路由交換面試題庫

1、 鐘樂 編制 2012-9-19藍狐面試題庫第一部分：TCP/IP基礎什么協(xié)議能將IP地址解析成MAC地址？當主機接收到該ARP請求后，將源主機的IP地址及MAC更新至自己的arp緩沖中，然后發(fā)送一個ARP的REPLY（2）命令，其中包含自己的MAC地址；本地獲得主機的IP-MAC地址對應關系，并保存到ARP緩存中。虛擬專用網(wǎng)絡的功能是：在公用網(wǎng)絡上建立專用網(wǎng)絡，進行加密通訊。在企業(yè)網(wǎng)絡中有廣泛應用。VPN網(wǎng)關通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標地址的轉換實現(xiàn)遠程訪問。VPN有多種分類方式，主要是按協(xié)議進行分類。VPN可通過服務器、硬件、軟件等多種方式實現(xiàn)

2、。一. OSI模型與TCP/IP模型分別有哪些層次，每層主要的功能？1. OSI分為七層：分別由低到高為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、會話層、表示層、應用層2. TCP/IP模型分為四層：網(wǎng)絡接口層、網(wǎng)絡層、傳輸層、應用層3. 物理層功能：物理層涉及網(wǎng)絡接口和傳輸介質的機械、電氣、功能和規(guī)程方面的特性。具體包括接口和介質的物理特性。（光纖介質、銅介質、微波.）4. 數(shù)據(jù)鏈路層的主要功能是管理連接在同一介質類型上的兩臺連網(wǎng)設備如何相互通信,定義的是物理尋址（數(shù)據(jù)鏈路層主要的協(xié)議：以太網(wǎng)、PPP/HDLC、FR）5. 網(wǎng)絡層定義用于第3層的邏輯地址，基于邏輯地址的網(wǎng)絡號尋找到達目的設備的路徑

3、，將不同的數(shù)據(jù)鏈路類型連接到一起，諸如以太網(wǎng)、FDDI、串行和令牌環(huán)（網(wǎng)絡層主要的協(xié)議：IP、IPX及IP的輔助協(xié)議：ARP、ICMP、IGMP）6. 傳輸層提供端到端的通信,定義的是進程尋址（傳輸層主要的協(xié)議：UDP和TCP）7. 會話層負責網(wǎng)絡會話的控制。具體功能包括會話的建立、維護和交互過程中的同步。8. 表示層負責信息的表示和轉換。具體功能包括數(shù)據(jù)的加密/解密、壓縮/解壓縮、與標準格式間的轉換等9. 應用層負責向用戶提供訪問網(wǎng)絡資源的界面。應用層包括一些常用的應用程序和服務，如電子郵件、文件傳輸、網(wǎng)絡虛擬終端、WWW服務、目錄服務等二. 請問你對TCP協(xié)議有什么了解？（TCP的概念、T

4、CP協(xié)議有什么特點）1. TCP叫做傳輸控制協(xié)議，是傳輸層協(xié)議之一。能針對節(jié)點之間的連接和流量進行控制2. TCP是面向鏈接、可靠傳輸?shù)膮f(xié)議 ?；赥CP的應用在傳輸數(shù)據(jù)之前必須先由TCP建立連接，在傳輸過程中由TCP解決可靠性、有序性，進行流量控制，傳輸結束后由TCP拆除連接（建議一定要了解清楚TCP的三次握手及基于連接數(shù)據(jù)傳輸）3. TCP協(xié)議擁有擁塞控制，（建議了解清楚TCP擁塞控制機制原理）4. TCP協(xié)議通過滑動窗口具有流量控制機制（了解清楚TCP滑動窗口工作原理）5. TCP擁有很強的差錯控制（了解清楚如何進行差錯的）三. 請問你對UDP協(xié)議有什么了解？（UDP協(xié)議有什么特點）1.

5、 UDP叫做用戶數(shù)據(jù)報協(xié)議，是傳輸層協(xié)議之一。2. UDP是一種無鏈接、不可靠的協(xié)議3. UDP沒有流量控制機制4. UDP只擁有最基本、最簡單的差錯控制5. UDP是無連接協(xié)議，不提供擁塞避免。四. 請問你對ARP協(xié)議有什么了解？（ARP是如何工作的？ARP欺騙的工作原理是？及如何防御ARP的欺騙？）1. ARP叫做地址解析協(xié)議，主要用于三層IP地址到二層MAC地址的解析2. ARP工作原理：在同一廣播域內，當設備知道目標設備的IP，當不知道目標設備的MAC地址時，該設備發(fā)送一個ARP廣播，本廣播域內的所有設備均會收到。但只有目標設備收到該ARP請求廣播，得知是需要請求自己的MAC地址時，才

6、會向源設備發(fā)送一個ARP的回應。告之源設備自己所對應的MAC地址3. ARP欺騙主要是利用IP與MAC的綁定關系通信的原理，偽造綁定關系，從而達到欺騙的目的，ARP的欺騙分為兩種，主機欺騙及網(wǎng)關欺騙，主機欺騙主要是偽造局域網(wǎng)的某臺主機的綁定關系，從而截取數(shù)據(jù)，而網(wǎng)關欺騙則是偽造網(wǎng)關的綁定關系，將所有的數(shù)據(jù)導向欺騙者，還有一種欺騙為雙向欺騙4. ARP欺騙解決方案有：ARP靜態(tài)綁定，安裝ARP防火墻，啟用交換機的動態(tài)ARP審查功能等五. 你對ICMP和IGMP協(xié)議有什么了解？（自己找資料解決）六. 常見的協(xié)議端口。應用 TCP端口號 應用 TCP端口號 FTP-Data 20 BGP 179 F

7、TP 21 HTTPS 443 SSH 22 RTSP 554 Telnet 23 SOL Server 1433 SMTP 25 Oracle 1521 Tacacs+ 49 H323 1720 HTTP 80 PPTP 1723 POP3 110 MMS 1755 文件共享 139、445 遠程桌面 3389 應用 UDP端口號 應用 UDP端口號 WINS 42 NetBIOS 137、138、139 DNS 53 IPSec NAT-T 500、4500 DHCP(bootps) 67 Syslog 514 DHCP(bootpc) 68 RIP 520 TFTP 69 L2TP 17

8、01 NTP 123 Radius 1812、1813 SNMP 161、162 Radius cisco 1645、1646 第二部分：交換部分一. 交換機的工作原理是？1. 交換機具有最基本的學習和轉發(fā)功能；2. 學習功能：當交換機從一個端口收到以太網(wǎng)數(shù)據(jù)幀，會首先產(chǎn)看該數(shù)據(jù)幀的源MAC地址，將該MAC與對應的端口編號放進MAC地址表中；如果MAC地址表中已經(jīng)存在該MAC條目，則更新計時器（MAC地址老化時間為300S）3. 轉發(fā)功能：當交換機從一個端口收到以太網(wǎng)數(shù)據(jù)幀，查看該數(shù)據(jù)幀的目的MAC，根據(jù)MAC中所對應的MAC地址條目，從相應的接口轉發(fā)出去；如果MAC地址表中沒有該MAC地址的

9、條目，則從除接受端口外的所有端口洪泛出去。二. 你對VLAN有什么了解？（VLAN的概念、VLAN的意義、VLAN的特點）1. VLAN（Virtual Local Area Network）的中文名為虛擬局域網(wǎng)。VLAN是一種將局域網(wǎng)設備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術2. 通過劃分VLAN可以起到分割廣播域，減少網(wǎng)絡廣播影響，以及實現(xiàn)二層業(yè)務隔離的作用。3. 一個VLAN就是一個單獨廣播域，一個VLAN就是一個子網(wǎng)4. 同一個VLAN可以直接通過二層訪問，不同的VLAN間必須通過三層實現(xiàn)訪問，因此說VLAN實現(xiàn)了二層業(yè)務的隔離。三. 你對trunk有什么了解？

10、（trunk的作用，trunk的應用，trunk的封裝模式）1. trunk叫做中繼鏈路，它主要的作用就是能在同一個物理鏈路上同時承載多個VLAN的流量2. trunk主要的封裝模式有：ISL和802.1Q協(xié)議3. ISL叫做內部交換機鏈路，它是思科私有的TRUNK協(xié)議，封裝的以太網(wǎng)數(shù)據(jù)添加了26字節(jié)的頭部和4字節(jié)的CRC字段，因此數(shù)據(jù)幀開銷大4. 802.1Q協(xié)議是IEEE公有標準，通過插入一個4字節(jié)的TAG字段，區(qū)分所承載的不同VLAN。四. 你對STP有什么了解？（STP的概念、STP的作用、STP的端口角色選舉原則）1. STP叫做Spanning Tree,生成樹協(xié)議；2. STP產(chǎn)

11、生的背景：（為什么需要STP技術，自己查資料補充）3. STP主要的作用：在一個原本物理成環(huán)的二層網(wǎng)絡上，通過運行樹狀算法，計算出一個或者多個邏輯阻塞端口進行阻塞，打破了物理環(huán)路，計算出一個無環(huán)的物理結構，從而避免了二層廣播風暴和MAC地址抖動的問題4. STP端口角色的選舉：選擇根網(wǎng)橋、選擇根端口、選擇指定端口、選擇阻塞端口5. 根網(wǎng)橋選舉：選擇根網(wǎng)橋的依據(jù)是網(wǎng)橋ID，網(wǎng)橋ID由網(wǎng)橋優(yōu)先級和網(wǎng)橋MAC地址組成。網(wǎng)橋的默認優(yōu)先級是32768，網(wǎng)橋ID值小的為根網(wǎng)橋，當優(yōu)先級相同時，MAC地址小的為根網(wǎng)橋（選擇根網(wǎng)橋主要是用于其他選擇其他端口角色的參照物）6. 根端口的選舉：每個非根交換機選擇一

12、個根端口。選擇順序為：到根網(wǎng)橋最低的根路徑成本，如果根路徑開銷一樣，則選擇發(fā)送網(wǎng)橋ID，越小越優(yōu)先。如果網(wǎng)橋ID一樣，則選擇最小的發(fā)送端口ID7. 指定端口的選舉：在每一段鏈路上都要選出一個指定端口，用于向下游交換機轉發(fā)BPDU。選舉原則為：在端口比較發(fā)送的BPDU與接收的BPDU，如果發(fā)送的BPDU優(yōu)于接受的BPDU，則該端口為指定端口，反之為阻塞端口。五. 你對RSTP有什么了解？（RSTP的概念、RSTP的特點、RSTP快速收斂機制）1. RSTP叫做Rapid Spanning Tree，快速生成樹，IEEE802.1W標準，它在IEEE802.1D標準上針對STP收斂速度很慢的問題進

13、行的一種改良。因此它的選舉機制仍然與802.1D一致。2. RSTP增加了一些端口角色（根端口、指定端口、替代端口、備份端口）3. RSTP修改了一些端口狀態(tài)（丟棄狀態(tài)、學習狀態(tài)、轉發(fā)狀態(tài)）4. RSTP通過引入邊緣端口，加速了終端用戶的接入；5. RSTP通過引入替代端口，融合了思科的Uplinkfast特性，加快了根端口的切換；6. RSTP通過引入P/A機制，加快了指定端口的快速收斂；7. RSTP通過修改了拓撲變更機制，加快了拓撲變更收斂。六. 你對MSTP有什么了解？（MSTP的概念、MSTP的特點）1. MSTP叫做多實例生成樹；它是允許將多個VLAN映射到同一個實例，每個實例是一

14、棵生成樹，基于實例來實現(xiàn)負載；2. 每個實例一棵生成樹，減少了BPDU對網(wǎng)絡資源的占用；3. 每個實例是一棵RSTP，通過RSTP的機制實現(xiàn)快速收斂；七. 你對HSRP有什么了解？（HSRP的概念、HSRP的作用、HSRP的工作原理）1. HSRP叫做熱備份路由協(xié)議（Hot Standby Router Protocol），是思科私有的一種提供網(wǎng)關冗余，提高網(wǎng)關可靠性的協(xié)議；2. 工作原理：HSRP通過建立一個HSRP組，每個組里有多個HSRP設備角色：虛擬路由器、活躍路由器、備份路由器；負責轉發(fā)數(shù)據(jù)包的路由器稱之為主動路由器（Active Router）。一旦主動路由器出現(xiàn)故障，HSRP 將

15、激活備份路由器（Standby Routers）取代主動路由器3. HSRP 協(xié)議提供了一種決定使用主動路由器還是備份路由器的機制，并指定一個虛擬的 IP 地址作為網(wǎng)絡系統(tǒng)的缺省網(wǎng)關地址。如果主動路由器出現(xiàn)故障，備份路由器（Standby Routers）承接主動路由器的所有任務，并且不會導致主機連通中斷現(xiàn)象。 4. HSRP的失效檢測機制：周期性的發(fā)送HELLO包，每3S發(fā)送一次；在3個hello時間內沒有收到對方的Hello則判定對方失效，進行角色的切換。八. 你對VRRP有什么了解？（VRRP的概念、VRRP的作用、VRRP的工作原理）1. VRRP叫做虛擬路由冗余協(xié)議；它是由IEEE所

16、制定的公有標準，適用于任何廠商；用于提供網(wǎng)關冗余，提高網(wǎng)關可靠性；2. VRRP工作原理：VRRP通過建立一個VRRP組，每個組里有多個VRRP設備角色：虛擬路由器、活躍路由器、backup路由器；活躍路由器負責本組內數(shù)據(jù)的實際轉發(fā)，備份路由器負責監(jiān)控活躍路由器的狀態(tài)。當檢測到活躍路由器失效時，備份路由器可以成為新的活躍路由器，進行數(shù)據(jù)的轉發(fā)3. VRRP的失效檢測機制：周期性的由活躍設備發(fā)送VRRP通告報文，每1S發(fā)送一次，在3個時間周期內沒有收到對方的VRRP通告報文，則backup路由器判為活躍設備出現(xiàn)故障，進行切換。九. HSRP與VRRP有什么區(qū)別？1. HSRP與VRRP都是網(wǎng)關冗

17、余協(xié)議，但是HSRP是思科私有技術，和VRRP是由IEEE所定義的公有標準；2. 組成員類型的區(qū)別：HSRP組中有活躍設備、備份設備及成員設備；而VRRP組中角色只有活躍設備、backup設備（組中除活躍設備外，其他設備都可以是backup設備）3. 報文類型的區(qū)別：HSRP報文類型有hello報文、辭職消息、政變消息；而VRRP報文只有一種：VRRP通告消息4. 基于的底層區(qū)別：HSRP基于傳輸層UDP作為底層，端口1985；VRRP基于IP協(xié)議作為底層，協(xié)議號為112；5. 組播更新地址的區(qū)別：HSRP為，VRRP為8第三部分：路由部分一. 路由的查找與

18、轉發(fā)原則1. 最長掩碼匹配原則；2. 逐跳轉發(fā)原則；二. 路由條目的生成與處理過程三. 策略路由與路由策略有什么區(qū)別？3. 策略路由工作在轉發(fā)層面，針對的對象是IP數(shù)據(jù)報文；它是通過用戶自定義策略規(guī)則直接影響數(shù)據(jù)如何進行轉發(fā)；4. 路由策略工作在控制層面，針對的對象是路由條目；它是通過策略直接影響路由表中的路由條目，從而可以間接的影響數(shù)據(jù)轉發(fā)；四. 你對RIP路由協(xié)議有什么了解？（RIP的概念、RIP的特點、RIP的工作原理、RIP的防環(huán)機制）1. RIP叫做路由信息協(xié)議（Routing Information Protocol）2. 典型的距離適量算法協(xié)議，因此RIP的路由完全依賴于鄰居的傳

19、遞，是一種傳聞式路由；路由計算精準度不高，容易產(chǎn)生路由環(huán)路，因此RIP協(xié)議設計了6中防環(huán)機制；3. RIP因為存在16跳的限制，因此RIP協(xié)議主要定位在小型網(wǎng)絡的路由學習管理；4. RIP協(xié)議基于UDP作為底層，端口520；5. RIP的版本分為RIPv1和RIPv2五. RIPV1與RIPv2有什么區(qū)別？1. RIPv1屬于有類路由協(xié)議，路由更新時不攜帶子網(wǎng)掩碼。采用接口掩碼為網(wǎng)絡默認掩碼。因此RIPv1不支持不連續(xù)的子網(wǎng)2. RIPv2屬于無類路由協(xié)議，路由更新時攜帶子網(wǎng)掩碼。支持不連續(xù)的子網(wǎng)掩碼3. 路由通告更新的方式：RIPv1廣播更新（55）、RIPv2 組

20、播更新（） 4. RIPv2支持觸發(fā)更新 ,RIPv1在IOS12.2以前不支持；5. RIPv2支持認證 ，而RIPv1不支持；六. 鏈路狀態(tài)路由協(xié)議與距離適量路由協(xié)議有什么區(qū)別？1. 這兩種算法主要是鄰居之間傳遞的內容及路由的計算方面有區(qū)別；2. 距離適量路由協(xié)議鄰居設備之間傳遞的是已經(jīng)計算好的路由條目，類似于二手信息；是一種傳聞是傳遞路由方式，即第1個路由器將路由計算好之后，傳遞給下一個路由器，下一個路由器進行簡單的矢量疊加，然后再將自己計算好的路由發(fā)給下一個路由器；3. 鏈路狀態(tài)路由協(xié)議鄰居間傳遞的是鏈路狀態(tài)信息（LSA）,類似于一手信息；本區(qū)域內的路由器收到區(qū)域內的

21、LSA信息后，進行LSDB的同步，在同步的基礎上每個路由器都可以單獨的運行SPF算法計算出最佳路由；因此鏈路狀態(tài)路由協(xié)議路由計算非常精確，不會產(chǎn)生路由環(huán)路；4. 因此可以說，距離適量的路由依賴于鄰居，而鏈路狀態(tài)路由協(xié)議路由是自己計算。七. 你對OSPF路由協(xié)議有什么了解？（OSPF的概念、OSPF的特點、OSPF的工作原理）1. OSPF叫做開放最短路由優(yōu)先（Open shortest path first）是一種典型的鏈路狀態(tài)路由協(xié)議；因此路由計算精確，不會產(chǎn)生路由環(huán)路；并且路由收斂速度很快2. 主要定位于中大型網(wǎng)絡路由學習管理，屬于IGP路由協(xié)議；3. 支持區(qū)域的劃分，由以前傳統(tǒng)平面式網(wǎng)絡

22、變成立體層次化網(wǎng)絡；劃分骨干區(qū)域和非骨干區(qū)域；4. 支持區(qū)域間匯總、自治系統(tǒng)外部路由匯總及特殊區(qū)域；因此能對OSPF網(wǎng)絡的路由進行進一步的優(yōu)化；5. 無類路由協(xié)議，支持可變長子網(wǎng)掩碼VLSM；6. OSPF的工作原理：在一個區(qū)域內，每個路由器都會產(chǎn)生一個LSA信息由于描述自身的鏈路狀態(tài)信息，每個LSA都會在本區(qū)域內進行洪泛，最終達到LSDB數(shù)據(jù)庫的同步；然后每個路由器會運行SPF算法，以自己為根，計算出最佳路由；八. OSPF有哪些網(wǎng)絡類型，分別有什么特點？1. OSPF網(wǎng)絡類型有：點對點網(wǎng)絡、廣播型網(wǎng)絡、NBMA型網(wǎng)絡、點對多點或虛鏈路2. POINT_TO_POINT：特點：無DR和BDR

23、，HELLO時間間隔為10S；3. BROADCAST：特點：多路訪問型網(wǎng)絡，需要選取DR和BDR，HELLO時間為10s4. NON_BROADCAST（NBMA):特點：多路訪問型網(wǎng)絡，需要選取DR和BDR，HELLO時間為30S，由于底層不支持廣播能力，因此需要通過neigbor命令手動指定鄰居，采用單播建立鄰居;5. POINT_TO_MULTIPOINT：特點：需手動更改網(wǎng)絡類型，無DR和BDR的選舉;HELLO時間間隔為30S九. OSPF有哪些LSA類型，分別有什么特點？1. 一類LSA（Router-LSA） ：由每個路由器生成，描述了路由器的鏈路狀態(tài)和花費，傳遞到整個區(qū)域2.

24、 二類LSA（Network-LSA） ：由DR生成，描述了本網(wǎng)段的鏈路狀態(tài)，傳遞到整個區(qū)域3. 三類LSA（Net-Summary-LSA）：由ABR生成，描述了區(qū)域內某一段的路由，傳遞到相關區(qū)域4. 四類LSA（Asbr-Summary-LSA）：由ABR生成，描述了到ASBR的一跳主機路由，傳遞到相關區(qū)域5. 五類LSA（AS-External-LSA）：由ASBR生成，描述了到AS外部的路由，傳遞到整個AS（STUB區(qū)域除外）6. 7類LSA（NSSA外部路由）：由ASBR生成，在NSSA區(qū)域中描述引入的外部路由信息 ，只在NSSA區(qū)域進行洪泛十. OSPF鄰接關系的建立過程？十一.

25、OSPF為什么要劃分多區(qū)域？劃分多區(qū)域有什么意義？1. OSPF劃分區(qū)域的背景：a) 在同一個區(qū)域內OSPF需要實現(xiàn)LSDB數(shù)據(jù)庫的同步，因此如果一個區(qū)域內設備過多，則收到的LSA信息將會過多，導致LSDB和路由表過于龐大，因此需要消耗大量的設備內存，b) 同一個區(qū)域的路由器出現(xiàn)故障時，會影響到所有的路由器，因此影響范圍過大；2. OSPF劃分區(qū)域的意義：a) 通過劃分多區(qū)域，可以實現(xiàn)區(qū)域間路由匯總；每個區(qū)域的一類LSA只會在本區(qū)域內進行洪泛，也只要在本區(qū)域內實現(xiàn)LSDB數(shù)據(jù)庫的同步；因此極大的減少了LSA和路由條目的數(shù)量；b) 通過進行區(qū)域間的路由匯總，可以將一個區(qū)域的故障限制在本區(qū)域，而不

26、會去影響到其他的區(qū)域，提高網(wǎng)絡性能的穩(wěn)定性；十二. OSPF為什么要設置特殊區(qū)域？有哪些特殊區(qū)域？分別有什么特點？1. 設置特殊區(qū)域的意義：通過將非骨干區(qū)域設置為特殊區(qū)域，可以過濾某些特定類型的LSA信息，減少路由條目的數(shù)量，優(yōu)化路由表；2. 特殊區(qū)域的類型：STUB區(qū)域、完全STUB區(qū)域、NSSA區(qū)域、完全NSSA區(qū)域；3. STUB區(qū)域的特點：過濾了4類、5類LSA，即過濾了AS外部路由；STUB區(qū)域不允許存在ASBR，及不允許本區(qū)域引入外部路由；由ABR下發(fā)一條3類的默認路由實現(xiàn)到AS外部的訪問；4. 完全STUB區(qū)域的特點：在STUB區(qū)域的基礎上，進一步過濾了3類LSA，即過濾了AS外

27、部由和區(qū)域間路由；5. NSSA區(qū)域的特點：在ABR上過濾了4類和5類的LSA，即過濾了AS外部的路由；NSSA允許存在ASBR，即本區(qū)域允許引入外部路由，但是以7類LSA的形式存在；ABR不會自動下發(fā)默認路由，需手工通過default-information下發(fā)默認路由；在NSSA區(qū)域允許出現(xiàn)兩次匯總，即可以在ASBR和ABR上匯總；6. 完全NSSA區(qū)域的特點：在NSSA區(qū)域的基礎上，進一步過濾了3類LSA，即過濾了AS外部路由和區(qū)域間路由；但完全NSSA的ABR會自動下發(fā)3類的默認路由，實現(xiàn)通過ABR去訪問其他的AS；十三. 你對BGP路由協(xié)議有什么了解？（BGP的概念、BGP的特點、B

28、GP的工作原理）1. BGP叫做邊界網(wǎng)關路由協(xié)議，它是唯一的EGP路由協(xié)議；2. BGP主要定位于超大型網(wǎng)絡和因特網(wǎng)路由學習和管理，具有大規(guī)模路由管理的能力；并且BGP有非常豐富的路由屬性，支持復雜的路由策略；因此即使網(wǎng)絡規(guī)模不是特別大，但是所要求的路由策略非常復雜時，同樣可以應用BGP協(xié)議來解決；3. BGP是典型的距離適量路由協(xié)議，它是基于AS為單位進行適量路由傳遞；因此BGP路由協(xié)議容易產(chǎn)生路由環(huán)路，需要設計相關的防環(huán)機制；4. BGP為了便于路由的管理，可以將網(wǎng)絡化整為零，劃分出多個AS；5. BGP基于底層TCP協(xié)議，端口179；由于TCP是一個可靠面向連接的協(xié)議，因此BGP將繁瑣的

29、可靠機制交由底層提供；6. 無類路由協(xié)議，支持無類域間路由；十四. 為什么需要BGP同步？BGP同步的工作原理是？1. 因為在一個BGP自治系統(tǒng)內，并不是所有設備都會運行BGP，因此沒有運行BGP協(xié)議的LGP路由器無法學到AS外部的BGP路由，因此可能會導致出現(xiàn)BGP路由黑洞；BGP同步是解決路由黑洞的方案之一；2. BGP同步指的是IBGP路由與IGP路由的同步，即從IBGP鄰居處學習到的路由必須也要通過IGP路由協(xié)議學到，否則不會將該BGP路由放進全局路由表，也不會將該路由發(fā)送出去；當一條路由如果通過BGP和IGP都學到了，此時稱之為BGP達到了同步；十五. BGP路由優(yōu)選原則有哪些？（要

30、求按順序）首先，丟棄下一跳不可達的路由；在同步狀態(tài)下，丟棄沒有達到同步的路由1. 選擇weight值最高的路由（Weight是Cisco私有值，不是BGP屬性）2. 選擇Local Preferences最大的路由3. 選擇本地始發(fā)的路由4. 選擇AS_Path最短的路由5. 選擇Origin最小的路由IGPEGPINCOMPLETE6. 選擇MED最小的路由7. EBGP路由優(yōu)于聯(lián)盟EBGP路由優(yōu)于IBGP路由8. 選擇下一跳IGP開銷最小的路由9. 選擇通告者router-id最小鄰居的路由十六. BGP路由屬性中，權重、本地優(yōu)先、MED有什么特點？1. 權重屬性：a) Cisco私有屬性

31、，用于路徑選擇b) 它被本地化配置在路由器上，并針對每個不同的鄰居c) 權重屬性僅在本地有意義，不會被宣告給任何BGP鄰居d) 權重的值可以從065535；由本路由器始發(fā)的缺省權重值為32768，其他路徑的缺省權重值為0.e) 到同一目的地存在多條路由時，有高權重值的路由被優(yōu)選為2. 本地優(yōu)先屬性：a) 本地優(yōu)先屬于周知自選屬性；b) 本地優(yōu)先屬性實際上是給路由設置優(yōu)先級，越大越優(yōu)先；c) 默認的本地優(yōu)先值為：100d) 本地優(yōu)先影響的范圍：在一個自治系統(tǒng)內有效，即可以在IBGP鄰居之間傳遞；3. MED屬性a) MED叫做多出口鑒別器，屬性可選非傳遞屬性；b) MED就是BGP的度量值（Me

32、tric）,越小越優(yōu)先。c) MED只允許在一個AS內進行傳遞，即IBGP鄰居之間。不允許將收到的路由MED屬性傳遞給其他的AS；d) 默認情況下，從其他BGP對等體接受的路由，MED為零；從IGP重發(fā)布進BGP的路由，會默認繼承IGP路由數(shù)值；十七. Mpls 標簽控制與分發(fā)原則1. 標簽分配模式：a) DOD（下游按需標記分發(fā)）：上游LSR先向下游LSR發(fā)送標簽請求消息， 下游LSR收到標簽請求后為此FEC分配標簽，并將分配的標簽通過標簽映射消息反饋給上游LSR ；b) DU（下游自主標記分發(fā)）： 下游LSR在LDP會話建立成功，主動向其上游LSR發(fā)布標簽映射消息，無需等待上游請求 2. 標簽控