信息网络安全防护手册_1.docxVIP

信息网络安全防护手册

第1章

1.1互联网架构原理与数据流向

互联网的核心架构可概括为“应用层-传输层-网络层-数据链路层”的四级模型，其中应用层负责处理用户请求，网络层负责逻辑寻址（如IP地址），数据链路层负责物理寻址（如MAC地址）及帧的封装与封装，传输层负责端到端的可靠数据传输。数据流向遵循“源站-网关-核心交换机-汇聚交换机-接入交换机-终端设备”的路径，数据包离开源站后首先被路由器根据目的IP地址进行路由选择，随后进入核心骨干网，最终通过接入网关到达用户终端。

在数据链路层，数据被封装成以太网帧，包含目的MAC地址、源MAC地址、以太网类型头及载荷，若需跨网段传输，还需添加VLAN标签（如802.1Q协议）以标识VLANID。传输层利用TCP三次握手建立连接，确认FIN与RST标志位的状态来确认连接状态，若出现连接超时（如30秒无响应）或重传计数超过阈值（如5次），则判定连接异常并丢弃数据包。网络层采用IP协议进行路由寻址，若源IP与目的IP不在同一子网，路由器通过路由表查找下一跳地址，若路由不可达则向源IP发送ICMP重定向消息或拒绝连接。

数据流向的完整闭环包括源主机发起SYN包，服务器响应SYN-ACK，客户端完成三次握手建立长连接，发送数