没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
数通运营商方向常见面试问题(第一部分)
一、OSFP 和 ISIS 的区别
相同点:
1. 都是应用广泛的 IGP,都是链路状态协议。
2. 都支持 IP 环境。
3. 都采用分层设计和分区域设计。
4. 都通过 hello 报文发现邻居,形成邻接关系。
5. 在多点访问网络上分别选举 DR 和 DIS。
6. 都遵循基本的链路状态数据库同步方法。
7. 都使用 SFP 算法计算路由
不同点:
1. ISIS 支持 IP 和 OSI 协议栈,OSPF 只支持 IP 协议。
2. ISIS 只支持点到点和广播子网;OSPF 支持点到点、点到多点、广播、NBMA 网络。
3. OSPF 支持虚连接,ISIS 中没有。
4. 报文的封装方式不同:ISIS 在数据链路层上,OSPF 在 IP 层上。
5. OSPF 基于接口划分区域,ISIS 基于路由器划分区域。即 OSPF 中区域边界为端口,ISIS
区域边界为整个路由器。
6. 建立邻接关系的条件不同:OSPF 中邻居和邻接严格区分,ISIS 中邻居=邻接。
7. ISIS 的邻接关系分为 Level-1 和 Level-2:Level-1 只支持区域内连接,level-2 支持跨区域
连接。
1. OSPF 中 DRother 路由器之间不形成邻接关系;ISIS 中所有路由器都形成邻接关系。
2. DR 和 DIS 的选举过程不同:OSFP 的 DR 选举为终身制、非抢占,ISIS 的 DIS 为抢占制。
OSPF 中优先级为 0 不参与 DR 选举,DIS 中优先级为 0 仍会参与选举。选举时,OSPF 首先
比较优先级再比较 router id,ISIS 比较 MAC 地址大小。
3. OSPF 的 LSA 种类很多;ISIS 的 LSP 只有路由器 LSP 和伪节点 LSP。DIS 创建伪节点,伪
节点 LSP 的作用:简化每个路由器的 LSP 的数据结构。现网配置成 p2p 的目的是避免 DIS 的
选举,不生成伪节点,加快收敛。
4. OSPF 的 LSA 是周期性更新,从零增加至 1800 秒;ISIS 周期性更新从最大值逐渐减小,
从 1200 秒倒计时到 300 秒,共 900 秒。LSDB 删除链路信息的时间:OSPF:2*周期性更新
时间=3600 秒,ISIS:周期性更新时间倒计时为 0 后再等一分钟=21 分钟。
5. ISIS 的开销类型比 OSPF 复杂
6. 一般使用单区域;OSPF 提倡划分区域。
7. ISIS 采用 TLV 结构,扩展性好,很好地支持 SR、SRv6。
现网从 OSPF 修改成 ISIS 的原因:OSPF 仅支持 IPv4,需要 OSPFv3 支持 IPv6;而 ISIS 可以同时
支持 IPv6。
� ISIS 相比 OSPF 的优势?
1. 扩展性好,容易支持新特性,如 IPv6/SR/SRv6 等。
2. 便于维护。OSPF 的 LSA 类型众多,应用复杂,不利于维护人员掌握。
3. 单进程可以容纳的路由器的数量更多,而 OSPF 路由器数超过一定数量就要分区域。
4. ISIS 对于 SPF 有 I-SPF(Incremental SPF 增量最短路径优先算法,影响的是树的枝干)和
PRC(Partial Route Calculate 部分路由计算,影响的是树的叶子,);OSPF 只有 PRC。华
为设备默认开启 I-SPF 和 PRC。
影响快收敛:BFD、智能定时器、PRC(I-SPF)
ISIS 工作于数据链路层,网络攻击
� IGP 的智能定时器是什么?有哪些参数?
#
isis 100
timer lsp-generation 30 1000 2000 level-2
timer spf 30 1000 2000
flash-flood 10 max-timer-interval 20000 level-2
#
智能定时器采用指数衰减技术动态调整时间间隔,可以减少路由更新的频率,频繁更新导致的 CPU
负担,可以精确到毫秒级,使网络快速稳定。
使用三个参数:最长时间间隔、初始时间间隔、基数时间间隔。连续 3 次到达最大值后回到初始值。
为防止网络连接或者路由器频繁振荡引起的 LSA 频繁更新,引入 IGP 智能定时器。第一个参数为最
大值、第二个参数为初始值、第三个参数为参考值。
lsa 生成时间间隔智能定时器 500 50(初始更新间隔,等待 50ms 后发给对端) 100(第 n 次
【n≥2】更新等待 100*2 的 n-2 次方时间后发给对端),当大于 500ms 时回到 500ms 并连续更新 3
次 LSA,然后再回到第一次初始间隔 50ms 继续循环更新 LSA
� BGP 完成配置后邻居关系建立不起来,可能的原因是什么?
1. IP 不可达
2. TCP 179 端口被禁用
3. BGP 认证秘钥不匹配,认证不通过。
4. router-id 冲突
5. AS-number 配置错误
6. EBPG 多跳配置缺失或错误
7. 其他配置错误
� GTSM 是什么?如何配置?和 EBGP 多跳有什么关系?
GTSM(Generalized TTL Security Mechanism),即通用 TTL 安全保护机制,是一种通过检查 IP 报
文头中的 TTL 值是否在一个预先定义好的特定范围内,从而实现对 IP 上的业务进行保护的机制。
GTSM 主要用于保护建立在 TCP/IP 基础上的控制层面协议免受 DOS 攻击。
如果收到报文的 TTL 值不在预先定义好的特定范围内,则进行丢弃,防止被攻击。
考试配置的 valid-ttl-hops x ,【255-x+1,255】,表示 TTL 在该范围有效。
BGP、OSPF 、LDP 有 GTSM,ISIS 没有,因为 ISIS 没有 IP 报文头。
GTSM 和 EBGP 多跳在配置上互斥。EBGP 多跳只是为了建立 EBGP 邻居,而 GTSM 是个安全特性。
� BGP 如何防环?如汇总前路由来自不同 AS,汇总后路由会不会可能产生环路?如何解决这
个问题?
1. AS 内的 IBGP 防环:IBGP 路由传递原则,从 IBGP 邻居收到的路由不再发给 IBGP 邻居。
AS 间的 EBGP 防环:AS-Path 列表,路由器检查自己的 AS 号是否在 AS-Path 列表中。如果自己
的 AS 号是在 AS-Path 列表,则丢弃。
1. 有可能。加 as-set 参数可以解决这个问题。在进行 BGP 路由聚合时 aggregate 关键字后面
增加 as-set 参数配置,记录聚合路由所经过的 AS_PATH(无序方式)。
� 在 BGP 的配置中,可以部署哪些安全特性?
认证(Peer keychain 和 peer password)、GTSM(根据 TTT 值来做的安全部署,检查报文头中的
TTL)
password 认证只能为 TCP 连接设置认证密码,而 Keychain 认证除了可以为 TCP 连接设置认证密
码外,还可以对 BGP 协议报文进行认证。
Keychain 具有一组密码,可以根据配置自动切换,但是配置过程较为复杂,适用于对安全性能要求
比较高的网络。
BGP password 认证与 BGP Keychain 认证互斥。
� 如果 BGP 路由反射器的路由表中存在多条多达同一目的地址的相同前缀的路由,反射器会
把他们全部发送给客户吗?如果不能,在部署 VPN FRR 时如何让 PE 收到对端发来的,经过反
射器反射的主备两条路由?如果是单播路由,是否有解决的办法?
1. 只反射最优。
2. RD 不同,就可以反射两条。RD 不同,代表两条不一样的 VPNV4 路由。
3. 单播路由可以在 bgg 配置中用 add-path 实现。华为设备在 V8 版中新增了 add-path 特性,
一边配置 send、一边配置 receive。
� OSPF/ISIS 邻接关系已建立,但本地路由表里看不到对方已经通告的路由,可能的原因是什
么?
OSPF:一边是 p2p,一边是广播。Display ospf lsdb 查看到网络类型。
邻接已经建立,不可能是认证的原因。如果接口认证和区域认证不匹配,则邻居关系建立不成功。
ISIS:区域认证、路由域认证的认证方式或认证秘钥不匹配,一边是 wide 一边是 narrow,等等。
接口认证:L1 和 L2 的 hello,建立邻居。
路由域认证-Domian 认证:L2 CSNP/PSNP/LSP
区域认证-Area 认证:L1 CSNP/PSNP/LSP
ISIS 的四种报文:
Hello,用于建立邻居
CSNP 类似于 OSPF 的 DD(点菜菜单)
PSNP (Partial)类似于 OSPF 的 LSR 和 LSAck(请求和确认)
LSP 用于交换链路状态信息,类似于 OSPF 的 LSU
Hello 报文用于建立邻居,其他三种报文用于同步数据库。
怎么验证真的是认证导致的?dis isis error 或者 debug
另外,可能配置了过滤 filter-policy。
� ISIS 的超载位(set-overload)的作用是什么?设置超载位后是否还可以学习到该路由器发
布的路由?
1、如果系统因为内存不足而无法保存新的 LSP 时,无法维持正常的 LSDB 同步,则该系统计算出的
路由信息将出现错误。这种情况,系统自动进入 overload 状态,与配置无关。
2、手工设置:直接 set-overload ,现网中设备会跟上 on-startup 关键字(CR 配置 set-overload
on-startup wait-for-bgp 900,等 BGP 路由收敛完成;BRAS 未配置),表示设备在重启时才会置
过载位。通过该命令可以设置 ISIS 进程在启动或重启时进入 Overload 状态,系统会立即在其发送的
LSP 报文中设置过载标志位,通告其他设备不要把自己作为计算 SPF 来使用,也就是不作为流量转
发节点。
当 ISIS 进程启动或重启时,设置了过载标志位的 LSP 会在网络中扩散,但是在计算通过过载设备的
路由时不会被采用,但该设备的直连路由不会被忽略。
现网中 CR 部署了 wait-for-bgp 900,在 BGP 协议收敛 15 分钟取消过载位。
� 在一个运行 BGP 的网络中,为了提高网络的收敛速度,有哪些常用的优化手段?描述这些
优化手段是如何工作的?
BGP 邻居状态默认更新时间 180s(3 分钟)
1、peer XXX bfd enable,和对端建立 BFD 会话,当会话 down 触发切换,和 FRR 配合可以快速切
换到备用路由。
2、peer XXX track ,路由器会到 IP 路由表检查 track 的 IP 地址是否存在,当该 IP 消失时,BGP 邻
居关系立即重置为 idle。存在缺省路由的时候不生效。
3、ebgp-interface-sensitive 当 EBGP 邻居使用物理接口建立时,如果接口 down 或者 IP 地址被删
除,则邻居关系则立即重置为 idle,该特性默认使能。 当用环回口建立邻居时,该特性无效。
4、FRR 快速重路由:通过 BFD 可以快速倒换到备用路由。
� 路由衰减是什么?路由衰减需要配置哪些参数?
open:TCP 连接建立之后的第一个报文,用于协商能力(IPv4、IPv6、EVPN 等)。
keep alive:每隔 60S 发送一次,连续三次,用于维持 BGP 邻居关系
update:用于路由传递及路由撤销
notification:当 BGP 监测出错误时,发送 notification 给对端。
路由不稳定的主要表现形式是路由振荡(route flapping),即路由表中的某条路由反复消失和重现。
发生路由振荡时的,路由器就会向邻居发布路由更新,收到更新报文的路由器需要重新计算路由并修
改路由表。所以频繁的路由振荡会消耗大量的带宽资源和 CPU 资源,严重时会影响到网络的正常工
作。
路由衰减(route Dampening),BGP 的一个特性,用来解决路由不稳定的问题。多数情况下,BGP
协议都应用于复杂的网络环境中,路由变化十分频繁。为了防止持续的路由振荡带来的不利影响,BGP
使用路由衰减来抑制不稳定的路由。
剩余20页未读,继续阅读
资源评论
tcpg111
- 粉丝: 0
- 资源: 1
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 基于Java的微信小程序自适应快速开发设计源码
- 基于Java与Spring Boot 3.2.4的af-tool设计源码,助力业务模型与标准开发规范工具包开源分享
- FPGA Mipi协议采集解码工程,可以接收ov5640摄像头数据,也可以移植到其他的CSI摄像头中
- 风储模型中,功率分配模型
- 基于Java及JavaScript的考勤管理系统设计源码
- 基于Java的eegefegege数字藏品mathmatic网站设计与开发源码
- 风-储系统仿真模型;通过模糊逻辑控制策略驱动蓄电池变器运行,以达到为电网提供惯量的目的 可以实现功率平滑输出
- 风储系统,风电场功率调节优化控制,使用模型预测控制策略,可以做成4个风电场之间的功率调节,也可以针对单个风电场中风机的分配
- 基于百度地图API的location-display位置显示程序设计源码
- 基于C语言的UADK引擎与OpenEuler内核的rpm传输源码设计
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功