考前:我的郵件是11-12點考,只需要10:40到接待休息區就行,但因爲可以從福田區達便車(我住在福田區),所以,8點55就到了阪田華爲基地,在F區混了一頓早餐(只喝了粥,怕吃飽了反應慢),然後就從正門進入J區。由於我的考試資格是9月21日添加的,門崗的前臺沒有信息,通過撥打工作人員的電話,重新把我的信息錄入,於9點40分進入園區J1培訓大廳等候。在大廳裏把記不住的內容在手機上又回顧一遍。
考試準備: 大約10點55分工作人員到休息區帶路(之前要把包寄存,包括手機和錢包),跟着她走了100米進入一樓邊緣的考試辦公室,這個辦公室像一個會議室,很大(比成都考場的大多了,看起來可以容納20多個人)。
考試開始: 帶隊的妹子讓我在單子上簽名(包括日期),並在第一排入座,電腦是筆記本,然後使用單子上的賬號密碼登陸(賬號就是華爲support網站的賬號),登陸後貌似一個遠程桌面。
看到了三道題是 ospf和isis的異同點 網關 LAB qos
同時帶上耳機,聽到耳機裏面的考官和你hello。互相打完招呼後,考官說:給你三分鐘時間準備,排一下答題順序,之後再做簡單介紹的自我介紹,然後你就開始答題了。我從聲音中可以判斷,這是一個40歲左右的考官,感覺很有資歷,語氣不重但是廢話不多。 我說,那我先畫圖吧。考官說:這三道題不需要畫圖,你先在txt上敲就行。我說:好的。
等了大約2分鐘後,考官讓我自我介紹,自我介紹了30s,考官打斷我,讓我開始答題,這個時候好像是11:03分的樣子。
我的答題順序是2-3-1
第一題是網關:
首先基本介紹了網關的含義(包括接入網關 計費網關,出口網關等),然後介紹放在接入層和匯聚層的優缺點:
我先畫了一個圖,核心兩臺,匯聚兩臺,接入有兩層,最下面的接入交換機直接掛終端。核心和匯聚是口字型,匯聚和接入層是三角形。
1. 放在匯聚層的優點:
a。 方便管理--主要是從運維的角度下手。如果網關放在匯聚層,大量的功能都集中在園區幾臺匯聚設備上-比如10-30臺 ,一個園區只要配備2-3人核心網維護團隊即可(其他可以用學生維護),節約了人力資源,而且匯聚層作爲網關設備,只要登錄這一類型的設備就可以查看很多業務狀態,二層和三層、各個類型的接入用戶的上下線情況,同時接入交換機只要配置很簡單的支持純二層轉發的交換機即可。
b. 節約地址----節約互聯地址(匯聚和接入層之間的)和業務地址。每個鏈路互聯地址最小每段30位---浪費4個。 業務地址段有24×××換機 48×××換機。 分別計算會浪費多少地址。如果全網有xx臺匯聚和xxx臺接入交換機,有多少個終端用戶,總共會浪費多少地址。簡單計算一下。
c. 方便同一臺匯聚下不同的接入交換機下掛用戶物理上的遷移,畫圖說明。
d. 方便策略下發控制以及流量控制,還有方便計費。
策略控制:方便定製qos模板(主要是限速)---pppoe怎麼發下,ipoe怎麼下發
流量控制: 匯聚設備容易支持BGP+ospf(isis)雙協議,有bgp的存在,流量的來回路徑很容易控制
計費控制: 接入交換機作爲網關難以和後臺3A平臺聯動來計費
e. 方便支持新業務:比如mpls ***(因爲網關在接入層,即使接入層交換機是稍微強的一點的,都達不到支持性,能力還是不夠)。比如組播--這裏解釋了一下組播複製點的問題(對比pppoe和ipoe)
f.冗餘。網關在匯聚層,接入層到網關冗餘很容易做(不管是網關冗餘還是鏈路冗餘),但是網關在接入層,二層的冗餘不好實現。
2. 放在接入層的優點:
a. 橫向流量互訪效率高。要從物理的角度來講跳數(二層跳數)和從三層的角度來講跳數。 這裏要擴展一下,解釋一下接入交換機之間橫向的互連接線是否必要(方便橫向流量。網關在匯聚時只有兩臺接入層交換機下掛的用戶在同一個vlan並且 橫向連接線trunk透傳vlan才能實現橫向互訪,由於是二層互訪,所以安全性就不佳),匯聚交換機之間互聯是否必要(需要是用來實現VRRP,就是vrrp協議master和slave之間互相感知更方便(以便及時切換),而VRRP+在華爲的概念是vrrp+bfd)
在解釋一下什麼是橫向流量,什麼是縱向流量,什麼是斜向流量。在園區網是如何互訪會產生以上類型的流量。我還是按照校園網來舉例
b. 廣播域更小。二層廣播報文對網關的衝擊更小。這裏很容易說
c. 單點故障影響面更小。要從設備故障和鏈路故障來分析。故障了分別是怎麼切換的
後面我就沒有針對於的去將匯聚層和接入層的缺點了。 只補充了網關放在接入層會增加成本。打個比方,接入層設備有200-1000臺,要支持路由協議會增加多少成本,如果把這個錢投入在匯聚層設備升級上會起什麼效果(比如匯聚層只有10到30臺,可以支持到什麼功能)
後面直接就切換到校園網,去講華爲的敏捷大型園區網以及融合的校園網的方案。主要講華爲的大型bas和sr用在985大學網絡裏。 接入層扮演什麼角色,匯聚層什麼角色。 主流方案是建議網關放在匯聚層,把網關下掛的業務類型講一下,在教學樓、寢室樓、教職工家屬樓、實驗室分別有哪些需求,要使用哪些接入技術(而這些接入技術都需要匯聚層以上的設備做網關纔能有效支持),pppoe ,ipoe ,web portal wlan 802.1x分別有哪些特點(從計費、安全、組播支持的角度分析)。說了終端用戶綁定如何進行(pppoe有pppoe+,dhcp有option82字段來傳遞終端用戶的接入信息)
講到這裏已經11點30分鐘,我停頓幾秒,但是考官還是不插話,並不想喊停和提問(只是在11點20多分的時候,耳機對面有其他人走進來,問在講什麼,有個考官回答他:考生在講項目題)。我看考官沒有讓我停下的意思,我就繼續講 大型園區網使用大bas/sr做網關 怎麼冗餘(講了冷備 溫備 和熱備),流量怎麼走(縱--橫---斜),同時也講了一點計費的內容(和3A通過哪些端口通信,使用哪些radius屬性,傳遞什麼內容,流行的3A廠家有哪些)。這個時候我在txt上寫了要講 溯源和行爲分析的時候,考官打斷我了。 這個時候是11點36分。 他說剩餘時間不多了,讓我快講第二題。
我立即開始第二題,lab中的qos。 我首先講lab裏使用的是lr,然後講流量×××的運用場景,是在上游設備的出接口和下游設備的入接口流量不一致(前大後小)或者有突發流量造成下游設備入接口發生擁塞。
後面講分類: 按照運用位置分類---基於端口、基於子接口(vlan)、基於隊列
按照技術類別分類---gts、frts和cbts
後面重點講一個gts採用令牌環的流量×××過程,什麼時候緩存,緩存的數據包什麼時候發走怎麼發走(配合單桶單速來講-也說一下令牌怎麼拿,怎麼減,怎麼給數據包染色)
後面說了雙桶單速和雙桶雙速的區別和細節。 兩個桶怎麼加令牌,什麼時候滿,紅黃綠怎麼產生怎麼處理。
同時引入流量監管(因爲不管流量監管還是流量×××都是基於令牌桶技術,令牌桶技術是實施這兩種技術的一個依據,而監管和×××是指action不同),說了一下兩者的優缺點。
後面我開始說自適應流量×××,說了運用場景,說了通過nqa測試例採集丟包率,同時說了丟包率的最大值和最小值。本來說到了丟包率小於最小值的時候,我說要減少流量×××。突然發現說錯了,立即改口說是要增大流量×××的數值(實際上,我現在寫戰報,才發現都說錯了,正確的是是:如果丟包率小於最小值,同時上游端口發生擁塞時,纔會增大×××速率,不然不會調整速率。幸好考官沒有聽出來),並且描述了一下下行端口是100M速率,但是上行流量來了130M,可能要把×××的值改成40M,剩餘只發90M。 考官嗯了一下,立馬接話說,讓我進入第三題。(如果考官不叫暫停,我可能會繼續說一下資料裏wred的內容,也就是擁塞避免和擁塞管理)
開始說第三題好像是11點47-48的樣子。
對於“ospf和isis的異同點 ”,由於剩餘時間不多,考官讓我撿着重點的說,我說好。我就想起什麼說什麼,先分開相同點和不同點說。然後覺得慢,我就對考官說:要不我把相同和不同點一起說吧,而且爲了節約時間就不畫圖了。他沒有回話,我直接說:首先說 ospf和isis是什麼協議 什麼算法,怎麼分區域,分別工作在哪一層,報文分別是什麼,dis和dr/bdr有什麼作用有什麼區別(解釋了爲什麼isis要涉及爲強制,ospf不能強制),路由信息是誰攜帶,同時說明一些優缺點(比如說tlv會攜帶什麼--可以支持ipv6可),兩者的認證怎麼樣,後面想到ospf和isis的建立有哪些條件,首先說了一個mtu值(ospf在華爲設備中默認不檢查,而isis中不行),這時考官發話了,說時間差不多了,最後我問你一個問題,isis的cost類型有哪些,我說cost-style?他說是,我說有narrow wide還有 narrow-compatible wide-compatible compatible(後面這個單詞發音沒有發準),他說是不是兼容,我說是。他又問,他們有什麼區別,我說wide的cost值範圍更大,而narrow的範圍比較小。他又問,除了這個還有其他什麼區別嗎?我回答:好像是有其他特性,但是我現在想不起來了。
然後考官嗯了一下,就說差不多了,考試時間到了(時間好像是11點55分),你把桌面的文檔關閉了 然後點退出就可以離開了。 由於最後一個問題沒回答上,同時白老師讓我們留意一下考官的評語。我就主動問考官:能不能對我的考試做一個評價。 他回答:3道題都答得不錯,你項目經驗比較豐富,理論也可以。之後我就謝了考官,就出來了。