网络工程综合试题（二）

1. SR技术有哪些缺点？

        SR（Segment Routing）技术是一种新兴的网络编程技术，它具有很多优点，但也存在一些缺点，包括：

        部署复杂性：SR技术需要对网络进行改造和升级，包括更新网络设备的固件、配置新的路由协议和协议扩展等。这个过程可能需要一定的时间和资源，并且可能会导致网络中断或不稳定。

        学习成本：SR技术相对于传统的IP路由技术来说，有一定的学习曲线。网络管理员和工程师需要学习和理解SR的概念、原理和配置方法，以及相关的协议和技术。这可能需要一些时间和培训。

        兼容性问题：SR技术需要网络设备支持SR扩展和协议。如果网络中存在一些老旧的设备或厂商不支持SR技术，那么在部署SR时可能会遇到兼容性问题，需要进行设备替换或升级。

        安全性考虑：SR技术引入了新的路由和转发机制，可能会增加网络的攻击面和安全风险。网络管理员需要对SR网络进行安全性评估和防护措施，以保护网络免受潜在的威胁。

        可扩展性限制：SR技术在设计上可以支持大规模的网络，但在实际部署中可能会面临一些可扩展性的限制。例如，SR标签的数量和长度可能会对网络性能和资源消耗产生影响，需要进行合理的规划和配置。

        需要注意的是，SR技术的发展还比较新，随着技术的进一步成熟和演进，上述的一些缺点可能会得到解决或缓解。此外，SR技术的优点和潜在的应用场景仍然是非常有吸引力和有前景的。

2. 计算虚拟化技术有哪些类型？各自有什么特点？

        基于VMM所在位置与虚拟化范围不同，计算虚拟化可以分为三种类型，分别是寄居虚拟化、裸金属虚拟化和操作系统虚拟化。

        寄居虚拟化：

        对“寄居虚拟化”来说，物理硬件上是一层操作系统，称之为“宿主机操作系统”，在该操作系统上再安装虚拟化管理程序软件 (VMM 或Hypervisor)，通过虚拟化软件可以划分出多个虚拟机，各个虚拟机上再安装各自独立的操作系统，称之为“客户机操作系统”，然后就可以部署应用了。

        例，直接安装在宿主机操作系统上，该场景没有使用虚拟化技术

        例，部署在虚拟机操作系统上，就是寄居虚拟化使用场景

        可以看出，这种虚拟化方式存在两层操作系统，虚拟机的操作系统是寄居在物理机的操作系统之上，并由VMM来在中间整合的。

        寄居虚拟化的优点是简单、易于实现，缺点是需要依赖于宿主机操作系统支撑，资源的调度需要依靠宿主机操作系统来完成，所以管理开销大，性能损耗也很大。

        代表的产品有：VMware Workstation

        裸金属虚拟化：

        裸金属虚拟化也称为硬件抽象层虚拟化，其实现的方式是直接在硬件层之上部署虚拟化平台软件，而不再需要宿主机操作系统来支撑。由于客户机操作系统所看到的是虚拟化层，因此可以认为客户机操作系统的功能和在宿主机操作系统功能几乎没有什么区别。

        理论上，宿主机操作系统和客户机操作系统的指令集架构相同，所以客户机操作系统大部分指令是可以直接调用CPU来执行的，只有那些需要虚拟化的指令才会由虚拟化层(VMM)进行处理。

        裸金属虚拟化的优点是不需要依赖宿主机操作系统，支持多种操作系统，与寄居虚拟化相比，缩短了虚拟机到物理硬件路径，从而减少应用的响应时间，改善用户的体验;缺点是虚拟化层内核开发难度大，价格也就更为昂贵，多用于大型企业级应用。

        代表的产品有：VMware vSphere

        操作系统虚拟化：

        操作系统虚拟化指的是宿主机操作系统的内核提供多个相互隔离的实例。这些实例并不是平常说的虚拟机，而是容器。

        容器可以看作是一台真实的计算机，里面有自己的独立文件系统、网络、系统设置、函数库等。通俗点的理解就是一个装应用软件的箱子，箱子里面有软件运行所需的依赖库和配置。开发人员可以把这个箱子搬到任何机器上，且不影响里面软件的运行。

        该虚拟化是由宿主机操作系统本身的内核提供的，因此操作系统层上的虚拟化时比较高效的，它对虚拟化资源和性能开销要求比较低，也不需要特殊硬件支持。但是每个容器的操作系统必须和底层硬件的操作系统相同，灵活性较差。

        操作系统虚拟化的优点是简单、易于实现，而且管理开销非常低;缺点是隔离性较差，如果容器被攻击，可能会把攻击传播到宿主机操作系统和其他容器。另外多个容器共享同一个操作系统，容器迁移也存在一定局限性。

3. 交换机允许vlan 10和vlan 20通信的方法？

        1）配置Trunk或Hybrid链路类型端口，这种类型的端口可以接收和发送多个VLAN的数据帧；

        2）路由器为每个VLAN配置一个物理接口和一条物理连接；缺点是浪费接口；

        3）单臂路由技术，利用802.1Q分装和子接口，通过一条物理链路实现VLAN间路由；缺点是影响通信效率；

        4）三层交换机技术，使用三层交换机内在的路由模块和交换模块进行转发；

4. 交换机缺省报文打标签和撕标签的过程？（Trunk口为例）

PCA发往PCC：

        ① PCA发出以太网帧，到达SWA的G1/0/1端口；

        ② SWA的G1/0/1端口默认是VLAN 10，所以以太网帧被打上VLAN 10标签；

        ③ SWA把帧发往SWB，G1/0/24端口是Trunk端口，携带VLAN 10标签的帧转发至SWB；

        ④ SWB收到后，检测知属于VLAN 10，转发至端口G1/0/1；

        ⑤ SWB在发送给PCC之前，剥离标签VLAN 10；

5. 链路三个类型的特点和区别是什么？结合实际应用场景来讲？

         1）Access链路类型端口：只允许缺省VLAN通过，仅接收和发送一个VLAN的数据帧；

        应用场景：连接用户设备，如终端主机、路由器等；

        2）Trunk链路类型端口：允许多个VLAN通过，可以接收和发送多个VLAN的数据帧；缺省VLAN的以太网帧不带标签；

        非默认VLAN帧：转发过程中不对帧的标签进行任何操作；

        默认VLAN帧带标签：Trunk口要剥离默认VLAN帧的标签；

        默认VLAN帧不带标签：要打上默认VLAN标签；

        应用场景：用于交换机之间连接；

        3）Hybrid链路类型端口：允许多个VLAN通过，可以接收和发送多个VLAN的数据帧；

        Hybrid端口和Trunk端口的不同之处在于：

        Hybrid端口允许多个VLAN的以太网帧不携带标签；

        Trunk端口只允许缺省VLAN的以太网帧不携带标签；

        应用场景：当网络中大部分主机之间需要隔离，但这些隔离的主机又需要与另一台主机互通时，可以使用Hybrid端口

6. 网络地址转换有哪几种类型？各种有什么特点？

        1）Basic NAT

        在Basic NAT中，内部地址与外部地址存在一一对应关系，即一个外部地址在同一时刻只能被分配给一个内部地址。它只解决了公网和私网的通信问题，并没有解决公有地址不足的问题。

        2）NAPT(Network Address Port Translation，网络地址端口转换)

        对数据包的IP层和传输层信息同时进行转换，可以显著提高公有IP地址的利用效率。

        如果在这个过程中，HostB也同时要访问Server，则RTA可以从地址池中为其分配同个可用公网地址198.76.28.11，但分配另一个端口3001，并在NAT表中添加一条相应的表项(10.0.0.2:1024198.76211:3001)记录Host B的私网地址/端口到公网地址/端口的映射

        通过这种方法，NAPT提供了公网地址复用的能力。地址池中的公网地址可以大大少于需要访问公网的私网主机数，从而节约了公网地址。

        3）Easy IP原理

                NAPT的缺点：在标准的NAPT配置中需要创建公网地址池，也就是必须预先得到确定的公网IP地址范围。而对于拨号接入这类常见的上网方式，其公网IP地址是由运营商方面动态分配的，无法事先确定，标准的NAPT无法为其做地址转换。

        要解决这个问题，就要引入Easy IP特性。Easy IP也称为基于接口的地址转换。在地址转换时，直接使用相应接口的IP地址作为转换后的源地址。Easy IP适用于拨号接入Internet或动态获得IP地址的场合。

        4）NAT Server

        从Basic NAT和NAPT的工作原理可见NAT表项由私网主机主动向公网主机发起访问而触发建立，公网主机无法主动向私网主机发起连接。因此NAT隐藏了内部网络的结构，具有屏蔽内部主机的作用。但是在实际应用中,在使用NAT的同时,内部网络可能需要对外提供服务，例如Web服务、FTP服务等，常规的NAT就无法满足要求了。

        为了满足公网客户端访问私网内部服务器的需求，需要引入NAT Server特性，将私网地址/端口静态映射成公网地址/端口，以供公网客户端访问。当然NAT Server并不是一种独立的技术，只是Basic NAT和NAPT的一种具体应用而已

        5）NAT ALG

        传统NAT(Basic NAT和NAPT)只能识别并修改IP报文中的IP地址和TU Port信息不能修改报文内部携带的信息，因此对于一些在IP报文载荷(Payload)中内网络底层信息(IP地址或TU端口等)的协议——例如FTP、H.323、SIP等是无法正确转换的。

        ALG是传统NAT的增强特性。它能够识别应用层协议内嵌的网络底层信息，在转换IP地址和TU Port的同时，对应用层数据中的网络底层信息进行正确转换。

7. 要将H3C路由器升级到最新版本，您可以按照以下步骤进行操作：

        1）确认设备型号和当前版本：查看H3C路由器上的型号和当前安装的软件版本。这将帮助您确定所需的升级软件版本以及相应的升级步骤。

        2）获取最新版本的软件：访问H3C官方网站或支持页面，查找与您的路由器型号相应的最新软件版本。通常，制造商会在其官方网站上提供相关的软件下载链接。

        3）阅读升级文档和发布说明：在下载所需的软件之前，仔细阅读H3C提供的升级文档和发布说明。这些文件通常包含关于升级步骤、兼容性要求、注意事项和新功能的详细信息。

        4）备份配置和重要数据：在进行升级之前，务必备份路由器的配置文件和其他重要数据。这样，在升级过程中出现问题时，您可以还原到之前的工作状态。

        5）下载和安装升级软件：从H3C官方网站下载与您的路由器型号和当前软件版本兼容的最新软件版本。根据H3C提供的指南，将软件文件上传到路由器，并进行安装。

        6）执行升级操作：根据H3C提供的升级文档，执行升级操作。通常，您需要通过登录到路由器的管理界面或使用TFTP（Trivial File Transfer Protocol）等工具来执行升级。

        7）遵循升级指南：按照H3C提供的升级指南，逐步执行升级过程。这可能包括确认升级选项、上传软件文件、等待升级过程完成等操作。

        8）验证和测试：升级完成后，验证路由器是否成功升级到最新版本。通过登录到路由器的管理界面或使用命令行界面，检查软件版本以确认升级成功。

        9）恢复配置和测试功能：将之前备份的路由器配置文件恢复到升级后的路由器中。确保路由器的功能正常运行，并进行必要的测试，以验证升级的稳定性和性能。

        请注意，在进行升级操作之前，强烈建议参考H3C官方的升级文档、发布说明和指南。这样可以确保正确理解和遵循制造商的指导，并确保升级操作的成功和可靠性。

8. 要查看H3C路由器上的配置文件，您可以使用以下方法：

        1）使用命令行界面（CLI）查看配置文件：

        a. 使用SSH或Telnet等方法连接到H3C路由器的CLI界面。

        b. 输入以下命令来查看当前运行配置：display current-configuration

        c. 输入以下命令来查看指定配置文件：display saved-configuration [file-name]

        这将显示指定的配置文件内容，其中[file-name]是您要查看的配置文件的名称。

        2）使用Web管理界面查看配置文件：

        a. 使用支持的Web浏览器登录到H3C路由器的管理界面。

        b. 导航到适当的部分（通常是"配置"、"管理"或类似的选项），找到与配置文件相关的菜单或链接。

        c. 单击相应的菜单或链接，以查看和浏览配置文件的内容。

        3）使用文件传输协议（FTP/TFTP/SFTP）查看配置文件：

        a. 首先，确保您有适当的FTP、TFTP或SFTP客户端工具，以便连接到H3C路由器进行文件传输。

        b. 使用客户端工具连接到H3C路由器，并通过合适的命令将配置文件从路由器下载到本地计算机。

        c. 使用文本编辑器（例如记事本）打开下载的配置文件，以查看和编辑其中的配置内容。

        请注意，具体的步骤和命令可能会根据H3C路由器的型号、操作系统和软件版本而有所差异。建议参考H3C的官方文档、用户手册或支持网站，以获取针对您的具体设备和软件版本的详细指导和命令。

9. SDN和NFV技术，在概念上和使用场景上有什么关联和区别？

        SDN（软件定义网络）和NFV（网络功能虚拟化）是两种不同的网络技术，它们在概念上和使用场景上有一些关联和区别。

        概念上的关联：

        SDN和NFV都是为了实现网络的灵活性、可编程性和可扩展性而提出的技术。

        SDN通过将网络控制平面和数据平面分离，将网络控制逻辑集中在一个中心控制器中，从而实现对网络的集中管理和控制。

        NFV则是将网络功能从专用硬件设备中抽象出来，以软件的形式运行在通用服务器上，从而实现网络功能的虚拟化和灵活部署。

        使用场景上的关联和区别：

        SDN的主要应用场景是在数据中心、广域网和企业网络中，通过集中的控制器对网络进行灵活的配置和管理。SDN可以实现网络的自动化、动态流量调度和灵活的服务定制，从而提高网络的性能和可管理性。

        NFV的主要应用场景是在电信运营商的网络中，通过将网络功能虚拟化部署在通用服务器上，实现网络功能的弹性部署和快速创新。NFV可以实现网络功能的快速部署、弹性伸缩和灵活的服务定制，从而提高运营商的网络效率和降低成本。

        需要注意的是，SDN和NFV是两种不同的技术，但它们在实际应用中可以相互结合，共同实现网络的灵活性和可编程性。例如，SDN可以作为NFV的底层网络基础设施，为虚拟化的网络功能提供灵活的网络连接和调度。同时，NFV可以作为SDN的应用之一，将网络功能虚拟化部署在SDN网络中，实现更灵活和可定制的网络服务。

10. SR标签有方向性吗？

        SR标签概述：

        SR（Segment Routing）是一种基于标签的网络转发技术，它通过在数据包头部添加一个或多个标签来指示数据包的转发路径。SR的标签被称为SR标签。

        SR标签具有以下特点和功能：

        标识路径：SR标签可以用来标识数据包的转发路径，每个标签对应一个网络节点。通过将一系列的SR标签串联在一起，可以构建出完整的转发路径。

        灵活性：SR标签可以在数据包经过网络时动态地修改和调整。这使得网络管理员可以根据实际需求灵活地改变数据包的转发路径，而无需对网络拓扑进行静态配置。

        简化网络状态：相比传统的基于状态的路由协议，SR标签可以减少网络中的状态信息。每个节点只需关注自己的标签和下一跳节点，而无需了解整个网络的拓扑信息。

        多路径转发：SR标签可以支持多路径转发，即一个数据包可以根据不同的标签选择不同的转发路径。这使得网络可以根据负载、延迟等因素进行智能的流量工程和负载均衡。

        网络编程：SR标签为网络编程提供了一种灵活的方式。通过在数据包中携带SR标签，可以实现更复杂的网络功能，如服务链路、网络功能虚拟化（NFV）等。

        SR标签的使用需要网络设备支持SR技术，例如SR路由器。SR技术已经得到了广泛的应用，特别是在数据中心、广域网和移动网络等领域。它可以提高网络的灵活性、可编程性和性能，为网络运营商和企业用户提供更好的网络服务和体验。

        对于SR（Segment Routing，段路由）标签来说，它本身是没有方向性的。SR标签是一种将路由信息编码在数据包中的机制，用于实现灵活的流量工程和路径控制。它可以通过在数据包头部添加一组标签，将数据包从源节点引导沿着特定路径传输到目标节点。

        SR标签的使用不依赖于数据包的流向或传输方向。在SR中，每个标签都代表了一个特定的路径段或路由，而不关心数据包的具体方向。标签的作用是在网络中指定数据包的下一跳节点或路径，从而控制数据包的转发路径。

        使用SR标签的路由器或交换机收到具有SR标签的数据包后，会根据标签指示的下一跳节点或路径进行转发。这个过程是无需关注数据包的旅程方向的，只需根据标签中的信息进行相应的操作。

        因此，可以说SR标签本身不具有方向性。它只是用于指示数据包的下一跳节点或路径，而无论数据包是从源节点向目标节点传输，还是从目标节点返回到源节点。 SR标签的方向性由网络设备的转发逻辑和路由计算决定，而非标签本身。