动态路由协议ospf报文,作用
hello报文
用于建立和维持邻居关系
DD报文
描述本地LSD的摘要信息,用于两台路由器进行数据库同步。
LSR报文
用于向对方请求所需的LSA
路由器只有在OSPF邻居双方成功交换DD报文后才会向对方发出LSR报文
LSU报文
用于向对方发送其所需要的LSA
LSAck
用来对收到的LSA进行确认
为什么要本地镜像和远程端口镜像
根据监控设备在网络中的位置不同,分为本地镜像端口和远程镜像端口设置。
网络地址转换NTA原理、分类及其作用
NAT原理:就是把私网地址和公网地址对应,从而访问公网。
静态NAT:内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址
动态NAT:动态地址NAT则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。
NAPT:NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。
常见的安全设备、作用
Web应用防火墙(WAF):一种基础的安全保护模块,通过特征提取和分块检索技术进行特征匹配,主要针对 HTTP访问的Web程序保护。
入侵检测系统(IDS):依照一定的安全策略,对网络、系统的运行状况进行监视,以保证网络系统资源的机密性、完整性和可用性。
IPS(Instrusion prevention system,入侵防护系统):使用规则引擎阻塞相匹配的流量部署
堡垒机:可实时监控和完整审计记录所有维护人员的操作行为;并能根据需求,方便快速的查找到用户的操作行为日志,以便追查取证。
arp协议概念与工作原理:通过目的IP地址来获取目的MAC地址的过程。
网络设备可以通过arp协议建立目标IP地址和MAC地址之间的映射,当ARP缓存中IP地址缺少MAC地址信息,会发送ARP请求来获取MAC地址,收到恢复后会把MAC地址添加到ARP缓存中。
HSRP的优势,应用场景
可靠度高,无单点故障问题,实现负载均衡,冗余性,在子网中设置vlan提高安全性。
协议中含有多台路由器,对应一个HSRP组。该组中只有一个路由器承担转发用户流量的职责,这就是活动路由器。当活动路由器失效后,备份路由器将承担该职责,成为新的活动路由器
应用在企业网中
在网络里面划区域的优势
可以对各个网络之间流动的报文进行安全检查和实施管控策略。
静态路由和动态路由的应用场景:
静态路由:网络规模不大,拓扑结构固定的网络中。
动态路由:网络规模大,网络拓扑机构复杂的网络。
单臂路由网络中不同vlan通信路径及过程
不同VLAN之间的通信必须通过路由功能才能实现通信
不同VLAN间的用户主机需要通信时,只需要将数据包发送给网关,网关处理后在转发给目的主机所在的VLAN,从而实现VLAN间的通信。
单臂路由网络中同vlan通信路径及过程
同VLAN之间的通信不用通过路由就能实现通信。
先广播“ARP请求(ARP Request)信息”,来尝试获取目的MAC地址。交换机复制广播帧后向所有端口发送,目的主机收到后回复,交换机记录mac地址,在地址存在时,单播通信
网络安全的重要性
保密性:信息不泄露给非授权的个人、实体和过程
完整性:信息未经授权不能被破坏,插入,乱序或丢失
可用性:合法用户在需要时可以访问到信息及相关资产
可控性:授权机构对信息的内容及传播具有控制能力
可审查性:在信息交流过程结束后,通信双方不能抵赖曾经做出的行为