第十三次作业

第十三次作业

1、动态路由协议ospf右哪几种报文，分别描述他们的作用
（1）Hello报文：用于建立和维持邻居关系；
（2）DD报文：描述本地LSDB的摘要信息，用于两台路由器进行数据库同步；
（3）LSR报文：用于向对方请求所需的LSA，路由器只有在OSPF邻居双方成功交换DD报文后才会向对方发送出LSR报文；
（4）LSU报文：用于向对方发送其所需要的LSA；
（5）LSAck报文：用来对收到的LSA进行确认。

2、为什么要使用本地端口镜像和远程端口镜像配置
（1）对网络的流量进行监控分析和管理
（2）在网络出故障的时候，可以进行快速地定位故障

3、网络地址转换NAT原理，分类及作用
（1）原理：地址转换，连接跟踪，端口转换
（2）分类：静态NAT，动态NAT，网络地址端口转换NAPT；
（3）作用：数据伪装，端口转发，平衡负载，透明代理，失效终结。

4、常见的安全设备有哪些，并描述其作用
传统防火墙；网络层数据包过滤
虚拟化防火墙:虚拟化业务的逻辑隔离和策略过滤
IPS(入侵防御):检测到攻击自动阻断
IDS(入侵检测):检测到攻击后发出告警
WAF(web应用防火墙):检测到web攻击后，屏蔽源IP，或者联动防火墙阻断源IP
防毒墙:检测到流量中的恶意代码后阻断源IP
抗D设备:保证受到大流量攻击后不宕机，同时阻断攻击源IP
上网行为管理:监控内部员工是否存在违规行为，发现后可通报可阻断
堡垒机:实现4A管控，所有内部系统均通过堡垒机作为跳板访问
数据库审计:旁路监测数据库访问流量，发现攻击行为，安装客户端监测数据库是否存在高危操作
日志审计:接收设备日志进行自动化或人工的分析审计
安全审计:接收设备日志，审查网络流量

5、arp协议的概念和工作原理
1】arp协议的概念：通过目的ip地址来获取目的mac地址
2】工作原理：以PC机A和PC机B通信过程为例：
1）因为PC机A和PC机B通信时会对数据进行封装，而PC机A在查找ARP表时未能查找到主机B的MAC地址，因此PC机A需要先广播发送一个ARP请求，该ARP中报含一下内容：源IP（即PC机A的IP），目的IP（即PC机B的IP），源MAC地址（即PC机A的MAC地址），目的MAC地址（因为PC机B的MAC地址未知我们用全为0来代替）。该ARP请求在经过网卡时会被再次封装添加上帧头和帧尾，帧头为ETH-Ⅱ里面包含了源目的MAC（即PC机A的MAC）地址，和全为F的目的MAC地址用以广播。
2）当交换机接到这个数据帧后会对其以广播的形式转发，通过广播当其他PC收到这个信息后将会对其进行拆封装，然后识别ARP请求中的目的IP，当确定该目的IP不是自己的时将会把该数据丢掉，而PC机B收到解封装后确定该目的IP为自己后首先会将PC机A的信息写入到自己的ARP表中，然后对封装ARP回应给PC机A,此时ARP的内容为：源IP（即PC机B的IP），目的IP（即PC机A的IP），源MAC地址（即PC机B的MAC地址）,目的MAC地址（即PC机A的MAC地址）。然后通过交换机发送给PC机A。
3）当PC机A收到这个ARP回应后会对其进行解封装，然后将里面关于PC机B未知的MAC地址写入自己的ARP表中，然后就可以继续对数据进行封装，实现与PC机B的正常通信

6、为什么使用HSRP，描述HSRP,在哪些场景应用
（1）HSRP(热备份路由协议)：当一台三层交换机（或路由器）宕机时，主机是没有办法自动切换网关的，所以使用HSRP来解决这个问题，用两台三层交换机（或路由器）配置HSRP协议，实现网关的冗余备份，这样当一台三层交换机（或路由器）宕机的时候，另一台备用三层交换机（或路由器）将会即使启动，保证通信正常。
（2）应用场景：主要应用于对上网同行要求高的场景

7、为什么在网络环境里面要划区域
（1）便于管理维护
（2）合理利用资源
（3）设置不同区域的安全等级
（4）提高安全性
（5）降低各区域之间的通信干扰

8、静态路由和动态路由应用场景
静态路由：适用于网络规模不大，拓扑结构固定的网络中；
动态路由：适用于网络规模大，网络拓扑结构复杂的网络中。

9、单臂路由网络里面，有路由器，接入交换机，同vlan电脑之间通信过程和不同vlan之间通信过程及路径

（1）相同vlan之间的通信：pc1和pc2为都属于vlan10，pc1发送数据到交换机，交换机收到后首先查找自己的mac地址表，找到数据中目的mac在mac表关联的端口，然后通过单播转发到对应端口的pc2上，实现信息的传输。
路径：pc1→接入交换机→pc2
（2）不同vlan之间的通信：pc2属于vlan10，pc3属于vlan20，pc2发送数据到交换机，，因为pc2和pc3属于不同vlan，不能直接通信，需要寻找网关，然后通过路由功能进行通信，因此该数据经过交换机后首先会被送往路由器，经过路由器的路由后发往pc3。
路径：pc2→交换机→路由器→交换机→pc3

10、阐述网络安全的重要性
（1）没有网络安全就没有国家安全，没有信息化就没有现代化
（2）安全和发展时一体之两翼，驱动之双轮。安全是发展的保障，发展时安全的目的。网络安全时全球性挑战，没有哪个国家能置身事外、独善其身，维护网络安全是国际社会的共同责任。
（3）在信息时代，网络安全对国家安全牵一发而动全身，同许多其他方面的安全有着密切关系。
（4）没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。