HCIP的学习（3），2024年最新从零开始系统化学网络安全

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip204888 （备注网络安全）

正文

标准的HDLC-----ISO组织

非标的HDLC-----各厂商根据标准协议魔改而成

两者互不兼容

​ 思科公司采用的串线协议默认为HDLC协议。

[r1-Serial1/0/0]link-protocol hdlc   ----修改串口接口的数据链路层协议为非标准的HDLC

注：TCP协议号—>6，UDP协议号—>17

HDLC的接口地址借用

​ 建议使用环回接口作为被借用的接口，原因在于该接口为虚拟接口，总是处于活跃状态，可以提供稳定可用的IP地址信息。

​ 接口地址借用可以避免一个物理接口长时间独自占用一个IP地址，节省IP地址资源。

​ 在点到点网络中，IP地址一般使用32位掩码。

[r2]interface LoopBack 0
[r2-LoopBack0]ip address 1.1.1.1 32
[r2]interface Serial 1/0/0
[r2-Serial1/0/0]ip address unnumbered interface LoopBack 0  ---借用环回接口的IP地址作为串口的IP

[r1]ip route-static 1.1.1.1 32 Serial 1/0/0
[r2]ip route-static 12.0.0.1 32 Serial 1/0/0

PPP—点到点协议

优点：
1、PPP协议具备良好的兼容性，任何串行接口只要支持全双工通讯，就支持PPP协议
2、具备可移植性---PPPoE协议；将PPP移植到以太网中。
3、可以完成认证和授权过程。
4、没有重传机制（链路建立时是有重传机制的，数据传输时没有），网络开销较小，速度快

PPP会话

• 链路建立阶段—LCP建立
• 认证阶段----PPP认证（可选项）
• 网络层协议协商阶段----NCP协商

PPP链路建立阶段

Dead阶段：被称为物理层不可用--->当通讯双方均检测到两端物理链路激活时，会进入到下一个阶段。
Establish阶段：即链路建立阶段。在该阶段会进行PPP链路LCP参数协商。
Authenticate阶段：如果在LCP协商过程中，需要进行认证，则进入该阶段，如果不需要，则跳过该阶段。
	默认情况下，不要求进行认证。
Network阶段：进行NCP协商。如果协商成功，则PPP链路保持通讯状态。
Terminate阶段：如果双方要断开连接，释放资源，则进入该状态。

PPP数据帧封装结构

对比以太网去看：PPP帧中信息部分为以太网中数据部分（即MTU）

F（Flag）：标记（7E：0111 1110），用来区分PPP帧，是否是新的PPP帧

若信息部分有数据为0111 1110，解决方法：规定若数据中又连续的5个1则在5个1后面插入一个0，接收放在数据部分看到连续的5个1就将后面的0删除继续读取（转义）

A（address）：地址

C（control）：控制字段

LCP协议报文类型

LCP协议报文类型分为三类：链路配置报文、链路终止报文、链路维护报文。

LCP建立

1、MRU值=1500--->PPP数据帧所允许携带的最大数据单元。
2、认证--->1、是否进行认证；2、使用何种方式进行认证。
3、魔术字：用以检测链路中是否存在环路（随机字）。

LCP协商阶段

以A和B两台设备为例：

A设备正常发送出Request报文，在没有收到回复之前，每隔3秒重传一次该报文，连续重传10次。
如果还未收到对方发送的回复信息，则认为对端不可用，停止报文发送。直到接到B设备向A发送
Request报文，A设备才能向B设备发送出Request报文。

如果正常接收到对端的ACK回复信息，则表明B设备认可A设备的链路参数配置。但是此时链路会话还未建立成功。

B设备向A发送Request报文，等待A设备认可B设备的链路参数配置。（LCP建立是双向的）

当双方均认可对方的参数后，LCP协商成功。

认证阶段

	PPP协议的认证，是通过调用AAA（认证、授权、计费）来完成的。

​ PPP协议的认证是单向的，也可以是双向的。—一般采用单向认证。

​ PPP会话的认证是一次性会话的方式，当第一次链路建立完成后，后续修改认证方式不会影响链路的通讯。

PAP—密码认证协议—>被认证方需要将认证的账户名和密码以明文的形式发送给认证方。

认证方配置
[r2]aaa
[r2-aaa]local-user huawei password cipher 123456 ---创建用户信息
[r2-aaa]local-user huawei service-type  ppp  ---规定服务协议

[r2-Serial1/0/0]ppp authentication-mode pap  ---规定该串口的认证模式为PAP

被认证方配置
[r1-Serial1/0/0]ppp pap local-user huawei password cipher 123456

CHAP—挑战握手协议—>认证不再传递明文信息，而是采用对比摘要值的方式来进行认证。

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注网络安全）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注网络安全）
[外链图片转存中…(img-LeIueSIo-1713360711633)]

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！