网络工程师(CCIE)面试题大搜集

MPLS VPN部分:RTRDlable的区别,这3个各是做什么用的,跨asmpls vpn3种解决方案,就是常说的option ABC

RD是本地PEVPN的唯一标识,主要用来区分具有相同地址的不同VPN路由(不同CE),因为BGP在撤消路由时 不携带任何属性 如果一个PE的多个VPN中有相同的前缀就无法识别应该撤消哪个VPN里的路由 所以要用RD来区别一下,如果CE使用不同的地址时,RD没有作用。

RT就是BGPCOMMUNITY属性,标签的生成有RT完成,主要用来给每个VRF表达自己的路由取舍及喜好的方式.用于在各VRF中VPN路由的导入导出。

标签分发方式:

上游:下游LSR独立生成路由和标签的绑定,主动分发给出去,用于包模式

下游:下游ATM-LSR接收到上游LSR标签绑定请求后,受控分配标签,被动向分发出去

接收本VPN以外非PE的发布的路由的VPN,此类VPN称之为过度VPN(transit vpn)

只接收本VPN/PE发布的路由的VPN,称之为stub VPN。

PE从CE学习到路由后,增加RD和RT,形成VPN-IPV4,存放到VRF中->入口PE通过MP-BGP把VPN-IPV4路由发布给出口PE->出口PE根据VPN-IPV4路由的Export Target与 自己VRF中的Import Target进行比较,决定是否将该路由加入 到VRF路由表中。

Labe:

L3VPN不跨域情况下,采用两层标签:

第一层(外层)在骨干网内部交换,PE-PE的一条LSP;

第二层(内层)在从对端PE到达CE时使用,指示提出提出报文应被送到哪个Site,或者到达吧一个CE,对端PE根据内层标签找到转发报文的接口。

clip_image002

组网方案:

1、 基本的VPN组网方案

clip_image004

2、Hub&Spoke

其它用户互访通过设置的中心访问控制设备进行,需设置两个RT,一个“hub"另一个"spoke"。

clip_image006

Hub-PE能接收所有Spoke-PE发布的VPN-IPv4路由;

Hub-PE发布的VPN-IPv4路由能为所有Spoke-PE接收;

Hub-PE转发从Spoke-PE学习到的路由给其它Spoke-PE,Spoke站点间可通Hub互访;

Spoke-PE的import RT不与其它Spoke-PE的Export RT相同,因此任意Spoke-PE间不直接发布VPN-IPv4路由,不能直接互访。

3、Extranet组网

提供部分本VPN资源给非本VPN用户访问。

该VPN的Export RT必须包含在share site VPN VRF的Import RT中,而Import RT必须包含在share site VRF 的Export RT中。

clip_image008

VPNVPN跨越多个AS的应用方式称为跨域VPN(Inter-AS)

RFC2547bis中提出三种跨域VPN解决方案:OptionA/B/C

Option A(VRF-to-VRF)需跨域的VPN在ASBR间能通过过专用接口管理自己的VPN

Option B(EBGP Redistribution of labeled VPN IPv4 routes)ASBR间通过MP-BGP发布标签VPN-IPv4路由

Option C(Multihop EBGP redistribution of labled VPN-IPv4 routes)PE间通过Multi-hop MP-EBGP发布标签VPN-IPv4路由

1、Option A

对应前面基本MPLS VPN在跨域环境下使用

两个AS的ASBR直接相连,分别是各自的PE,把对端当成CE,通过EBGP向对端发布IPv4路由。

clip_image010

优点:简单,两个ASBR-PE之间不需要特殊配置

缺点:扩展性差,ASBR-PE需要管理所有VPN路由,为每VPN创建VRF,导致VPN-IPv4路由数量过大,且ASBR间是普通IP转发,需要为每个跨域VPN使用接口( 子接口、物理、逻辑接口),提高了对设备的要求。

2、Option B

两个ASBR通过MP-EBGP交换从各自PE接收的VPN-IPv4路由。

PE1-->ASBR-PE1/RR1--MP-EBGP-->ASBR-PE2-->PE2/RR2

clip_image012

优点:扩展 性优于ASBR间通过子接口管理VPN

不足:

需要对VPN-IPv4路由进行特殊处理;

ASBR间不进行VPN-IPV4路由的RT进行过滤,各AS之间需要达成信任协议;

仅发生在私网对等点之间,不能与公网 /未达成信任协议的MP-EBGP对等机交换VPN-IPV4路由。

3、Option C

ASBR不维护或发布VPN-IPV4路由,PE间直接交换。

ASBR通过MP-IBGP向各自PE发IPV4路由,并通过给对端AS的ASBR,过度AS中的ASBR也通行IPV4路由,在入口PE和出口PE间建立LDP LSP;

不同AS的PE间建立Multihop方式EBGP,交换VPN-IPV4路由;

ASBR不保存/通告VPN-IPV4路由。

clip_image014

为提高扩展性可以指定RR保存所有VPN-IPV4路由,与PE交换VPN-IPV4路由,两个RR之间建立MP-EBGP通告VPN-IPV4路由。

clip_image016

优点:ASBR不需要参与VPN-IPV4路由的维护/发布,便于网络扩展

缺点:部署复杂,实施难度大,目前大多数ISP采用Option A的方式部署跨域VPN。

运营商的运营商

关键在一级运营商PE接入二级运营商CE这一部分:

一级PE与二级CE位于同一个AS,其间配置IGP和LDP;

一级PE与二级CE位于不同AS,其间配置Labled MP-EBGP,为与CE交换的路由加标签。

无论哪种情况CE都要使用MPLS。

二级是普通ISP时,PE不需运行MPLS,与CE运行IGP,二级PE之间通过BGP交换外部路由

clip_image018

二级是MPLS VPN提供商时,其PE需要运行MPLS,与CE运行IGP和LDP,二级PE间通过MP-BGP交换外部路由

多角色主机

CE进入PE的报文的VPN属性是由入口绑定的VRF决定,决定了同一入口经PE转发的所有CE设备都属于一个VPN。

实际可能需要访问多外VPN,一个CE通过多外逻辑接口访问多个VPN。在PE上配置策略路由,使来自CE的报文可以访问多个VPN。

实际使用中应合理规划地址,使VPN地址段相对集中,以提高PE转发效率。

BGP部分:属性,尤其是community属性的几种类型,尤其是no_export和no_adv的区别

BGP选路:weight(高者优先)-->local pref(高者优先)-->路由本地始发-->AS_PATH-->origin(igp<EGP<Incomplete)-->MED-->EBGP-->next-hop最低-->RR的cluster id最小-->对等休IP小的邻居。

团体属性

32位共4个八位组的值,前两个八位组代表自治系统号码,后两个八位组是本地定义的值。

三种定义方式:十进制、16 进制aa:nn、公认团体名字

additive

给现有团体属性值增加一个新的数值

internet

将团体属性值设置为共知的internet数值---所有BGP Speaker默认的团体值

local-as

共知团体属性,指定匹配这个团体属性的路径不能宣告到本地自治系统之外

no-advertise

共知团体属性,指定匹配这个团体属性的路径不能宣告给任何对等体

no-export

共知团体属性,指定匹配这个团体属性的路径不能宣告给任何外部对等体

none

清除团体属性

BGP full mesh的解决方案:

1、RR,构建hub-spoke的ibgp方式,该方案可传递ibgp路由到ebgp ,但是对物理拓扑有很大的限制

2、联盟:划分为若干个sub-as(联盟as),联盟AS之间ebgp,不需要full mesh bgp会话;

每个联盟内部full mesh ibgp会话或者RR,较好解决了BGP同步规则的要求

OSPF部分:

lsa的类型,掌握type1到type7的类型,重点type3和type4的区别,type5和type7的区别

lsa 1 (O) ----- router links 描述路由器连接到某区域的链路或者某端口的状态信息

p2p的网络(Router-id)、至一个广播性网络的链路(DR port address)、stub网络链路(stub网络号)、虚链路(router-id)

lsa 2 (O) ----- networks links DR发送,描述所处网段的链路数据包(network link),包含该网段上所有router(包括DR本身)

至少一个router建立相邻关系后才产生;

只在包含DR所处的广播性网络区域中广播,不会到其它区域。

lsa 3 (O IA) ----- summary links ABR 产生,区域内的汇总/单独路由,发送到区域外的router

lsa 4 (O IA) ----- summary links(AS Boundary Router) ABR产生宣告ASBR位置,提供外部路由路径

lsa 5 (O E1)/(O E2) ----- AS External links ASBR重发布进ospf的外部路由,在除stub/完全stub/nssa区外进行传输。

lsa 6 ------ multicast OSPF

lsa 7 (O N1)/(O N2) -----AS External links NSSA类型,外部路由重到整个nssa区域中,ABR将其转变为type 5再转发进area 0,type 7的lsa不离开NSSA区域。

区域类型

LSA 1&2

LSA 3&4

LSA 5

LSA 7

主干区域(Area 0)

末梢区域(stub)

完全末梢区域

否(有一种类型3宣告默认路由)

非完全末梢区域(NSSA)

非主干、非末梢区域

1. 区域类型

(1).骨干区域0,汇总其它区域

(2).非骨干区域,非末梢区域。它们之间不能交换数据数据包,必需通过Area 0

(3).末梢区域(Stub Area)

不能用作虚链路的穿越区域(不能做为传输区域)

不允许AS外部LSA通告在其内部的区域,ABR将产生缺省路由,并由类型3的LSA通告传送。(所有的末梢区域内路由器都会在hello报文中设置一个标志:E-bit位为0)

(4).完全末梢区域(思科私有)

不能做作虚链路的穿越区域

使用缺省路由到达这个区域外的所有目的地址。除了通告缺省路由的那条LSA 3。

(5).NSSA区域

不能做作虚链路的穿越区域

带有ASBR的末梢区域。路由重分配后,ASBR将外部路由标记为LSA 7在NSSA区域泛洪,ABR在接到P-bit位设置成1的LSA 7后,将之转化成LSA5,然后泛洪到其它区域。

OSPFEIGRP的比较

1. EIGRPcisco专用的,而OSPF则是通用的协议。

2. EIGRP是一个距离矢量协议(有些资料说是混合型的),而OSPF是链路状态协议。

3. 汇总方式不同:EIGRP支持自动汇总功能而OSPF则必须手动汇总

4. EIGRP的汇聚速度要比OSPF快,因为在它的拓扑图中保存了可选后继,直接后继找不到时可以直接通过可选后继转发。

5. EIGRP的多播地址是224.0.0.10,OSPF是224.0.0.5和224.0.0.6。

6. EIGRP的路径度量是复合型的,OSPF则是Cost型的(当然一般的cost还是根据bandwidth来计算的)

7. 分层结构不同:尽管EIGRP支持路由汇总功能,但是它没有分级(hierachical)路由的概念,不像OSPF那样对网络进行分级。

8. 在邻居关系的建立上,EIGRP没有OSPF那么复杂的down-init-two way的过程,只要一个路由器看到邻居的hello包,它就与之建立邻接关系。

9. 在汇总功能的实现上EIGRP可以在任何路由器的任何接口实现,而OSPF则只能在ABRASBR实现,而且它的路由汇总不是基于接口的。

10. EIGRP支持不等路径度量值的负载均衡,而OSPF则只支持相等度量值的负载均衡。

11. EIGRP使用DUAL算法计算最短路径,而且它采用了有限状态机(finite-state machine)来跟踪所有的路由信息包,保证无回路(loop-free)以及后继路由的选择。OSPF采用Dijikstra算法计算最短路径,它不采用有限状态机。

12. EIGRP邻接关系的确立只要两个参数相符合就行:K-value和AS number;而OSPF的邻接关系的建立需要多个参数符合:hello/dead timer ,authentication password,area id, stub flag等。

13. 最后就是它们配置以及检查(show command)上的不同了,这方面不同点很多,就要慢慢体会了。如ospf 中的show ip ospf database对应eigrp中的show ip eigrp topology。

1.       现在的6509及7609,SUP720交换带宽去到720G,是不是可以说7609/6509 可以取代一部分GSR的地位?

答:从某一部分功能来说是可以的。6509以前主要定位于公司企业局域网核心交换机,而GSR定位于广域网高速核心路由设备。7609的SUP720可以提供720G的高速交换能力,MSFC3和PFC3提供高速路由处理能力和大量FEATURE,再加上现在7600系列上的新的SIP+SPA高速线速板卡,完全可以胜任核心路由设备的工作,最适合作汇聚和业务提供路由器。而随着技术的发展,CRS-1的出现,GSR逐渐从核心往骨干汇聚发展,作为各种高低速线路的汇聚,在这方面7609和GSR都可以。但7609和GSR在体系结构上还是有根本不同,7609是从交换机发展而来,GSR在内部是将数据分解为标准的信元交换,在队列和调度方面也有不同,所以说作为纯核心路由器来说还是GSR更好,因为它经过多年的考验。从价格来说7609还是比较贵的,而GSR某些时候还要便宜。

2.       isis level1 的路由表包括哪此路由?有多个level-1-2出口时,其它路由它从哪里学到,如何选路?

答:ISIS level1和level2 维护LSD和SPF,LEVEL1的路由表是由LEVEL1 LSD通过SPF计算所得,只包括本地AREA的详细路由和与之连接的LEVEL-1-2通过ATT位发来的缺省路由。当有多个LEVEL12是,每个LEVEL12通过对发出的LSP包中的ATT位置1,表示其有到其它AREA的路由,而当LEVEL1路由器收到此LSP是选择最近的LEVEL12路由器转发流量。

3.       MPLS L3 VPN,如果我想让两个不同的VPN作单向互访,怎做?

答:如果是两个VPN的互通,可以将两个VPN的路由信息输出到相同的一个RT,并都导入,可实现互通。如果要单向访问,可建立一个公共VPN,导出两个VPN的RT,两个VPN都可以对公共VPN实现访问。

4.       跨域的MPLS L3 VPN可以谈谈思路吗?

答:RFC2547bis和最新的rfc4364都对其有定义,主要有三种。Option A B C:

Option A: back to back vrf 互连。两个AS间通过VRF 间的背对背的连接,路由可以选择静态或动态路由,这种方法简单实用,适于不同运营商间的连接。

Option B :MeBGP vpnv4连接两个AS间通过ASBR间建立MeBGP vpnv4,VPN路由通过MBGP承载,具有较好的可扩展性。

Option C: RR间多跳MeBGP两个AS间建立MEBGP,但不是在ASBR上,是在两个AS各自的RR间,这样有较好的可扩展性,灵活性。但较复杂。要解决下一跳问题有标签问题。

5.       MPLS L3 VPN的一个用户,他有上internet的需求,如何实现?有几种实现方法?特点各是什么?

答:有三种。

1、通过VPN访问internet. 传统做法是:设置一个集中的防火墙通过NAT实现INTERNET访问,简单易实现,只是不能对INTERNET流量和VPN流量进行区分,安全存在问题。或者在PE路由器上配置PACK LEAKING 实现。

2、独立的INTERNET访问向每个VPN SITE 提供独立的INTERNET连接线路,由CE路由器实现NAT到INTERNET。要求PE路由器向CE提供独立的线路或虚电路,PE路由器要有访问INTERNE的能力。优点是能将VPN流量和INTERNET流量分开。

3、 通过单独的VPN实现INTERNET连接,建立一个单独的VPN,将INTERNET缺省路由和部分路由注入,在需要INTERNET访问SIET相连的PE路由器上实现VPN互通,从而访问INTERNET。比较复杂,但可支持各种INTERNET访问要求。建议采用这种

6.       L3 VPN与L2 VPN各自的特点是怎样?你觉得哪一种模式运营起来比较有前景?

答:L3 VPN 的PE路由器需要维护客户VPN的路由信息,要实现各VPN的路由选择和维护,而L2 VPN只在客户间建立透明的二层通道,不维护三层的信息,相对没有L3 VPN复杂。L3 VPN已经在现实环境中应用多年,比较成熟,适合多SITE的复杂的用户,MPLS L2 VPN用于替代传统的二层FR、ATM等技术,适合点到点的互连或少量SITE的连接。L2 VPN由于维护较方便,性价比高,最近几年应发展迅速,而传统的L3 VPN也不会在短时间淘汰。

7.       ISIS与OSPF的区别谈一谈吧,各个方面。

答:它们有很多共同之处,都是链路状态路由协议,都使用SPF算法,VSLM 快速会聚。从使用的目的来说没有什么区别。从协议实现来说OSPF其于TCP/ ip协议簇,运行在IP层上,端口号89;ISIS基于ISO CLNS,设计初是为了实现ISO CLNP路由,在后来加上了对IP路由的支持。从具体细节来说:

1:区域设计不同,OSPF采用一个骨干AREA0与非骨干区域,非骨干区域必须与AREAO连接。ISIS由L1 L2 L12路由器组成的层次结构,它使用的LSP要少很多,在同一个区域的扩展性要比OSPF好。

2 OSPF有很多种LSA,比较复杂并占用资源,而ISIS的LSP要少很多,所以在CPU占用和处理路由更新方面,ISIS要好一些。

3 isis 的定时器允许比OSPF更细的调节,可以提高收敛速度。华为、Cisco网络技术论坛

4 OSPF数据格式不容易增加新的东西,要加,就需要新的LSA,而ISIS可以很容易的通过增加TLV进行扩展,包括对IPV6等的支持。

5 从选择来说,ISIS更适合运营商级的网络,而OSPF非常适合企业级网络。

8.       一个骨干网或城域网选ISIS及OSPF基于什么理由?

答:从可用性来说,两种IGP协议都可以,但对于具体情况,经过分析,可能得出选哪种协议更优一些:

o 从稳定和可靠性来看:骨干网要求路由协议的高稳定性和可靠性,以及快速收敛。OSPF协议是基于IP层的,所以其只能支持IP网络,且网络上一些基于IP的攻击会影响到OSPF的正常运行。ISIS是直接运行在链路层上的,其可以承载多种网络类型,且在预防网络攻击方面也有一些天然的优势。

o 从支持的网络规模来看:OSPF、ISIS都有网络分层的概念,也都有区域的概念,OSPF有骨干区域0和分支区域,ISIS有相应的Level2、Level1的概念。OSPF有普通区域、Stub区域、Total Stub区域、NSSA区域等区域类型,而IS-IS 从功能上看它就是一个OSPF 的简化版本,只实现了骨干区(LEVEL2) 和STUB 区(LEVEL1),由于其LEVEL1访问其他区域网络是采用到最近的L1/L2 路由器方式,容易产生路由次优化问题, 这样某些组网时就需要借助其他的方法来实现某些功能,如:在构建MPLS VPN的过程中就需要采用路由渗透,造成实现和维护复杂。由于ISIS计算路由的时候采用PRC计算,ip前缀作为最短 生成树的叶子节点,而OSPF是围绕链路建立的,在相同大小的区域,ISIS比OSPF更加稳定且消耗资源少,相比OSPF支持的网络规模更大。

o 从灵活性来看:OSPF协议比较灵活,协议是基于接口的,支持的网络类型全面,且技术成熟,在城域网中,使用IGP用来传播用户路由,组网设备杂,关注的是协议的灵活性兼容性,以及能否满足大量用户复杂路由控制的需求,这些是OSPF 的强 项,建议使用OSPF。对于新维护方面OSPF协议在城域网中得到了广泛的应用,尤其是早期的网络维护人员对OSPF协议相当熟悉;

o 从扩展性来看:ISIS结构严谨,运行稳定,IS-IS路由器只能属于一个区域,并且不提供对NBMA、P2MP接口的直接支持。ISIS可扩展性更好:ISIS能支持多种网络层协议( OSPF仅支持IP协议);ISIS区域能平滑地平移、分割、合并,流量不中断;ISIS是基于TLV的,协议本身扩展容易。最近几年,在各大运营商的骨干网络中大量使用了ISIS协议,在选取协议时,需要考虑原有网络中运行的是何种协议,如目前某些运营商在骨干层次采用ISIS,而在城域网内部采用OSPF协议,为了保护网络的延续性,在选取协议类型时需要予以考虑。新建的网络,如果所有设备都支持ISIS,可以考虑ISIS。

9.       BGP选路原则常用是哪些?在骨干网与城域网间如何搭配一块使用?

答:BGP有很多属性,用于路由选择的有9个左右,常用的有LCAL PREFERENCE,AS-PATH,MED,METRIC,COMMUNITY这几个。在骨干网与城域网连接中,骨干网向城域网发送缺省路由或部分明细路由,城域网将本地路由信息发到骨干网上。接收路由主要通过设置lcoal preference控制上行流量分担,如果骨干网发过来的明细路由带有MED,也可以通过MED值控制。发布出去的路由通过MED AS PATH控制回程流量的分担。发布路由可以设置COMMUNITY表示路由起源。在有多条出口链路时通过BGP实现流量分担。

10.   如果BGP加上max path,会在哪个BGP选路属性之前应用这个选项?

答:在最后一个BGP router id之前。

11.   为什么骨干网pop及城域网出口要作next-hop-self?

答:骨干网与城域网之间通过EBGP连接,而城域网收到的骨干网路由在发给内部IBGP邻居时不会改变路由的下一跳,下一跳的地址为骨干网设备地址,而IBGP内部路由器也没有其路由信息,所有 路由下一跳不可达,只有在城域网RR将路由发给IBGP邻居时要加next-hop-self,改变路由的下一跳,路由才可达。

12.   两个AS之间,有四台路由器口字型互联,其中一台路由器上从EBGP学到一个网络,又从IBGP学到同一个网络,选路哪个?是哪个属性影响?如果我在IBGP过来那个加上MED小于从EBGP过来的,又选哪个?为什么?

答:选EBGP那一条,如果加了MED,则选MED低的那个。

13.    local-pre与weight的区别是什么?

答:Weight 是CISCO专有的,LOCAL-PRE是公认必遵的BGP属性。Weight 只在本地ROUTER上有用,不可传递;而LOCAL-PRE用于一个AS内部,可在整个AS内传递。它们都是数值大的路由选中,而CISCO路由器中WEIGHT决策在LOCAL-PRE前。

14.   BGP能不能实现负载均衡?如果可以,有哪些方法?

答:可以。对于EBGP可以通过设置EBGP-MULTIHOP,通过相等的IGP METRIC实现。对于IBGP可以通过配置muximum-paths,使其在等值的IGP METRIC链路上实现。

15.   多个AS之间,可不可以比较MED?如可以,需要前提条件吗?如有,前提条件是什么?

答:默认是不比较来自不同AS的路由的MED值,但可设置bgp always-compare-med使其对来自不同AS的路由的MED值进行比较。

16.   MED能不能和AS内的IGP度量值结合起来?如可以,如何做?

答:设置Med的route-map 配置set metric internal

17.   割接限定回退的时间还有十分钟,割接还未成功,局方已经催你回退了,但你觉得这些问题你再努力5分钟可能会解决,你的选择是什么?

答:立即回退

18.   骨干网的QoS,如何部署?你认为什么骨干网什么情况下是有拥塞发生了?

答:对于电信级骨干网,轻载是骨干网上实现QOS的最好方法,保持流量低于带宽的50%,在需要时增加带宽,并且通过控制接入的流量在稳定的范围内。也可以对流量进行简单的分类,通过DIFF-SERV实现不同流量的QOS,对于复杂的QOS需求,可以使用TE实现。对于企业级骨干网,WAN链路为较低速率,此时可通过DIFF-SERV实现QOS,但如果流量已达到90%以前,QOS的实施对整个网络质量不能很好的改善。一般而言,在网络设备能全线速和BUFFER足够的情况一下,骨干网一般用POS接口,骨干网流量达到50%以上就应规划增加带宽,达到60%就比较紧张,70%网络质量可能开始下降,80%就有拥塞发生了。可以通过延迟和延迟抖动测试出来。

19.   对于工程及维护来说,你觉得L3网络和L2网络哪个比较好?

答:对于工程实施来说,L2网络简单。对于网络管理来说,L3要可控一些。

20.    L3网络与L2网络对环路的处理各是什么样的机制?

答:L3网络通过运行的路由协议的算法保证形成一个无环的拓扑。L2是通过STP 实现

21.   一般情况下,L2交换机的生成树有多少数量?

答:2950 支持64个PVST+ instances 16个 MST  3550 是 128WH pvst+instances  65个MST

22.   3550的生成树模式是什么?生成树数量是怎样的?

答:支持128个PVST+,65个MST,都支持PVST 和MSTP。

23.   跟据你的经验,GE的端口,当流量达到多少时,你可以认为是有拥塞发生了?2.5G POS口,当流量达到多少时,你可以认为有拥塞?

答:对于GE端口,如果流量达到900M时可视为发生拥塞,而对于POS口,如果硬件板卡都是线速,并且BUFFER足够,当流量达到达2G左右时可视为发生拥塞.

STPSTP/RSTP/PVST+/MSTP

TRUNKisl为cisco私有协议,封装时不改变帧结构,dot.1q封装时需要加入 vlan信息,破坏帧结构,需要重新进校验计算,速度会较isl慢

clip_image020

地址48位,数据46-1500,协议字段三个值ip/arp/rarp

TCP

第一次,建立连接,client发syn包到server,进行syn_send状态,等待确认

第二次,server收到 syn包,发syn+ack包,进入syn_recv状态

第三次,client收到syn+ack后,向server发ack,各自进入established状态,完成

OSI

1、物理层:提供物理连接,确定设备的电气和物理特性,传送比特流

2、数据链路层:负责线路上通过检测、流量控制和重发等手段无差错的传送以帧为单位的数据

3、网络层:寻址功能,传输分组

4、传输层:高低之间衔接的接口层,传输报文

5、会话层:对传输的报文提供同步管理

6、表示层:把数据抽象的语法变换为传送语法, 即把计算机内部的表示形式转换为网络通信中的标准形式,加密解密、压缩等

7、应用层:提供应用接口,文件传送、访问与管理等,电邮等

TCP与UDP:

1、基于连接与无连接

2、对系统资源要求

3、udp程序结构较简单

4、流模式与数据报模式

tcp保证数据正确性,udp可能丢包

tcp保证数据顺序,udp不保证

硬件体系,6545gsrcrs的稍微了解下就行。

65机箱 有一个32G的共享交换总线和一个高速的crossbar switch fabric,每个slot有两个fabric

Chassis6500E系列80G/slot

Supervisor

Sup1

Sup2

32G

32G SFM 256G

Msfc

msfc2

Sup720

2*GE,400Mpps,pfc3a,msfc3,720G

256k ipv4/128k netflow

Sup720-3b

Pfc3b

256k ipv4/256k netlow//700vrf (350 route per vrf)

Sup720-3bxl

pfc3bxl

1m ipv4/256 netflow/1024 vrf(700 route per vrf)

Sup720-10G-3c/3cxl

Pfc3/pfc3xl

  

Sup32-8GE

8*GE, 15Mpps,pfc3b,msfc2a

256k ipv4/128k netflow/700 vrf(350 route per vrf)

sup32-10GE

2*10G,15Mpps,pfc3b,msfc2a

  

M320 385Mpps

M120 144Mbbs

EX8200 320G/slot 120Mpps/slot

8208 3.1T

8216 6.2T




 

这是某人10月初的一个面试题目,售后职位:高级网络工程师。面试官是三位CCIE,面试过程历时2个多小时,印象非常深刻。现在这个offer基本已经确定了,事主还在考虑诸如待遇及工作压力等情况再决定是否接这个offer.事主亦在其blog上张贴了面试题目,我故亦斗胆将其贴出。

    1. 现在的6509及7609,SUP720交换带宽去到720G,是不是可以说7609/6509可以取代一部分GSR的地位?

    2. isis level1 的路由表包括哪此路由?有多个level-1-2出口时,其它路由它从哪里学到,如何选路?

    3. MPLS L3 VPN,如果我想让两个不同的VPN作单向互访,怎做?

    4. 跨域的MPLS L3 VPN可以谈谈思路吗?

    5. MPLS L3 VPN的一个用户,他有上internet的需求,如何实现?有几种实现方法?特点各是什么?

    6. MPLS L3 VPN,如果我想让两个不同的VPN作单向互访,怎做?

    7. L3 VPN与L2 VPN各自的特点是怎样?你觉得哪一种模式运营起来比较有前景?

    8. ISIS与OSPF的区别谈一谈吧,各个方面。

    9. 一个骨干网或城域网选ISIS及OSPF基于什么理由?

    10. BGP选路原则常用是哪些?在骨干网与城域网间如何搭配一块使用?

    11. 如果BGP加上max path,会在哪个BGP选路属性之前应用这个选项?

    12. 为什么骨干网pop及城域网出口要作next-hop-self?

    13. 两个AS之间,有四台路由器口字型互联,其中一台路由器上从EBGP学到一个网络,又从IBGP学到同一个网络,选路哪个?是哪个属性影响?如果我在IBGP过来那个加上MED小于从EBGP过来的,又选哪个?为什么?

    14. local-pre与weight的区别是什么?

    15. BGP能不能实现负载均衡?如果可以,有哪些方法?

    16. 多个AS之间,可不可以比较MED?如可以,需要前提条件吗?如有,前提条件是什么?

    17. MED能不能和AS内的IGP度量值结合起来?如可以,如何做?

    18. 割接限定回退的时间还有十分钟,割接还未成功,局方已经催你回退了,但你觉得这些问题你再努力5分钟可能会解决,你的选择是什么?

    19. 骨干网的QoS,如何部署?你认为什么骨干网什么情况下是有拥塞发生了?

    20. 对于工程及维护来说,你觉得l3网络和l2网络哪个比较好?

    21. L3网络与L2网络对环路的处理各是什么样的机制?

    22. 一般情况下,L2交换机的生成树有多少数量?

    23. 3550的生成树模式是什么?生成树数量是怎样的?

    24. 跟据你的经验,GE的端口,当流量达到多少时,你可以认为是有拥塞发生了?2.5G POS口,当流量达到多少时,你可以认为有拥塞?

    此外,中间问了对项目实施上的一些事件的处理方式,问了有没有一些失败的经历及体验,还有问及工作中碰过最棘手的事件是什么及如何处理等等。当然还有一些互相调戏平和气氛的对话。

posted @ 2012-07-12 10:20  为极客而生  阅读(787)  评论(0编辑  收藏  举报