网络安全——数据链路层安全协议

目录

前言

一.数据链路层安全协议简介

1.数据链路安全性

二.局域网数据链路层协议

1.本地链路局域网(LAN)

2.广域网（WAN)

3.IEEE802局域网数据链路层协议

（1）数据链路层包括逻辑链路控制（LLC）

（2）介质访问控制（MAC)子层

（3）IEEE802.3 MAC数据格式

4.局域网数据链路层协议安全问题

（1）共享式以太网中的侦听问题

（2）交换式以太网中的ARP广播问题

---

前言

本章将会讲解数据链路层上的安全协议

一.数据链路层安全协议简介

通信的每一层中都有自己独特的安全问题，网络安全问题应该在多个协议层，针对不同的弱点解决。就安全而言，数据链路层（第二协议层）的通信连接是较为薄弱的环节。

本章中，我们将集中讨论与数据链路层相关的安全问题。

1.数据链路安全性

数据链路层安全性是指在数据链路各个结点之间能够安全地交换数据。它表现为以下两个方面。

• (1)数据机密性。防止在数据交换过程中数据被非法窃听。
• (2)数据完整性。防止在数据交换过程中数据被非法篡改。

数据交换过程中的数据机密性和完整性主要是通过密码技术实现的，即通信双方必须采用一致的加密算法对数据机密性和密钥交换算法等问题进行协商，并达成一致协议；在数据交换过程中，通信双方必须按所达成的协议进行数据加密和数据认证处理，以保证数据的机密性和完整性。

数据链路层安全协议增强了数据链路层协议的安全性，即在数据链路层的基础上增加了安全算法协商和数据加密/解密处理的功能和过程。

---

二.局域网数据链路层协议

数据链路层主要是为一个网段或一段介质上结点之间的通信提供数据传输服务。数据链路层提供了数据链路的差错处理与流量控制功能，将不可靠的数据链路转换成可靠的数据链路，同时完成数据帧的发送与接收，为网络层提供传送数据的功能和过程。

根据网络规模的不同，数据链路层的协议可分为两类：

---

1.本地链路局域网(LAN)

（LAN）中的数据链路层协议，主要通过局域网（L.AN)链路，将本地各个结点相互连接起来，实现数据通信。

---

2.广域网（WAN)

广域网（WAN)的数据链路层协议，主要通过广域网实现远程结点之间的数据通信。

不同物理链路的数据链路层协议是不同的:

本地链路的数据链路层协议一般采用IEEE802局域网协议标准

广域网链路的数据链路层协议主要采用点对点协议（PPP)

---

3.IEEE802局域网数据链路层协议

IEE