-
请写出MUX的架构,以及辅助VLAN的用途,互访关系?
答:架构:MUX VLAN分为Principal VLAN(主VLAN)和Subordinate VLAN(从VLAN);Subordinate VLAN(从VLAN)又分为Separate VLAN(隔离型从VLAN)和Group VLAN(互通型从VLAN)。
辅助VLAN的用途:根据MUX VLAN特性,企业可以用Principal port连接企业服务器,Separate port连接企业客户,Group port连接企业员工。这样就能够实现企业客户、企业员工都能够访问企业服务器,而企业员工内部可以通信、企业客户间不能通信、企业客户和企业员工之间不能互访的目的。
互访关系:
(1)Principal port可以和MUX VLAN内的所有接口进行通信。
(2)Separate port只能和Principal port进行通信,和其他类型的接口实现完全隔离。
(3)Group port可以和Principal port进行通信,在同一组内的接口也可互相通信,但不能和其他组接口或Separate port通信。 -
RSTP针对STP做了那些改进?P/A是如何发生的?
答:改进:
(1)对端口角色进行了重新划分,RSTP新增了两种端口角色:备份端口和预备端口。
(2)对端口的状态进行了重新的划分,RSTP把原来STP的五种端口状态缩减为了三种:Discarding、Learning、Forwarding。
(3)增加了快速收敛机制:P/A机制、根端口快速收敛机制和次级BPDU处理机制,还有引入了边缘端口的概念即将连接主机的端口设置为边缘端口后,此端口将不再参与生成树的计算,会立即进入转发状态。
(4)优化了拓扑变更处理机制,判断拓扑变化的唯一标准是:一个非边缘端口迁移到Forwarding状态。
(5)RSTP拥有保护机制:(1)BPDU保护:如果边缘端口收到BPDU报文,边缘端口会立即被关闭,防止有人伪造RST BPDU恶意攻击交换设备。(2)根保护:一旦启用Root保护功能的指定端口收到优先级更高的RST BPDU时,端口状态将进入Discarding状态,不再转发报文。在经过一段时间,如果端口一直没有再收到优先级较高的RST BPDU,端口会自动恢复到正常的Forwarding状态。(3)TC-BPDU泛洪保护 :启用防TC-BPDU报文攻击功能后,在单位时间内,RSTP进程处理TC类型BPDU报文的次数可配置(缺省的单位时间是2秒,缺省的处理次数是3次)。如果在单位时间内,RSTP进程在收到TC类型BPDU报文数量大于配置的阈值,那么RSTP进程只会处理阈值指定的次数;对于其他超出阈值的TC类型BPDU报文,定时器到期后,RSTP进程只对其统一处理一次。这样可以避免频繁的删除MAC地址表项,从而达到保护交换机的目的。
P/A机制:
(1)刚开始运行RSTP协议时,所有交换机都认为自己是根桥,向其他交换机发送P置位的BPDU,并把发送P消息的端口变成DP口,同时接口处在Discarding状态。
(2)优先最高的交换机不会回复此消息,其他交换机在收到优先级最高的交换机的P消息后,认同其是最优的根桥,会根据P/A协商流程回复A消息,并把发送端口变成RP端口,同时接口处在Forwarding状态。
(3)接下来非根桥交换机进行P/A协商。两个交换机都会发送带有根桥的P消息给对方;优先级低的交换机在收到对方的P消息后,发现P消息里虽然根桥和自己认可的一样,但是发送者的桥优先级比自己高,所有马上停止发送P消息,但是由于已经有端口是RP口,也不会回A消息;优先级高的交换机收到P消息后,发现P消息里虽然根桥和自己认可的一样,但是发送者的桥优先级比自己低,会不停的发送P消息;以上状态在等待2个Forward Delay时间后,优先级高的交换机端口为DP端口,处在Forwarding状态, 优先级低的交换机的端口为AP端口,处在Discarding状态。 -
VRRP中什么时候优先级等于255,什么时候优先级等于0?为什么Master要发送免费ARP?在一个VRRP备份组中是否可以配置多个虚拟IP地址?虚拟的MAC地址是什么?
答:将虚拟地址和接口IP地址一样时优先级等于255;0表示设备停止参与VRRP备份组,用来使备份设备尽快成为Master设备,而不必等到计时器超时;Master设备通过发送免费ARP报文,将虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务;1个VRRP备份组可以配置多个虚拟IP地址;虚拟MAC地址是虚拟路由器根据虚拟路由器ID生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址,格式为:00-00-5E-00-01-{VRID}(VRRP for IPv4);00-00-5E-00-02-{VRID}(VRRP for IPv6)。当虚拟路由器回应ARP请求时,使用虚拟MAC地址,而不是接口的真实MAC地址。 -
VRRP协议中Master完成哪些工作 ?Backup完成哪些工作?
答:当VRRP设备处于Master状态时,它将会做下列工作:
(1)定时(Advertisement Interval)发送VRRP通告报文。
(2)以虚拟MAC地址响应对虚拟IP地址的ARP请求。
(3)转发目的MAC地址为虚拟MAC地址的IP报文。
(4)如果它是这个虚拟IP地址的拥有者,则接收目的IP地址为这个虚拟IP地址的IP报文。否则,丢弃这个IP报文。
(5)如果收到比自己优先级大的报文,立即成为Backup。
(6)如果收到与自己优先级相等的VRRP报文且本地接口IP地址小于对端接口IP,立即成为Backup。
当VRRP设备处于Backup状态时,它将会做下列工作:
(1)接收Master设备发送的VRRP通告报文,判断Master设备的状态是否正常。
(2)对虚拟IP地址的ARP请求,不做响应。
(3)丢弃目的IP地址为虚拟IP地址的IP报文。
(4)如果收到优先级和自己相同或者比自己大的报文,则重置Master_Down_Interval定时器,不进一步比较IP地址。
(5)如果收到比自己优先级小的报文且该报文优先级是0时,定时器时间设置为Skew_time(偏移时间),如果该报文优先级不是0,丢弃报文,立刻成为Master。 -
STP/RSTP存在什么缺点?如何解决?
答:STP的缺点:收敛速度较慢。
RSTP的缺点:局域网内所有网桥共享一棵生成树,不能按vlan阻塞冗余链路,实现负载均衡。
解决:MSTP形成多棵无环路的树,解决广播风暴并实现冗余备份;收敛速度快;多棵生成树在VLAN间实现负载均衡,不同VLAN的流量按照不同的路径转发。 -
QinQ有哪些类型?说下他们的特点?
答:基本QinQ和灵活QinQ。
特点:(1)基本QinQ:开启接口的基本QinQ功能后,当该接口接收到报文,设备会为该报文打上本接口缺省VLAN的VLAN Tag。如果接收到的是已经带有VLAN Tag的报文,该报文就成为双Tag的报文;如果接收到的是不带VLAN Tag的报文,该报文就成为带有接口缺省VLAN Tag的报文。
(2)除了能实现所有基本QinQ的功能外,对于同一个接口接收的报文还可以根据不同的VLAN做不同的动作。即:基于VLAN ID的灵活QinQ,为具有不同内层VLAN ID的报文添加不同的外层VLAN Tag;基于802.1p优先级的灵活QinQ,根据报文的原有内层VLAN的802.1p优先级添加不同的外层VLAN Tag。 -
在QOS有哪些服务模式?有哪些对报文进行标记的方法?
答:综合服务模型、区分服务模型、尽力而为服务模型。 -
什么是简单流分类?什么是复杂流分类?什么是MQC?
答:只能依据一种粗略地分类方式且匹配规则较简单,被称为简单流分类;根据五元组(源地址、目的地址、源端口号、目的端口号、协议号码)等报文信息对报文进行精细的分类称为复杂流分类。
模块化QoS命令行MQC(Modular QoS Command-Line Interface)是指通过将具有某类共同特征的报文划分为一类,并为同一类报文提供相同的服务,也可以对不同类的报文提供不同的服务。 -
有哪些常用的队列技术,以及他们的调度机制?
答:(1)先进先出(FIFO):不对报文进行分类,当报文进入接口的速度大于出接口能发送的速度时,FIFO按报文到达接口的先后顺序让报文进入队列,同时,FIFO在队列的出口让报文按进队的顺序出队,先进的报文将先出队,后进的报文将后出队。
(2)优先级队列(PQ):分为4个队列,分别为高优先队列、中优先队列、正常优先队列和低优先队列,它们的优先级依次降低。在报文出队的时候,PQ会首先让高优先队列中的报文出队并发送,直到高优先队列中的报文发送完,然后发送中优先队列中的报文,同样,直到发送完,然后是正常优先队列和低优先队列。
(3)加权循环调度(Weight Round Robin):在进行WRR调度时,设备根据每个队列的权值进行轮循调度。调度一轮权值减一,权值减到零的队列不参加调度,当所有队列的权限减到0时,开始下一轮的调度。
(4)WFQ调度:不同的队列获得公平的调度机会,从总体上均衡各个流的延迟。短报文和长报文获得公平的调度,如果不同队列间同时存在多个长报文和短报文等待发送,让短报文优先获得调度,从而在总体上减少各个流的报文间的抖动。
(5)CBQ调度:CBQ首先根据IP优先级或者DSCP优先级、输入接口、IP报文的五元组等规则来对报文进行分类,然后让不同类别的报文进入不同的队列。对于不匹配任何类别的报文,送入系统定义的缺省类。 -
尾丢弃有哪些缺点?如何预防尾丢弃?
答:(1)引发TCP全局同步现象 (2)引起TCP饿死现象(3)无差别地丢弃
预防:配置WRED。 -
请描述下单速双桶的工作机制?
答:两个令牌桶称为C桶和E桶,用Tc和Te表示桶中的令牌数量对于到达的报文,用B表示报文的大小:
(1)若B≤Tc,报文被标记为绿色,且Tc减少B;
(2)若Tc<B≤Te,报文被标记为黄色,且Te减少B;
(3)若Te<B,报文被标记为红色,且Tc和Te都不减少。 -
请描述下双速双桶的工作机制?
答:将两个令牌桶称为P桶和C桶,用Tp和Tc表示桶中的令牌数量。对于到达的报文,用B表示报文的大小:
(1)若Tp<B,报文被标记为红色;
(2)若Tc<B≤Tp,报文被标记为黄色,且Tp减少B;
(3)若B≤Tc,报文被标记为绿色,且Tp和Tc都减少B。 -
有哪些双归接入的技术?它们的各有什么优势以及用于哪些业务场景?
答:CSS:优势控制平面统一、转发平面统一、可以双活和单活,用于园区网和数据中心。
istack:优势提供了端口密度,支持更多的服务器接入,提高网络的可靠性,控制平面统一、转发平面统一,可以双活和单活,用于园区网和数据中心。
e-trunk :双归接入VPLS、VLL、PWE3网络时,CE与PE间的链路保护以及对PE设备节点故障的保护。
m-lag:服务器可以双规双活接入,控制和转发平面独立,用于数据中心网络。 -
在MPLS VPN中OSPF协议有哪些防环机制?BGP协议呢?
答:OSPF有DN-bit、VPN Route Tag和缺省路由。bgp有团体属性NO_EXPORT。 -
在MPLS VPN跨域中,Option A , Option B, Option C私网标签如何传递的?
答:(1)Option A:报文在本端PE上打上私网标签,在本端ASBR向对端ASBR传递之前将私网标签取下。传递到对端ASBR之后在打上一个新的私网标签再传递到PE取下发送给站点。
(2)Option B:报文在本端PE上打上私网标签传后传递给RR,RR将私网标签替换后传给本端ASBR,本端ASBR传给对端ASBR后将标签替换传递给RR,RR再将私网标签替换之后传递给PE,PE去掉私网标签后发送给站点。
(3)Option C:报文在本端PE上打上私网标签传后传递给RR,RR保持私网标签不变传给本端ASBR,本端ASBR保持私网标签不变传给对端ASBR,后保持标签不变传递给RR,RR继续保持私网标签不变传递给PE,PE去掉私网标签后发送给站点。
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
