昨日の年末のリソースのまとめには多くのファンが非常に興味を持っており、私にタイトルを与えるほどリソースを求めてくる人が多かったです。
まだ助けを必要としている友人がいます。クリックしてリソースを入手してください。彼らは全員、数年間働いてきたネットワーク エンジニアです。このような年末のまとめを二度と書かないでください。
とはいえ、年末の総括は来年度の業務計画をより良く遂行するためでもあり、しっかりと準備しておかないと今年は何をやっていたのかわかりません。
平日は多くの初心者が質問に来ますが、どれも基本的すぎて、私は基本的なことに答えるのが面倒です...ほとんどのインターネットワーカーの基礎がいかに弱いかは想像できます。
したがって、年末に自分の技術レベルを見直すことも最優先事項です。
今年自分の技術レベルがどの程度向上したかを知りたければ、書かれた概要に頼るだけでは十分ではなく、ランダムなテストに頼らなければなりません。
どのようなランダムテスト方法ですか?もちろん面接にもよりますが。面接ではあなたの技術レベルをテストします。
Lao Yang 氏は現在、Cisco や Huawei などの大手メーカー数社のネットワーク エンジニアの面接の質問を整理しており、来年には多くの人がこの質問を必要とするだろうと感じています。
今日は、Cisco ネットワーク エンジニア向けのネットワーク面接でよくある 12 の質問を投稿します。いいねの数が 30 を超えたら、引き続き Huawei、Ruijie、ZTE からの質問を投稿します。したがって、それは子供たちが好むかどうかに依存します。
質問を見るときは、考えて改善する時間でもあります。
シスコの機器をいじらなければ役に立たないなどと考えないでください。あまり狭く考えないでください。原則とその根底にあるロジックはどのメーカーでも共有されているので、すべて理解できるのであれば、横道に進んでみてはいかがでしょうか。
Cisco ネットワーク エンジニアの面接の質問 12 (回答付き)
01 現在、6509 と 7609、SUP720 のスイッチング帯域幅は 720G になっていますが、7609/6509 は GSR のステータスの一部を置き換えることができると言えますか?
回答: 機能の特定の部分からは可能です。従来、6509は主に社内LANのコアスイッチ、GSRは広域ネットワークの高速コアルーティングデバイスという位置づけでした。
7609 の SUP720 は 720G 高速スイッチング機能を提供でき、MSFC3 と PFC3 は高速ルーティング処理機能と多数の機能を提供し、7600 シリーズの新しい SIP+SPA 高速ワイヤスピード ボードと組み合わせることで、コア ルーティング デバイスとして完全に機能し、アグリゲーションおよびサービス プロビジョニング ルータに最適です。
技術の発展と CRS-1 の登場により、GSR はコアからバックボーンへと徐々に集約され、高速回線と低速回線の融合として 7609 と GSR の両方が利用できるようになりました。
ただし、7609 と GSR は依然としてアーキテクチャが根本的に異なります。7609 はスイッチから開発されています。内部的には、GSR はデータを標準セル交換に分解し、キューとスケジューリングに違いがあります。したがって、純粋なコア ルータとしては、長年テストされている GSR の方が優れています。
価格的には7609がまだ割高で、GSRの方が安い場合もあります。
02 ISISレベル1のルーティングテーブルにはどの経路が含まれていますか?レベル 1 ~ 2 の出口が複数ある場合、他のルートとルートの選択方法をどこで学習しますか?
回答: ISIS レベル 1 とレベル 2 は LSD と SPF を維持します。LEVEL1 のルーティング テーブルは、SPF を介して LEVEL1 の LSD によって計算され、ローカル AREA の詳細ルートと、それに接続されている LEVEL-1-2 によって ATT ビットを通じて送信されるデフォルト ルートのみが含まれます。
複数の LEVEL12 がある場合、各 LEVEL12 は、送信された LSP パケットに ATT ビットを設定して、他のエリアへのルートがあることを示します。LEVEL1 ルーターがこの LSP を受信すると、トラフィックを転送するために最も近い LEVEL12 ルーターを選択します。
03 MPLS L3 VPN、2 つの異なる VPN が一方向に通信したい場合、どうすればよいですか?
回答: 2 つの VPN 間の相互通信の場合、2 つの VPN のルーティング情報を同じ RT にエクスポートし、インポートして相互通信を実現できます。
一方向アクセスが必要な場合は、パブリック VPN を確立し、2 つの VPN の RT をエクスポートして、両方の VPN がパブリック VPN にアクセスできるようにします。
04 クロスドメイン MPLS L3 VPN のアイデアについて話していただけますか?
回答: RFC2547bis と最新の rfc4364 の両方に定義があり、主にオプション ABC の 3 つのタイプがあります。
オプション A: バックツーバック v** 相互接続。2 つの *S を VRF 間で Back-to-Back 接続し、ルーティングはスタティックルーティングまたはダイナミックルーティングを選択できるため、シンプルで実用的であり、異なる事業者間の接続に適しています。
オプション B: MeBGP vpnv4 は 2 つの AS を接続し、ASBR 間に MeBGP vpnv4 を確立します。VPN ルートは優れたスケーラビリティを持つ MBGP によって伝送されます。
オプション C: RR 間のマルチホップ MeBGP 2 つの AS 間で MEBGP を確立します。ASBR 上ではなく、2 つの AS の RR 間で確立します。これにより、スケーラビリティと柔軟性が向上します。しかし、さらに複雑です。ネクストホップの問題を解決するには、ラベルの問題があります。
05 MPLS L3 VPN のユーザーはインターネットにアクセスする必要がありますが、どうすれば実現できますか? 方法は何通りありますか? 特徴は何ですか?
答え: 3種類あります。
(1) VPN を介したインターネットへのアクセス 従来の方法は、集中ファイアウォールを設置して NAT を介してインターネット アクセスを実現することであり、実装は簡単ですが、インターネット トラフィックと VPN トラフィックを区別できず、セキュリティ上の問題がありました。または、PE ルーターで PACK LEAKING を設定します。
(2) 独立したインターネット アクセスにより、各 VPN SITE に独立したインターネット接続回線が提供され、CE ルータはインターネットへの NAT を実装します。PE ルータは、独立した回線または仮想回線を CE に提供する必要があり、PE ルータは INTERNE にアクセスする機能を備えている必要があります。利点は、VPN トラフィックをインターネット トラフィックから分離できることです。
(3) 別途 VPN によるインターネット接続を実現し、別途 VPN を確立し、インターネットのデフォルトルートと一部のルートを注入し、インターネットアクセスが必要な SIET に接続された PE ルータ上で VPN 相互通信を実現し、インターネットにアクセスします。これはより複雑ですが、さまざまなインターネット アクセス要件をサポートできます。
06 L3 VPNとL2 VPNの特徴は何ですか? どのモデルの運用がより有望だと思いますか?
回答: L3 VPN の PE ルーターは、顧客 VPN のルーティング情報を維持し、各 VPN のルーティングの選択と維持を実現する必要があります。一方、L2 VPN は顧客間に透過的なレイヤー 2 チャネルを確立するだけで、第 3 レイヤーの情報は維持せず、L3 VPN よりも比較的複雑ではありません。
L3 VPN は実際の環境で長年使用されており、比較的成熟しています。複数のサイトを持つ複雑なユーザーに適しています。MPLS L2 VPN は、従来のレイヤ 2 FR、ATM、およびその他のテクノロジーを置き換えるために使用され、ポイントツーポイント相互接続または少数の SITE 接続に適しています。
L2 VPN はメンテナンスの利便性とコストパフォーマンスの高さから、近年急速に発展すると考えられており、従来の L3 VPN が短期間で廃止されることはありません。
07 ISIS と OSPF のさまざまな側面の違いについて話しましょう。
A: これらには多くの共通点があり、どちらもリンク ステート ルーティング プロトコルであり、どちらも SPF アルゴリズムを使用し、VSLM は迅速に収束します。使用方法に違いはありません。プロトコルの実装に関しては、OSPF は TCP/ip プロトコル クラスターに基づいており、IP 層で実行されます。
08 バックボーンネットワークまたはMANにISISとOSPFを選択する理由は何ですか?
回答: 使いやすさの観点からは、両方の IGP プロトコルが許容されますが、特定の状況では、分析後にどちらのプロトコルが優れているかが結論付けられる場合があります。
安定性と信頼性の観点から:
バックボーン ネットワークには、ルーティング プロトコルの高い安定性と信頼性、および高速コンバージェンスが必要です。
OSPF プロトコルは IP 層に基づいているため、サポートできるのは IP ネットワークのみであり、ネットワークに対する一部の IP ベースの攻撃は OSPF の通常の動作に影響を与えます。
ISIS はリンク層で直接実行され、さまざまな種類のネットワークを伝送でき、ネットワーク攻撃を防ぐという当然の利点もあります。
サポートされるネットワーク規模の観点から:
OSPF と ISIS にはどちらもネットワーク階層化の概念とエリアの概念があり、OSPF にはバックボーン エリア 0 とブランチ エリアがあり、ISIS にはレベル 2 とレベル 1 という対応する概念があります。
OSPFにはコモンエリア、スタブエリア、トータルスタブエリア、NSSAエリアなどのエリアタイプがありますが、IS-ISはOSPFを機能的に簡略化したもので、バックボーンエリア(LEVEL2)とスタブエリア(LEVEL1)のみを実装しており、LEVEL1は最寄りのL1/L2ルータを介して他のエリアネットワークにアクセスするため、ルーティングの部分最適化の問題が発生しやすくなります。
このように、一部のネットワーキングでは、次のような特定の機能を実現するために他の方法が必要になります。
MPLS VPN の構築プロセスではルートの貫通が必要となるため、実装と保守が複雑になります。
ISIS はルート計算時に PRC 計算を使用するため、IP プレフィックスが最短のスパニング ツリーのリーフ ノードとして使用されますが、OSPF はリンクを中心に構築されており、同じサイズのエリアでは、ISIS の方が安定しており、OSPF よりもリソースの消費が少なく、OSPF よりも大規模なネットワークをサポートします。
柔軟性の観点から:
OSPF プロトコルは比較的柔軟です。このプロトコルはインターフェイスに基づいており、包括的なネットワーク タイプをサポートし、成熟した技術を備えています。首都圏ネットワークでは、ユーザー ルートの伝播に IGP が使用され、ネットワーク機器が複雑です。焦点は、プロトコルの柔軟性と互換性、および複雑なルーティング制御に対する多数のユーザーのニーズを満たすことができるかどうかです。これらが OSPF の強みであり、OSPF をお勧めします。
新しいメンテナンスの場合、OSPF プロトコルはメトロポリタン エリア ネットワークで広く使用されており、特に初期のネットワーク メンテナンス担当者は OSPF プロトコルに精通しています。
スケーラビリティの観点から見ると、次のようになります。
ISIS は厳密な構造と安定した動作を備えていますが、IS-IS ルーターは 1 つのエリアにのみ所属でき、NBMA および P2MP インターフェイスの直接サポートは提供しません。ISIS は拡張性が優れています。ISIS は複数のネットワーク層プロトコルをサポートできます (OSPF は IP プロトコルのみをサポートします)。
ISIS 領域は、トラフィックを中断することなくスムーズに変換、分割、結合できます。ISIS は TLV に基づいており、プロトコル自体は拡張が容易です。近年、ISISプロトコルは大手通信事業者のバックボーンネットワークで広く使用されています。
プロトコルを選択する場合は、元のネットワークでどのようなプロトコルが実行されているかを考慮する必要があります。たとえば、現在一部の事業者はバックボーン レベルで ISIS を使用していますが、首都圏ネットワーク内では OSPF が使用されています。
ネットワークの継続性を保護するには、プロトコルの種類を選択するときに考慮する必要があります。新しいネットワークの場合、すべてのデバイスが ISIS をサポートしている場合は、ISIS を検討できます。
09 BGP の一般的な経路選択原則は何ですか? バックボーンネットワークとMANの間でどのように併用するのでしょうか?
回答: BGP には多くの属性があり、ルーティングの選択に約 9 つが使用されます。一般的に使用されるのは、LCALPREFERENCE、AS-PATH、MED、METRIC、および COMMUNITY です。
バックボーン ネットワークと MAN 間の接続では、バックボーン ネットワークはデフォルト ルートまたは一部の詳細ルートを MAN に送信し、MAN はローカル ルーティング情報をバックボーン ネットワークに送信します。
受信経路の制御は主に、上りトラフィックの共有を制御する lcoal プリファレンスの設定により制御されますが、バックボーンネットワークから送信される詳細経路に MED がある場合は、その MED 値によっても制御できます。
アドバタイズされたルートは、MED AS PATH を介したバックホール トラフィックの分散を制御します。ルートを公開するには、ルートの発信元を示す COMMUNITY を設定します。複数の出力リンクがある場合、BGP はトラフィック共有を実装します。
10 BGP が最大パスを追加する場合、どの BGP ルーティング属性がこのオプションを先に適用しますか?
回答: 最後の BGP ルーター ID の前。
11 バックボーン ネットワークがポップで、MAN 出力が next-hop-self に設定されているのはなぜですか?
回答: バックボーン ネットワークと MAN は EBGP を通じて接続されており、MAN が受信したバックボーン ネットワーク ルートは、内部 IBGP ネイバーに送信されるときにルートのネクスト ホップを変更しません。
ネクスト ホップのアドレスはバックボーン ネットワーク デバイスのアドレスであり、IBGP 内部ルータにはそのルーティング情報がないため、ルートのすべてのネクスト ホップに到達できません。MAN の RR がルートを IBGP ネイバーに送信する場合にのみ、next-hop-self を追加してルートのネクスト ホップを変更する必要があり、ルートに到達できます。
12 2 つの AS 間に 4 台のルーターが接続されています。そのうちの 1 台のルーターは EBGP からネットワークを学習し、同じネットワークを IBGP から学習します。どのルートを選択すればよいですか? どの属性が影響を受けますか? IBGP に MED を加えたものが EBGP よりも小さい場合、どちらを選択すればよいですか? なぜ?
回答: EBGP のものを選択してください。MED が追加されている場合は、MED が低いものを選択してください。
仕上げ: Lao Yang 丨 8 年上級ネットワーク エンジニア、乾物を改善するためにネットワーク ワーカーを増やす、公式アカウントに注目してください: Network Engineer Club