网络面试题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1. 现在的6509及7609,SUP720交换带宽去到720G,是不是可以说7609/6509 可以取代一部分GSR的地位?
答:从某一部分功能来说是可以的。6509以前主要定位于公司企业局域网核心交换机,而GSR定位于广域网高速核心路由设备。7609的SUP720可以提供720G 的高速交换能力,MSFC3和PFC3提供高速路由处理能力和大量FEATURE,再加上现在7600系列上的新的SIP+SPA 高速线速板卡,完全可以胜任核心路由设备的工作,最适合作汇聚和业务提供路由器。而随着技术的发展,CRS-1的出现,GSR逐渐从核心往骨干汇聚发展,作为各种高低速线路的汇聚,在这方面7609和GSR都可以。但7609和GSR在体系结构上还是有根本不同,7609是从交换机发展而来,GSR在内部是将数据分解为标准的信元交换,在队列和调度方面也有不同,所以说作为纯核心路由器来说还是GSR更好,因为它经过多年的考验。从价格来说7609还是比较贵的,而GSR某些时候还要便宜。
2. ISIS level1 的路由表包括哪此路由?当有多个level-1-2出口时,其它路由它从哪里学到,如何选路?
答:ISIS level1和level2 维护LSD和SPF,LEVEL1的路由表是由LEVEL1 LSD 通过SPF计算所得,只包括本地AREA的详细路由和与之连接的LEVEL-1-2通过ATT位发来的缺省路由。当有多个LEVEL12是,每个LEVEL12通过对发出的LSP 包中的ATT位置1,表示其有到其它AREA的路由,而当LEVEL1路由器收到此LSP 是选择最近的LEVEL12路由器转发流量。
3. MPLS L3 VPN,如果我想让两个不同的VPN作单向互访,怎么做?
答:如果是两个VPN的互通,可以将两个VPN的路由信息输出到相同的一个RT,并都导入,可实现互通。如果要单向访问,可建立一个公共VPN,导出两个VPN 的RT,两个VPN都可以对公共VPN实现访问。
4. 跨域的MPLS L3 VPN可以谈谈思路吗?
答:RFC2547bis和最新的rfc4364都对其有定义,主要有三种。Option A B C:
Option A: back to back v** 互连。两个*S间通过VRF 间的背对背的连接,路由可以选择静态或动态路由,这种方法简单实用,适于不同运营商间的连接。
Option B :MeBGP vpnv4连接两个AS间通过ASBR间建立MeBGP vpnv4,VPN路由通过MBGP承载,具有较好的可扩展性。
Option C: RR间多跳MeBGP两个AS间建立MEBGP,但不是在ASBR上,是在两个AS各自的RR间,这样有较好的可扩展性,灵活性。但较复杂。要解决下一跳问题有标签问题。
5.MPLS L3 VPN的一个用户,他有上internet的需求,如何实现?有几种实现方法?特点各是什么?
答:有三种。
1、通过VPN访问internet. 传统做法是:设置一个集中的防火墙通过NAT实现INTERNET访问,简单易实现,只是不能对INTERNET流量和VPN流量进行区分,安全存在问题。或者在PE路由器上配置PACK LEAKING 实现。
2、独立的INTERNET访问向每个VPN SITE 提供独立的INTERNET连接线路,由CE路由器实现NAT到INTERNET。要求PE路由器向CE提供独立的线路或虚电路,PE路由器要有访问INTERNE的能力。优点是能将VPN流量和INTERNET流量分开。
3、通过单独的VPN实现INTERNET连接,建立一个单独的VPN,将INTERNET缺省路由和部分路由注入,在需要INTERNET访问SIET相连的PE路由器上实现VPN 互通,从而访问INTERNET。比较复杂,但可支持各种INTERNET访问要求。
6. L3 VPN与L2 VPN各自的特点是怎样?你觉得哪一种模式运营起来比较有前景?
答:L3 VPN 的PE路由器需要维护客户VPN的路由信息,要实现各VPN的路由选择和维护,而L2 VPN只在客户间建立透明的二层通道,不维护三层的信息,相对没有L3 VPN复杂。L3 VPN已经在现实环境中应用多年,比较成熟,适合多SITE 的复杂的用户,MPLS L2 VPN用于替代传统的二层FR、ATM等技术,适合点到点的互连或少量SITE的连接。L2 VPN由于维护较方便,性价比高,最近几年应发展迅速,而传统的L3 VPN也不会在短时间淘汰。
7. ISIS与OSPF的区别谈一谈吧,各个方面。
答:它们有很多共同之处,都是链路状态路由协议,都使用SPF算法,VSLM 快速会聚。从使用的目的来说没有什么区别。从协议实现来说OSPF其于TCP/ ip 协议簇,运行在IP层上,端口号89;ISIS基于ISO CLNS,设计初是为了实现ISO CLNP路由,在后来加上了对IP路由的支持。从具体细节来说:
1:区域设计不同,OSPF采用一个骨干AREA0与非骨干区域,非骨干区域必须与AREAO连接。ISIS由L1 L2 L12路由器组成的层次结构,它使用的LSP要少很多,在同一个区域的扩展性要比OSPF好。
2 OSPF有很多种LSA,比较复杂并占用资源,而ISIS的LSP要少很多,所以在CPU占用和处理路由更新方面,ISIS要好一些。
3 isis 的定时器允许比OSPF更细的调节,可以提高收敛速度。华为、Cisco网络技术论坛
4 OSPF数据格式不容易增加新的东西,要加,就需要新的LSA,而ISIS可以很容易的通过增加TLV进行扩展,包括对IPV6等的支持。
5 从选择来说,ISIS更适合运营商级的网络,而OSPF非常适合企业级网络。
8. 一个骨干网或城域网选ISIS及OSPF基于什么理由?
答:从可用性来说,两种IGP协议都可以,但对于具体情况,经过分析,可能得出选哪种协议更优一些:
l 从稳定和可靠性来看:骨干网要求路由协议的高稳定性和可靠性,以及快速收敛。OSPF协议是基于IP层的,所以其只能支持IP网络,且网络上一些基于IP的攻击会影响到OSPF的正常运行。ISIS是直接运行在链路层上的,其可以承载多种网络类型,且在预防网络攻击方面也有一些天然的优势。
l 从支持的网络规模来看:OSPF、ISIS都有网络分层的概念,也都有区域的概念,OSPF有骨干区域0和分支区域,ISIS有相应的Level2、Level1
的概念。OSPF有普通区域、Stub区域、Total Stub区域、NSSA区域等区域类型,而IS-IS 从功能上看它就是一个OSPF 的简化版本,只实现了骨干区(LEVEL2)和STUB 区(LEVEL1),由于其LEVEL1访问其他区域网络是采用到最近的L1/L2 路由器方式,容易产生路由次优化问题, 这样某些组网时就需要借助其他的方法来实现某些功能,如:在构建MPLS VPN的过程中就需要采用路由渗透,造成实现和维护复杂。由于ISIS计算路由的时候采用PRC计算,ip前缀作为最短生成树的叶子节点,而OSPF是围绕链路建立的,在相同大小的区域,ISIS比OSPF 更加稳定且消耗资源少,相比OSPF支持的网络规模更大。
l 从灵活性来看:OSPF协议比较灵活,协议是基于接口的,支持的网络类型全面,且技术成熟,在城域网中,使用IGP用来传播用户路由,组网设备杂,关注的是协议的灵活性兼容性,以及能否满足大量用户复杂路由控制的需求,这些是OSPF 的强项,建议使用OSPF。对于新维护方面OSPF协议在城域网中得到了广泛的应用,尤其是早期的网络维护人员对OSPF协议相当熟悉;
l 从扩展性来看:ISIS结构严谨,运行稳定,IS-IS路由器只能属于一个区域,并且不提供对NBMA、P2MP接口的直接支持。ISIS可扩展性更好:ISIS 能支持多种网络层协议( OSPF仅支持IP协议);ISIS区域能平滑地平移、分割、合并,流量不中断;ISIS是基于TLV的,协议本身扩展容易。最近几年,在各大运营商的骨干网络中大量使用了ISIS协议,在选取协议时,需要考虑原有网络中运行的是何种协议,如目前某些运营商在骨干层次采用ISIS,而在城域网内部采用OSPF协议,为了保护网络的延续性,在选取协议类型时需要予以考虑。新建的网络,如果所有设备都支持ISIS,可以考虑ISIS。
9. BGP选路原则常用是哪些?在骨干网与城域网间如何搭配一块使用?