：對屬于管制物項的數(shù)據(jù)依法實施出口管制，可以根據(jù)實際情況對該國家或者地區(qū)對等采取措施。這項法規(guī)進一步明確了國家對中國數(shù)據(jù)的主權(quán)，即我國數(shù)據(jù)是否在境內(nèi)，依然受到中國法律的保護。數(shù)據(jù)安全法2第四章數(shù)據(jù)安全保護義務(wù)（1）管理制度:在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，建立健全全流程數(shù)據(jù)安全管理制度，組織開展教育培訓。重要數(shù)據(jù)的處理者應當明確數(shù)據(jù)安全負責人和管理機構(gòu)，進一步落實數(shù)據(jù)安全保護責任主體。（2）風險監(jiān)測：對出現(xiàn)缺陷、漏洞等風險，要釆取補救措施；發(fā)生數(shù)據(jù)安全事件，應當立即采取處置措施，并按規(guī)定上報。（3）風險評估：定期開展風險評估并上報風評報告。數(shù)據(jù)安全法2第四章數(shù)據(jù)安全保護義務(wù)（4）數(shù)據(jù)收集：任何組織、個人收集數(shù)據(jù)必須釆取合法、正當?shù)姆绞?，不得竊取或者以其他非法方式獲取數(shù)據(jù)。（5）數(shù)據(jù)交易：數(shù)據(jù)服務(wù)商或交易機構(gòu)，要提供并說明數(shù)據(jù)來源證據(jù)，要審核相關(guān)人員身份并留存記錄。（6）經(jīng)營備案：數(shù)據(jù)服務(wù)經(jīng)營者應當取得行政許可的，服務(wù)提供者應當依法取得許可。數(shù)據(jù)安全法2第四章數(shù)據(jù)安全保護義務(wù)（7）配合調(diào)查：要求依法配合公安、安全等部門進行犯罪調(diào)查。境外執(zhí)法機構(gòu)要調(diào)取存儲在中國的數(shù)據(jù)，未經(jīng)批準，不得提供。（8）特別的，對關(guān)鍵信息基礎(chǔ)設(shè)施的運營在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定；其他數(shù)據(jù)處理者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定。數(shù)據(jù)安全法2第五章政務(wù)數(shù)據(jù)安全與開放（1）管理制度：建立健全全流程數(shù)據(jù)安全管理制度，落實數(shù)據(jù)安全保護責任。（2）存儲加工：委托他人存儲、加工或提供政務(wù)數(shù)據(jù)，應當經(jīng)過嚴格審批，并做好監(jiān)督。受托方不得擅自留存、使用、泄露或向他人提供政務(wù)數(shù)據(jù)。（3）數(shù)據(jù)開放：構(gòu)建統(tǒng)一政務(wù)數(shù)據(jù)開放平臺，發(fā)布數(shù)據(jù)開放目錄，推動政務(wù)數(shù)據(jù)開放利用。（4）適用主體：法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織。數(shù)據(jù)安全法2第六章法律責任（1）不履行規(guī)定保護義務(wù)：責令改正和警告，給予單位5萬至50萬元罰款，給予負責人1萬至10萬元罰款；拒不改正或造成大量數(shù)據(jù)泄漏等嚴重后果的，給予單位50萬至200萬元罰款，最高責令吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，給予負責人5萬至20萬元罰款。（2）危害國家安全和損害合法權(quán)益的：給予200萬至1000萬元罰款，責令停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，構(gòu)成犯罪的，追究刑事責任。數(shù)據(jù)安全法2第六章法律責任（3）向境外提供重要數(shù)據(jù)的：由有關(guān)主管部門責令改正，給予警告，可以并處10萬至100萬元罰款，對直接負責的主管人員和其他直接責任人員可以處1萬至10萬元罰款。情節(jié)嚴重的，給予100萬至1000萬元罰款，責令停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對負責人給予10萬至100萬元罰款。（4）交易來源不明的數(shù)據(jù)：沒收違法所得，對違法所得一至十倍罰款。沒有違法所得或違法所得不足10萬元的給予10萬至100萬元罰款，最高責令吊銷營業(yè)執(zhí)照；對主管和直接責任人1萬至10萬元罰款。數(shù)據(jù)安全法2第六章法律責任（5）拒不配合數(shù)據(jù)調(diào)取的：由有關(guān)主管部門責令改正，給予警告，可以并處5萬元至50萬元罰款，對直接負責的主管人員和其他直接責任人員可以處1萬至10萬元罰款。（6）國家機關(guān)不履行安全保護義務(wù)：對負責人和直接責任人員依法處分。數(shù)據(jù)安全法2第六章法律責任（7）未經(jīng)審批向境外提供組織數(shù)據(jù)的：由有關(guān)主管部門給予警告，可以并處10萬至100萬元罰款，對直接負責的主管人員和其他直接責任人員可以處1萬至10萬元罰款。造成嚴重后果的，給予100萬至500萬元罰款，責令停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對負責人給予5萬至500萬元罰款。（8）國家工作人員違法：因玩忽職守、濫用職權(quán)、徇私舞弊，依法給予處分。數(shù)據(jù)安全法2第六章法律責任（9）竊取或非法獲取數(shù)據(jù)的：依照有關(guān)法律、行政法規(guī)的規(guī)定處罰。（10）給他人造成損害：依法承擔民事責任，構(gòu)成犯罪的，依法追究刑事責任?？偨Y(jié)3數(shù)據(jù)安全法是繼《網(wǎng)絡(luò)安全法》提出數(shù)據(jù)的概念后，國家在數(shù)據(jù)安全立法層面的一個重大里程碑，注定了是中國數(shù)字經(jīng)濟高速發(fā)展的壓艙石和定海神針。數(shù)據(jù)安全法作為數(shù)據(jù)安全管理的基本大法，給我們指明了方向和提供法律保障。有關(guān)單位和個人收集、存儲、使用、加工、傳輸、提供、公開數(shù)據(jù)資源，都應當依法建立健全數(shù)據(jù)安全管理制度，采取相應技術(shù)措施保障數(shù)據(jù)安全。

謝謝單擊此處編輯母版標題樣式

網(wǎng)絡(luò)協(xié)議分析工具學習內(nèi)容Wireshark0102CommView03NetworkMonitor04WinPcap與NPcap05總結(jié)

Wireshark1Wireshark是一個具有悠久歷史的老牌免費協(xié)議分析工具，其前身就是大名鼎鼎的Ethereal，它是目前全世界使用最廣泛的網(wǎng)絡(luò)數(shù)據(jù)包分析工具之一，同時也是一個可以免費獲取源碼的開源軟件，該軟件于1998年發(fā)布第一個版本。2006年Ethereal因為商標問題更名為Wireshark。

Wireshark1Wireshark最大的特點就是它的開源和跨平臺，開源使用戶可以修改其相應的代碼，改進和定制網(wǎng)絡(luò)協(xié)議分析工具，跨平臺使Wireshark可以在微軟公司W(wǎng)indows操作系統(tǒng)，蘋果公司macOS操作系統(tǒng)和Linux操作系統(tǒng)中完成數(shù)據(jù)分析任務(wù)。

Wireshark1

CommView2TamoSoft公司的CommView是一款強大的商業(yè)協(xié)議分析工具集，工具集提供的不同軟件能夠在不同的應用場景下完成協(xié)議分析功能，針對無線有專用的CommViewforWiFi。其特色功能有：（1）包含了針對VoIP的分析器，可針對SIP和H.232語音通信進行錄制和回放。（2）借助代理工具CommViewRemoteAgent，CommView可以捕獲任何運行代理軟件的計算機產(chǎn)生的網(wǎng)絡(luò)流量，無需考慮該計算機物理位置的特點使CommView不僅僅局限于局域網(wǎng)的分析環(huán)境。

CommView2（3）可以針對捕獲的數(shù)據(jù)幀進行編輯和重發(fā)。（4）可以生成實時快速的網(wǎng)絡(luò)流量報告。（5）強大的字符串和十六進制過濾、篩選和查找功能。（6）可以配置針對異常地址、高帶寬占用、可疑數(shù)據(jù)包等網(wǎng)絡(luò)事件的報警機制。（7）支持導入和導出多個廠商的數(shù)據(jù)分析器存儲文件格式。

CommView2

NetworkMonitor3MicrosoftNetworkMonitor是微軟的協(xié)議分析工具軟件，隨著軟件的版本提升，MicrosoftNetworkMonitor逐漸成為協(xié)議分析工具軟件中的后起之秀，因為其對微軟操作系統(tǒng)廣泛的支持性，完全免費及其短小精悍的特點成為一個極具特色的協(xié)議分析工具。/en-us/download/details.aspx?id=4865

NetworkMonitor3MicrosoftNetworkMonitor具有以下特色功能：（1）支持無線802.11的捕獲和監(jiān)視模式，可選擇特定的無線局域網(wǎng)協(xié)議和信道。（2）可以捕獲VPN信道數(shù)據(jù)。（3）便捷的在線升級，強大的內(nèi)置標準過濾器。（4）多項最新的功用性分析器以及面向開發(fā)人員使用的協(xié)議語法功能。（5）對32位和64位微軟操作系統(tǒng)的全面支持。（6）短小精悍，完全免費。

NetworkMonitor3

WinPcap與NPcap4WinPcap是一個基于Win32平臺的，用于捕獲網(wǎng)絡(luò)數(shù)據(jù)包并進行分析的開源庫，已停止更新，不支持Windows101607。WinPcap能獨立地通過主機協(xié)議發(fā)送和接收數(shù)據(jù)，不能阻止、過濾或操縱同一機器上的其他應用程序的通訊，它僅僅能簡單地"監(jiān)視"在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包。所以，它不能提供類似網(wǎng)絡(luò)流量控制、服務(wù)質(zhì)量調(diào)度和個人防火墻之類的支持。

WinPcap與NPcap4Nmap項目創(chuàng)始人GordonLyon創(chuàng)建了Npcap，是替代WinPcap的新型Windows網(wǎng)絡(luò)數(shù)據(jù)包截獲軟件，采用NDIS6（NetworkDriverInterfaceSpecification）技術(shù)對WinPcap工具包進行改進的一個項目。NPcap基于WinPcap4.1.3源碼進行開發(fā)，支持32位和64位架構(gòu)，可抓取本機環(huán)回地址的數(shù)據(jù)包。/npcap/nmap/npcap總結(jié)5網(wǎng)絡(luò)協(xié)議分析軟件可以幫助網(wǎng)絡(luò)管理員捕獲、交互式瀏覽網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包和分析數(shù)據(jù)包信息等。選擇好的協(xié)議分析工具是進行網(wǎng)絡(luò)數(shù)據(jù)捕獲和分析的前提。

謝謝單擊此處編輯母版標題樣式

以太網(wǎng)幀格式分析學習內(nèi)容以太網(wǎng)幀格式0102數(shù)據(jù)幀傳輸03總結(jié)以太網(wǎng)幀格式1主機A主機BHeaderData幀Trailer數(shù)據(jù)鏈路層控制數(shù)據(jù)幀在物理鏈路上傳輸。以太網(wǎng)幀格式1EthernetII（RFC894）格式的幀：HTTP、Telnet、FTP、SMTPIEEE802.3（RFC1042）格式的幀：STP、BPDU、802.1Q、CiscoCDPEthernet_IIIEEE802.3D.MACDataS.MACTypeFCSD.MACDataS.MACLengthFCSLLCSNAPLength/Type>=1536(0x0600) Ethernet_IILength/Type

<=1500(0x05DC)IEEE802.3主機A主機B以太網(wǎng)幀格式1MAC幀目的地址數(shù)據(jù)源地址類型FCS8字節(jié)前同步碼（7字節(jié)）以太網(wǎng)MAC幀IP數(shù)據(jù)包10101010…10101010010101011幀開始定界符（1字節(jié)）（6字節(jié)）（6字節(jié)）（2字節(jié)）（46-1500字節(jié)）（4字節(jié)）IP層MAC層物理層以太網(wǎng)幀格式1Ethernet_II幀類型值大于等于1536(0x0600)，以太網(wǎng)數(shù)據(jù)幀的長度在64-1518個字節(jié)之間。D.MACDataS.MACTypeFCS6B6B2B46-1500B4B0x08000x0806IP 0x0800(2048)ARP 0x0806(2054)以太網(wǎng)幀格式1IEEE802.3幀長度字段值小于等于1500(0x05DC)。D.MACDataS.MACLengthFCSLLCSNAPOrgCodeType6B6B2B38-1492B4BS.SAPControlD.SAP1B1B1B3B2B3B5B數(shù)據(jù)幀傳輸2數(shù)據(jù)鏈路層基于MAC地址進行幀的傳輸。D.MACMAC：00-02-03-04-05-06MAC：00-03-04-05-06-07MAC：00-03-04-05-06-07主機A主機B數(shù)據(jù)幀傳輸2MAC地址由兩部分組成，分別是供應商代碼和序列號。其中前24位代表該供應商代碼，由IEEE（InstituteofElectricalandElectronicsEngineers，電氣和電子工程師協(xié)會）管理和分配。剩下的24位序列號由廠商自己分配。24bits24bits48bitsOUI組織唯一標示符由供應商分配數(shù)據(jù)幀傳輸2單播單播48bits7bits0主機A主機B主機C主機D數(shù)據(jù)幀傳輸2組播組播48bits7bits1主機A主機B主機C主機D數(shù)據(jù)幀傳輸248bitsFFFFFFFFFFFF廣播主機A主機B主機C主機D廣播數(shù)據(jù)幀傳輸2MACBDataMACA0x0800FCSIPData主機A主機BDataFCSETH_II當主機接收到的數(shù)據(jù)幀所包含的目的MAC地址是自己時，會把以太網(wǎng)封裝剝掉后送往上層協(xié)議?？偨Y(jié)3以太網(wǎng)幀中包含一個Type字段，表示幀中的數(shù)據(jù)應該發(fā)送到上層哪個協(xié)議處理。比如，IP協(xié)議對應的Type值為0x0800，ARP協(xié)議對應的Type值為0x0806。主機檢查幀頭中的目的MAC地址，如果目的MAC地址不是本機MAC地址，也不是本機偵聽的組播或廣播MAC地址，則丟棄收到的幀。如果目的MAC地址是本機MAC地址，則接收該幀，檢查幀校驗序列（FCS）字段，與本機計算的值對比來確定幀在傳輸過程中是否保持了完整性。如果檢查通過，就會剝離幀頭和幀尾，然后根據(jù)幀頭中的Type字段來決定把數(shù)據(jù)發(fā)送到哪個上層協(xié)議進行后續(xù)處理。

謝謝單擊此處編輯母版標題樣式

差錯校驗學習內(nèi)容差錯校驗方式概述0102循環(huán)冗余校驗CRC03總結(jié)差錯校驗方式概述1在數(shù)據(jù)傳輸過程中，無論傳輸系統(tǒng)設(shè)計的再怎么完美，差錯總會存在，這種差錯可能會導致鏈路上傳輸?shù)囊粋€或者多個幀被破壞（出現(xiàn)比特差錯，0變?yōu)?，或者1變?yōu)?），從而接收方接收到錯誤的數(shù)據(jù)。為盡量提高接收方收到數(shù)據(jù)的正確率，在接收方接收數(shù)據(jù)之前需要對數(shù)據(jù)進行差錯檢測，當且僅當檢測的結(jié)果為正確時，接收方才真正收下數(shù)據(jù)。差錯校驗方式概述1在一個p位二進制數(shù)據(jù)序列之后附加一個r位二進制校檢碼，構(gòu)成一個總長為p+r的二進制序列。附加在數(shù)據(jù)序列之后的這個r位校檢碼與p位二進制序列之間存在一個特定的關(guān)系，如果因干擾等原因使得數(shù)據(jù)序列中的一些位發(fā)生錯誤，這種特定的關(guān)系就會破壞。因此，可以通過檢查該關(guān)系，實現(xiàn)對接收數(shù)據(jù)的正確性檢驗。根據(jù)校檢碼與p位二進制序列之間的關(guān)系，可以將校檢方式分為：（1）奇偶校驗（2）累加和校驗（3）CRC校驗差錯校驗方式概述1奇偶校檢：每個字節(jié)的校檢碼與該字節(jié)（包括校檢碼）中1的個數(shù)對應；奇偶校驗多用于低速數(shù)據(jù)通訊，如RS232。差錯校驗方式概述1校驗方法：原數(shù)據(jù)序列1000110奇校驗：10001100偶校驗：10001101差錯校驗方式概述1累加和校檢：每個數(shù)據(jù)包的校檢碼為該數(shù)據(jù)包中所有數(shù)據(jù)忽略進位的累加和；累加和校驗檢測錯誤概率大概為1/256，實現(xiàn)簡單，也被廣泛的采用。差錯校驗方式概述1校驗方法：發(fā)送方：把要發(fā)送的數(shù)據(jù)累加，得到一個數(shù)據(jù)和，對數(shù)據(jù)和求反，即得到校驗值。然后把要發(fā)送的數(shù)據(jù)和校驗值一起發(fā)送給接收方。接收方：對接收的數(shù)據(jù)（包括校驗值）進行累加，然后加1，如果得到0，那么說明數(shù)據(jù)沒有出現(xiàn)傳輸錯誤。（此處發(fā)送方和接收方用于保存累加結(jié)果的類型一定要一致，否則加1就無法實現(xiàn)溢出從而無法得到0，校驗就會無效）差錯校驗方式概述1發(fā)送方：要發(fā)送數(shù)據(jù)0xA8，0x50；unsignedchar（8位）累加和為0xF8（0b11111000）；取反為0x07（0b00000111）；實際發(fā)送（0xA8，0x50，0x07）。接收方：三個數(shù)據(jù)累加和為（0b11111111），加1，得到的結(jié)果為0（相加為0b100000000，unsignedchar（8位）截取最高位后為0b00000000）；數(shù)據(jù)接收正確。循環(huán)冗余校驗CRC2CRC校檢：每個二進制序列的校檢碼為該序列與所選擇的G(x)多項式模2除法的余數(shù)。只要選擇的除數(shù)G(x)多項式位數(shù)足夠多，檢測錯誤的概率幾乎不存在。循環(huán)冗余校驗CRC2（1）幀檢測序列FCS（FrameCheckSequence）:為進行差錯檢驗而添加的冗余碼。（2）多項式模2除法：不考慮進位、錯位的二進制加減法。（3）生成多項式：當進行CRC檢驗時，發(fā)送方和接受方事先約定一個除數(shù)，即生成多項式G（x）。每一個生成多項式與一個二進制序列對應，如CRC-8

（X8+X2+X+1）對應的二進制序列為：100000111。循環(huán)冗余校驗CRC2常用CRC生成多項式名稱多項式應用舉例CRC-8X8+X2+X+1CRC-12X12+X11+X3+X2+X+1telecomsystemsCRC-16X16+X15+X2+1Bisync,Modbus,USB,ANSIX3.28,SIADC-07,manyothers;alsoknownasCRC-16andCRC-16-ANSICRC-CCITTX16+X12+X5+1ISOHDLC,ITUX.25,V.34/V.41/V.42,PPP-FCSCRC-32X32+X26+X23+X22+X16+X12+X11+X10+X8+X7+X5+X4+X2+X+1ZIP,RAR,IEEE802LAN/FDDI,IEEE1394,PPP-FCSCRC-32CX32+X28+X27+X26+X25+X23+X22+X20+X19+X18+X14+X13+X11+X10+X9+X8+X6+1iSCSI,SCTP,G.hnpayload,SSE4.2,Btrfs,ext4,Ceph循環(huán)冗余校驗CRC2計算示例：發(fā)送方：設(shè)需要發(fā)送的信息為M=1010001101；生成多項式G（X5+X4+X2+1）對應的代碼為P=110101；在M后加5個0，為101000110100000；用上述數(shù)據(jù)對P做模2除法運算，得余數(shù)R對應代碼：01110；實際需要發(fā)送的數(shù)據(jù)是101000110101110。循環(huán)冗余校驗CRC2計算示例:循環(huán)冗余校驗CRC2計算示例:接收方：當收到數(shù)據(jù)后，用收到的數(shù)據(jù)對P（事先約定的）進行模2除法；若余數(shù)為0，則認為數(shù)據(jù)傳輸無差錯；若余數(shù)不為0，則認為數(shù)據(jù)傳輸出現(xiàn)錯誤，由于不知道錯誤發(fā)生在什么地方，因而不能進行自動糾正，一般的做法是丟棄接收的數(shù)據(jù)。CRC在線計算：/crc.html總結(jié)3因為外界總會對電路存在或多或少的干擾，對傳輸?shù)臄?shù)據(jù)可能會導致一些差錯。尤其是某些關(guān)鍵數(shù)據(jù)的改變，可能會影響硬件設(shè)備的狀態(tài)（諸如嵌入式的一些設(shè)備、機器人等），錯誤的數(shù)據(jù)可能會帶來一定的安全隱患。

謝謝單擊此處編輯母版標題樣式

PPP工作流程學習內(nèi)容串行鏈路數(shù)據(jù)傳輸方式0102PPP鏈路建立過程03PPP認證模式04總結(jié)串行鏈路數(shù)據(jù)傳輸方式1廣域網(wǎng)中經(jīng)常會使用串行鏈路來提供遠距離的數(shù)據(jù)傳輸，主要有兩種典型的串口封裝協(xié)議。（1）高級數(shù)據(jù)鏈路控制HDLC（High-levelDataLinkControl）（2）點對點協(xié)議PPP（PointtoPointProtocol）串行鏈路數(shù)據(jù)傳輸方式1RTARTBHDLCS1/0/0S1/0/0High-levelDataLinkControl，高級數(shù)據(jù)鏈路控制，簡稱HDLC，是一種面向比特的鏈路層協(xié)議。RFC4349：/rfc/rfc4349.txt串行鏈路數(shù)據(jù)傳輸方式1RTARTBPPPS1/0/0S1/0/0PPP協(xié)議是一種點到點鏈路層協(xié)議，主要用于在全雙工的同、異步鏈路上進行點到點的數(shù)據(jù)傳輸。RFC1661：/rfc/rfc1661.txt串行鏈路數(shù)據(jù)傳輸方式1主機ARTAStopDataStart……異步（面向字符的通信）1byte同步（面向比特的通信）DCEDTE基于DCE時鐘同步FlagDataFlagStopDataStart0b00b10b00b1

PPP鏈路建立過程2PPP協(xié)議是一種點到點鏈路層協(xié)議，具有以下優(yōu)點：（1）既支持同步傳輸又支持異步傳輸。（2）協(xié)議具有良好的擴展性，當需要在以太網(wǎng)鏈路上承載PPP協(xié)議時，PPP可以擴展為PPPoE。（3）提供了LCP協(xié)議，用于各種鏈路層參數(shù)的協(xié)商。（4）提供了各種NCP協(xié)議（如IPCP、IPXCP），用于各網(wǎng)絡(luò)層參數(shù)的協(xié)商，更好地支持了網(wǎng)絡(luò)層協(xié)議。（5）提供了認證協(xié)議：CHAP和PAP更好的保證了網(wǎng)絡(luò)的安全性。（6）無重傳機制，網(wǎng)絡(luò)開銷小，速度快。

PPP鏈路建立過程2名稱作用鏈路控制協(xié)議LinkControlProtocol用來建立、拆除和監(jiān)控PPP數(shù)據(jù)鏈路網(wǎng)絡(luò)層控制協(xié)議NetworkControlProtocol用于對不同的網(wǎng)絡(luò)層協(xié)議進行連接建立和參數(shù)協(xié)商

PPP鏈路建立過程2DeadEstablishAuthenticateTerminateNetworkUPFAILFAILOPENEDDOWNCLOSINGSUCCESS/NONE

PPP鏈路建立過程2報文類型作用Configure-Request包含發(fā)送者試圖與對端建立連接時使用的參數(shù)列表Configure-Ack表示完全接受對端發(fā)送的Configure-Request的參數(shù)取值Configure-Nak表示對端發(fā)送的Configure-Request中的某些參數(shù)取值在本端不被認可Configure-Reject表示對端發(fā)送的Configure-Request中的某些參數(shù)本端不能識別LCP報文

PPP鏈路建立過程2參數(shù)作用缺省值最大接收單元MRUPPP數(shù)據(jù)幀中Information字段和Padding字段的總長度1500字節(jié)認證協(xié)議認證對端使用的認證協(xié)議不認證魔術(shù)字魔術(shù)字為一個隨機產(chǎn)生的數(shù)字，用于檢測鏈路環(huán)路，如果收到的LCP報文中的魔術(shù)字和本端產(chǎn)生的魔術(shù)字相同，則認為鏈路有環(huán)路啟用LCP協(xié)商參數(shù)

PPP鏈路建立過程2LCP參數(shù)協(xié)商RTARTBPPP/30/30Configure-RequestConfigure-AckS1/0/0S1/0/0

PPP鏈路建立過程2LCP參數(shù)協(xié)商Configure-RequestConfigure-NakConfigure-Request(修改配置參數(shù))RTARTBPPP/30/30S1/0/0S1/0/0

PPP鏈路建立過程2LCP參數(shù)協(xié)商Configure-RequestRTARTBPPP/30/30Configure-RejectConfigure-Request(刪除某些參數(shù))S1/0/0S1/0/0

PPP認證模式-基本配置3[RTA]interfaceSerial1/0/0[RTA-Serial1/0/0]link-protocolpppWarning:Theencapsulationprotocolofthelinkwillbechanged.Continue?[Y/N]:y[RTA-Serial1/0/0]ipaddress30RTARTBPPP/30/30S1/0/0S1/0/0

PPP認證模式-PAP3Authenticate-Request明文發(fā)送用戶名和密碼Authenticate-Ack/Authenticate-Nak認證成功/失敗認證方

被認證方S1/0/0S1/0/0/30/30PPPRTARTB檢查被認證方發(fā)送的用戶名和密碼信息是否正確

PPP認證模式-CHAP3ChallengeResponseSucess/FailureS1/0/0被認證方S1/0/0/30/30PPP認證方RTARTB使用Challenge加密密碼信息使用Challenge加密密碼信息，與收到的加密密碼信息做比較

PPP認證模式-IPCP靜態(tài)地址協(xié)商3S1/0/0/30/30Configure-Request（）Configure-AckConfigure-Request（）Configure-AckS1/0/0PPPRTARTB

PPP認證模式-IPCP動態(tài)地址協(xié)商3Configure-Request（）Configure-Nak（）Configure-Request（）Configure-AckConfigure-Request（）Configure-AckS1/0/0S1/0/0PPPRTARTB/30

PPP認證模式-PAP3S1/0/0RTARTBPPP/30/30[RTA]aaa[RTA-aaa]local-useradminpasswordcipher123456[RTA-aaa]local-useradminservice-typeppp[RTA]interfaceSerial1/0/0[RTA-Serial1/0/0]link-protocolppp[RTA-Serial1/0/0]pppauthentication-modepap[RTA-Serial1/0/0]ipaddress30[RTB]interfaceSerial1/0/0[RTB-Serial1/0/0]link-protocolppp[RTB-Serial1/0/0]ppppaplocal-useradminpasswordcipher123456[RTB-Serial1/0/0]ipaddress30S1/0/0被認證方認證方

PPP認證模式-PAP3S1/0/0RTARTBPPP/30/30S1/0/0被認證方認證方<RTA>debuggingppppapallMar20201904:50:24.280.4+00:00RTBPPP/7/debug2:PPPStateChange:Serial1/0/0PAP:Initial-->SendRequest

Mar20201904:50:24.290.3+00:00RTBPPP/7/debug2:PPPStateChange:Serial1/0/0PAP:SendRequest-->ClientSuccess……

PPP認證模式-CHAP3S1/0/0RTARTBPPP/30/30[RTA]aaa[RTA-aaa]local-useradminpasswordcipher123456[RTA-aaa]local-useradminservice-typeppp[RTA]interfaceSerial1/0/0[RTA-Serial1/0/0]link-protocolppp[RTA-Serial1/0/0]pppauthentication-modechap[RTB]interfaceSerial1/0/0[RTB-Serial1/0/0]link-protocolppp[RTB-Serial1/0/0]pppchapuseradmin[RTB-Serial1/0/0]pppchappasswordcipher123456S1/0/0被認證方認證方

PPP認證模式-CHAP3S1/0/0RTARTBPPP/30/30S1/0/0被認證方認證方<RTB>debuggingpppchapallMar20201905:15:54.230.1+00:00RTBPPP/7/debug2:PPPStateChange:Serial1/0/0CHAP:Initial-->ListenChallengeMar20201905:15:54.230.7+00:00RTBPPP/7/debug2:PPPStateChange:Serial1/0/0CHAP:ListenChallenge-->SendResponseMar20201905:15:54.250.3+00:00RTBPPP/7/debug2:PPPStateChange:Serial1/0/0CHAP:SendResponse-->ClientSuccess……總結(jié)4如果使用PPP作為鏈路層封裝協(xié)議，需要建立PPP鏈路的兩端設(shè)備都必須發(fā)送Configure-Request報文，當每個設(shè)備均已收到對端發(fā)來的Configure-Ack報文后，就表示鏈路的建立過程已成功完成。CHAP認證協(xié)議為三次握手認證協(xié)議，需要交互三次報文來認證對方身份。

謝謝單擊此處編輯母版標題樣式

PPP幀結(jié)構(gòu)分析學習內(nèi)容PPP協(xié)議應用0102PPP幀結(jié)構(gòu)分析03總結(jié)

PPP協(xié)議應用1RTARTBPPPS1/0/0S1/0/0PPP協(xié)議是一種點到點鏈路層協(xié)議，主要用于在全雙工的同、異步鏈路上進行點到點的數(shù)據(jù)傳輸。

PPP幀結(jié)構(gòu)分析2LCP封裝格式FlagInformationControlAddressFCSFlagProtocolTypeLengthData…TypeLengthData………CodeIdentifierLengthData…LCP配置參數(shù)的封裝格式

PPP幀結(jié)構(gòu)分析2FlagInformationControlAddressFCSFlagProtocolFlag域：標識一個物理幀的起始和結(jié)束，該字節(jié)為二進制序列01111110（0X7E）。Address域：PPP幀的地址域字節(jié)，固定為11111111（0XFF），是一個廣播地址。

PPP幀結(jié)構(gòu)分析2FlagInformationControlAddressFCSFlagProtocolControl域：默認為00000011(0X03)，表明為無序號幀。幀校驗序列（FCS）是個16位的校驗和，用于檢查PPP幀的完整性。Protocol字段用來說明PPP所封裝的協(xié)議報文類型，典型的字段值有：0XC021代表LCP報文，0XC023代表PAP報文，0XC223代表CHAP報文。Information字段包含協(xié)議字段中指定協(xié)議的數(shù)據(jù)包。

PPP幀結(jié)構(gòu)分析2LCP報文封裝格式FlagInformationControlAddressFCSFlagProtocolCodeIdentifierLengthData…Code字段：主要是用來標識LCP數(shù)據(jù)報文的類型。典型的報文類型有：配置信息報文（ConfigurePackets:0x01)配置成功信息報文(Configure-Ack:0X02)終止請求報文(Terminate-Request：0X05)。

PPP幀結(jié)構(gòu)分析2LCP報文封裝格式FlagInformationControlAddressFCSFla