×

老司机的HCIE战报

hqy hqy 发表于2022-07-07 08:36:50 浏览685 评论0

抢沙发发表评论

考前:我的邮件是11-12点考,只需要10:40到接待休息区就行,但因为可以从福田区达便车(我住在福田区),所以,8点55就到了坂田华为基地,在F区混了一顿早餐(只喝了粥,怕吃饱了反应慢),然后就从正门进入J区。由于我的考试资格是9月21日添加的,门岗的前台没有信息,通过拨打工作人员的电话,重新把我的信息录入,于9点40分进入园区J1培训大厅等候。在大厅里把记不住的内容在手机上又回顾一遍。




考试准备: 大约10点55分工作人员到休息区带路(之前要把包寄存,包括手机和钱包),跟着她走了100米进入一楼边缘的考试办公室,这个办公室像一个会议室,很大(比成都考场的大多了,看起来可以容纳20多个人)。




考试开始: 带队的妹子让我在单子上签名(包括日期),并在第一排入座,电脑是笔记本,然后使用单子上的账号密码登陆(账号就是华为support网站的账号),登陆后貌似一个远程桌面。


    


    看到了三道题是    ospf和isis的异同点  网关   LAB qos  




     同时带上耳机,听到耳机里面的考官和你hello。互相打完招呼后,考官说:给你三分钟时间准备,排一下答题顺序,之后再做简单介绍的自我介绍,然后你就开始答题了。我从声音中可以判断,这是一个40岁左右的考官,感觉很有资历,语气不重但是废话不多。     我说,那我先画图吧。考官说:这三道题不需要画图,你先在txt上敲就行。我说:好的。 


      等了大约2分钟后,考官让我自我介绍,自我介绍了30s,考官打断我,让我开始答题,这个时候好像是11:03分的样子。




 我的答题顺序是2-3-1  


第一题是网关:


    首先基本介绍了网关的含义(包括接入网关 计费网关,出口网关等),然后介绍放在接入层和汇聚层的优缺点:


     


   我先画了一个图,核心两台,汇聚两台,接入有两层,最下面的接入交换机直接挂终端。核心和汇聚是口字型,汇聚和接入层是三角形。


      1. 放在汇聚层的优点: 


            a。 方便管理--主要是从运维的角度下手。如果网关放在汇聚层,大量的功能都集中在园区几台汇聚设备上-比如10-30台 ,一个园区只要配备2-3人核心网维护团队即可(其他可以用学生维护),节约了人力资源,而且汇聚层作为网关设备,只要登录这一类型的设备就可以查看很多业务状态,二层和三层、各个类型的接入用户的上下线情况,同时接入交换机只要配置很简单的支持纯二层转发的交换机即可。


            b.  节约地址----节约互联地址(汇聚和接入层之间的)和业务地址。每个链路互联地址最小每段30位---浪费4个。 业务地址段有24×××换机 48×××换机。 分别计算会浪费多少地址。如果全网有xx台汇聚和xxx台接入交换机,有多少个终端用户,总共会浪费多少地址。简单计算一下。


            c. 方便同一台汇聚下不同的接入交换机下挂用户物理上的迁移,画图说明。


            d. 方便策略下发控制以及流量控制,还有方便计费。


                策略控制:方便定制qos模板(主要是限速)---pppoe怎么发下,ipoe怎么下发


                流量控制: 汇聚设备容易支持BGP+ospf(isis)双协议,有bgp的存在,流量的来回路径很容易控制


                 计费控制: 接入交换机作为网关难以和后台3A平台联动来计费


            e. 方便支持新业务:比如mpls vpn(因为网关在接入层,即使接入层交换机是稍微强的一点的,都达不到支持性,能力还是不够)。比如组播--这里解释了一下组播复制点的问题(对比pppoe和ipoe)


            f.冗余。网关在汇聚层,接入层到网关冗余很容易做(不管是网关冗余还是链路冗余),但是网关在接入层,二层的冗余不好实现。


         2. 放在接入层的优点:


              a. 横向流量互访效率高。要从物理的角度来讲跳数(二层跳数)和从三层的角度来讲跳数。  这里要扩展一下,解释一下接入交换机之间横向的互连接线是否必要(方便横向流量。网关在汇聚时只有两台接入层交换机下挂的用户在同一个vlan并且 横向连接线trunk透传vlan才能实现横向互访,由于是二层互访,所以安全性就不佳),汇聚交换机之间互联是否必要(需要是用来实现VRRP,就是vrrp协议master和slave之间互相感知更方便(以便及时切换),而VRRP+在华为的概念是vrrp+bfd)


                 在解释一下什么是横向流量,什么是纵向流量,什么是斜向流量。在园区网是如何互访会产生以上类型的流量。我还是按照校园网来举例




              b. 广播域更小。二层广播报文对网关的冲击更小。这里很容易说


              c. 单点故障影响面更小。要从设备故障和链路故障来分析。故障了分别是怎么切换的


            




          后面我就没有针对于的去将汇聚层和接入层的缺点了。 只补充了网关放在接入层会增加成本。打个比方,接入层设备有200-1000台,要支持路由协议会增加多少成本,如果把这个钱投入在汇聚层设备升级上会起什么效果(比如汇聚层只有10到30台,可以支持到什么功能) 




      后面直接就切换到校园网,去讲华为的敏捷大型园区网以及融合的校园网的方案。主要讲华为的大型bas和sr用在985大学网络里。 接入层扮演什么角色,汇聚层什么角色。  主流方案是建议网关放在汇聚层,把网关下挂的业务类型讲一下,在教学楼、寝室楼、教职工家属楼、实验室分别有哪些需求,要使用哪些接入技术(而这些接入技术都需要汇聚层以上的设备做网关才能有效支持),pppoe ,ipoe  ,web portal wlan 802.1x分别有哪些特点(从计费、安全、组播支持的角度分析)。说了终端用户绑定如何进行(pppoe有pppoe+,dhcp有option82字段来传递终端用户的接入信息)


       讲到这里已经11点30分钟,我停顿几秒,但是考官还是不插话,并不想喊停和提问(只是在11点20多分的时候,耳机对面有其他人走进来,问在讲什么,有个考官回答他:考生在讲项目题)。我看考官没有让我停下的意思,我就继续讲 大型园区网使用大bas/sr做网关 怎么冗余(讲了冷备 温备 和热备),流量怎么走(纵--横---斜),同时也讲了一点计费的内容(和3A通过哪些端口通信,使用哪些radius属性,传递什么内容,流行的3A厂家有哪些)。这个时候我在txt上写了要讲 溯源和行为分析的时候,考官打断我了。 这个时候是11点36分。  他说剩余时间不多了,让我快讲第二题。




      我立即开始第二题,lab中的qos。 我首先讲lab里使用的是lr,然后讲流量×××的运用场景,是在上游设备的出接口和下游设备的入接口流量不一致(前大后小)或者有突发流量造成下游设备入接口发生拥塞。


        后面讲分类: 按照运用位置分类---基于端口、基于子接口(vlan)、基于队列


                     按照技术类别分类---gts、frts和cbts 


    后面重点讲一个gts采用令牌环的流量×××过程,什么时候缓存,缓存的数据包什么时候发走怎么发走(配合单桶单速来讲-也说一下令牌怎么拿,怎么减,怎么给数据包染色)


     后面说了双桶单速和双桶双速的区别和细节。 两个桶怎么加令牌,什么时候满,红黄绿怎么产生怎么处理。


     同时引入流量监管(因为不管流量监管还是流量×××都是基于令牌桶技术,令牌桶技术是实施这两种技术的一个依据,而监管和×××是指action不同),说了一下两者的优缺点。




     后面我开始说自适应流量×××,说了运用场景,说了通过nqa测试例采集丢包率,同时说了丢包率的最大值和最小值。本来说到了丢包率小于最小值的时候,我说要减少流量×××。突然发现说错了,立即改口说是要增大流量×××的数值(实际上,我现在写战报,才发现都说错了,正确的是是:如果丢包率小于最小值,同时上游端口发生拥塞时,才会增大×××速率,不然不会调整速率。幸好考官没有听出来),并且描述了一下下行端口是100M速率,但是上行流量来了130M,可能要把×××的值改成40M,剩余只发90M。 考官嗯了一下,立马接话说,让我进入第三题。(如果考官不叫暂停,我可能会继续说一下资料里wred的内容,也就是拥塞避免和拥塞管理)




     开始说第三题好像是11点47-48的样子。


    


      对于“ospf和isis的异同点 ”,由于剩余时间不多,考官让我捡着重点的说,我说好。我就想起什么说什么,先分开相同点和不同点说。然后觉得慢,我就对考官说:要不我把相同和不同点一起说吧,而且为了节约时间就不画图了。他没有回话,我直接说:首先说 ospf和isis是什么协议  什么算法,怎么分区域,分别工作在哪一层,报文分别是什么,dis和dr/bdr有什么作用有什么区别(解释了为什么isis要涉及为强制,ospf不能强制),路由信息是谁携带,同时说明一些优缺点(比如说tlv会携带什么--可以支持ipv6可),两者的认证怎么样,后面想到ospf和isis的建立有哪些条件,首先说了一个mtu值(ospf在华为设备中默认不检查,而isis中不行),这时考官发话了,说时间差不多了,最后我问你一个问题,isis的cost类型有哪些,我说cost-style?他说是,我说有narrow wide还有 narrow-compatible wide-compatible compatible(后面这个单词发音没有发准),他说是不是兼容,我说是。他又问,他们有什么区别,我说wide的cost值范围更大,而narrow的范围比较小。他又问,除了这个还有其他什么区别吗?我回答:好像是有其他特性,但是我现在想不起来了。




然后考官嗯了一下,就说差不多了,考试时间到了(时间好像是11点55分),你把桌面的文档关闭了 然后点退出就可以离开了。 由于最后一个问题没回答上,同时白老师让我们留意一下考官的评语。我就主动问考官:能不能对我的考试做一个评价。 他回答:3道题都答得不错,你项目经验比较丰富,理论也可以。之后我就谢了考官,就出来了。 

-----------------------------------

©著作权归作者所有:来自51CTO博客作者cutesk的原创作品,请联系作者获取转载授权,否则将追究法律责任

老司机的HCIE战报

https://blog.51cto.com/u_3965485/2286828


打赏

本文链接:https://www.kinber.cn/post/2434.html 转载需授权!

分享到:


推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

 您阅读本篇文章共花了: 

群贤毕至

访客