8月24日

1.动态路由协议ospf有哪几种报文，分别描述他们的作用。
Hello报文：建立邻居关系、维持关系
DD报文:描述自身LSDB，进行数据库同步。
LSR报文：向对方请求所需的LSA。
LSU报文：发送对方所需要的LSA。
LSACK报文：对接收到的LSU报文进行确认。

2.为什么要使用本地端口镜像和远程端口镜像配置。
1.故障定位
2.业务可视
3.入侵检测

3.网络地址转换N AT原理、分类及其作用。
NAT的基本工作原理是，当私有网主机和公共网主机通信的IP包经过NAT网关时，将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。
动态NAT：转换时从地址池临时分配IP地址一对一进行转换，使用完毕后进行释放以待他人使用，临时关系，随机分配。
静态NAT：内部IP地址与公有IP地址一对一转换，关系固定。
NAPT/PAT：多对一，多个私有地址对应一个公有地址，转换时IP地址后携带端口号用以区分。

4.常见的安全设备有哪些,并描述其作用。
1.传统防火墙：访问控制
2.虚拟防火墙：访问控制
3.IDS:攻击检测
4.IPS:攻击检测，阻断
5.WAF:攻击检测，屏蔽，阻断
6.上网行为管理：行为分析，阻断
7.堡垒机:身份鉴别，账号授权，访问控制，操作审计
8.数据库审计：攻击检测，操作审计
9.日志审计：攻击检测，操作审计
10.安全审计：攻击检测，操作审计
11.漏洞扫描：脆弱点检测
12.Web漏扫：脆弱点检测
因设备过多，就不一一列举了。

5.arp协议的概念和工作原理。
ARP协议提供了网络层地址（IP地址）到物理地址（mac地址）之间的动态映射。
1.每个主机都会在自己的 ARP 缓冲区中建立一个 ARP 列表，以表示 IP 地址和 MAC 地址之间的对应关系。
2.主机（网络接口）新加入网络时（也可能只是mac地址发生变化，接口重启等）， 会发送免费ARP报文把自己IP地址与Mac地址的映射关系广播给其他主机。
3.网络上的主机接收到免费ARP报文时，会更新自己的ARP缓冲区。将新的映射关系更新到自己的ARP表中。
4.某个主机需要发送报文时，首先检查 ARP 列表中是否有对应 IP 地址的目的主机的 MAC 地址，如果有，则直接发送数据，如果没有，就向本网段的所有主机发送 ARP 数据包，该数据包包括的内容有：源主机 IP 地址，源主机 MAC 地址，目的主机的 IP 地址等。
5.当本网络的所有主机收到该 ARP 数据包时：
（A）首先检查数据包中的 IP 地址是否是自己的 IP 地址，如果不是，则忽略该数据包。
（B）如果是，则首先从数据包中取出源主机的 IP 和 MAC 地址写入到 ARP 列表中，如果已经存在，则覆盖。
（C） 然后将自己的 MAC 地址写入 ARP 响应包中，告诉源主机自己是它想要找的 MAC 地址。
6.源主机收到 ARP 响应包后。将目的主机的 IP 和 MAC 地址写入 ARP 列表，并利用此信息发送数据。如果源主机一直没有收到 ARP 响应数据包，表示 ARP 查询失败。

6.为什么要使用HSRP，描述HSRP，在哪些应用场景。
使用HSRP后，可以设一台备用路由，主路由故障后，备用路由会自动替换故障路由，保证上网。它主要是向我们提供了这样一种机制，它的设计目的主要在于支持IP协议传输失败情况下的不中断服务，保证了网络的高可用性。HSRP一般多应用于局域网。

7.为什么在网络环境里面要划区域。
1.访问控制
2.隔离广播域
3.故障检测

8.静态路由和动态路由应用场景。
静态路由一般用于网络规模不大，拓扑结构固定的网络中。
动态路由一般用于网络规模大，拓扑结构复杂的网络中。

9.单臂路由网络里面，有路由器，接入交换机，同vlan电脑之间通信过程和不同vlan之间通信过程及路径。
同一vlan情况下，电脑通过二层交换机端口直接通信。
不同vlan情况下，每个VLAN都可以配置一个三层VLANIF逻辑接口，而这些VLANIF接口就作为对应VLAN内部用户主机的缺省网关，通过三层交换机内部的IP路由功能可以实现同一交换机上不同VLAN的三层互通，不同交换机上不同VLAN间的三层互通需要配置各VLANIF接口所在网段间的路由。

10.阐述网络安全的重要性。
网络信息安全已经成为21世纪世界十大热门课题之一，已经引起社会广泛关注。网络安全是个系统工程，计算机网络安全已经成为网络建设的重要任务。网络安全技术涉及法律法规、政策、策略、规范、标准、机制、措施、管理和技术等方面，是网络安全的重要保障。
信息、物资、能源已经成为人类社会赖以生存与发展的三大支柱和重要保障，信息技术的快速发展为人类社会带来了深刻的变革。随着计算机网络技术的快速发展，我国在网络化建设方面取得了令人瞩目的成就，电子银行、电子商务和电子政务的广泛应用，使计算机网络已经深入到国家的政治、经济、文化和国防建设的各个领域，遍布现代信息化社会的工作和生活每个层面，“数字化经济”和全球电子交易一体化正在形成。计算机网络安全不仅关系到国计民生，还与国家安全密切相关，不仅涉及到国家政治、军事和经济各个方面，而且影响到国家的安全和主权。随着计算机网络的广泛应用，网络安全的重要性尤为突出。因此，网络技术中最关键也最容易被忽视的安全问题,正在危及网络的健康发展和应用，网络安全技术及应用越来越受到世界的关注。