ASP中级面试问题:
华为路由器交换机有哪些型号,你交付过哪些产品,配置过哪些协议功能? 10
AR121-S、AR151/AR151-S、AR151W-P/AR151W-P-S、AR151G-HSPA+7/ AR151G-U-S、AR157W、AR157VW、AR157G-HSPA+7、AR151G-C、AR201/ AR201-S、AR201VW-P、AR207/ AR207-S、AR207G-HSPA+7、AR207V、AR207V-P、AR207VW、AR161FG-L、AR161FGW-L、AR1220/AR1220-S、AR1220V、AR1220W/AR1220W-S、AR1220VW、AR1220L/AR1220L-S、AR1220-D,AR1220F,AR2201-48FE/AR2201-48FE-S,AR2202-48FE,AR2204/AR2204-S,AR2220/AR2220-S,AR2220L,AR2240/AR2240-S,AR3260,AR530,NetEngine40E,NetEngine20E,NetEngine16E,NetEngine5000E,ME60.
华为NE40E路由器是否支持ipsec?SPU板都能实现那些功能? 10 支持IPSec安全隧道,SPUC 业务板用来实现NetStream、GRE 隧道业务、NAT 和组播VPN 的处理,没有任何物理接口,可以插在任意LPU 槽位。SPUC的Netstream功能与Tunnel和MVPN功能互斥,即同一块SPUC单板,不能同时支持Netstream和Tunnel、Netstream和MVPN的功能组合,可以同时支持Tunnel和MVPN功能组合。
华为交换机的堆叠方式? 10
7系列以下堆叠iStack(Intelligent Stack),分别为业务口连接方式和堆叠卡连接方式。堆叠优先级主要用于角色选举过程中确定成员设备的角色,优先级值越大表示优先级越高,优先级越高当选为主交换机的可能性越大。堆叠主交换机选举过程中,首要条件是运行状态比较,所以即使优先级的值最高,如果启动较慢,也可能无法成为主交换机。如果需要指定某一成员交换机成为主交换机,则可以先将这台交换机上电,20S后再给其他成员交换机上电。
7系列以上集群交换系统CSS(Cluster Switch System),又称为集群。分别为通过集群卡连接方式和通过业务口连接方式。127暂时只支持集群卡集群,模式为CSS2。 主交换机选举规则如下:
最先完成启动,并进入单框集群运行状态的交换机成为主交换机。 当两台交换机同时完成启动时,集群优先级高的交换机成为主交换机。
当两台交换机同时完成启动,且集群优先级又相同时,MAC地址小的交换机成为主交换机。 当两台交换机同时完成启动,且集群优先级和MAC地址都相同时,集群ID小的交换机成为主交换机。
ME60设备的认证方式和配置方法? 10 三层IPoE接入(web认证),三层IPoE接入(Portal推送),IPoE接入VPN(web认证),IPoEoVLAN接入,IPoEoQ接入,IPoEoA接入,PPPoE接入,PPPoEoVLAN接入,PPPoEoQ接入,PPPoA接入,PPPoEoA接入,802.1X接入,以太网二层专线接入,ATM二层专线接入,以太网三层专线接入,VPN二层专线接入。
BGP路由反射器的反射规则 10
在AS内部,为保证IBGP对等体之间的连通性,需要在IBGP对等体之间建立全连接关系。当IBGP对等体数目很多时,建立全连接网络的开销很大。使用路由反射器RR(Route Reflector),可以解决这个问题。
如果路由反射器的客户机之间重新建立了IBGP全连接关系,那么客户机之间的路由反射就是没有必要的,而且还占用带宽资源。此时可以配置禁止客户机之间的路由反射,减轻网络负担。
在一个AS内,RR主要有路由传递和流量转发两个作用。当RR连接了很多客户机和非客户机时,同时进行路由传递和流量转发会使CPU资源消耗很大,影响路由传递的效率。如果需要保证路由传递的效率,可以在该RR上禁止BGP将优先的路由下发到IP路由表,使RR主要用来传递路由。
因为BGP在将路由发给eBGP邻居时,会将自己的AS号码添加到AS-path中,所以可以以此来防止环路,而在将路由发给iBGP时,是不会往AS-path添加AS号码的,因此在iBGP之间传递路由时,没有防止环路的机制。考虑到为iBGP之间的路由传递也加入防环机制,因
而强制将BGP路由在AS内部只传一跳,导致一台BGP路由器从eBGP邻居收到路由时,发给iBGP邻居之后,iBGP邻居收到就不再传给其它任何iBGP邻居了,而只能传递给eBGP邻居,最终使得AS内部邻居过多时,很难保证每台路由器都能收到所有路由。
BGP Reflector可以将自己的任何BGP路由反射给自己的client,从而可以突破iBGP路由传递的限制,具体规则为:
从eBGP邻居学习到的路由会发送给所有client和所有非client,也就是发给所有邻居。 从非client学习到的路由将发送给所有client。
从client学习到的路由将发送给所有client和所有非client,也就是发给所有邻居。
简单流分类与复杂流分类的区别 10
流分类分为复杂流分类和简单流分类,对报文进行分类,识别不同特征的流量。
在采用Diff-Serv模型实施QoS时,需要路由器识别各种流,因此需要对报文进行流分类。有两种流分类的方法,即复杂流分类和简单流分类。
复杂流分类是指采用复杂的规则,如综合链路层、网络层、传输层信息(例如源MAC地址、目的MAC地址、源IP地址、目的IP地址、用户组号、协议类型或应用程序的TCP/UDP端口号等)对报文进行精细的分类。通常在Diff-Serv域的边界路由器上对流量进行复杂流分类。 简单流分类是指采用简单的规则,如只根据IP报文的IP优先级或DSCP值、MPLS报文的EXP域值、VLAN报文的802.1p值对报文进行粗略的分类,以识别出具有不同优先级或服务等级特征的流量。属于同一流分类的报文集合称为BA(Behavior Aggregate)。通常,在Diff-Serv域的核心设备上仅需进行简单流分类。
如何提高OSPF协议的快速收敛 5
网络上的链路故障或拓扑变化都会导致路由的重新计算,要提高网络的可用性,缩短路由协议的收敛时间非常重要。由于链路故障无法完全避免,因此,加快故障感知速度并将故障快速通告给路由协议是一种可行的方案。BFD与OSPF联动就是将BFD和OSPF协议关联起来,通过BFD对链路故障的快速感应进而通知OSPF协议,从而加快OSPF协议对于网络拓扑变化的响应。 是否绑定BFD 未绑定BFD 绑定BFD 链路故障检测机制 OSPF HELLO keepalive定时器超时 BFD会话Down 收敛速度 秒级 毫秒级 对同一个网络拓扑,收敛时间的不同依赖于路由协议的不同。由于OSPF路由系统中的路由收敛过程大致可以分解为以下几个步骤: (1)路由器收到变化的链路状态报文;
(2)路由器将变化的链路状态报文通告给邻居,并进行路由计算; (3)路由器根据计算结果向路由管理平面通告路由的变化;
(4)将变化的路由下刷到FIB(Forwarding Information Base)中,指导转发。 因此对一般OSPF协议而言,收敛时间可概括为:D + O + F + SPT + RIB + DD D(Detection)指路由器检测到链路故障的时间;
O(Organization)指LSA在链路故障后生成新拓扑相关数据的时间;
F(Flooding)指洪泛更新报文LSA的时间,包括链路传输时延和消耗在每一跳的转发时延; SPT(Shortest Path Tree)指最小路径树的计算时间;
RIB(Routing Information Base)指在CPU更新路由信息库(Routing Information Base, RIB)和转发信息库(Forwarding Information Base, FIB)的时间;
DD(Distribution Delay)指将新的路由表信息写入至硬件线卡中消耗的时间。
其中,LSA的组建时间O采用了一种动态定时器机制,可以使这个时间控制在毫秒级,而DD的消耗只需几十毫秒的硬件传输时延,因此这两个时间一般认为不会对收敛时间造成影响。F和RIB的消耗与网络规模的大小和链路状况直接相关。D的消耗依赖于两个定时器
hello-interval和router dead-interval,SPT则与最短路径树的算法、网络中的节点数量、以及几个定时器有关。因此,OSPF可以自定义的一些定时器参数为:spf-interval:实行最短路径算法的间隔时间,可设置为(1~65535秒);hello-interval:hello 报文的传输间隔时间,可设置为(1~255秒);router-dead-interval:宣告邻居失效的间隔时间,可设置为(1~65535秒);retransmit-interval:报文重传时间间隔,可设置为(1~65535秒);transmint-delay:报文传输时延,可设置为(1~65535秒)。
QinQ原理与配置实现 5
QinQ是在802.1Q VLAN的基础上增加了一层802.1Q VLAN标签,拓展了VLAN空间。为了适应城域以太网的发展,QinQ封装、终结的方式也越来越丰富,在运营商的业务精细化运营方面得到了越来越深入的应用。
QinQ报文有固定的格式,就是在802.1Q的标签之上再打一层802.1Q标签,QinQ报文比802.1Q报文多四个字节。
QinQ封装
QinQ封装是指如何把单层Q报文转换成双层Q报文,封装主要发生在城域网面向用户的UPE接口上进行。
根据不同的封装数据,QinQ可以分为几种不同类型,包括基于接口的QinQ和基于流的QinQ两大类,另外,还可以在路由子接口上进行特殊的QinQ封装,具体如下: 基于接口的QinQ封装
基于接口的封装是指进入一个接口的所有流量全部封装一个相同的外层VLAN Tag,封装方式不够灵活,用户业务区分不够细致,这种封装方式也称作QinQ二层隧道。 基于流的QinQ封装
基于流的QinQ封装可以对进入接口的数据首先进行流分类,然后对于不同的数据流选择是否封装外层Tag、封装何种外层Tag,因此这种封装方式也称作二层灵活QinQ。 例如:当同一用户的不同业务使用不同的VLAN ID时,可以根据VLAN ID区间进行分流。假设PC上网的VLAN ID范围是101~200;IPTV的VLAN ID范围是201~300;大客户的VLAN ID范围是301~400。面向用户的UPE收到业务数据后,根据VLAN ID范围,对PC上网业务封装上外层Tag 100,对IPTV封装上外层Tag 300,对大客户封装上外层Tag 500。 在路由子接口上进行QinQ封装
QinQ封装一般在交换式接口上进行,但有一种特殊情况,QinQ也可以在路由子接口上