2015高级网络工程师面试题

2015高级网络工程师面试题

1.现在的6509及7609，SUP720交换带宽去到720G，是不是可以说7609/6509 可以取代一部分GSR的地位？

答：从某一部分功能来说是可以的。6509以前主要定位于公司企业局域网核心交换机，而GSR定位于广域网高速核心路由设备。7609的SUP720可以提供720G的高速交换能力，MSFC3和PFC3提供高速路由处理能力和大量FEATURE，再加上现在7600系列上的新的SIP＋SPA高速线速板卡，完全可以胜任核心路由设备的工作，最适合作汇聚和业务提供路由器。而随着技术的发展，CRS?的出现，GSR逐渐从核心往骨干汇聚发展，作为各种高低速线路的汇聚，在这方面7609和GSR都可以。但7609和GSR在体系结构上还是有根本不同，7609是从交换机发展而来，GSR在内部是将数据分解为标准的信元交换，在队列和调度方面也有不同，所以说作为纯核心路由器来说还是GSR更好，因为它经过多年的考验。从价格来说7609还是比较贵的，而GSR某些时候还要便宜。

2.ISIS level1 的路由表包括哪此路由？当有多个level??出口时，其它路由它从哪里学到，如何选路？

答：ISIS level1和level2 维护LSD和SPF，LEVEL1的路由表是由LEVEL1 LSD通过SPF 计算所得，只包括本地AREA的详细路由和与之连接的LEVEL??通过ATT位发来的缺省路由。当有多个LEVEL12是，每个LEVEL12通过对发出的LSP包中的ATT位置1，表示其有到其它AREA的路由，而当LEVEL1路由器收到此LSP是选择最近的LEVEL12路由器转发流量。

3.MPLS L3 VPN，如果我想让两个不同的VPN作单向互访，怎么做？

答：如果是两个VPN的互通，可以将两个VPN的路由信息输出到相同的一个RT，并都导入，可实现互通。如果要单向访问，可建立一个公共VPN，导出两个VPN的RT，两个VPN 都可以对公共VPN实现访问。

4.跨域的MPLS L3 VPN可以谈谈思路吗？

答：RFC2547bis和最新的rfc4364都对其有定义，主要有三种。Option A B C：Option A：back to back v** 互连。两个*S间通过VRF 间的背对背的连接，路由可以选择静态或动态路由，这种方法简单实用，适于不同运营商间的连接。Option B ：MeBGP vpnv4连接两个AS间通过ASBR间建立MeBGP vpnv4，VPN路由通过MBGP承载，具有较好的可扩展性。Option C：RR间多跳MeBGP两个AS间建立MEBGP，但不是在ASBR上，是在两个AS各自的RR间，这样有较好的可扩展性，灵活性。但较复杂。要解决下一跳问题有标签问题。

5.MPLS L3 VPN的一个用户，他有上internet的需求，如何实现？有几种实现方法？特点各是什么？

答：有三种。1、通过VPN访问internet. 传统做法是：设置一个集中的防火墙通过NAT 实现INTERNET访问，简单易实现，只是不能对INTERNET流量和VPN流量进行区分，安全存在问题。或者在PE路由器上配置PACK LEAKING 实现。2、独立的INTERNET 访问向每个VPN SITE 提供独立的INTERNET连接线路，由CE路由器实现NAT到INTERNET。要求PE路由器向CE提供独立的线路或虚电路，PE路由器要有访问INTERNE的能力。优点是能将VPN流量和INTERNET流量分

开。3、通过单独的VPN实现INTERNET连接，建立一个单独的VPN，将INTERNET缺省路由和部分路由注入，在需要INTERNET访问SIET相连的PE路由器上实现VPN互通，从而访问INTERNET。比较复杂，但可支持各种INTERNET访问要求。建议采用这种。

6.L3 VPN与L2 VPN各自的特点是怎样？你觉得哪一种模式运营起来比较有前景？

答：L3 VPN 的PE路由器需要维护客户VPN的路由信息，要实现各VPN的路由选择和维护，而L2 VPN只在客户间建立透明的二层通道，不维护三层的信息，相对没有L3 VPN复杂。L3 VPN已经在现实环境中应用多年，比较成熟，适合多SITE的复杂的用户，MPLS L2 VPN用于替代传统的二层FR、ATM等技术，适合点到点的互连或少量SITE的连接。L2 VPN 由于维护较方便，性价比高，最近几年应发展迅速，而传统的L3 VPN也不会在短时间淘汰。

7.ISIS与OSPF的区别谈一谈吧，各个方面。

答：它们有很多共同之处，都是链路状态路由协议，都使用SPF算法，VSLM 快速会聚。从使用的目的来说没有什么区别。从协议实现来说OSPF其于TCP/ ip协议簇，运行在IP 层上，端口号89；ISIS基于ISO CLNS，设计初是为了实现ISO CLNP路由，在后来加上了对IP路由的支持。从具体细节来说：1：区域设计不同，OSPF采用一个骨干AREA0与非骨干区域，非骨干区域必须与AREAO连接。ISIS由L1 L2 L12路由器组成的层次结构，它使用的LSP要少很多，在同一个区域的扩展性要比OSPF好。2 OSPF有很多种LSA，比较复杂并占用资源，而ISIS的LSP要少很多，所以在CPU占用和处理路由更新方面，ISIS要好一些。3 isis 的定时器允许比OSPF更细的调节，可以提高收敛速度。华为、Cisco网络技术论坛4 OSPF数据格式不容易增加新的东西，要加，就需要新的LSA，而ISIS可以很容易的通过增加TLV进行扩展，包括对IPV6等的支持。5 从选择来说，ISIS 更适合运营商级的网络，而OSPF非常适合企业级网络。

8.一个骨干网或城域网选ISIS及OSPF基于什么理由？

答：从可用性来说，两种IGP协议都可以，但对于具体情况，经过分析，可能得出选哪种协议更优一些：l 从稳定和可靠性来看：骨干网要求路由协议的高稳定性和可靠性，以及快速收敛。OSPF协议是基于IP层的，所以其只能支持IP网络，且网络上一些基于IP 的攻击会影响到OSPF的正常运行。ISIS是直接运行在链路层上的，其可以承载多种网络类型，且在预防网络攻击方面也有一些天然的优势。l 从支持的网络规模来看：OSPF、ISIS 都有网络分层的概念，也都有区域的概念，OSPF有骨干区域0和分支区域，ISIS有相应的Level2、Level1的概念。OSPF有普通区域、Stub区域、Total Stub区域、NSSA区域等区域类型，而IS㊣S 从功能上看它就是一个OSPF 的简化版本，只实现了骨干区（LEVEL2）和STUB 区(LEVEL1)，由于其LEVEL1访问其他区域网络是采用到最近的L1/L2 路由器方式，容易产生路由次优化问题, 这样某些组网时就需要借助其他的方法来实