• 本文共分為三部分：TCP/IP基礎(chǔ)，路由部分，交換部分，這三部分內(nèi)容是對(duì)**面試網(wǎng)絡(luò)工程師會(huì)經(jīng)歷什么？**一文的補(bǔ)充。

  第一部分：TCP/IP基礎(chǔ)
  一.OSI模型與TCP/IP模型分別有哪些層次，每層主要的功能？
  二.說(shuō)說(shuō)你對(duì)TCP協(xié)議有什么了解？（TCP的概念、TCP協(xié)議有什么特點(diǎn)） 可以說(shuō)完TCP接著說(shuō)道UDP

  1. TCP叫做傳輸控制協(xié)議，是傳輸層協(xié)議之一。能針對(duì)節(jié)點(diǎn)之間的連接和流量進(jìn)行控制
  2. TCP是面向鏈接、可靠傳輸?shù)膮f(xié)議 ?；赥CP的應(yīng)用在傳輸數(shù)據(jù)之前必須先由TCP建立連接，在傳輸過(guò)程中由TCP解決可靠性、有序性，進(jìn)行流量控制，傳輸結(jié)束后由TCP拆除連接（建議一定要了解清楚TCP的三次握手及基于連接數(shù)據(jù)傳輸）
  3. TCP協(xié)議擁有擁塞控制，（建議了解清楚TCP擁塞控制機(jī)制原理）
  4. TCP協(xié)議通過(guò)滑動(dòng)窗口具有流量控制機(jī)制（了解清楚TCP滑動(dòng)窗口工作原理）
  5. TCP擁有很強(qiáng)的差錯(cuò)控制（了解清楚如何進(jìn)行差錯(cuò)的）

  UDP具體有的特點(diǎn)是：

  1. UDP叫做用戶數(shù)據(jù)報(bào)協(xié)議，是傳輸層協(xié)議之一。
  2. UDP是一種無(wú)鏈接、不可靠的協(xié)議
  3. UDP沒(méi)有流量控制機(jī)制
  4. UDP只擁有最基本、最簡(jiǎn)單的差錯(cuò)控制
  5. UDP是無(wú)連接協(xié)議，不提供擁塞避免。 回答的時(shí)候主要要說(shuō)明一種是可靠的，一種是無(wú)連接不可靠的，其它作為補(bǔ)充（要是記得住的話）

三.請(qǐng)問(wèn)你對(duì)ARP協(xié)議有什么了解？（說(shuō)出具體三點(diǎn)：ARP是如何工作的？ARP欺騙的工作原理是？及如何防御ARP的欺騙？）

1. ARP叫做地址解析協(xié)議，主要用于三層IP地址到二層MAC地址的解析
2. ARP工作原理：在同一廣播域內(nèi)，當(dāng)設(shè)備知道目標(biāo)設(shè)備的IP，當(dāng)不知道目標(biāo)設(shè)備的MAC地址時(shí)，該設(shè)備發(fā)送一個(gè)ARP廣播，本廣播域內(nèi)的所有設(shè)備均會(huì)收到。但只有目標(biāo)設(shè)備收到該ARP請(qǐng)求廣播，得知是需要請(qǐng)求自己的MAC地址時(shí)，才會(huì)向源設(shè)備發(fā)送一個(gè)ARP的回應(yīng)。告之源設(shè)備自己所對(duì)應(yīng)的MAC地址。
3. ARP欺騙主要是利用IP與MAC的綁定關(guān)系通信的原理，偽造綁定關(guān)系，從而達(dá)到欺騙的目的，ARP的欺騙分為兩種，主機(jī)欺騙及網(wǎng)關(guān)欺騙，主機(jī)欺騙主要是偽造局域網(wǎng)的某臺(tái)主機(jī)的綁定關(guān)系，從而截取數(shù)據(jù)，而網(wǎng)關(guān)欺騙則是偽造網(wǎng)關(guān)的綁定關(guān)系，將所有的數(shù)據(jù)導(dǎo)向欺騙者，還有一種欺騙為雙向欺騙。
4. ARP欺騙解決方案有：ARP靜態(tài)綁定，安裝ARP防火墻，啟用交換機(jī)的動(dòng)態(tài)ARP審查功能等
   可以延伸一下arp欺騙的解決辦法，比如設(shè)備上面做綁定。

四.常見(jiàn)的協(xié)議端口。

第二部分：交換部分
一.說(shuō)一說(shuō)交換機(jī)的工作原理？

1. 交換機(jī)具有最基本的學(xué)習(xí)和轉(zhuǎn)發(fā)功能；
2. 學(xué)習(xí)功能：當(dāng)交換機(jī)從一個(gè)端口收到以太網(wǎng)數(shù)據(jù)幀，會(huì)首先產(chǎn)看該數(shù)據(jù)幀的源MAC地址，將該MAC與對(duì)應(yīng)的端口編號(hào)放進(jìn)MAC地址表中；如果MAC地址表中已經(jīng)存在該MAC條目，則更新計(jì)時(shí)器（MAC地址老化時(shí)間為300S）
3. 轉(zhuǎn)發(fā)功能：當(dāng)交換機(jī)從一個(gè)端口收到以太網(wǎng)數(shù)據(jù)幀，查看該數(shù)據(jù)幀的目的MAC，根據(jù)MAC中所對(duì)應(yīng)的MAC地址條目，從相應(yīng)的接口轉(zhuǎn)發(fā)出去；如果MAC地址表中沒(méi)有該MAC地址的條目，則從除接受端口外的所有端口洪泛出去。
   二.你對(duì)VLAN有什么了解？（VLAN的概念、VLAN的意義、VLAN的特點(diǎn)）
   1 VLAN（Virtual Local Area Network）的中文名為"虛擬局域網(wǎng)"。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)
4. 通過(guò)劃分VLAN可以起到分割廣播域，減少網(wǎng)絡(luò)廣播影響，以及實(shí)現(xiàn)二層業(yè)務(wù)隔離的作用。
5. 一個(gè)VLAN就是一個(gè)單獨(dú)廣播域，一個(gè)VLAN就是一個(gè)子網(wǎng)
6. 同一個(gè)VLAN可以直接通過(guò)二層訪問(wèn)，不同的VLAN間必須通過(guò)三層實(shí)現(xiàn)訪問(wèn)，因此說(shuō)VLAN實(shí)現(xiàn)了二層業(yè)務(wù)的隔離。

三.你對(duì)trunk有什么了解？（trunk的作用，trunk的應(yīng)用，trunk的封裝模式）

1. trunk叫做中繼鏈路，它主要的作用就是能在同一個(gè)物理鏈路上同時(shí)承載多個(gè)VLAN的流量
2. trunk主要的封裝模式有：ISL和802.1Q協(xié)議
3. ISL叫做內(nèi)部交換機(jī)鏈路，它是思科私有的TRUNK協(xié)議，封裝的以太網(wǎng)數(shù)據(jù)添加了26字節(jié)的頭部和4字節(jié)的CRC字段，因此數(shù)據(jù)幀開(kāi)銷大
4. 802.1Q協(xié)議是IEEE公有標(biāo)準(zhǔn)，通過(guò)插入一個(gè)4字節(jié)的TAG字段，區(qū)分所承載的不同VLAN。

四.你對(duì)STP有什么了解？（STP的概念、STP的作用、STP的端口角色選舉原則）
5. STP叫做Spanning Tree,生成樹(shù)協(xié)議；
6. STP產(chǎn)生的背景：（為什么需要STP技術(shù)，自己查資料補(bǔ)充）
7. STP主要的作用：在一個(gè)原本物理成環(huán)的二層網(wǎng)絡(luò)上，通過(guò)運(yùn)行樹(shù)狀算法，計(jì)算出一個(gè)或者多個(gè)邏輯阻塞端口進(jìn)行阻塞，打破了物理環(huán)路，計(jì)算出一個(gè)無(wú)環(huán)的物理結(jié)構(gòu)，從而避免了二層廣播風(fēng)暴和MAC地址抖動(dòng)的問(wèn)題
8. STP端口角色的選舉：選擇根網(wǎng)橋、選擇根端口、選擇指定端口、選擇阻塞端口
9. 根網(wǎng)橋選舉：選擇根網(wǎng)橋的依據(jù)是網(wǎng)橋ID，網(wǎng)橋ID由網(wǎng)橋優(yōu)先級(jí)和網(wǎng)橋MAC地址組成。網(wǎng)橋的默認(rèn)優(yōu)先級(jí)是32768，網(wǎng)橋ID值小的為根網(wǎng)橋，當(dāng)優(yōu)先級(jí)相同時(shí)，MAC地址小的為根網(wǎng)橋（選擇根網(wǎng)橋主要是用于其他選擇其他端口角色的參照物）
10. 根端口的選舉：每個(gè)非根交換機(jī)選擇一個(gè)根端口。選擇順序?yàn)椋旱礁W(wǎng)橋最低的根路徑成本，如果根路徑開(kāi)銷一樣，則選擇發(fā)送網(wǎng)橋ID，越小越優(yōu)先。如果網(wǎng)橋ID一樣，則選擇最小的發(fā)送端口ID
11. 指定端口的選舉：在每一段鏈路上都要選出一個(gè)指定端口，用于向下游交換機(jī)轉(zhuǎn)發(fā)BPDU。選舉原則為：在端口比較發(fā)送的BPDU與接收的BPDU，如果發(fā)送的BPDU優(yōu)于接受的BPDU，則該端口為指定端口，反之為阻塞端口。

五.你對(duì)RSTP有什么了解？（RSTP的概念、RSTP的特點(diǎn)、RSTP快速收斂機(jī)制）

1. RSTP叫做Rapid Spanning Tree，快速生成樹(shù)，IEEE802.1W標(biāo)準(zhǔn)，它在IEEE802.1D標(biāo)準(zhǔn)上針對(duì)STP收斂速度很慢的問(wèn)題進(jìn)行的一種改良。因此它的選舉機(jī)制仍然與802.1D一致。
   2.RSTP增加了一些端口角色（根端口、指定端口、替代端口、備份端口）
   3.RSTP修改了一些端口狀態(tài)（丟棄狀態(tài)、學(xué)習(xí)狀態(tài)、轉(zhuǎn)發(fā)狀態(tài)）
   4.RSTP通過(guò)引入邊緣端口，加速了終端用戶的接入；
   5.RSTP通過(guò)引入替代端口，融合了思科的Uplinkfast特性，加快了根端口的切換；
   6.RSTP通過(guò)引入P/A機(jī)制，加快了指定端口的快速收斂；
2. RSTP通過(guò)修改了拓?fù)渥兏鼨C(jī)制，加快了拓?fù)渥兏諗俊?/li>

六. 你對(duì)MSTP有什么了解？（MSTP的概念、MSTP的特點(diǎn)）
19. MSTP叫做多實(shí)例生成樹(shù)；它是允許將多個(gè)VLAN映射到同一個(gè)實(shí)例，每個(gè)實(shí)例是一棵生成樹(shù)，基于實(shí)例來(lái)實(shí)現(xiàn)負(fù)載；
20. 每個(gè)實(shí)例一棵生成樹(shù)，減少了BPDU對(duì)網(wǎng)絡(luò)資源的占用；
21. 每個(gè)實(shí)例是一棵RSTP，通過(guò)RSTP的機(jī)制實(shí)現(xiàn)快速收斂；

七. 你對(duì)HSRP有什么了解？（HSRP的概念、HSRP的作用、HSRP的工作原理）
22. HSRP叫做熱備份路由協(xié)議（Hot Standby Router Protocol），是思科私有的一種提供網(wǎng)關(guān)冗余，提高網(wǎng)關(guān)可靠性的協(xié)議；
23. 工作原理：HSRP通過(guò)建立一個(gè)HSRP組，每個(gè)組里有多個(gè)HSRP設(shè)備角色：虛擬路由器、活躍路由器、備份路由器；負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包的路由器稱之為主動(dòng)路由器（Active
Router）。一旦主動(dòng)路由器出現(xiàn)故障，HSRP 將激活備份路由器（Standby Routers）取代主動(dòng)路由器
24. HSRP 協(xié)議提供了一種決定使用主動(dòng)路由器還是備份路由器的機(jī)制，并指定一個(gè)虛擬的 IP 地址作為網(wǎng)絡(luò)系統(tǒng)的缺省網(wǎng)關(guān)地址。如果主動(dòng)路由器出現(xiàn)故障，備份路由器（Standby
Routers）承接主動(dòng)路由器的所有任務(wù)，并且不會(huì)導(dǎo)致主機(jī)連通中斷現(xiàn)象。
25. HSRP的失效檢測(cè)機(jī)制：周期性的發(fā)送HELLO包，每3S發(fā)送一次；在3個(gè)hello時(shí)間內(nèi)沒(méi)有收到對(duì)方的Hello則判定對(duì)方失效，進(jìn)行角色的切換。

八. 你對(duì)VRRP有什么了解？（VRRP的概念、VRRP的作用、VRRP的工作原理）
26. VRRP叫做虛擬路由冗余協(xié)議；它是由IEEE所制定的公有標(biāo)準(zhǔn)，適用于任何廠商；用于提供網(wǎng)關(guān)冗余，提高網(wǎng)關(guān)可靠性；
27. VRRP工作原理：VRRP通過(guò)建立一個(gè)VRRP組，每個(gè)組里有多個(gè)VRRP設(shè)備角色：虛擬路由器、活躍路由器、backup路由器；活躍路由器負(fù)責(zé)本組內(nèi)數(shù)據(jù)的實(shí)際轉(zhuǎn)發(fā)，備份路由器負(fù)責(zé)監(jiān)控活躍路由器的狀態(tài)。當(dāng)檢測(cè)到活躍路由器失效時(shí)，備份路由器可以成為新的活躍路由器，進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā)
28. VRRP的失效檢測(cè)機(jī)制：周期性的由活躍設(shè)備發(fā)送VRRP通告報(bào)文，每1S發(fā)送一次，在3個(gè)時(shí)間周期內(nèi)沒(méi)有收到對(duì)方的VRRP通告報(bào)文，則backup路由器判為活躍設(shè)備出現(xiàn)故障，進(jìn)行切換。
九. HSRP與VRRP有什么區(qū)別？
29. HSRP與VRRP都是網(wǎng)關(guān)冗余協(xié)議，但是HSRP是思科私有技術(shù)，和VRRP是由IEEE所定義的公有標(biāo)準(zhǔn)；
30. 組成員類型的區(qū)別：HSRP組中有活躍設(shè)備、備份設(shè)備及成員設(shè)備；而VRRP組中角色只有活躍設(shè)備、backup設(shè)備（組中除活躍設(shè)備外，其他設(shè)備都可以是backup設(shè)備）
31. 報(bào)文類型的區(qū)別：HSRP報(bào)文類型有hello報(bào)文、辭職消息、政變消息；而VRRP報(bào)文只有一種：VRRP通告消息
32. 基于的底層區(qū)別：HSRP基于傳輸層UDP作為底層，端口1985；VRRP基于IP協(xié)議作為底層，協(xié)議號(hào)為112；
33. 組播更新地址的區(qū)別：HSRP為224.0.0.2，VRRP為224.0.0.18

第三部分：路由部分
一. 路由的查找與轉(zhuǎn)發(fā)原則
34. 最長(zhǎng)掩碼匹配原則；
35. 逐跳轉(zhuǎn)發(fā)原則；

二. 策略路由與路由策略有什么區(qū)別？（上篇有提到過(guò)，可以延伸下場(chǎng)景應(yīng)用：雙出口場(chǎng)景）
36. 策略路由工作在轉(zhuǎn)發(fā)層面，針對(duì)的對(duì)象是IP數(shù)據(jù)報(bào)文；它是通過(guò)用戶自定義策略規(guī)則直接影響數(shù)據(jù)如何進(jìn)行轉(zhuǎn)發(fā)；
37. 路由策略工作在控制層面，針對(duì)的對(duì)象是路由條目；它是通過(guò)策略直接影響路由表中的路由條目，從而可以間接的影響數(shù)據(jù)轉(zhuǎn)發(fā)；

四. 你對(duì)RIP路由協(xié)議有什么了解？（RIP的概念、RIP的特點(diǎn)、RIP的工作原理、RIP的防環(huán)機(jī)制）
38. RIP叫做路由信息協(xié)議（Routing Information Protocol）
39. 典型的距離適量算法協(xié)議，因此RIP的路由完全依賴于鄰居的傳遞，是一種傳聞式路由；路由計(jì)算精準(zhǔn)度不高，容易產(chǎn)生路由環(huán)路，因此RIP協(xié)議設(shè)計(jì)了6中防環(huán)機(jī)制；
40. RIP因?yàn)榇嬖?6跳的限制，因此RIP協(xié)議主要定位在小型網(wǎng)絡(luò)的路由學(xué)習(xí)管理；
41. RIP協(xié)議基于UDP作為底層，端口520；
42. RIP的版本分為RIPv1和RIPv2

五. RIPV1與RIPv2有什么區(qū)別？
43. RIPv1屬于有類路由協(xié)議，路由更新時(shí)不攜帶子網(wǎng)掩碼。采用接口掩碼為網(wǎng)絡(luò)默認(rèn)掩碼。因此RIPv1不支持不連續(xù)的子網(wǎng)
44. RIPv2屬于無(wú)類路由協(xié)議，路由更新時(shí)攜帶子網(wǎng)掩碼。支持不連續(xù)的子網(wǎng)掩碼
45. 路由通告更新的方式：RIPv1廣播更新（255.255.255.255）、RIPv2 組播更新（224.0.0.9）
46. RIPv2支持觸發(fā)更新 ,RIPv1在IOS12.2以前不支持；
47. RIPv2支持認(rèn)證 ，而RIPv1不支持；

六. 鏈路狀態(tài)路由協(xié)議與距離適量路由協(xié)議有什么區(qū)別？
48. 這兩種算法主要是鄰居之間傳遞的內(nèi)容及路由的計(jì)算方面有區(qū)別；
49. 距離適量路由協(xié)議鄰居設(shè)備之間傳遞的是已經(jīng)計(jì)算好的路由條目，類似于二手信息；是一種傳聞是傳遞路由方式，即第1個(gè)路由器將路由計(jì)算好之后，傳遞給下一個(gè)路由器，下一個(gè)路由器進(jìn)行簡(jiǎn)單的矢量疊加，然后再將自己計(jì)算好的路由發(fā)給下一個(gè)路由器；
50. 鏈路狀態(tài)路由協(xié)議鄰居間傳遞的是鏈路狀態(tài)信息（LSA）,類似于一手信息；本區(qū)域內(nèi)的路由器收到區(qū)域內(nèi)的LSA信息后，進(jìn)行LSDB的同步，在同步的基礎(chǔ)上每個(gè)路由器都可以單獨(dú)的運(yùn)行SPF算法計(jì)算出最佳路由；因此鏈路狀態(tài)路由協(xié)議路由計(jì)算非常精確，不會(huì)產(chǎn)生路由環(huán)路；
51. 因此可以說(shuō)，距離適量的路由依賴于鄰居，而鏈路狀態(tài)路由協(xié)議路由是自己計(jì)算。

七. 你對(duì)OSPF路由協(xié)議有什么了解？（OSPF的概念、OSPF的特點(diǎn)、OSPF的工作原理）
52. OSPF叫做開(kāi)放最短路由優(yōu)先（Open shortest path first）是一種典型的鏈路狀態(tài)路由協(xié)議；因此路由計(jì)算精確，不會(huì)產(chǎn)生路由環(huán)路；并且路由收斂速度很快
53. 主要定位于中大型網(wǎng)絡(luò)路由學(xué)習(xí)管理，屬于IGP路由協(xié)議；
54. 支持區(qū)域的劃分，由以前傳統(tǒng)平面式網(wǎng)絡(luò)變成立體層次化網(wǎng)絡(luò)；劃分骨干區(qū)域和非骨干區(qū)域；
55. 支持區(qū)域間匯總、自治系統(tǒng)外部路由匯總及特殊區(qū)域；因此能對(duì)OSPF網(wǎng)絡(luò)的路由進(jìn)行進(jìn)一步的優(yōu)化；
56. 無(wú)類路由協(xié)議，支持可變長(zhǎng)子網(wǎng)掩碼VLSM；
57. OSPF的工作原理：在一個(gè)區(qū)域內(nèi)，每個(gè)路由器都會(huì)產(chǎn)生一個(gè)LSA信息由于描述自身的鏈路狀態(tài)信息，每個(gè)LSA都會(huì)在本區(qū)域內(nèi)進(jìn)行洪泛，最終達(dá)到LSDB數(shù)據(jù)庫(kù)的同步；然后每個(gè)路由器會(huì)運(yùn)行SPF算法，以自己為根，計(jì)算出最佳路由；

八. OSPF有哪些網(wǎng)絡(luò)類型，分別有什么特點(diǎn)？
58. OSPF網(wǎng)絡(luò)類型有：點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)、廣播型網(wǎng)絡(luò)、NBMA型網(wǎng)絡(luò)、點(diǎn)對(duì)多點(diǎn)或虛鏈路
59. POINT_TO_POINT：特點(diǎn)：無(wú)DR和BDR，HELLO時(shí)間間隔為10S；
60. BROADCAST：特點(diǎn)：多路訪問(wèn)型網(wǎng)絡(luò)，需要選取DR和BDR，HELLO時(shí)間為10s
61. NON_BROADCAST（NBMA):特點(diǎn)：多路訪問(wèn)型網(wǎng)絡(luò)，需要選取DR和BDR，HELLO時(shí)間為30S，由于底層不支持廣播能力，因此需要通過(guò)neigbor命令手動(dòng)指定鄰居，采用單播建立鄰居;
62. POINT_TO_MULTIPOINT：特點(diǎn)：需手動(dòng)更改網(wǎng)絡(luò)類型，無(wú)DR和BDR的選舉;HELLO時(shí)間間隔為30S

九. OSPF有哪些LSA類型，分別有什么特點(diǎn)？
63. 一類LSA（Router-LSA） ：由每個(gè)路由器生成，描述了路由器的鏈路狀態(tài)和花費(fèi)，傳遞到整個(gè)區(qū)域
64. 二類LSA（Network-LSA） ：由DR生成，描述了本網(wǎng)段的鏈路狀態(tài)，傳遞到整個(gè)區(qū)域
65. 三類LSA（Net-Summary-LSA）：由ABR生成，描述了區(qū)域內(nèi)某一段的路由，傳遞到相關(guān)區(qū)域
66. 四類LSA（Asbr-Summary-LSA）：由ABR生成，描述了到ASBR的一跳主機(jī)路由，傳遞到相關(guān)區(qū)域
67. 五類LSA（AS-External-LSA）：由ASBR生成，描述了到AS外部的路由，傳遞到整個(gè)AS（STUB區(qū)域除外）
68. 7類LSA（NSSA外部路由）：由ASBR生成，在NSSA區(qū)域中描述引入的外部路由信息 ，只在NSSA區(qū)域進(jìn)行洪泛 十. OSPF鄰接關(guān)系的建立過(guò)程？

十一. OSPF為什么要?jiǎng)澐侄鄥^(qū)域？劃分多區(qū)域有什么意義？
69. OSPF劃分區(qū)域的背景： a) 在同一個(gè)區(qū)域內(nèi)OSPF需要實(shí)現(xiàn)LSDB數(shù)據(jù)庫(kù)的同步，因此如果一個(gè)區(qū)域內(nèi)設(shè)備過(guò)多，則收到的LSA信息將會(huì)過(guò)多，導(dǎo)致LSDB和路由表過(guò)于龐大，因此需要消耗大量的設(shè)備內(nèi)存，
b) 同一個(gè)區(qū)域的路由器出現(xiàn)故障時(shí)，會(huì)影響到所有的路由器，因此影響范圍過(guò)大；
70. OSPF劃分區(qū)域的意義： a) 通過(guò)劃分多區(qū)域，可以實(shí)現(xiàn)區(qū)域間路由匯總；每個(gè)區(qū)域的一類LSA只會(huì)在本區(qū)域內(nèi)進(jìn)行洪泛，也只要在本區(qū)域內(nèi)實(shí)現(xiàn)LSDB數(shù)據(jù)庫(kù)的同步；因此極大的減少了LSA和路由條目的數(shù)量；
b) 通過(guò)進(jìn)行區(qū)域間的路由匯總，可以將一個(gè)區(qū)域的故障限制在本區(qū)域，而不會(huì)去影響到其他的區(qū)域，提高網(wǎng)絡(luò)性能的穩(wěn)定性；

十二. OSPF為什么要設(shè)置特殊區(qū)域？有哪些特殊區(qū)域？分別有什么特點(diǎn)？
71. 設(shè)置特殊區(qū)域的意義：通過(guò)將非骨干區(qū)域設(shè)置為特殊區(qū)域，可以過(guò)濾某些特定類型的LSA信息，減少路由條目的數(shù)量，優(yōu)化路由表；
72. 特殊區(qū)域的類型：STUB區(qū)域、完全STUB區(qū)域、NSSA區(qū)域、完全NSSA區(qū)域；
73. STUB區(qū)域的特點(diǎn)：過(guò)濾了4類、5類LSA，即過(guò)濾了AS外部路由；STUB區(qū)域不允許存在ASBR，及不允許本區(qū)域引入外部路由；由ABR下發(fā)一條3類的默認(rèn)路由實(shí)現(xiàn)到AS外部的訪問(wèn)；
74. 完全STUB區(qū)域的特點(diǎn)：在STUB區(qū)域的基礎(chǔ)上，進(jìn)一步過(guò)濾了3類LSA，即過(guò)濾了AS外部由和區(qū)域間路由；
75. NSSA區(qū)域的特點(diǎn)：在ABR上過(guò)濾了4類和5類的LSA，即過(guò)濾了AS外部的路由；NSSA允許存在ASBR，即本區(qū)域允許引入外部路由，但是以7類LSA的形式存在；ABR不會(huì)自動(dòng)下發(fā)默認(rèn)路由，需手工通過(guò)default-information下發(fā)默認(rèn)路由；在NSSA區(qū)域允許出現(xiàn)兩次匯總，即可以在ASBR和ABR上匯總；
76. 完全NSSA區(qū)域的特點(diǎn)：在NSSA區(qū)域的基礎(chǔ)上，進(jìn)一步過(guò)濾了3類LSA，即過(guò)濾了AS外部路由和區(qū)域間路由；但完全NSSA的ABR會(huì)自動(dòng)下發(fā)3類的默認(rèn)路由，實(shí)現(xiàn)通過(guò)ABR去訪問(wèn)其他的AS；

十三. 你對(duì)BGP路由協(xié)議有什么了解？（BGP的概念、BGP的特點(diǎn)、BGP的工作原理）
77. BGP叫做邊界網(wǎng)關(guān)路由協(xié)議，它是唯一的EGP路由協(xié)議；
78. BGP主要定位于超大型網(wǎng)絡(luò)和因特網(wǎng)路由學(xué)習(xí)和管理，具有大規(guī)模路由管理的能力；并且BGP有非常豐富的路由屬性，支持復(fù)雜的路由策略；因此即使網(wǎng)絡(luò)規(guī)模不是特別大，但是所要求的路由策略非常復(fù)雜時(shí)，同樣可以應(yīng)用BGP協(xié)議來(lái)解決；
79. BGP是典型的距離適量路由協(xié)議，它是基于AS為單位進(jìn)行適量路由傳遞；因此BGP路由協(xié)議容易產(chǎn)生路由環(huán)路，需要設(shè)計(jì)相關(guān)的防環(huán)機(jī)制；
80. BGP為了便于路由的管理，可以將網(wǎng)絡(luò)化整為零，劃分出多個(gè)AS；
81. BGP基于底層TCP協(xié)議，端口179；由于TCP是一個(gè)可靠面向連接的協(xié)議，因此BGP將繁瑣的可靠機(jī)制交由底層提供；
82. 無(wú)類路由協(xié)議，支持無(wú)類域間路由；

十四. 為什么需要BGP同步？BGP同步的工作原理是？
83. 因?yàn)樵谝粋€(gè)BGP自治系統(tǒng)內(nèi)，并不是所有設(shè)備都會(huì)運(yùn)行BGP，因此沒(méi)有運(yùn)行BGP協(xié)議的LGP路由器無(wú)法學(xué)到AS外部的BGP路由，因此可能會(huì)導(dǎo)致出現(xiàn)BGP路由黑洞；BGP同步是解決路由黑洞的方案之一；
84. BGP同步指的是IBGP路由與IGP路由的同步，即從IBGP鄰居處學(xué)習(xí)到的路由必須也要通過(guò)IGP路由協(xié)議學(xué)到，否則不會(huì)將該BGP路由放進(jìn)全局路由表，也不會(huì)將該路由發(fā)送出去；當(dāng)一條路由如果通過(guò)BGP和IGP都學(xué)到了，此時(shí)稱之為BGP達(dá)到了同步；

十五. BGP路由優(yōu)選原則有哪些？（要求按順序） 首先，丟棄下一跳不可達(dá)的路由；在同步狀態(tài)下，丟棄沒(méi)有達(dá)到同步的路由
85. 選擇weight值最高的路由（Weight是Cisco私有值，不是BGP屬性）
86. 選擇Local Preferences最大的路由
87. 選擇本地始發(fā)的路由
88. 選擇AS_Path最短的路由
89. 選擇Origin最小的路由IGP<EGP<INCOMPLETE
90. 選擇MED最小的路由
91. EBGP路由優(yōu)于聯(lián)盟EBGP路由優(yōu)于IBGP路由
92. 選擇下一跳IGP開(kāi)銷最小的路由
93. 選擇通告者router-id最小鄰居的路由

十六. BGP路由屬性中，權(quán)重、本地優(yōu)先、MED有什么特點(diǎn)？
94. 權(quán)重屬性： a) Cisco私有屬性，用于路徑選擇 b) 它被本地化配置在路由器上，并針對(duì)每個(gè)不同的鄰居 c) 權(quán)重屬性僅在本地有意義，不會(huì)被宣告給任何BGP鄰居
d) 權(quán)重的值可以從0－65535；由本路由器始發(fā)的缺省權(quán)重值為32768，其他路徑的缺省權(quán)重值為0.
e) 到同一目的地存在多條路由時(shí)，有高權(quán)重值的路由被優(yōu)選為
95. 本地優(yōu)先屬性： a) 本地優(yōu)先屬于周知自選屬性； b) 本地優(yōu)先屬性實(shí)際上是給路由設(shè)置優(yōu)先級(jí)，越大越優(yōu)先； c) 默認(rèn)的本地優(yōu)先值為：100 d) 本地優(yōu)先影響的范圍：在一個(gè)自治系統(tǒng)內(nèi)有效，即可以在IBGP鄰居之間傳遞；
96. MED屬性 a) MED叫做多出口鑒別器，屬性可選非傳遞屬性； b) MED就是BGP的度量值（Metric）,越小越優(yōu)先。 c) MED只允許在一個(gè)AS內(nèi)進(jìn)行傳遞，即IBGP鄰居之間。不允許將收到的路由MED屬性傳遞給其他的AS；
d) 默認(rèn)情況下，從其他BGP對(duì)等體接受的路由，MED為零；從IGP重發(fā)布進(jìn)BGP的路由，會(huì)默認(rèn)繼承IGP路由數(shù)值；

十七. Mpls 標(biāo)簽控制與分發(fā)原則（是一種特殊的VPN）
97. 標(biāo)簽分配模式： a) DOD（下游按需標(biāo)記分發(fā)）：上游LSR先向下游LSR發(fā)送標(biāo)簽請(qǐng)求消息， 下游LSR收到標(biāo)簽請(qǐng)求后為此FEC分配標(biāo)簽，并將分配的標(biāo)簽通過(guò)標(biāo)簽映射消息反饋給上游LSR ； b) DU（下游自主標(biāo)記分發(fā)）：
下游LSR在LDP會(huì)話建立成功，主動(dòng)向其上游LSR發(fā)布標(biāo)簽映射消息，無(wú)需等待上游請(qǐng)求
98. 標(biāo)簽控制模式： a) 有序模式：上游設(shè)備只有收到它的下游返回的標(biāo)簽映射消息后才向其更上游發(fā)送標(biāo)簽映射消息 b) 獨(dú)立模式：不管有沒(méi)有收到其下游返回的標(biāo)簽映射消息，都立即向其上游發(fā)送標(biāo)簽映射消息
99. 標(biāo)簽保留模式： a) 保守模式：只保留來(lái)自下一跳鄰居的標(biāo)簽，丟棄所有非下一跳鄰居發(fā)來(lái)的標(biāo)簽 b) 自由模式：保留來(lái)自鄰居的所有標(biāo)簽

十八. 你對(duì)標(biāo)簽的分發(fā)協(xié)議有什么了解？以及標(biāo)簽是如何進(jìn)行分發(fā)的？
100. 針對(duì)IGP路由的分發(fā)： a) 標(biāo)記分發(fā)協(xié)議（TDP）：cisco開(kāi)發(fā)并實(shí)施的第一種標(biāo)簽分發(fā)協(xié)議 （私有） b) 資源預(yù)留協(xié)議（RSVP）：只被MPLS TE 所使用 c) 標(biāo)簽分發(fā)協(xié)議（LDP）
101. 針對(duì)BGP路由的分發(fā)： a) MP-BGP: BGP路由協(xié)議能夠同時(shí)傳遞路由前綴和分發(fā)標(biāo)簽。BGP最主要的是用來(lái)在MPLS VPN網(wǎng)絡(luò)中進(jìn)行標(biāo)簽分發(fā)

十九. 你對(duì)MPLS VPN有什么了解？（mpls vpn的意義，mpls vpn的工作原理）
102. mpls vpn最主要的意義是，能允許在同一張物理網(wǎng)上同時(shí)承載多種業(yè)務(wù)，每一種業(yè)務(wù)之間又可以實(shí)現(xiàn)相互隔離。類似于每一種業(yè)務(wù)一張邏輯的專網(wǎng)；因此既可以保證業(yè)務(wù)安全，又可以節(jié)省網(wǎng)絡(luò)建設(shè)成本；

二十. 你對(duì)VRF有什么了解？RD和RT有什么區(qū)別？
103. VRF叫做VPN路由轉(zhuǎn)發(fā)實(shí)例；它實(shí)際上是在一個(gè)物理設(shè)備上通過(guò)創(chuàng)建VRF，創(chuàng)建出幾個(gè)虛擬的路由器；每一個(gè)VRF擁有自己獨(dú)立的IP編址、獨(dú)立的接口、獨(dú)立的路由表、獨(dú)立的路由協(xié)議；通過(guò)VRF可以實(shí)現(xiàn)本地路由的隔離；
104. RD：叫做路由區(qū)分器，主要用于相同的IPV4路由的區(qū)分；在IPV4路由前加上一個(gè)8字節(jié)的RD，變成唯一的VPNv4路由。VPNv4路由只在PE于PE之間存在；
105. RT：路由目標(biāo)，是BGP的擴(kuò)展團(tuán)體屬性，主要用于BGP路由的取舍和選擇。接受設(shè)備通過(guò)RT來(lái)判斷把路由導(dǎo)入進(jìn)相應(yīng)的VRF路由表。

在云網(wǎng)絡(luò)部署中，又分為兩個(gè)網(wǎng)絡(luò)：underlay和overlay，路由交換部分就是underlay，為上層實(shí)現(xiàn)sdn網(wǎng)絡(luò)做準(zhǔn)備，這時(shí)候需要采用到VRF進(jìn)行網(wǎng)絡(luò)分割。

最新評(píng)論