网络工程综合试题

1、在IP路由原理中,如果掩码一致、目的地址一致,下一跳该怎么走?

        路由器数据包转发原理:通过匹配路由表里的路由项来实现数据包的转发。

        ① 路由器收到一个数据包,将数据包的目的IP地址提取出来;

        ② 与路由表中路由项包含的目的地址进行比较;

        ③ 如果与某路由项中的目的地址相同,则匹配;如果没有路由项能够匹配,则丢弃该数据包;

        其中,路由器要查看所匹配的路由项的下一跳地址是否在直连链路上,如果在直连链路上,则路由器根据此下一跳转发;如果不在直连链路上,则路由器还需要在路由表中再查找此下一跳地址所匹配的路由项。

        确定了最终的下一跳地址后,路由器将此报文送往对应的接口,接口进行相应的地址解析,解析出此地址所对应的链路层地址,然后对IP数据包进行数据封装并转发。此时涉及了一个二层、三层的再封装操作。

        其他情况:

        ① 当路由表中存在多个路由项可同时匹配目的IP地址时,路由查找进程会选择其中掩码最长的路由项用于转发,此为最长匹配规则;

        ② 如果所匹配的路由项的下一跳地址不在直连链路上,路由器还需要对路由表进行迭代查询找出最终的下一跳;

        ③ 如果路由表中有默认路由的存在,则路由器按照默认路由转发数据包;

2、如果客户想实现高优先级链路,若高优先级链路挂了,怎么操作走低优先级的?

        浮动静态路由操作可实现此功能;通过修改路由的优先级操作来实现。

        通过对静态路由优先级进行配置,可以灵活应用路由管理策略;

        如果在配置到达网络目的地的多条路由时,若指定相同优先级,可实现负载分担;若指定不同优先级,则可以实现路由备份。

3、当某条链路故障了,路由表仍然存在,如何检测故障?

        当某条链路故障了,路由表中可能仍然存在该链路的相关信息。为了检测故障并更新路由表,可以采取以下几种方法:

        1)心跳检测(Heartbeat Detection):路由器之间可以通过发送心跳包来检测链路的连通性。如果一段时间内没有收到心跳包,就可以判断链路故障,并更新路由表。

        2)链路状态监测(Link State Monitoring):路由器可以定期发送链路状态信息,包括链路的可用性和质量等。其他路由器可以根据接收到的链路状态信息来判断链路是否故障,并更新路由表。

        3)邻居关系检测(Neighbor Relationship Detection):路由器可以通过邻居关系表来记录与其相邻的路由器信息。如果邻居路由器的链路故障,邻居关系表中的信息将会失效,路由器可以根据邻居关系表的变化来检测链路故障,并更新路由表。

        4)路径探测(Path Probing):路由器可以发送特殊的路径探测数据包来测试链路的连通性。如果没有收到路径探测的响应,就可以判断链路故障,并更新路由表。

        这些方法可以根据具体的网络环境和需求来选择和组合使用。通过检测链路故障并及时更新路由表,可以保证网络的正常运行和数据的正常传输。

4、OSPF动态路由,动态路由协议的报文有哪些?具体报文的解析?

        OSPF(Open Shortest Path First)协议是一种用于内部网关路由(IGP)的链路状态路由协议。OSPF协议使用以下几种类型的报文来实现路由信息的交换和网络拓扑的计算:

        1)Hello报文:Hello报文用于建立和维护邻居关系。路由器通过发送Hello报文来发现相邻的OSPF路由器,并与其建立邻居关系。Hello报文中包含了路由器的标识和其他相关信息,用于确认邻居的可达性和协商协议参数。

        2)Database Description(DD)报文:DD报文用于交换链路状态数据库(LSDB)的摘要信息。路由器通过发送DD报文来告知邻居自己所拥有的LSDB中的LSA(链路状态广告)摘要信息,以便邻居可以了解到整个网络的拓扑结构。

        3)Link State Request(LSR)报文:LSR报文用于请求邻居发送特定的LSA。当一个路由器收到DBD报文后,如果发现自己没有某个LSA的完整信息,就会发送LSR报文来请求邻居发送该LSA。

        4)Link State Update(LSU)报文:LSU报文用于发送完整的LSA信息。当一个路由器收到LSR报文后,如果自己拥有被请求的LSA,就会发送LSU报文来将该LSA的完整信息发送给请求方。

        5)Link State Acknowledgment(LSAck)报文:LSAck报文用于确认接收到的LSU报文。当一个路由器收到LSU报文后,如果解析和处理该报文没有问题,就会发送LSAck报文来通知发送方。

        这些报文在OSPF协议中扮演了不同的角色,用于建立邻居关系、交换路由信息、请求和发送LSA等操作,以实现网络拓扑的计算和路由表的更新。通过这些报文的交互,OSPF协议能够动态地计算出最短路径,并将数据转发到目标网络。

5、OSPF协议选路原则?cost值是怎么计算的?

        OSPF协议是根据路由器的每一个接口指定的度量值来决定最短路径的,这里的度量值指的就是接口指定的开销。

        一条路由的开销是指沿着到达目的网络的路径上所有路由器出接口的开销总和。

        Cost值与接口带宽密切相关,H3C路由器的接口开销是根据公式100/带宽(Mbps)计算得到的。此外,用户也可以通过命令ospf cost手工指定路由器接口的Cost值。

6、OSPF协议如何加快快速收敛?

        OSPF协议可以通过以下几种方式来加快快速收敛,即在网络发生变化后迅速调整路由表,以确保数据能够快速地找到最佳路径进行传输:

        Hello报文和邻居关系维护:OSPF协议使用Hello报文来发现和维护邻居关系。当网络发生变化时,路由器可以通过发送Hello报文来检测邻居的连通性。如果邻居断开连接或出现故障,路由器可以快速检测到,并将其从路由表中移除,从而减少数据传输的错误和延迟。

        快速更新LSA:当网络发生变化时,OSPF协议会生成和传播链路状态广告(LSA),以通知其他路由器网络拓扑的变化。为了加快收敛速度,OSPF协议可以使用快速更新机制,即将更新的LSA尽快发送给邻居路由器,使其能够快速更新自己的路由表。这样可以避免不必要的延迟和转发错误。

        SPF计算优化:OSPF协议使用SPF(Shortest Path First)算法来计算最短路径。为了加快收敛速度,OSPF协议可以采用一些优化技术,如增量计算、并行计算等,以减少计算时间和资源消耗。这样可以更快地确定最佳路径,并更新路由表。

        调整Hello和LSA间隔:OSPF协议中的Hello报文和LSA更新有一定的间隔时间。通过调整这些间隔时间,可以使路由器更频繁地检测邻居的连通性和更新LSA,从而更快地响应网络变化,加快收敛速度。

        使用快速收敛技术:除了上述方法外,还可以使用一些快速收敛技术来加速收敛速度,如虚拟链路(Virtual Link)、区域边界路由器(Area Border Router)等。这些技术可以在网络发生故障时,快速找到备用路径,并将数据传输到目标网络,减少数据丢失和延迟。

        通过以上的优化和技术手段,OSPF协议可以加快快速收敛,使网络在发生变化后能够尽快适应新的拓扑结构,并提供可靠的数据传输。

7、链路聚合分为哪些类型,并且有什么区别?

        静态聚合:双方设备不需要启动聚合协议,双方不进行聚合组中成员端口状态的交互。即一方设备不支持聚合协议或双方设备所支持的聚合协议不兼容,则可以实现静态聚合方式来实现聚合。

        动态聚合:双方系统使用LACP协议来协商链路信息,交互聚合组中成员端口状态。LACP(Link Aggregation Control Protocol,链路聚合控制协议)是一种基于IEEE802.3ad标准的、能够实现链路动态聚合与解聚合的协议。LACP协议通过LACPDU(Link Aggregation Control Protocol Data Unit,链路聚合控制协议数据单元)与对端交互信息。

8、交换机端口安全的应用场景?并举例说明?

    1)802.1X:是一种基于端口的网络接入控制(Port Based Network Access Control)协议。只要与局域网接入控制设备(例如交换机)相接,用户就可以与局域网连接并访问其中的设备和资源。802.1X的体系结构“客户端——设备端——认证服务器端”。

    基于端口的网络接入控制:是指在局域网接入控制设备的端口这一级对所接入的设备进行认证和控制。

    应用场景:电信接入、商务局域网(写字楼中的LAN)、移动办公等。

    2)端口隔离:可以实现同一VLAN内端口之间的隔离;用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。

9、除了端口隔离技术,还可以用哪些技术实现VLAN内不能互访?

    1)一个VLAN就是一个广播域,配置VLAN ID,使不同的VLAN ID之间不能互相访问;

    2)加路由器,隔离广播域;

    3)二层隔离,将不同的端口加入不同的VLAN;

10、SR技术和传统的IP路由等技术有哪些区别?

     IP路由转发技术:

    1)转发算法效率不高:普遍采用IP转发,其转发原则是最长匹配算法。路由器在判断如何转发一个数据包时,需要遍历整个路由表,找出最能精确表达该数据目的地址所在位置的那一条路由。

    2)时间耗费长:早期路由器多采用通用CPU进行转发处理,性能有限,对IP地址和路由的匹配运算需要耗费较多的处理器时间。

     MPLS(Multiprotocol Label Switching,多协议标签交换)转发技术:

    1)基本概念:用一个短而定长的标签来封装网络层分组,就是在数据包的三层头部前、二层头部后(数据链路层+__标签__+网络层),添加一个MPLS数据头部,并将标签封装后的报文转发到已升级改进过的交换机或路由器,交换机或路由器根据标签值转发报文。

    2)特点:数据包抵达路由器或交换机后,只需要一次查表,就能找出其唯一匹配的表项,确定报文的出接口。在数据转发时,只在网络边缘分析IP报文头,从而节约了处理时间。

    3)特点:MPLS的标签转发本质上是一种隧道技术,天然兼容多种网络层和数据链路层协议。适用于VPN业务中充当公网隧道。

    4)特点:MPLS的报文转发依靠一条固定的标签交换路径,是一种面向连接的转发技术。使得MPLS在流量工程(Traffic Engineering, TE)、服务质量(Quality of Service, QoS)。

    5)缺点:在控制协议方面,除了IGP和BGP协议外,MPLS转发需要部署额外的标签分发控制协议,协议种类多,配置复杂,不利于维护;在网络扩展能力方面,MPLS转发需要网络中各个节点逐个进行路径计算,且为了维护节点间链接状态,节点间需要发送大量消息维持邻居和路径,浪费了链路带宽及设备资源,设备控制层面压力大。

    SR(Segment Routing)技术

    1)在转发平面:直接继承MPLS,原有MPLS转发平面不需要做任何修改或进行小的修改就可以应用于SR网络,所以天然支持传统MPLS网络。IPv6网络针对SR技术定义了一个新的扩展头,叫Segment Routing Header(SRH),来提供基于源的路由能力。

    2)在控制平面,不需要部署复杂的标签分发协议,通过对现有的IGP协议和BGP协议进行扩展和优化,实现全网SR标签信息的通告和交互:同时也可以通过SDN控制器集中控制SR标签的分发和同步,从全局视角来为流量进行路径的规划,下发路径转发指导信息;

    3)在路径选择方面,采用源路由的方式进行转发,中间节点不需要维护路径信息,只需维持部分标签转发表项即可,简化了设备控制平面,而且这也正符合SDN转控分离的思想,可以说SR理念上天然支持SDN。

你可能感兴趣的:(网络工程(H3C),网络,智能路由器,运维)