• HoVPN应用在上面场景?工作机制是什么?
  1. HoVPN是分层的VPN(L3+L3方案),现网主要应用在IPRAN场景。
  2. 比较普通L3 MPLS VPN和HVPN的区别:

常规的MPLS BGP VPN的PE设备需要学习所创建的VRF的所有私网路由,如果PE设备为低端设备,私网路由表过大会对设备造成压力过大。

中国电信IPRAN为MixVPN(L2+L3)方案:A(UPE)->B(SPE)->ER->EPC-CE(NPEA和B设备之间运行二层VPNB设备和EPC-CE设备之间运行三层VPN。分层可以减少各层设备的上路由表,减少设备运行压力。

另外,如果不分层,对于EPCCE而言,普通L3VPN需要维护大量的VPNV4邻居,接入环路由或邻居关系变化会影响EPCCE。

部署HoVPN以后,SPE设备不再需要向UPE设备通告明细路由,从而减少UPE的路由表大小,EPCCE的邻居关系也大大减少。

  • HoVPN在SPE上,报文的内层标签是否会做替换?

。因为经过了2对不同的MPBGP邻居,每对会产生独立的标签。

  • 什么是HVPLS?

分层的VPLS。普通的VPLS要求所有PE设备之间建立全连接的隧道LSP。

HVPLS是通过把网络分级,每一级网络形成全连接,分级间的设备通过PW来连接,分级UPE和SPE之间的设备的数据转发不遵守水平分割原则,而是可以相互转发。

只需要在SPE之间建立全连接(PW全连接),UPE和SPE之间不需要全连接

  • MPLS BGP VPN的网络中,PE上查看某个VRF的BGP路由表,发现学习到了对端PE通告的BGP私网路由,但显示为无效(没有“*”),可能的原因是什么?
  1. 没有到达下一跳的隧道,隧道没有建立成功,缺少MPLS LDP/SR配置。
  2. 下一跳不可达
  • 查看LDP LSP时,无法看到对端PE的LSP,给出排障思路。
  1. 检查IGP路由是否正常。LDP依赖于IGP
  2. 检查lsr-id配置是否正确、全局/接口MPLS LDP是否使能。
  3. 检查LDP session是否正常。
  4. 检查是否配置lsp-trigger(缺省触发32位的主机路由),是不是配置了none或者错误的ip-prefix列表。
  • MPLS BGP VPN网络中使用TE作为隧道协议,且到达下一跳的TE隧道正常。但BGP VPNV4表私网路由无效可能的原因是什么?
  1. 隧道策略配置错误。
  2. 隧道策略没有绑定到VPN。TE隧道必须绑定隧道策略到VPN,而LDP不需要。

如果问:隧道建立建立不成功,请分析原因。从以下前三步骤考虑:

TE的四大组件

->信息发布(isis进程下 traffic-eng level-2):链路状态信息、带宽信息、优先级信息等

->路径计算(在mpls视图下配置CSPF

->路径建立(在mpls视图和接口下配置RSVP-TE

->数据转发(在配置shortcut或者advertise):静态路径、转发捷径(只有首节点感知该路径)/转发邻接、策略路由显式路径、隧道策略

  • 若达到目的PE有多条TE隧道,一个VPN可以在多条隧道上负载分担?需要哪些配置?

可以,在隧道策略配置负载分担条数。load-balance-number 2

也可以在TE和LDP之间混合使用,使用mixed关键字。

  • 介绍跨域VPN的几种方案。

业务标签由MP-BGP产生。业务必须被隧道所迭代。

  1. Option A:域间的ASBR互为PE和CE,他们之间跑的是IPv4路由,需要在ASBR上创建VPN实例,建一个子接口绑定VPN实例。优点:简单。缺点:扩展性比较差,每新增一个VPN都需要新建一个子接口。
  2. Option B三次MP-BGP的VPNV4路由传递;ASBR之间跑的是VPNV4路由;ASBR下要配置undo policy vpn-target去RT过滤使能(一般在反射器和ASBR上要配置)。
  3. Option C:ASBR之间不需要起VPN实例;两个策略,本端ASBR发本AS的PE带标签的路由给对端ASBR,对端ASBR再通过策略产生新标签发给对端AS内的PE。反之亦然。
  • undo policy vpn-target的作用是什么?

去使能rt过滤。对VPN RT值进行过滤,如果PE上没有配置VPN实例,必须配置该命令,否则该PE无法接收任何VPNV4路由

  • Option C方案中,BGP LSP是如何建立的?

两个策略,本端ASBR发本AS的PE带标签的路由给对端ASBR对端ASBR再通过策略产生新标签发给对端AS内的PE

打开传递带标签IPv4路由的能力,peer XXX label-route-capability。

反之亦然。

  • LDP over TE用于什么场景?

用于解决全网部署TE需要全互联的问题,同时又能在网络核心层发挥部署TE的优势。

TE可以被当做ISISI链路来看待,于是就有了LDP over TE。

TE特点:TE保护手段丰富,TE FRR、TE热备实现TE快速倒换,借助TE的显式路径、带宽约束,实现流量的精确管理。可以结合带宽、优先级,支持的特性更多。但是TE配置复杂,必须配置为全互联端到端,必须指明源和目的),导致隧道数量成指数级增长,所以一般在核心层部署TE发挥TE的优势。

LDP优势:配置简单,不需要建全互联的隧道,但依赖于IGP。

  • 如果在部署了LDP over TE的网络中,一侧PE上学习不到对端PE的loopback的LSP,请描述故障排查思路。

检查LDP配置:检查LDP会话是否正常operational、分段查LSP。

检查TE配置:tunnel接口是否UP,如果没有UP,检查tunnel检查的四步骤;转发邻接/转发捷径的配置是否正确,CSPF、MPLS TE/RSVP等配置是否正确。

转发邻接会发布到整个路由域内,其他节点能感知到。

转发捷径只有隧道的首节点才能感知到。

  • 严格的显示路径和松散的显示路径有什么区别?

严格下一跳:严格约束每一跳,逐跳约束,两个节点之间必须用直接相连的物理接口,不能约束环回口。

 松散下一跳:两个节点之间可以存在其他路由器。可以约束一个或者若干个想约束的节点。

  • 单域的MPLS BGP VPN两侧CE设备学习不到对端发来的路由,请介绍故障排查的思路。

CE-PE之间路由信息的传递是否正常;

PE之间的MP-BGP邻居是否正常;

VPN实例的RT值是否匹配

PE到PE路由信息的传递;

BGP下一跳是否可达;

业务迭代的隧道是否UP。

  • 介绍RT的工作机制。BGP反射器上没有RT,如何让反射器学些到私网路由?
  1. 发送路由带上出RT,接收路由根据入RT来匹配。交叉匹配
  2. 反射器上配置undo policy vpn-target

    RD值唯一,RT值可以配置多个。

  • 在跨域OptionB方案中,两台ASBR时间是否需要启用MPLS?ASBR上是否需要配置next-hop-local ?
  1. 需要。OptionB和OptionC均需要,OptionA不需要启用MPLS。
  2. 不需要next-hop-local,VPNV4路由会自动变更下一跳。  因为该特性,所以OptionC中的R10 、R7和R8上的VPNV4路由要配置next-hop-invariable。

数通运营商方向常见面试问题(第二部分)相关推荐

  1. 数通运营商方向常见面试问题(第五部分)

    VXLAN以主要应用在哪里? 和传统的二层网络相比,有什么优势7 数据中心. 首先描述传统二层VPN的缺点:传统二层要用STP,收敛慢.链路利用率低不合适. 传统VPLS为解决环路会采用STP技术,C ...

  2. 数通运营商方向常见面试问题(第三部分)

    BFD的功能是什么?工作机制是什么? BFD用于快速检测两台设备之间的链路故障,实现毫秒级的检测.默认检测周期10ms*3. 比如OSPF是个慢hello机制,10s*4. BFD的检测机制是两个系统 ...

  3. 运营商 html劫持 原理,细数宽带运营商常见的几种http劫持行为

    什么是http劫持:http劫持就是第三方(宽带运营商)在你和网站建立交互过程中劫持了你的请求,并返回错误页面的行为,宽带运营商作为基础电信网络服务提供者, 掌握着用户通往互联网大门的钥匙,用户的所有 ...

  4. 数通工程师就业方向有多大?看他们在成都高薪就业的岗位就知道!

    听说咱们数通这个专业毕业的学生,对自己毕业后的工作就业有些迷茫. 小西就想说:就业,你放心! 你看咱们这儿已经成功就业的数通一组学员,平均就业薪资7783元,就业地点全部都是在成都.更牛的是,排名第一 ...

  5. 誉天就业招聘:云计算/数通运维工程师

    重庆政务云负责客户(国企/央企)云计算数据中心软硬件平台的日常维护技术支撑和客户技能提升工作; 与客户共同制定云计算数据中心的运维目标和执行计划; 保障云计算数据中心相关软硬件的安全运行,及时处理故障 ...

  6. 桌面运维工程师常见面试问题汇总

    第一部分:A卷 1. 加快win10系统开机速度的方法有那些? 2. 目前常用的磁盘分区格式是什么?他们之间有什么区别? 3. 电脑比较多的情况下,快速安装所有电脑的操作系统采用什么方法? 4. BI ...

  7. 铁通运营商服务器,现在几乎所有宽带运营商都在尝试封BT 只是铁通比他们快一步而已...

    该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 B大家不要吵了最好的解决方法就是拒绝使用铁通那么就没这么烦了B大家不要吵了最好的解决方法就是拒绝使用铁通那么就没这么烦了B大家不要吵了最好的解决方法就是拒 ...

  8. 运营商设备常见维护命令,阿尔卡特朗讯7750

    阿尔卡特朗讯7750 show chassis environment  查看风扇 show card  查看板卡 show log log-id 99 查看告警日志 show chassis  查路 ...

  9. 职场 | 2019届毕业生 银行,运营商,外企的笔面试经验(完结)

    更新的内容用红色标出了. 目录 0.经验与教训 1.三大运营商 1.1移动笔面经 1.2联通笔面经 2.银行系列 2.1建设银行北分 2.2招商银行北分 2.3中信银行总行 2.4华夏银行深分 2.5 ...

最新文章

  1. 【译】OpenDaylight控制器:YANG Schema和Model
  2. UIAutomator 2
  3. 2019ICPC(南昌) - Hello 2019(动态规划+线段树维护矩阵)
  4. windows下搭建hadoop+eclipse开发环境
  5. 为何美洲蝉中意17这个质数?
  6. [转载]Tomcat 6.0 安装配置
  7. 145_Power BI Report Server自定义Form登录
  8. vue项目没有router文件夹_Vue路由(vue-router)配置实战——动态路由,重定向,工程非根目录...
  9. python 当前时间的前一天_Python与Stata的数据交互
  10. GD32F103入门实践(一)配置环境,搭建工程模板,烧写程序
  11. ContextCapture Smart3D 使用问题汇总
  12. uwp浏览器java源码_uwp开发:webview模拟安卓浏览器
  13. 苹果Mac虚拟机 Parallels Desktop 17 安装 Win11 体验
  14. 灵性图书馆:好书推荐-《在荷欧波诺波诺中遇见真正的自己》
  15. 722 | Crypto Tech Night第五期分享会,参会通道开放中
  16. 4月30日之后的华芯通
  17. lisp 调用opendcl_OpenDCL官方版
  18. testtesttesttest
  19. 助力 AI 银行发展 网易智企打造一站式金融服务
  20. [C]C语言基本语句(1/7)→固定格式

热门文章

  1. 关于CSS伪类first-child的深入理解
  2. c语言字符串输入输出函数总结
  3. linux 的新宠 ubuntu 新手指南
  4. 关于对CC系列知识共享许可证【CC BY-SA 4.0】 的理解及整理
  5. PS修饰工具Retouching Toolkit Mac版
  6. 机器学习 Lasso回归算法
  7. 使用Qt Visual Studio Add-in 实现中文ts文件,解决中文乱码问题
  8. GB/T 25000.51-2016解读系列之产品说明要求
  9. winXP procession秘钥
  10. MindSphere On Cloud Foundry的一次尝试过程