面试时间:2010面试职位:售后高级网络工程师分享时间:2011-03
- 面试经历:
- 1.现在的6509及7609,sup720交换带宽去到720g,是不是可以说7609/6509 可以取代一部分gsr的地位?
答:从某一部分功能来说是可以的。6509以前主要定位于公司企业局域网核心交换机,而gsr定位于广域网高速核心路由设备。7609的 sup720可以提供720g的高速交换能力,msfc3和pfc3提供高速路由处理能力和大量feature,再加上现在7600系列上的新的 sip+spa高速线速板卡,完全可以胜任核心路由设备的工作,最适合作汇聚和业务提供路由器。而随着技术的发展,crs-1的出现,gsr逐渐从核心往骨干汇聚发展,作为各种高低速线路的汇聚,在这方面7609和gsr都可以。但7609和gsr在体系结构上还是有根本不同,7609是从交换机发展而来,gsr在内部是将数据分解为标准的信元交换,在队列和调度方面也有不同,所以说作为纯核心路由器来说还是gsr更好,因为它经过多年的考验。从价格来说7609还是比较贵的,而 gsr某些时候还要便宜。
2. isis level1 的路由表包括哪此路由?当有多个level-1-2出口时,其它路由它从哪里学到,如何选路?
答:isis level1和level2 维护lsd和spf,level1的路由表是由level1 lsd通过spf计算所得,只包括本地 area的详细路由和与之连接的level-1-2通过att位发来的缺省路由。当有多个level12是,每个 level12通过对发出的lsp包中的att位置1,表示其有到其它area的路由,而当level1路由器收到此lsp是选择最近的level12路由器转发流量。
3. mpls l3 vpn,如果我想让两个不同的vpn作单向互访,怎么做?
答:如果是两个vpn的互通,可以将两个vpn的路由信息输出到相同的一个rt,并都导入,可实现互通。如果要单向访问,可建立一个公共vpn,导出两个vpn的rt,两个vpn都可以对公共vpn实现访问。
4. 跨域的mpls l3 vpn可以谈谈思路吗?
答:rfc2547bis和最新的rfc4364都对其有定义,主要有三种。option a b c:
option a: back to back v** 互连。两个*s间通过vrf 间的背对背的连接,路由可以选择静态或动态路由,这种方法简单实用,适于不同运营商间的连接。
option b :mebgp vpnv4连接两个as间通过asbr间建立mebgp vpnv4,vpn路由通过mbgp承载,具有较好的可扩展性。
option c: rr间多跳mebgp两个as间建立mebgp,但不是在asbr上,是在两个as各自的rr间,这样有较好的可扩展性,灵活性。但较复杂。要解决下一跳问题有标签问题。
5.mpls l3 vpn的一个用户,他有上internet的需求,如何实现?有几种实现方法?特点各是什么?
答:有三种。
1、通过vpn访问internet. 传统做法是:设置一个集中的防火墙通过nat实现internet访问,简单易实现,只是不能对internet流量和vpn流量进行区分,安全存在问题。或者在pe路由器上配置pack leaking 实现。
2、独立的internet访问向每个vpn site 提供独立的internet连接线路,由ce路由器实现nat到internet。要求 pe路由器向ce提供独立的线路或虚电路,pe路由器要有访问 interne的能力。优点是能将vpn流量和internet流量分开。
3、通过单独的vpn实现internet连接,建立一个单独的vpn,将internet缺省路由和部分路由注入,在需要internet访问 siet 相连的pe路由器上实现vpn互通,从而访问internet。比较复杂,但可支持各种internet访问要求。建议采用这种
6. l3 vpn与l2 vpn各自的特点是怎样?你觉得哪一种模式运营起来比较有前景?
答:l3 vpn 的pe路由器需要维护客户vpn的路由信息,要实现各vpn的路由选择和维护,而l2 vpn只在客户间建立透明的二层通道,不维护三层的信息,相对没有l3 vpn复杂。l3 vpn已经在现实环境中应用多年,比较成熟,适合多site的复杂的用户,mpls l2 vpn用于替代传统的二层fr、atm等技术,适合点到点的互连或少量site的连接。l2 vpn由于维护较方便,性价比高,最近几年应发展迅速,而传统的 l3 vpn也不会在短时间淘汰
7. isis与ospf的区别谈一谈吧,各个方面。
答:它们有很多共同之处,都是链路状态路由协议,都使用spf算法,vslm 快速会聚。从使用的目的来说没有什么区别。从协议实现来说ospf 其于tcp/ ip协议簇,运行在ip层上,端口号89;isis基于iso clns,设计初是为了实现iso clnp路由,在后来加上了对ip路由的支持。从具体细节来说:
1:区域设计不同,ospf采用一个骨干area0与非骨干区域,非骨干区域必须与areao连接。isis由l1 l2 l12路由器组成的层次结构,它使用的lsp要少很多,在同一个区域的扩展性要比ospf好。
2 ospf有很多种lsa,比较复杂并占用资源,而isis的lsp要少很多,所以在cpu占用和处理路由更新方面,isis要好一些。
3 isis 的定时器允许比ospf更细的调节,可以提高收敛速度。华为、cisco网络技术论坛
4 ospf数据格式不容易增加新的东西,要加,就需要新的lsa,而isis可以很容易的通过增加tlv进行扩展,包括对ipv6等的支持。
5 从选择来说,isis更适合运营商级的网络,而ospf非常适合企业级网络
8. 一个骨干网或城域网选isis及ospf基于什么理由?
答:从可用性来说,两种igp协议都可以,但对于具体情况,经过分析,可能得出选哪种协议更优一些:
l 从稳定和可靠性来看:骨干网要求路由协议的高稳定性和可靠性,以及快速收敛。ospf协议是基于ip层的,所以其只能支持 ip网络,且网络上一些基于 ip 的攻击会影响到ospf的正常运行。isis是直接运行在链路层上的,其可以承载多种网络类型,且在预防网络攻击方面也有一些天然的优势。
l 从支持的网络规模来看:ospf、isis都有网络分层的概念,也都有区域的概念,ospf有骨干区域0和分支区域,isis有相应的level2、 level1的概念。ospf有普通区域、stub区域、total stub区域、nssa区域等区域类型,而 is-is 从功能上看它就是一个ospf 的简化版本,只实现了骨干区(level2) 和stub 区(level1),由于其level1访问其他区域网络是采用到最近的l1/l2 路由器方式,容易产生路由次优化问题, 这样某些组网时就需要借助其他的方法来实现某些功能,如:在构建 mpls vpn的过程中就需要采用路由渗透,造成实现和维护复杂。由于isis计算路由的时候采用prc计算,ip前缀作为最短生成树的叶子节点,而 ospf是围绕链路建立的,在相同大小的区域,isis比ospf更加稳定且消耗资源少,相比ospf支持的网络规模更大。
l 从灵活性来看:ospf协议比较灵活,协议是基于接口的,支持的网络类型全面,且技术成熟,在城域网中,使用igp用来传播用户路由,组网设备杂,关注的是协议的灵活性兼容性,以及能否满足大量用户复杂路由控制的需求,这些是ospf 的强项,建议使用ospf。对于新维护方面ospf协议在城域网中得到了广泛的应用,尤其是早期的网络维护人员对ospf协议相当熟悉;
l 从扩展性来看:isis结构严谨,运行稳定,is-is路由器只能属于一个区域,并且不提供对nbma、p2mp接口的直接支持。isis可扩展性更好:isis能支持多种网络层协议( ospf仅支持ip协议);isis区域能平滑地平移、分割、合并,流量不中断;isis 是基于tlv的,协议本身扩展容易。最近几年,在各大运营商的骨干网络中大量使用了isis协议,在选取协议时,需要考虑原有网络中运行的是何种协议,如目前某些运营商在骨干层次采用isis,而在城域网内部采用 ospf协议,为了保护网络的延续性,在选取协议类型时需要予以考虑。新建的网络,如果所有设备都支持isis,可以考虑isis。
9. bgp选路原则常用是哪些?在骨干网与城域网间如何搭配一块使用
答:bgp有很多属性,用于路由选择的有9个左右,常用的有lcal preference,as- path,med,metric,community这几个。在骨干网与城域网连接中,骨干网向城域网发送缺省路由或部分明细路由,城域网将本地路由信息发到骨干网上。接收路由主要通过设置lcoal preference控制上行流量分担,如果骨干网发过来的明细路由带有med,也可以通过med值控制。发布出去的路由通过med as path控制回程流量的分担。发布路由可以设置community表示路由起源。在有多条出口链路时通过bgp实现流量分担。
10. 如果bgp加上max path,会在哪个bgp选路属性之前应用这个选项?
答:在最后一个bgp router id之前。
11. 为什么骨干网pop及城域网出口要作next-hop-self?
答:骨干网与城域网之间通过ebgp连接,而城域网收到的骨干网路由在发给内部ibgp邻居时不会改变路由的下一跳,下一跳的地址为骨干网设备地址,而 ibgp内部路由器也没有其路由信息,所有路由下一跳不可达,只有在城域网rr将路由发给ibgp邻居时要加next-hop-self,改变路由的下一跳,路由才可达。
12. 两个as之间,有四台路由器口字型互联,其中一台路由器上从ebgp学到一个网络,又从ibgp学到同一个网络,选路哪个?是哪个属性影响?如果我在ibgp过来那个加上med小于从ebgp过来的,又选哪个?为什么?
答:选ebgp那一条,如果加了med,则选med低的那个。
13. local-pre与weight的区别是什么?
答:weight 是cisco专有的,local-pre是公认必遵的bgp属性。weight 只在本地router上有用,不可传递;而 local-pre用于一个as内部,可在整个as内传递。它们都是数值大的路由选中,而cisco路由器中 weight决策在local-pre 前。
14. bgp能不能实现负载均衡?如果可以,有哪些方法?
答:可以。对于ebgp可以通过设置ebgp-multihop,通过相等的igp metric实现。对于ibgp可以通过配置muximum-paths,使其在等值的igp metric链路上实现。
15. 多个as之间,可不可以比较med?如可以,需要前提条件吗?如有,前提条件是什么?
答:默认是不比较来自不同as的路由的med值,但可设置bgp always-compare-med使其对来自不同as的路由的med值进行比较。
16. med能不能和as内的igp度量值结合起来?如可以,如何做?
答:设置med的route-map 配置set metric internal
17. 割接限定回退的时间还有十分钟,割接还未成功,局方已经催你回退了,但你觉得这些问题你再努力5分钟可能会解决,你的选择是什么?
答:立即回退
18. 骨干网的qos,如何部署?你认为什么骨干网什么情况下是有拥塞发生了?
答:对于电信级骨干网,轻载是骨干网上实现qos的最好方法,保持流量低于带宽的50%,在需要时增加带宽,并且通过控制接入的流量在稳定的范围内。也可以对流量进行简单的分类,通过diff-serv实现不同流量的qos,对于复杂的qos需求,可以使用te实现。对于企业级骨干网,wan链路为较低速率,此时可通过diff-serv实现qos,但如果流量已达到90%以前,qos的实施对整个网络质量不能很好的改善。一般而言,在网络设备能全线速和 buffer足够的情况一下,骨干网一般用pos接口,骨干网流量达到50%以上就应规划增加带宽,达到60%就比较紧张,70%网络质量可能开始下降,80%就有拥塞发生了。可以通过延迟和延迟抖动测试出来。
19. 对于工程及维护来说,你觉得l3网络和l2网络哪个比较好?
答:对于工程实施来说,l2网络简单。对于网络管理来说,l3要可控一些。
20. l3网络与l2网络对环路的处理各是什么样的机制?
答:l3网络通过运行的路由协议的算法保证形成一个无环的拓扑。l2是通过stp 实现
21. 一般情况下,l2交换机的生成树有多少数量?
答:2950 支持64个pvst+ instances 16个mst,3550 是128wh pvst+instances 65个mst
22. 3550的生成树模式是什么?生成树数量是怎样的?
答:支持128个pvst+,65个mst,都支持pvst 和mstp。
23. 跟据你的经验,ge的端口,当流量达到多少时,你可以认为是有拥塞发生了?2.5g pos口,当流量达到多少时,你可以认为有拥塞?
答:对于ge端口,如果流量达到900m时可视为发生拥塞,而对于pos口,如果硬件板卡都是线速,并且buffer足够,当流量达到达2g左右时可视为发生拥塞.。 - 面试官提的问题:
- 现在的6509及7609,sup720交换带宽去到720g,是不是可以说7609/6509 可以取代一部分gsr的地位??
有用(1) 面试感觉:一般的经历 面试难度:难度一般的面试 应聘途径:网络招聘