第十三次作业
1、动态路由协议ospf右哪几种报文,分别描述他们的作用
(1)Hello报文:用于建立和维持邻居关系;
(2)DD报文:描述本地LSDB的摘要信息,用于两台路由器进行数据库同步;
(3)LSR报文:用于向对方请求所需的LSA,路由器只有在OSPF邻居双方成功交换DD报文后才会向对方发送出LSR报文;
(4)LSU报文:用于向对方发送其所需要的LSA;
(5)LSAck报文:用来对收到的LSA进行确认。
2、为什么要使用本地端口镜像和远程端口镜像配置
(1)对网络的流量进行监控分析和管理
(2)在网络出故障的时候,可以进行快速地定位故障
3、网络地址转换NAT原理,分类及作用
(1)原理:地址转换,连接跟踪,端口转换
(2)分类:静态NAT,动态NAT,网络地址端口转换NAPT;
(3)作用:数据伪装,端口转发,平衡负载,透明代理,失效终结。
4、常见的安全设备有哪些,并描述其作用
传统防火墙;网络层数据包过滤
虚拟化防火墙:虚拟化业务的逻辑隔离和策略过滤
IPS(入侵防御):检测到攻击自动阻断
IDS(入侵检测):检测到攻击后发出告警
WAF(web应用防火墙):检测到web攻击后,屏蔽源IP,或者联动防火墙阻断源IP
防毒墙:检测到流量中的恶意代码后阻断源IP
抗D设备:保证受到大流量攻击后不宕机,同时阻断攻击源IP
上网行为管理:监控内部员工是否存在违规行为,发现后可通报可阻断
堡垒机:实现4A管控,所有内部系统均通过堡垒机作为跳板访问
数据库审计:旁路监测数据库访问流量,发现攻击行为,安装客户端监测数据库是否存在高危操作
日志审计:接收设备日志进行自动化或人工的分析审计
安全审计:接收设备日志,审查网络流量
5、arp协议的概念和工作原理
1】arp协议的概念:通过目的ip地址来获取目的mac地址
2】工作原理:以PC机A和PC机B通信过程为例:
1)因为PC机A和PC机B通信时会对数据进行封装,而PC机A在查找ARP表时未能查找到主机B的MAC地址,因此PC机A需要先广播发送一个ARP请求,该ARP中报含一下内容:源IP(即PC机A的IP),目的IP(即PC机B的IP),源MAC地址(即PC机A的MAC地址),目的MAC地址(因为PC机B的MAC地址未知我们用全为0来代替)。该ARP请求在经过网卡时会被再次封装添加上帧头和帧尾,帧头为ETH-Ⅱ里面包含了源目的MAC(即PC机A的MAC)地址,和全为F的目的MAC地址用以广播。
2)当交换机接到这个数据帧后会对其以广播的形式转发,通过广播当其他PC收到这个信息后将会对其进行拆封装,然后识别ARP请求中的目的IP,当确定该目的IP不是自己的时将会把该数据丢掉,而PC机B收到解封装后确定该目的IP为自己后首先会将PC机A的信息写入到自己的ARP表中,然后对封装ARP回应给PC机A,此时ARP的内容为:源IP(即PC机B的IP),目的IP(即PC机A的IP),源MAC地址(即PC机B的MAC地址),目的MAC地址(即PC机A的MAC地址)。然后通过交换机发送给PC机A。
3)当PC机A收到这个ARP回应后会对其进行解封装,然后将里面关于PC机B未知的MAC地址写入自己的ARP表中,然后就可以继续对数据进行封装,实现与PC机B的正常通信
6、为什么使用HSRP,描述HSRP,在哪些场景应用
(1)HSRP(热备份路由协议):当一台三层交换机(或路由器)宕机时,主机是没有办法自动切换网关的,所以使用HSRP来解决这个问题,用两台三层交换机(或路由器)配置HSRP协议,实现网关的冗余备份,这样当一台三层交换机(或路由器)宕机的时候,另一台备用三层交换机(或路由器)将会即使启动,保证通信正常。
(2)应用场景:主要应用于对上网同行要求高的场景
7、为什么在网络环境里面要划区域
(1)便于管理维护
(2)合理利用资源
(3)设置不同区域的安全等级
(4)提高安全性
(5)降低各区域之间的通信干扰
8、静态路由和动态路由应用场景
静态路由:适用于网络规模不大,拓扑结构固定的网络中;
动态路由:适用于网络规模大,网络拓扑结构复杂的网络中。
9、单臂路由网络里面,有路由器,接入交换机,同vlan电脑之间通信过程和不同vlan之间通信过程及路径
(1)相同vlan之间的通信:pc1和pc2为都属于vlan10,pc1发送数据到交换机,交换机收到后首先查找自己的mac地址表,找到数据中目的mac在mac表关联的端口,然后通过单播转发到对应端口的pc2上,实现信息的传输。
路径:pc1→接入交换机→pc2
(2)不同vlan之间的通信:pc2属于vlan10,pc3属于vlan20,pc2发送数据到交换机,,因为pc2和pc3属于不同vlan,不能直接通信,需要寻找网关,然后通过路由功能进行通信,因此该数据经过交换机后首先会被送往路由器,经过路由器的路由后发往pc3。
路径:pc2→交换机→路由器→交换机→pc3
10、阐述网络安全的重要性
(1)没有网络安全就没有国家安全,没有信息化就没有现代化
(2)安全和发展时一体之两翼,驱动之双轮。安全是发展的保障,发展时安全的目的。网络安全时全球性挑战,没有哪个国家能置身事外、独善其身,维护网络安全是国际社会的共同责任。
(3)在信息时代,网络安全对国家安全牵一发而动全身,同许多其他方面的安全有着密切关系。
(4)没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。