|
思科售后高級(jí)網(wǎng)絡(luò)工程師面試題 2009-02-20 19:46 1. 現(xiàn)在的6509及7609,SUP720交換帶寬去到720G,是不是可以說(shuō)7609/6509 可以取代一部分GSR的地位? 答:從某一部分功能來(lái)說(shuō)是可以的。6509以前主要定位于公司企業(yè)局域網(wǎng)核心交換機(jī),而GSR定位于廣域網(wǎng)高速核心路由設(shè)備。7609的SUP720可以提供720G的高速交換能力,MSFC3和PFC3提供高速路由處理能力和大量FEATURE,再加上現(xiàn)在7600系列上的新的SIP+SPA高速線速板卡,完全可以勝任核心路由設(shè)備的工作,最適合作匯聚和業(yè)務(wù)提供路由器。而隨著技術(shù)的發(fā)展,CRS-1的出現(xiàn),GSR逐漸從核心往骨干匯聚發(fā)展,作為各種高低速線路的匯聚,在這方面7609和GSR都可以。但7609和GSR在體系結(jié)構(gòu)上還是有根本不同,7609是從交換機(jī)發(fā)展而來(lái),GSR在內(nèi)部是將數(shù)據(jù)分解為標(biāo)準(zhǔn)的信元交換,在隊(duì)列和調(diào)度方面也有不同,所以說(shuō)作為純核心路由器來(lái)說(shuō)還是GSR更好,因?yàn)樗?jīng)過(guò)多年的考驗(yàn)。從價(jià)格來(lái)說(shuō)7609還是比較貴的,而GSR某些時(shí)候還要便宜。 2. ISIS level1 的路由表包括哪此路由?當(dāng)有多個(gè)level-1-2出口時(shí),其它路由它從哪里學(xué)到,如何選路? 答:ISIS level1和level2 維護(hù)LSD和SPF,LEVEL1的路由表是由LEVEL1 LSD通過(guò)SPF計(jì)算所得,只包括本地AREA的詳細(xì)路由和與之連接的LEVEL-1-2通過(guò)ATT位發(fā)來(lái)的缺省路由。當(dāng)有多個(gè)LEVEL12是,每個(gè) LEVEL12通過(guò)對(duì)發(fā)出的LSP包中的ATT位置1,表示其有到其它AREA的路由,而當(dāng)LEVEL1路由器收到此LSP是選擇最近的LEVEL12路由器轉(zhuǎn)發(fā)流量。 3. MPLS L3 VPN,如果我想讓兩個(gè)不同的VPN作單向互訪,怎么做? 答:如果是兩個(gè)VPN的互通,可以將兩個(gè)VPN的路由信息輸出到相同的一個(gè)RT,并都導(dǎo)入,可實(shí)現(xiàn)互通。如果要單向訪問(wèn),可建立一個(gè)公共VPN,導(dǎo)出兩個(gè)VPN的RT,兩個(gè)VPN都可以對(duì)公共VPN實(shí)現(xiàn)訪問(wèn)。 4. 跨域的MPLS L3 VPN可以談?wù)勊悸穯幔?br /> 答:RFC2547bis和最新的rfc4364都對(duì)其有定義,主要有三種。Option A B C: Option A: back to back v** 互連。兩個(gè)*S間通過(guò)VRF 間的背對(duì)背的連接,路由可以選擇靜態(tài)或動(dòng)態(tài)路由,這種方法簡(jiǎn)單實(shí)用,適于不同運(yùn)營(yíng)商間的連接。 Option B :MeBGP vpnv4連接兩個(gè)AS間通過(guò)ASBR間建立MeBGP vpnv4,VPN路由通過(guò)MBGP承載,具有較好的可擴(kuò)展性。 Option C: RR間多跳MeBGP兩個(gè)AS間建立MEBGP,但不是在ASBR上,是在兩個(gè)AS各自的RR間,這樣有較好的可擴(kuò)展性,靈活性。但較復(fù)雜。要解決下一跳問(wèn)題有標(biāo)簽問(wèn)題。 5.MPLS L3 VPN的一個(gè)用戶,他有上internet的需求,如何實(shí)現(xiàn)?有幾種實(shí)現(xiàn)方法?特點(diǎn)各是什么? 答:有三種。 1、通過(guò)VPN訪問(wèn)internet. 傳統(tǒng)做法是:設(shè)置一個(gè)集中的防火墻通過(guò)NAT實(shí)現(xiàn)INTERNET訪問(wèn),簡(jiǎn)單易實(shí)現(xiàn),只是不能對(duì)INTERNET流量和VPN流量進(jìn)行區(qū)分,安全存在問(wèn)題。或者在PE路由器上配置PACK LEAKING 實(shí)現(xiàn)。 2、獨(dú)立的INTERNET訪問(wèn)向每個(gè)VPN SITE 提供獨(dú)立的INTERNET連接線路,由CE路由器實(shí)現(xiàn)NAT到INTERNET。要求PE路由器向CE提供獨(dú)立的線路或虛電路,PE路由器要有訪問(wèn) INTERNE的能力。優(yōu)點(diǎn)是能將VPN流量和INTERNET流量分開(kāi)。 3、通過(guò)單獨(dú)的VPN實(shí)現(xiàn)INTERNET連接,建立一個(gè)單獨(dú)的VPN,將INTERNET缺省路由和部分路由注入,在需要INTERNET訪問(wèn)SIET相連的PE路由器上實(shí)現(xiàn)VPN互通,從而訪問(wèn)INTERNET。比較復(fù)雜,但可支持各種INTERNET訪問(wèn)要求。建議采用這種 6. L3 VPN與L2 VPN各自的特點(diǎn)是怎樣?你覺(jué)得哪一種模式運(yùn)營(yíng)起來(lái)比較有前景? 答:L3 VPN 的PE路由器需要維護(hù)客戶VPN的路由信息,要實(shí)現(xiàn)各VPN的路由選擇和維護(hù),而L2 VPN只在客戶間建立透明的二層通道,不維護(hù)三層的信息,相對(duì)沒(méi)有L3 VPN復(fù)雜。L3 VPN已經(jīng)在現(xiàn)實(shí)環(huán)境中應(yīng)用多年,比較成熟,適合多SITE的復(fù)雜的用戶,MPLS L2 VPN用于替代傳統(tǒng)的二層FR、ATM等技術(shù),適合點(diǎn)到點(diǎn)的互連或少量SITE的連接。L2 VPN由于維護(hù)較方便,性價(jià)比高,最近幾年應(yīng)發(fā)展迅速,而傳統(tǒng)的L3 VPN也不會(huì)在短時(shí)間淘汰。 7. ISIS與OSPF的區(qū)別談一談吧,各個(gè)方面。 答:它們有很多共同之處,都是鏈路狀態(tài)路由協(xié)議,都使用SPF算法,VSLM 快速會(huì)聚。從使用的目的來(lái)說(shuō)沒(méi)有什么區(qū)別。從協(xié)議實(shí)現(xiàn)來(lái)說(shuō)OSPF其于TCP/ ip協(xié)議簇,運(yùn)行在IP層上,端口號(hào)89;ISIS基于ISO CLNS,設(shè)計(jì)初是為了實(shí)現(xiàn)ISO CLNP路由,在后來(lái)加上了對(duì)IP路由的支持。從具體細(xì)節(jié)來(lái)說(shuō): 1:區(qū)域設(shè)計(jì)不同,OSPF采用一個(gè)骨干AREA0與非骨干區(qū)域,非骨干區(qū)域必須與AREAO連接。ISIS由L1 L2 L12路由器組成的層次結(jié)構(gòu),它使用的LSP要少很多,在同一個(gè)區(qū)域的擴(kuò)展性要比OSPF好。 2 OSPF有很多種LSA,比較復(fù)雜并占用資源,而ISIS的LSP要少很多,所以在CPU占用和處理路由更新方面,ISIS要好一些。 3 isis 的定時(shí)器允許比OSPF更細(xì)的調(diào)節(jié),可以提高收斂速度。華為、Cisco網(wǎng)絡(luò)技術(shù)論壇 4 OSPF數(shù)據(jù)格式不容易增加新的東西,要加,就需要新的LSA,而ISIS可以很容易的通過(guò)增加TLV進(jìn)行擴(kuò)展,包括對(duì)IPV6等的支持。 5 從選擇來(lái)說(shuō),ISIS更適合運(yùn)營(yíng)商級(jí)的網(wǎng)絡(luò),而OSPF非常適合企業(yè)級(jí)網(wǎng)絡(luò)。 8. 一個(gè)骨干網(wǎng)或城域網(wǎng)選ISIS及OSPF基于什么理由? 答:從可用性來(lái)說(shuō),兩種IGP協(xié)議都可以,但對(duì)于具體情況,經(jīng)過(guò)分析,可能得出選哪種協(xié)議更優(yōu)一些: 從穩(wěn)定和可靠性來(lái)看:骨干網(wǎng)要求路由協(xié)議的高穩(wěn)定性和可靠性,以及快速收斂。OSPF協(xié)議是基于IP層的,所以其只能支持IP網(wǎng)絡(luò),且網(wǎng)絡(luò)上一些基于IP 的攻擊會(huì)影響到OSPF的正常運(yùn)行。ISIS是直接運(yùn)行在鏈路層上的,其可以承載多種網(wǎng)絡(luò)類(lèi)型,且在預(yù)防網(wǎng)絡(luò)攻擊方面也有一些天然的優(yōu)勢(shì)。 從支持的網(wǎng)絡(luò)規(guī)模來(lái)看:OSPF、ISIS都有網(wǎng)絡(luò)分層的概念,也都有區(qū)域的概念,OSPF有骨干區(qū)域0和分支區(qū)域,ISIS有相應(yīng)的Level2、 Level1的概念。OSPF有普通區(qū)域、Stub區(qū)域、Total Stub區(qū)域、NSSA區(qū)域等區(qū)域類(lèi)型,而IS-IS 從功能上看它就是一個(gè)OSPF 的簡(jiǎn)化版本,只實(shí)現(xiàn)了骨干區(qū)(LEVEL2) 和STUB 區(qū)(LEVEL1),由于其LEVEL1訪問(wèn)其他區(qū)域網(wǎng)絡(luò)是采用到最近的L1/L2 路由器方式,容易產(chǎn)生路由次優(yōu)化問(wèn)題, 這樣某些組網(wǎng)時(shí)就需要借助其他的方法來(lái)實(shí)現(xiàn)某些功能,如:在構(gòu)建MPLS VPN的過(guò)程中就需要采用路由滲透,造成實(shí)現(xiàn)和維護(hù)復(fù)雜。由于ISIS計(jì)算路由的時(shí)候采用PRC計(jì)算,ip前綴作為最短生成樹(shù)的葉子節(jié)點(diǎn),而OSPF是圍繞鏈路建立的,在相同大小的區(qū)域,ISIS比OSPF更加穩(wěn)定且消耗資源少,相比OSPF支持的網(wǎng)絡(luò)規(guī)模更大。 從靈活性來(lái)看:OSPF協(xié)議比較靈活,協(xié)議是基于接口的,支持的網(wǎng)絡(luò)類(lèi)型全面,且技術(shù)成熟,在城域網(wǎng)中,使用IGP用來(lái)傳播用戶路由,組網(wǎng)設(shè)備雜,關(guān)注的是協(xié)議的靈活性兼容性,以及能否滿足大量用戶復(fù)雜路由控制的需求,這些是OSPF 的強(qiáng)項(xiàng),建議使用OSPF。對(duì)于新維護(hù)方面OSPF協(xié)議在城域網(wǎng)中得到了廣泛的應(yīng)用,尤其是早期的網(wǎng)絡(luò)維護(hù)人員對(duì)OSPF協(xié)議相當(dāng)熟悉; 從擴(kuò)展性來(lái)看:ISIS結(jié)構(gòu)嚴(yán)謹(jǐn),運(yùn)行穩(wěn)定,IS-IS路由器只能屬于一個(gè)區(qū)域,并且不提供對(duì)NBMA、P2MP接口的直接支持。ISIS可擴(kuò)展性更好:ISIS能支持多種網(wǎng)絡(luò)層協(xié)議( OSPF僅支持IP協(xié)議);ISIS區(qū)域能平滑地平移、分割、合并,流量不中斷;ISIS是基于TLV的,協(xié)議本身擴(kuò)展容易。最近幾年,在各大運(yùn)營(yíng)商的骨干網(wǎng)絡(luò)中大量使用了ISIS協(xié)議,在選取協(xié)議時(shí),需要考慮原有網(wǎng)絡(luò)中運(yùn)行的是何種協(xié)議,如目前某些運(yùn)營(yíng)商在骨干層次采用ISIS,而在城域網(wǎng)內(nèi)部采用 OSPF協(xié)議,為了保護(hù)網(wǎng)絡(luò)的延續(xù)性,在選取協(xié)議類(lèi)型時(shí)需要予以考慮。新建的網(wǎng)絡(luò),如果所有設(shè)備都支持ISIS,可以考慮ISIS。 9. BGP選路原則常用是哪些?在骨干網(wǎng)與城域網(wǎng)間如何搭配一塊使用? 答:BGP有很多屬性,用于路由選擇的有9個(gè)左右,常用的有LCAL PREFERENCE,AS-PATH,MED,METRIC,COMMUNITY這幾個(gè)。在骨干網(wǎng)與城域網(wǎng)連接中,骨干網(wǎng)向城域網(wǎng)發(fā)送缺省路由或部分明細(xì)路由,城域網(wǎng)將本地路由信息發(fā)到骨干網(wǎng)上。接收路由主要通過(guò)設(shè)置lcoal preference控制上行流量分擔(dān),如果骨干網(wǎng)發(fā)過(guò)來(lái)的明細(xì)路由帶有MED,也可以通過(guò)MED值控制。發(fā)布出去的路由通過(guò)MED AS PATH控制回程流量的分擔(dān)。發(fā)布路由可以設(shè)置COMMUNITY表示路由起源。在有多條出口鏈路時(shí)通過(guò)BGP實(shí)現(xiàn)流量分擔(dān)。 10. 如果BGP加上max path,會(huì)在哪個(gè)BGP選路屬性之前應(yīng)用這個(gè)選項(xiàng)? 答:在最后一個(gè)BGP router id之前。 11. 為什么骨干網(wǎng)pop及城域網(wǎng)出口要作next-hop-self? 答:骨干網(wǎng)與城域網(wǎng)之間通過(guò)EBGP連接,而城域網(wǎng)收到的骨干網(wǎng)路由在發(fā)給內(nèi)部IBGP鄰居時(shí)不會(huì)改變路由的下一跳,下一跳的地址為骨干網(wǎng)設(shè)備地址,而 IBGP內(nèi)部路由器也沒(méi)有其路由信息,所有路由下一跳不可達(dá),只有在城域網(wǎng)RR將路由發(fā)給IBGP鄰居時(shí)要加next-hop-self,改變路由的下一跳,路由才可達(dá)。 12. 兩個(gè)AS之間,有四臺(tái)路由器口字型互聯(lián),其中一臺(tái)路由器上從EBGP學(xué)到一個(gè)網(wǎng)絡(luò),又從IBGP學(xué)到同一個(gè)網(wǎng)絡(luò),選路哪個(gè)?是哪個(gè)屬性影響?如果我在IBGP過(guò)來(lái)那個(gè)加上MED小于從EBGP過(guò)來(lái)的,又選哪個(gè)?為什么? 答:選EBGP那一條,如果加了MED,則選MED低的那個(gè)。 13. local-pre與weight的區(qū)別是什么? 答:Weight 是CISCO專有的,LOCAL-PRE是公認(rèn)必遵的BGP屬性。Weight 只在本地ROUTER上有用,不可傳遞;而LOCAL-PRE用于一個(gè)AS內(nèi)部,可在整個(gè)AS內(nèi)傳遞。它們都是數(shù)值大的路由選中,而CISCO路由器中 WEIGHT決策在LOCAL-PRE前。 14. BGP能不能實(shí)現(xiàn)負(fù)載均衡?如果可以,有哪些方法? 答:可以。對(duì)于EBGP可以通過(guò)設(shè)置EBGP-MULTIHOP,通過(guò)相等的IGP METRIC實(shí)現(xiàn)。對(duì)于IBGP可以通過(guò)配置muximum-paths,使其在等值的IGP METRIC鏈路上實(shí)現(xiàn)。 15. 多個(gè)AS之間,可不可以比較MED?如可以,需要前提條件嗎?如有,前提條件是什么? 答:默認(rèn)是不比較來(lái)自不同AS的路由的MED值,但可設(shè)置bgp always-compare-med使其對(duì)來(lái)自不同AS的路由的MED值進(jìn)行比較。 16. MED能不能和AS內(nèi)的IGP度量值結(jié)合起來(lái)?如可以,如何做? 答:設(shè)置Med的route-map 配置set metric internal 17. 割接限定回退的時(shí)間還有十分鐘,割接還未成功,局方已經(jīng)催你回退了,但你覺(jué)得這些問(wèn)題你再努力5分鐘可能會(huì)解決,你的選擇是什么? 答:立即回退 18. 骨干網(wǎng)的QoS,如何部署?你認(rèn)為什么骨干網(wǎng)什么情況下是有擁塞發(fā)生了? 答:對(duì)于電信級(jí)骨干網(wǎng),輕載是骨干網(wǎng)上實(shí)現(xiàn)QOS的最好方法,保持流量低于帶寬的50%,在需要時(shí)增加帶寬,并且通過(guò)控制接入的流量在穩(wěn)定的范圍內(nèi)。也可以對(duì)流量進(jìn)行簡(jiǎn)單的分類(lèi),通過(guò)DIFF-SERV實(shí)現(xiàn)不同流量的QOS,對(duì)于復(fù)雜的QOS需求,可以使用TE實(shí)現(xiàn)。對(duì)于企業(yè)級(jí)骨干網(wǎng),WAN鏈路為較低速率,此時(shí)可通過(guò)DIFF-SERV實(shí)現(xiàn)QOS,但如果流量已達(dá)到90%以前,QOS的實(shí)施對(duì)整個(gè)網(wǎng)絡(luò)質(zhì)量不能很好的改善。一般而言,在網(wǎng)絡(luò)設(shè)備能全線速和 BUFFER足夠的情況一下,骨干網(wǎng)一般用POS接口,骨干網(wǎng)流量達(dá)到50%以上就應(yīng)規(guī)劃增加帶寬,達(dá)到60%就比較緊張,70%網(wǎng)絡(luò)質(zhì)量可能開(kāi)始下降,80%就有擁塞發(fā)生了。可以通過(guò)延遲和延遲抖動(dòng)測(cè)試出來(lái)。 19. 對(duì)于工程及維護(hù)來(lái)說(shuō),你覺(jué)得L3網(wǎng)絡(luò)和L2網(wǎng)絡(luò)哪個(gè)比較好? 答:對(duì)于工程實(shí)施來(lái)說(shuō),L2網(wǎng)絡(luò)簡(jiǎn)單。對(duì)于網(wǎng)絡(luò)管理來(lái)說(shuō),L3要可控一些。 20. L3網(wǎng)絡(luò)與L2網(wǎng)絡(luò)對(duì)環(huán)路的處理各是什么樣的機(jī)制? 答:L3網(wǎng)絡(luò)通過(guò)運(yùn)行的路由協(xié)議的算法保證形成一個(gè)無(wú)環(huán)的拓?fù)洹2是通過(guò)STP 實(shí)現(xiàn) 21. 一般情況下,L2交換機(jī)的生成樹(shù)有多少數(shù)量? 答:2950 支持64個(gè)PVST+ instances 16個(gè)MST,3550 是128WH pvst+instances 65個(gè)MST 22. 3550的生成樹(shù)模式是什么?生成樹(shù)數(shù)量是怎樣的? 答:支持128個(gè)PVST+,65個(gè)MST,都支持PVST 和MSTP。 23. 跟據(jù)你的經(jīng)驗(yàn),GE的端口,當(dāng)流量達(dá)到多少時(shí),你可以認(rèn)為是有擁塞發(fā)生了?2.5G POS口,當(dāng)流量達(dá)到多少時(shí),你可以認(rèn)為有擁塞? 答:對(duì)于GE端口,如果流量達(dá)到900M時(shí)可視為發(fā)生擁塞,而對(duì)于POS口,如果硬件板卡都是線速,并且BUFFER足夠,當(dāng)流量達(dá)到達(dá)2G左右時(shí)可視為發(fā)生擁塞.。 |
