0


数通运营商方向常见面试问题(第五部分)

  • VXLAN****以主要应用在哪里? 和传统的二层网络相比,有什么优势7

数据中心。

首先描述传统二层VPN的缺点:传统二层要用STP,收敛慢、链路利用率低不合适。

  1. 传统VPLS为解决环路会采用STP技术,CE到PE采用主备模式,无法形成多路径,使得流量单活,导致流量不均;
  2. VPLS倒换时间受MAC数量影响,收敛慢,MAC清除后会通过广播泛洪浪费带宽;
  3. 传统VPLS ARP报文泛洪问题,会向所有PE泛洪;
  4. VPLS也是Overlay技术,大量站点互联时要求各个PE建立全连接。

数据中心没有用MPLS L2VPN的基因(需逐跳支持MPLS,成本高),VXLAN 合适。

VXLAN是一种NVO3 技术,基于三层网络之上的网络虚拟化技术,解决大二层网络互访问题,配置简单,没有环路,快速收敛,灵活部署MAC in UPD,使用端口4789。

VxLAN的优点:双活,快速收敛,减少ARP泛洪数量、ARP代答机制、利用反射器减少连接数、L2/L3统一承载,简化网络

VNI有24bit,比VIAN的12bit空间大很多。

VXLAN可以结合EVPN。增加控制平面

  • VXLAN如何封装?为什么需要over UDP?

Mac in UDP。端口4789.

外层二层头--IP头--UDP--VXLAN头--内层二层头--内层IP--载荷

将虚拟机发出的数据包封装在UDP中,并使用物理网络的IP、MAC作为outer-header进行封装,然后在IP网络上传输,到达目的地后由隧道终结点解封装并将数据发送给目标虚拟机。

Why udp? 负载分担(对不同的源端口Hash算法实现负载分担)。IP协议号太少,只有255而udp端口号有60000+

  • 在部署 VXLAN的数据中心里,什么是集中式网关/什么是分布式网关?分布式网关同子网/不同子网分别如何通信?

集中式网关指网关配置在Spine 节点上,由Spine节点实现三层转发,可静态配置或使用EVPN动态配置。将三层网关部署在一台汇聚设备上,所有跨子网的流量都会经过三层网关转发,实现流量的集中管理。管理和配置简单,但是会带来转发路径不优的问题,另外受ARP表项规格的瓶颈限制不利于扩展网络规模。

分布式网关指网关配置在Leaf节点上,必须配合使用EVPN。集成了路由和桥接功能,代价是每个Leaf节点都要部署三层网关,增加配置量。

如何通信:

分布式网关建立BGP EVPN邻居,自动建立vxlan隧道。

通过EVPN发布mac/ip路由,mac注入到bd下的mac地址表(用于同一BD),ip注入到vrf 下(不同BD),实现二层、三层通信。

  • 部署VXLAN的数据中心如何保证网关的可靠性?

多活网关

通过CE双归的PE间建立AnyCast** VTEP(对端CE如果也是双归方式的话,通过虚拟地址)和Bypas VTEP**(CE单归PE的情况)形成双活,实现网关的可靠性

  • EVPN是什么?和传统的VPLS相比有什么优势?

EVPN是一种基于以太网的VPN技术,用于解决VPLS存在的问题,通过扩展的BGP作为信令协议。VPLS存在的问题:传统二层VPN的缺点(见题1)

双活,快速收敛,减少ARP泛洪数量、ARP代答机制、利用反射器减少连接数、L2/L3统一承载,简化网络

和传统的VPLS相比,引入控制面,EVPN 支持负载分担/BGP可以部署反射器避免全连接/ARP代答/收敛速度快等。

  • MPLS网络同网段的2个站点通过EVPN实现单播互访的流程?

CE发送ARP报文后,PE 之间交互MAC/IP路由交互MAC信息,MAC/IP 路由包含下一跳/RT/MAC等信息。

CE发送单播报文,PE 查MAC路由表,封装2层标签后送达对端。

  • 在CE 双归2台PE的场景中,EVPN 如何防止广播报文产生环路?

EVPN通过水平分割来防止此类场景产生环路。

假设CE双归PE1和PE2,在PE1收到来自CE的多播/广播流量会转发给PE2,PE2 收到报文后将检查流量中携带的EVPN ESI Label,发现该标签中的ESI值等于PE2与CE1连接的网段的ESI,则PE2不会将该多播流量发送至CE,从而避免形成环路。

DF选举(IP地址小的):接收来自其他PE(非PE1和PE2)发送过来的BUM报文,DF发送报文给CE,no-DF丢弃

帮助理解

PE发送给非CE双归的PE时是二层标签:公网隧道Tunnel、BUM流量标签

PE发送给CE双归的PE时是三层标签:公网隧道Tunnel、BUM流量标签、ESI标签(因为查ESI表项发现对端地址在ESI表项里面,用于防环)

  • 什么是Segment Routing? SR和传统的LDP/RSVP相比有什么优势?

Segment Routing将网络路径分成一个个段,并且为这些段和网络中的转发节点分配段标识ID。通过对段和网络节点进行有序排列(Segment List),就可以得到一条转发路径。

简化MPLS控制面:IGP的扩展,通过IGP即可完成SR 隧道的建立

TI-LFA:完备的防环机制,可实现100%防环

面向SDN:通过SDN控制器下发Segment List实现转发路径的控制

  • SR-BE 与SR-TE有什么区别?简述在SR里前缀段/节点段/邻接段的生成方式及作用。

SR-BE和LDP相似,依据IGP计算的最短路径转发报文;

SR-TE和TE类似,可以通过配置显式路径或通过控制器下发SegmentList实施流量工程。

邻接段由IGP自动分配,用于标识网络中链路,全局可见本地有效。

前缀段/节点段可以当做是同一个东西,手工分配,用于标识前缀,由IGP扩散到整网。

扩展:为何要使用邻接段:

  1. 用于流量工程
  2. 用于TI-LFA:对开销值较大的路径需要使用邻接段传递路由。在其他链路故障切换时,如果开销值较大,在切换瞬间链路开销值较大的路由器如果使用前缀段,路径切换会向开销值较小的路径转发,导致无法通过该开销值较大的链路转发,为了实现通过该链路转发,需要使用邻接段强制转发。
  • SRv6是什么?SRv6和SRMPLS有什么区别?

SRv6是在网络上基于IPv6转发数据包的一种协议。基于IPv6转发面的SRv6,通过在IPv6报文中插入一个路由扩展头SRH (Segment Routing Header),通过中间节点不断的进行更新目的地址操作来完成逐跳转发。

SR-MPLS转发层面是标签,SRv6转发层面是纯ipv6路由。

扩展:

SRv6-BE:通过SRv6外层报头直接指定目的网段Locator,不封装中间报头,转发路径使用BE尽力而为(或者说SPF最短路径转发)方式

SRv6-TE:封装外层报头和中间报头,外层报头用于下一跳,中间报头封装Segment List,用于指定中间经过的路由器。中间路由器收到报文后先解封装外层报头,发现目的IP不为自己时,使用BE转发,发现目的IP为自己时,继续解封装中间报头,中间报头的Segment不是最后一项时,使用Segment List的目的IP再次封装外层报头的目的下一跳,直到Segment List为0时,终点路由器解封装内层报文,然后根据Function转发到下挂的用户。

标签: 面试 网络 udp

本文转载自: https://blog.csdn.net/s85225/article/details/126325780
版权归原作者 若时光安好 所有, 如有侵权,请联系我们删除。

“数通运营商方向常见面试问题(第五部分)”的评论:

还没有评论