目录
75、BGP 的 Loc-Per 属性有什么作用?如何使用?
78、MPLS VN,如果我想让两个不同的 VN 作单向互访,怎么做?
80、MPLS L3 VN 的一个用户有上 Internet 的需求,有几种实现方法?特点各是什么?
文章中用VN代替虚拟局域网
71、QOS的整形和限速的区别以及使用场景
QOS(服务模型):https://blog.csdn.net/weixin_43997530/article/details/109253576
QOS(报文的分类与标记):https://blog.csdn.net/weixin_43997530/article/details/109686933
QOS(流量监管和流量整形):https://blog.csdn.net/weixin_43997530/article/details/109708708
QOS(拥塞管理和拥塞避免):https://blog.csdn.net/weixin_43997530/article/details/109724501
72、BGP 路由协议和 IGP 路由协议的区别?
- BGP是AS之间的路由协议,IGP是AS之内的路由协议。
- BGP是基于TCP(179)手动建邻,可以非直连建邻。
- BGP侧重于路由的管理和控制,选出一条最优路径,不负责路由的发现。
- IGP侧重于路由的互通,拓扑的发现。
- BGP取消了周期更新,仅存在增量更新。
73、BGP 的选路原则(华为举例)
如果此路由的下一跳不可达,忽略此路由;BGP要求下一跳必须可达。
- 优选协议首选值(PrefVal)最高的路由。
- 优选本地优先级(Local_Pref)最高的路由。
- 优选手动聚合、自动聚合路由、network命令引入的路由、import-route命令引入的路由、从对等体学习的路由。
- 优选AS路径最短的路由。
- 比较Origin属性,优选Origin类型为IGP、EGP、Incomplete的路由。
- 优选MED值最小的路由。
- 优选从EBGP邻居学来的路由(EBGP路由优先级高于IBGP路由)
- 优选到下一跳IGP Metric较小的路由。
- 优选Cluster_List最短的路由。
- 优选Router ID最小的路由器发布的路由。
- 比较对等体的IP address,优选从具有较小IP地址的对等体学来的路由。
74、BGP 的 AS-PATH 属性有什么作用?
可以防止环路,如果收到BGP路由包含自己的AS,则丢弃;也可以用来选路,AS-PATH越短,路径越优先。
75、BGP 的 Loc-Per 属性有什么作用?如何使用?
是用来选路的一个属性;只在一个AS内传递,不能在EBGP邻居之间传递,可以在IBGP邻居之间传递,值越高最优先(默认100)。常用于当本AS有多个出口路由器时,选择拥有Local值大的路由器作为出接口路由器。也可是到达一个网段有多个出口路径时,选择local值大的路径。
76、BGP 的反射器原则?
有三种角色RR(反射器)、客户端、和非客户端
RR为中心,连接客户端和非客户端;RR与客户端非客户端均是IBGP邻居关系;以RR为中心构建一个簇,一个簇中所有的非RR设备与RR设备为直接的IBGP邻居关系。一个簇中只有一台RR,至少一台客户端;反射器在反射路由时,遵循AS-BY-AS规则,默认不对条目中的属性进行修改;只反射优的路由。
规则:
- RR从EBGP邻居学习到的路由,传递给本地的客户端、非客户端、其他EBGP邻居。
- RR从客户端学习到的路由,传递给本地的客户端、非客户端、其他EBGP邻居。
- RR从非客户端学习到的路由,传递给本地客户端、其他EBGP邻居,不传递给本地其他的非客户端。
注:需要在服务器端定义谁是客户端,未定义的即为非客户端
77、BGP 的反射器如何防环?
BGP反射器防止环路利用两个属性,Originator-id和Cluster-list,均由RR产生。
- Originator_ID属性用于防止路由在反射器和客户机/非客户机之间产生环路。Originator_ID属性是由路由反射器(RR)产生的,携带了本地AS内部路由发起者的Router ID,当一条路由第一次被RR反射的时候,RR将Originator_lD属性加入这条路由,标识这条路由的始发路由器。如果一条路由中已经存在了Originator_ID属性,则RR将不会创建新的Originator_ID。当其它BGP Speaker接收到这条路由的时候,将比较收到的Originator ID和本地的RouterID,如果两个ID相同,BGP Speaker会忽略掉这条路由,不做处理。
- CLuster_list 属性用于防止反射器与反射器之间产生环路。由路由反射器RR产生,当RR在它的客户机与非客户机之间反射路由时,RR会把本地Cluster_ID添加到Cluster_ID前面。当RR接受到一条更新路由时,RR会检查Cluster_List。如果Cluster_list中已经有本地的Cluster_ID,则丢弃该路由,否则将本地Cluster_ID加入该更新路由Cluster_List中,然后发送该更新路由。
78、MPLS VN,如果我想让两个不同的 VN 作单向互访,怎么做?
如果是两个VN的互通,可以将两个VN 的路由信息输出到相同的一个RT,并都导入,可实现互通。如果要单向访问,可建立一个公共VN,导出两个VN的RT,两个VN都可以对公共VN实现访问。
79、MPLS VN的三种跨域方式可以谈谈思路吗?
最新的RFC4364都对其有定义,主要有三种。Option A、B、C:
跨域VN | 特点 |
Option A |
优点是配置简单:由于
ASBR
之间不需要运行
MPLS
,也不需要为跨域进行特
殊配置。
缺点是可扩展性差:由于
ASBR
需要管理所有
VN
路由,为每个
VPN
创建
VN
实例。这将导致
PE
上的
VN
-
IPv4
路由数量过大。并且,由于
ASBR
间
是普通的
IP
转发,要求为每个跨域的
VN
使用不同的接口(可以是子接
口、物理接口、捆绑的逻辑接口),从而提高了对
PE 设备的要求。如果跨
越多个自治域,中间域必须支持
VN
业务,不仅配置量大,而且对中间域影
响大。在需要跨域的
VN
数量比较少的情况,可以优先考虑使用。
|
Option B |
不同于
OptionA
,
OptionB
方案不受
ASBR
之间互连链路数目的限制。
局限性:
VN
的路由信息是通过
AS
之间的
ASBR
路由器来保存和扩散的,当
VN
路由较多时,
ASBR
负担重,容易成为故障点。因此在
MP
-
EBGP
方案
中,需要维护
VN
路由信息的
ASBR
一
般不再负责公网
IP
转发。
|
Option C |
VN
路由在入口
PE
和出口
PE
之间直接交换,不需要中间设备的保存和转
发。
VN
的路由信息只出现在
PE
设备上,而
P设备
和
ASBR
路由器只负责报文的转
发,使得中间域的设备可以不支持
MPLS VN
业务,只需支持
MPLS
转发,
ASBR
设备不再成为性能瓶颈。因此跨域
VN-OptionC 更适合在跨越多个AS
时使用。
更适合支持 MPLS VN 的负载分担。缺点是维护一条端到端的 PE 连接管理代价较大。
|
80、MPLS L3 VN 的一个用户有上 Internet 的需求,有几种实现方法?特点各是什么?
有三种。如下:
- 通过VN访问Internet,传统做法是:设置一个集中的防火墙通过NAT实现Internet访问,简单易实现,只是不能对Internet流量和VN流量进行区分,安全存在问题。或者在PE路由器上配置PACK leaking 实现。
- 独立的Internet访问向每个VN SITE 提供独立的Internet连接线路,由CE路由器实现NAT到Internet。要求PE路由器向CE提供独立的线路或虚链路,PE路由器要有访问Internet 的能力。优点是能将VN流量和Internet流量分开。
- 通过单独的VN实现Internet连接,建立一个单独的VN,将Internet缺省路由和部分路由注入,在需要Internet访问Site相连的PE路由器上实现VN互通,从而访问Internet。比较复杂,但可以支持各种Internet访问要求,建议采用这种。