【免费】数通运营商方向常见面试问题.docx_三大运营商面试问题资源-CSDN文库

需积分: 0 141 浏览量 2024-06-21 08:58:51 上传评论收藏 740KB DOCX 举报

资源推荐

资源详情

资源评论

数通运营商方向常见面试问题（第一部分）

一、OSFP 和 ISIS 的区别

相同点：

1. 都是应用广泛的 IGP，都是链路状态协议。

2. 都支持 IP 环境。

3. 都采用分层设计和分区域设计。

4. 都通过 hello 报文发现邻居，形成邻接关系。

5. 在多点访问网络上分别选举 DR 和 DIS。

6. 都遵循基本的链路状态数据库同步方法。

7. 都使用 SFP 算法计算路由

不同点：

1. ISIS 支持 IP 和 OSI 协议栈，OSPF 只支持 IP 协议。

2. ISIS 只支持点到点和广播子网；OSPF 支持点到点、点到多点、广播、NBMA 网络。

3. OSPF 支持虚连接，ISIS 中没有。

4. 报文的封装方式不同：ISIS 在数据链路层上，OSPF 在 IP 层上。

5. OSPF 基于接口划分区域，ISIS 基于路由器划分区域。即 OSPF 中区域边界为端口，ISIS

区域边界为整个路由器。

6. 建立邻接关系的条件不同：OSPF 中邻居和邻接严格区分，ISIS 中邻居=邻接。

7. ISIS 的邻接关系分为 Level-1 和 Level-2：Level-1 只支持区域内连接，level-2 支持跨区域

连接。

1. OSPF 中 DRother 路由器之间不形成邻接关系；ISIS 中所有路由器都形成邻接关系。

2. DR 和 DIS 的选举过程不同：OSFP 的 DR 选举为终身制、非抢占，ISIS 的 DIS 为抢占制。

OSPF 中优先级为 0 不参与 DR 选举，DIS 中优先级为 0 仍会参与选举。选举时，OSPF 首先

比较优先级再比较 router id，ISIS 比较 MAC 地址大小。

3. OSPF 的 LSA 种类很多；ISIS 的 LSP 只有路由器 LSP 和伪节点 LSP。DIS 创建伪节点，伪

节点 LSP 的作用：简化每个路由器的 LSP 的数据结构。现网配置成 p2p 的目的是避免 DIS 的

选举，不生成伪节点，加快收敛。

4. OSPF 的 LSA 是周期性更新，从零增加至 1800 秒；ISIS 周期性更新从最大值逐渐减小，

从 1200 秒倒计时到 300 秒，共 900 秒。LSDB 删除链路信息的时间：OSPF：2*周期性更新

时间=3600 秒，ISIS：周期性更新时间倒计时为 0 后再等一分钟=21 分钟。

5. ISIS 的开销类型比 OSPF 复杂

6. 一般使用单区域；OSPF 提倡划分区域。

2. TCP 179 端口被禁用

3. BGP 认证秘钥不匹配，认证不通过。

4. router-id 冲突

5. AS-number 配置错误

6. EBPG 多跳配置缺失或错误

7. 其他配置错误

� GTSM 是什么？如何配置？和 EBGP 多跳有什么关系？

GTSM（Generalized TTL Security Mechanism）,即通用 TTL 安全保护机制，是一种通过检查 IP 报

文头中的 TTL 值是否在一个预先定义好的特定范围内，从而实现对 IP 上的业务进行保护的机制。

GTSM 主要用于保护建立在 TCP/IP 基础上的控制层面协议免受 DOS 攻击。

如果收到报文的 TTL 值不在预先定义好的特定范围内，则进行丢弃，防止被攻击。

考试配置的 valid-ttl-hops x ,【255-x+1,255】,表示 TTL 在该范围有效。

BGP、OSPF 、LDP 有 GTSM，ISIS 没有，因为 ISIS 没有 IP 报文头。

GTSM 和 EBGP 多跳在配置上互斥。EBGP 多跳只是为了建立 EBGP 邻居，而 GTSM 是个安全特性。

� BGP 如何防环？如汇总前路由来自不同 AS，汇总后路由会不会可能产生环路？如何解决这

个问题？

1. AS 内的 IBGP 防环：IBGP 路由传递原则，从 IBGP 邻居收到的路由不再发给 IBGP 邻居。

AS 间的 EBGP 防环：AS-Path 列表，路由器检查自己的 AS 号是否在 AS-Path 列表中。如果自己

的 AS 号是在 AS-Path 列表，则丢弃。

1. 有可能。加 as-set 参数可以解决这个问题。在进行 BGP 路由聚合时 aggregate 关键字后面

增加 as-set 参数配置，记录聚合路由所经过的 AS_PATH（无序方式）。

� 在 BGP 的配置中，可以部署哪些安全特性？

认证（Peer keychain 和 peer password）、GTSM（根据 TTT 值来做的安全部署，检查报文头中的

TTL）

password 认证只能为 TCP 连接设置认证密码，而 Keychain 认证除了可以为 TCP 连接设置认证密

码外，还可以对 BGP 协议报文进行认证。

Keychain 具有一组密码，可以根据配置自动切换，但是配置过程较为复杂，适用于对安全性能要求

比较高的网络。

BGP password 认证与 BGP Keychain 认证互斥。

� 如果 BGP 路由反射器的路由表中存在多条多达同一目的地址的相同前缀的路由，反射器会

把他们全部发送给客户吗？如果不能，在部署 VPN FRR 时如何让 PE 收到对端发来的，经过反

射器反射的主备两条路由？如果是单播路由，是否有解决的办法？

1. 只反射最优。

2. RD 不同，就可以反射两条。RD 不同，代表两条不一样的 VPNV4 路由。

3. 单播路由可以在 bgg 配置中用 add-path 实现。华为设备在 V8 版中新增了 add-path 特性，

一边配置 send、一边配置 receive。

� OSPF/ISIS 邻接关系已建立，但本地路由表里看不到对方已经通告的路由，可能的原因是什

么？

OSPF：一边是 p2p，一边是广播。Display ospf lsdb 查看到网络类型。

邻接已经建立，不可能是认证的原因。如果接口认证和区域认证不匹配，则邻居关系建立不成功。

ISIS：区域认证、路由域认证的认证方式或认证秘钥不匹配，一边是 wide 一边是 narrow，等等。

接口认证：L1 和 L2 的 hello，建立邻居。

路由域认证-Domian 认证：L2 CSNP/PSNP/LSP

区域认证-Area 认证：L1 CSNP/PSNP/LSP

ISIS 的四种报文：

Hello，用于建立邻居

CSNP 类似于 OSPF 的 DD（点菜菜单）

PSNP （Partial）类似于 OSPF 的 LSR 和 LSAck（请求和确认）

LSP 用于交换链路状态信息，类似于 OSPF 的 LSU

Hello 报文用于建立邻居，其他三种报文用于同步数据库。

怎么验证真的是认证导致的？dis isis error 或者 debug

另外，可能配置了过滤 filter-policy。

� ISIS 的超载位（set-overload）的作用是什么？设置超载位后是否还可以学习到该路由器发

布的路由？

1、如果系统因为内存不足而无法保存新的 LSP 时，无法维持正常的 LSDB 同步，则该系统计算出的

路由信息将出现错误。这种情况，系统自动进入 overload 状态，与配置无关。

2、手工设置：直接 set-overload ，现网中设备会跟上 on-startup 关键字（CR 配置 set-overload

on-startup wait-for-bgp 900，等 BGP 路由收敛完成；BRAS 未配置），表示设备在重启时才会置

过载位。通过该命令可以设置 ISIS 进程在启动或重启时进入 Overload 状态，系统会立即在其发送的

LSP 报文中设置过载标志位，通告其他设备不要把自己作为计算 SPF 来使用，也就是不作为流量转

发节点。

当 ISIS 进程启动或重启时，设置了过载标志位的 LSP 会在网络中扩散，但是在计算通过过载设备的

路由时不会被采用，但该设备的直连路由不会被忽略。

现网中 CR 部署了 wait-for-bgp 900，在 BGP 协议收敛 15 分钟取消过载位。

� 在一个运行 BGP 的网络中，为了提高网络的收敛速度，有哪些常用的优化手段？描述这些

优化手段是如何工作的？

BGP 邻居状态默认更新时间 180s(3 分钟）

1、peer XXX bfd enable，和对端建立 BFD 会话，当会话 down 触发切换，和 FRR 配合可以快速切

换到备用路由。

2、peer XXX track ，路由器会到 IP 路由表检查 track 的 IP 地址是否存在，当该 IP 消失时，BGP 邻

居关系立即重置为 idle。存在缺省路由的时候不生效。

3、ebgp-interface-sensitive 当 EBGP 邻居使用物理接口建立时，如果接口 down 或者 IP 地址被删

除，则邻居关系则立即重置为 idle，该特性默认使能。当用环回口建立邻居时，该特性无效。

4、FRR 快速重路由：通过 BFD 可以快速倒换到备用路由。

� 路由衰减是什么？路由衰减需要配置哪些参数？

open：TCP 连接建立之后的第一个报文，用于协商能力（IPv4、IPv6、EVPN 等）。

keep alive：每隔 60S 发送一次，连续三次，用于维持 BGP 邻居关系

update：用于路由传递及路由撤销

notification：当 BGP 监测出错误时，发送 notification 给对端。

路由不稳定的主要表现形式是路由振荡（route flapping），即路由表中的某条路由反复消失和重现。

发生路由振荡时的，路由器就会向邻居发布路由更新，收到更新报文的路由器需要重新计算路由并修

改路由表。所以频繁的路由振荡会消耗大量的带宽资源和 CPU 资源，严重时会影响到网络的正常工

作。

路由衰减（route Dampening），BGP 的一个特性，用来解决路由不稳定的问题。多数情况下，BGP

协议都应用于复杂的网络环境中，路由变化十分频繁。为了防止持续的路由振荡带来的不利影响，BGP

使用路由衰减来抑制不稳定的路由。

剩余20页未读，继续阅读

评论收藏

内容反馈

tcpg111

粉丝: 0
资源: 1

数通运营商方向常见面试问题.docx

活动方案微信公众号运营微信公众号运营方案大全.docx

python爬虫开发常见面试题.docx

软件测试面试经典问题及详细解答.docx

HCIA-RS数通（H12-211）考题.docx

面试常见的问题.docx

360运维面试题.docx

运维工程师面试题目.docx

机器学习面试题目.docx

乐视网运维面试题..docx

运营商物联网服务体系构建.docx

收集整理的Android【面试】资料精编汇总（25个）.zip

嵌入式招聘+嵌入式面试题.docx

运维1000道经典面试题.docx

大学辅导员十大面试问题.docx

总结整理的Android面试Java基础知识点面试资料精编汇总文档资料合集.zip

导游资格证考试-面试问题.docx

高校信息化中心微信公众号运营发展的实践探究.docx

机器学习常见算法分类.docx

电子政务外网云平台方案设计分析.docx.docx

互联网校招题库资料笔试面试真题具体面试问题回答技巧腾讯阿里培训资料.zip

CTF常见密码总结.docx

Android+JAVA【面试题】精编汇总(25份).zip

一些工作中常见的Linux命令集合2.docx

还是用户说了算-移动互联网时代运营商产品管理新策略.docx

2021最新java面试合集pdf.rar

微信公众号运营方案商业计划书.doc (2).docx

最新 电信运营商云平台安全服务研究-精品.docx

新媒体运营3年经验求职简历.docx

华为数通方向HCIP全套图文学习笔记.docx

最新资源

最新电信运营商云平台安全服务研究-精品.docx