第二周周考错题

1.动态路由协议ospf有哪几种报文，分别描述他们的作用
Hello报文：最常用的一种报文，用于发现、维护邻居关系。并在广播和NBMA类型的网络中选举指定路由器DR和备份指定路由器BDR。
DD报文：两台路由器进行LSDB数据库同步时，用DD报文来描述自己的LSDB。DD报文的内容包括LSDB中每一条LSA的头部（LSA的头部可以唯一标识一条LSA）。LSA头部只占一条LSA的整个数据量的一小部分，所以，这样就可以减少路由器之间的协议报文流量。
LSR报文：两台路由器互相交换过DD报文之后，知道对端的路由器有哪些LSA是本地LSDB所缺少的，这时需要发送LSR报文向对方请求缺少的LSA，LSR只包含了所需要的LSA的摘要信息。
LSU报文：用来向对端路由器发送所需要的LSA。
LSACK报文：用来对接收到的LSU报文进行确认。

2.为什么要使用本地端口镜像和远程端口镜像配置
将被监控流量镜像到监控端口，以便对被监控流量进行故障定位、流量分析、流量备份。

3.常见的安全设备，描述他们的作用
防火墙:在两个网络之间做边界防护
防毒墙：起到网路防护作用，并且增加病毒特征库，对数据进行与病毒特征库进行比对，进行查杀病毒
入侵防御（IPS）：增加 IPS 特征库，对攻击行为进行防御
IPSEC VPN：通过使用 IPSECVPN使客户端或一个网络与另外一个网络连接起来，多数用在分支机构与总部连接。
网闸：在两个网络之间做隔离并需要数据交换。

4.为什么要使用HSRP，描述HSRP，在哪些场景应用
原因：（1）系统中有多台路由器，它们组成一个“热备份组”，这个组形成一个虚拟路由器，这样即使 IP 流量失败转移也不会引起混乱，并允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。
（2）当源主机不能动态知道第一跳路由器的 IP 地址时，HSRP 协议能够保护第一跳路由器不出故障。
描述：HSRP，热备份路由器协议。HSRP把多台路由器组成一个“热备份组”，形成一个虚拟路由器。这个组内只有一个路由器是Active(活动)的，并由它来转发数据包，如果活动路由器发生了故障，备份路由器将成为活动路由器。从网络内的主机来看，网关并没有改变。
场景应用：HSRP协议HSRP的用途编辑HSRP用于广播或多播局域网上的路由器热备份，并适于静态的路由配置，实际上HSRP正是解决设备不能动态适应路由改变的问题。
5.为什么在网络环境里面要划分区域
（1）不同的区域可以同时处理不同的业务，分工明细，大大提高了工作效率。
（2）区域多了，线路分支也就多了，这样即使某一条线路故障，也不会造成全部瘫痪。

6.静态路由和动态路由应用场景
静态路由：一般用于网络规模不大、拓扑结构固定的网络中。
动态路由：适用于网络规模大、网络拓扑复杂的网络
7.网络安全重要性
（1）网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
（2）计算机存储和处理的是有关bai国家安全的政治、经济、du军事、国防的情况及一些部门、机zhi构、组织的机密信息或是个人的敏感信息、隐私，因此成为敌对势力、不法分子的攻击目标。
（3）随着计算机系统功能的日益完善和速度的不断提高，系统组成越来越复杂，系统规模越来越大，特别是Internet的迅速发展，存取控制、逻辑连接数量不断增加，软件规模空前膨胀，任何隐含的缺陷、失误都能造成巨大损失。
（4）人们对计算机系统的需求在不断扩大，这类需求在许多方面都是不可逆转，不可替代的，而计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间，核辐射环境等等，这些环境都比机房恶劣，出错率和故障的增多必将导致可靠性和安全性的降低。
（5）随着计算机系统的广泛应用，各类应用人员队伍迅速发展壮大，教育和培训却往往跟不上知识更新的需要，操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。

8.网络地址转换NAT原理、分类和应用
原理：借助于NAT，私有（保留）地址的"内部"网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址（甚至是1个）即可实现私有地址网络内所有计算机与Internet的通信需求。
分类：静态转换、动态转换和端口多路复用。
作用：1.宽带分享。
2.安全防护：NAT 之内的 PC 联机到 Internet 上面时，他所显示的 IP 是 NAT 主机的公共 IP，所以 Client 端的 PC 当然就具有一定程度的安全了，外界在进行 portscan（端口扫描） 的时候，就侦测不到源Client 端的 PC 。

9.ARP协议的概念和工作原理
ARP，地址解析协议。通过地址解析协议可以获得MAC地址。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。
工作原理：当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了，也就知道了目标MAC地址，直接把目标MAC地址写入帧里面发送就可以了；如果在ARP缓存表中没有找到相对应的IP地址，主机A就会在网络上发送一个广播，目标MAC地址是“FF.FF.FF.FF.FF.FF”，只有目标主机B接收到这个帧时，才向主机A做出回应。这样，主机A就知道了主机B的MAC地址，它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表，下次再向主机B发送信息时，直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。

10.单臂路由网络里面，有路由器，接入交换机，同VLAN电脑之间通信过程和不同VLAN的过程和路径
相同VLAN：比如说，PC3和PC0 VLAN相同，那么它们可以直接通过二层交换机进行通信，信息由PC3发送，经过二层交换机，到PC0接收。
不同VLAN：比方说，PC3和PC2 VLAN不同，那么两个PC会同时发送信息，经过二层交换机，并在路由器中创建不同的子接口（g0/0.1,g0/0.2），然后写上它们各自的IP address和子网掩码，封装完成之后就可以实现互相通信。