第二周考试总结

1：动态路由协议OSPF有哪几种报文，作用分别是什么？
① Hello报文：建立、维护邻居关系
② DD报文：发送链路状态头部信息
③ LSR报文：请求需要的完整信息
④ LSU报文：更新接收到的完整信息
⑤ LSACK报文：回复确认收到信息
2：为什么要使用本地端口镜像和远程端口镜像配置？
① 数据监控
② 故障定位
3：网络地址转换NAT原理、分类及其作用
原理：当私有网主机和公共网主机通信的IP包经过NAT，将包中的源IP或目的IP在私有IP和公共IP之间进行转换。
分类及其作用
静态：手工配置网络地址转换表，私有地址与公网地址一一对应
动态：指定哪些私有地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换
PAT/NAPT：网络地址端口转换，基于动态。它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的端口号
4：常见的安全设备有哪些，并描述其作用
防火墙：访问控制
IDS：攻击检测
IPS：攻击检测、阻断
WAF（web应用防火墙）：攻击检测、屏蔽、阻断
堡垒机：身份鉴别、账号授权、访问控制、操作审计
上网行为管理：行为分析、阻断
日志审计：攻击检测、操作审计
安全审计：攻击检测、操作审计
漏洞扫描：脆弱点检测
沙箱：攻击检测、分析
5：ARP协议的概念和工作原理
ARP:地址解析协议。根据IP地址获取MAC地址的一个TCP/IP协议。
工作原理
主机A与主机B通信
1：主机A查看ARP缓存表，查找是否有主机B的IP地址对应的MAC地址，若有，直接封装通信；若没有，发送ARP请求
2：主机A广播ARP请求到除A以外的局域网内所有主机，但是只有与ARP请求中目的IP一致的主机（即主机B）才会处理。主机B把主机A的IP地址和MAC地址对应关系写入ARP缓存表
3：主机B发送ARP回复报文，携带自己的IP地址和MAC地址
4：主机A收到回复，先把主机B的IP地址和MAC地址对应关系写入ARP缓存表，然后封装通信。
6：描述HSRP,为什么要使用HSRP，以及应用场景
HSRP:热备份路由器协议。将多台路由器组成一个“热备份组”，形成一个虚拟路由器。
使用HSRP是为了备份路由器，防止单点故障
应用场景：网关冗余的情况下使用。一台活动路由器，一台备份路由器。当活动路由器宕机后，备份路由器完全接管工作，防止网络的瘫痪。
7：为什么在网络环境路划分区域？
① 安全区域间边界清晰，明确边界安全策略
② 依据安全策略，可以明确需要部署的安全设备
③ 使相应的安全设备充分运用
④ 便于管理
8：静态路由和动态路由的应用场景
静态路由：简单的网络环境、安全性和保密性高的网络环境
动态路由：大型复杂的网络环境
9：单臂路由里面，有路由器、接入交换机，同vlan电脑之间通信过程和不同vlan之间通信过程及路径

1：同vlan通信
若PC0与PC1同属于vlan10。PC0访问PC1，数据帧到达交换机，单播或广播
路径：PC0——交换机—— PC1
2:不同vlan通信
若PC2与PC3属于不同vlan。PC2访问PC3,因为不同vlan不能直接通信，交换机不会转发，找网关，由网关去负责通信
路径：PC2——交换机——路由器——交换机——PC3
10：阐述网络安全的重要性
① 在信息时代，网络安全对国家安全牵一发而动全身，同许多其他方面的安全都有着密切关系。
② 没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。
③ 网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。