学习的资料：组网和信安

区别：
在协议框架位置不同：
SET工作于应用层安全
SLL工作于传输层安全
VPN工作于网络层安全
解决的问题侧重方向不同：
SET用于解决系统之间数字证书传输问题
SLL用于解决交易过程中交易、账户信息，多方认证等问题
VPN用于帮助远程用户，公司、商业伙伴、供应商和公司之间内部网建立可信的安全连接并保证数据传输安全。
联系：
都是应用于电子商务之间的网络安全协议，都能保证交易数据的安全性、保密性和完整性。这些协议都保证了其交易过程中的服务质量，灵活性高，管理方便。
SET和SSL都采用RSA公钥算法。

在SSL中会使用密钥交换算法交换密钥;使用密钥对数据进行加密;使用散列算法对数据的完整性进行验证，使用数字证书证明自己的身份。好了，下面开始介绍SSL协议。

SSL介绍：

安全套接字(Secure Socket Layer，SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议，提供两个基本的安全服务：鉴别与保密。

SSL是Netscape于1994年开发的，后来成为了世界上最著名的web安全机制，所有主要的浏览器都支持SSL协议。

① 保密：在握手协议中定义了会话密钥后，所有的消息都被加密。
② 鉴别：可选的客户端认证，和强制的服务器端认证。
③ 完整性：传送的消息包括消息完整性检查(使用MAC)。

两种都是应用于电子商务用的网络安全协议。都能保证交易数据的安全性、保密性和完整性。
SSL叫安全套接层协议，是国际上最早用的，已成工业标准，但它的基点是商家对客户信息保密的承诺，因此有利于商家而不利于客户。
SET叫安全电子交易协议，是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。因它的对象包括消费者、商家、发卡银行、收单银行、支付网关、认证中心，所以对消费者与商家同样有利。它越来越得到众人认同，将会成为未来电子商务的规范
安全电子交易协议（SET：Secure Electronic Transaction）：SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
应用于电子商务用的网络安全协议。都能保证交易数据的安全性、保密性和完整性。
SET和SSL除了都采用RSA公钥算法
目

虚拟专用网络功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式，主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。VPN具有成本低，易于使用的特点

保密对象不同：
SSL叫安全套接层协议，是国际上最早用的，已成工业标准，但它的基点是商家对客户信息保密的承诺，因此有利于商家而不利于客户。
SET叫安全电子交易协议，是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。因它的对象包括消费者、商家、发卡银行、收单银行、支付网关只能把它、认证中心，所以对消费者与商家同样有利。
VPN叫虚拟专用网是通过公用网络建立专用网络实现安全通信目的的技术。采用的是隧道技术，
隧道技术的实质是用一种网络层的协议来传输另一种网络层协议，其基本功能是封装和加密，主要利用网络隧道来实现。
加密算法通常分为两类，称为对称和非对称加密。这两种加密算法之间的根本区别在于对称加密算法使用单个密钥，而非对称加密使用两个不同但相关联的密钥。
虽然对称加密算法使用同一个密钥来执行加密和解密，反之，非对称加密算法使用一个密钥来加密数据，再使用另一个密钥来解密它。在非对称加密系统中，用于加密的密钥称为公钥，可以与他人进行共享。另一方面，用于解密的密钥是私钥，应该记住保密。

对称和非对称加密之间的另一个功能差异与密钥的长度有关，密钥的长度以比特为单位，并且与每个加密算法提供的安全级别直接相关。

在对称加密中，密钥是随机选择的，其长度通常设置为128或256位，具体长度取决于所需的安全级别。然而，在非对称加密中，公钥和私钥之间在数学上相关联，这意味着两者之间存在算术联系。攻击者可能利用该模式破解密文，因此非对称密钥需要更长的密钥长度，才能提供相同级别的安全性。密钥长度的差异是如此明显，以至于128位的对称密钥和2,048位非对称密钥才能提供大致相同的安全级别。

对称密码算法和非对称密码算法的联系：
目的相同：都是基于信息传输安全这一目的
加密解密流程大致相同，对称密码算法可以说成是双钥密码中的一种特殊情况，用来加密解密的密钥都是相同的。

对称密码算法和非对称密码算法的区别：
1.加密方式的不同：对称加密算法使用单个密钥，而非对称加密使用两个不同但相关联的密钥。
2.密钥长度的不同：对称和非对称加密之间的另一个功能差异与密钥的长度有关，密钥的长度以比特为单位，并且与每个加密算法提供的安全级别直接相关。在对称加密中，密钥是随机选择的，其长度通常设置为128或256位，具体长度取决于所需的安全级别。然而，在非对称加密中，公钥和私钥之间在数学上相关联，这意味着两者之间存在算术联系。攻击者可能利用该模式破解密文，因此非对称密钥需要更长的密钥长度，才能提供相同级别的安全性。密钥长度的差异是如此明显，以至于128位的对称密钥和2,048位非对称密钥才能提供大致相同的安全级别。

3.优缺点上的不同：对称加密算法运算速度快，并且需要较少的计算资源，但它的主要缺点是密钥的分发。因为在加密和解密信息时，使用相同的密钥，所以必须将该密钥分发给需要访问数据的人，这也随之带来了安全风险。而非对称加密使用公钥进行加密，私钥进行解密，来解决密钥分发的问题。然而，需要权衡的是，与对称加密相比，非对称加密系统运行得非常缓慢，并且由于它们的密钥长度非常长，因此需要更多的计算资源。
所以在选择两种加密算法的过程中需要权衡它们的优缺点做出选择。
1.二层交换机：通过设备的MAC地址将数据传输到对方，MAC地址就是我们计算机中的物理地址，这里要注意的是二层交换机传输的不是IP地址，因为工作在协议的第二层，所以这一层的交换机是没办法识别IP地址的；

2.三层交换机：既可以通过IP地址寻址，也可以通过MAC地址进行传输，三层交换机具有路由器的部分功能，为什么会有这样的设计，因为路由器在处理路由协议时具有高效快速的特点，但是在处理二层数据时，采用路由器+交换器的方式是远远没有三层交换机的处理效率高的。

3.四层交换机：即可以通过IP地址寻址，也可以通过MAC地址进行传输，更重要的是可以通过telnet、FTP、HTTP等协议进行控制，也就是说不但具有了路由器的部分功能，同时也具有了防火墙的部分功能，最常见的场景是在多设备做负载均衡时使用；

1:需要在三层交换机用truck端口连接二层交换机，并且给交换机划分ip地址，创建VLAN10,和VLAN20。
在三层交换机上实现svi路由。
在二层交换机上分配VLAN10和VLAN20，但不划分IP。
再给PC端分配同一网段的IP地址。

2:
核心层，网络的高速数据转发，
汇聚层，路由聚合及流量收敛，
接入层，工作组接入及访问控制。

3:
路由聚合：是让路由选择协议能通过一个地址通告众多网络，旨在缩小路由器中路由选择Bill的规模，以节省内存，并缩短Ip对路由选择表进行分析，找出前往远程网络的路径所需的时间。

流量收敛：是指数据报文在网络转发的过程中，由于架构设备等非故障原因而不能实现线速无丢包转发。在流量收敛时，网络设备会有部分端口拥塞，进而丢弃部分报文，为了能够描述不同的收敛程度，我们常用一个系统，所有南向（下行）接口的总带宽比上这个系统的所有北向（上行）接口的总带宽的数值来表示，我们也将这个数字成为系统的收敛比。