数通运营商方向常见面试问题（第三部分）

• BFD的功能是什么？工作机制是什么？

1. BFD用于快速检测两台设备之间的链路故障，实现毫秒级的检测。默认检测周期10ms*3。 比如OSPF是个慢hello机制，10s*4。
2. BFD的检测机制是两个系统建立BFD会话，并沿它们之间的路径周期性发送BFD控制报文，如果一方在既定的时间内没有收到BFD控制报文，则认为路径上发生了故障。

    BFD检测会触发上层的保护倒换。

• OSPF稳定的状态有哪些？对于BFD for OSPF，在进程下配置了bfd all-interface-enable，路由器会为所有邻居自动创建BFD会话吗？

1. 邻居：2-way，邻接：full。
2. 不会，仅对邻接关系为full状态的路由器建立BFD会话，邻居没有。

• 对于静态BFD，如果两侧设备配置的min-tx-interval和min-rx-interval不匹配，BFD会话是否能正常工作？

可以。会协商，以本端为例：本端的收，对端的发，取较大值，乘以对端的倍数。

• 对于静态BFD，是否需要手工指明对端地址？如果不配，BFD如何发送检测报文？

不用。使用组播地址224.0.0.184发送。

• 在BGP里，peer X.X.X.X tracking的功能是什么？如果路由表里存在默认路由，该命令是否还有效？

1. 加快BGP收敛，该命令检测邻居的IP地址路由是否存在，如果存在，则BGP邻居关系回到idle状态。
2. 该命令无效，因为在单播路由表里对邻居的IP始终可达。

• 在承载网中，如果在PE设备上已经配置了VPN FRR，但检查路由表发现配置未生效，故障倒换仍需要花费比较长的时间，简述故障排查的思路。

VPN FRR形成的条件是有主备两条路由，所以可以去查看BGP VPNV4的路由表当中是否主备两条路由都收到了。

如果有的收到了，进一步检查是否两条VPNV4路由都有效。

检查VPN FRR的配置是否正确。检查VPN实例表路由是否有效。

检查隧道是否正常。

检查反射器是否反射两条，如RD配置是否是不同。

VPN FRR保护的是对方的PE设备。

• 简述VPN FRR的工作原理。

VPN FRR利用基于VPN的私网路由快速切换技术，通过预先在远端PE中设置指向主用PE和备用PE的主备用转发项，并结合PE故障快速探测，在VPN路由收敛完成之前，先将VPN流量切换到备用路径上。这样，解决了PE节点故障恢复时间与其承载的私网路由的数量相关的问题。

VPN FRR实现快速切换，切换的条件是主用隧道不可用，比如对端PE出现故障，通过部署BFD for TE/BFD for LDP快速检测到了隧道故障，然后触发VPN FRR。

• VPN FRR的备用下一跳是手工配置的吗？

1. 老版本设备VPN FRR后面要配置策略VPN FRR route-policy，策略里配置指定的备份下一跳，也可以配置自动发现备份下一跳。
2. v8版本设备只需要在VPN实例下配置VPN FRR即可。

• 在一个承载网络中，如何规划网络的可靠性？需要使用那些可靠性技术？

1. 单设备可靠性（控制板卡、交换板卡、风扇、电源的保护）
2. 协议可靠性（比如ISIS：开启FRR、TI-LFA）
3. 隧道可靠性(TE FRR）
4. 业务端到端可靠性（VPN FRR、VPN负载分担）

可靠性技术：单机NSR/IGP FRR/TE-HSB/TE-FRR/LDP FRR/VPN FRR。

单机NSR：

NSF-Non stop forwarding：不间断转发。多点技术，需要多个设备配合完成。A设备在主备倒换之前，通知A的邻居不要断开和A的邻居关系，请继续转发。

NSR-Non stop routing：不间断路由。单点技术。通常设备的备用控制卡为冷备，通过NSR可以实现备用控制卡成为热备状态，华为设备现在都是默认为NSR。

控制平面（MPU，负责路由计算等），路由表RIB。

转发平面（LPU，负责数据转发），转发表FIB。

主控板计算好RIB下发给业务板卡，业务板板卡生成FIB表，实现业务的快速转发。

• TE FRR和TE Hotstandby的区别是什么？适合的应用场景？

 

Hotstandby是一个隧道，两条LSP，一主一备，用于端到端的隧道保护，一般用于IPRAN网络中。

 TE FRR仅能保护1条链路或者1跳（仅能保护中间的一个节点B：A-B-Z，如果LSP路径为A-B-C-Z，则无法通过TE FRR实现对B-C的保护），是局部保护技术，不能实现端到端的保护，倒换时间比HSB快，一般用于骨干网核心节点/链路。

   BFD for TE-LSP触发TE-HSB，检测时间可以设置为10ms*3;

   BFD for TE-Tunnel触发VPN FRR ,检测时间可以设置为50ms*3

   先执行LSP倒换，再执行Tunnel倒换。

• 什么是Ti-LFA？

FRR正常情况下把主、备路径都计算好。一旦主用路径出现故障，流量就会快速切换到备用路径上。

Ti-LFA：拓扑独立-无环FRR（loop-free FRR）

普通FRR（=LFA FRR）只能满足75%的拓扑，RLFA（Remote LFA）FRR满足96%的拓扑，Ti-LFA可以覆盖所有拓扑。LFA FRR和RLFA FRR应用在LDP中。

拓扑独立的无环保护，SR和SRv6新增的特性。

    P5-P6之间使用邻接标签，解决P5和P6之间开销过大问题，强制通过该路径转发：SR-BE->SR-TE->SR-BE。简单地讲，TI-LFA多了邻接标签，所以才能覆盖100%的拓扑。

 

• 两台运行VRRP的路由器出现双主，可能的原因是什么？

VRRP：两台路由器共同创建1台虚拟路由器。IP地址拥有者（物理路由器的IP地址和虚拟路由器的IP地址相同，则该路由器的优先级为255，最高）。可以手工配置的优先级范围为1~254，0和255为特殊优先级，不可以手工配置。华为设备默认优先级为100。

priority值为0，表示当前Master路由器已经停止运行VRRP，通知备用路由器来接管工作。

VR=VRID+VRIP，要求主备路由器的VRID和VRIP均相同。

两侧VRID和VRIP不一致、认证失败、心跳出现问题（二层链路环路、心跳线中断）等。

• 如果希望用BFD加速VRRP切换，BFD track的配置应该配在Master侧还是在Backup侧？增加优先级还是减少优先级？

   Backup侧，增加优先级实现抢占成为Master。

如果配置在master侧通过降低优先级来实现，则BFD监测到故障后还需要去通知Backup，需要花费时间。

• 优先级为0的VRRP报文有什么特殊功能？主动用命令行shutdown Master侧接口路由器是否会发送优先级为0的VRRP报文？

1. 正常情况下，backup路由器会等待master路由器的心跳超时时间，现在priority值为0，表示当前Master路由器已经停止运行VRRP，主动通知备用路由器来接管工作，（即在删除VRRP组时）加快主备切换速度。
2. 主动shutdown不会发送优先级为0的报文。

• BFD for TE-FRR和BFD for TE-HSB各是如何部署的？

1. TE-FRR需要在RSVP里配置BFD，bfd for rsvp来触发TE_FRR，使用动态BFD。
2. TE-HSB（有主备两条LSP）如果使用动态BFD，可以配置在tunnel接口下；如果使用静态BFD，在BFD的配置中绑定LSP。

   都是快速切换技术，需要配合快速检测使用。

• 在LDP的网络中是否有类似TE的保护技术？

在LDP的网络中可以部署LDP FRR进行保护，但前提条件是IGP已经使能了FRR。

LDP完全依赖于IGP的FRR

• BFD视图下面的mpls-passive这个命令的用途是什么？

   LSP路径是单向的。在配置动态BFD会话检测LSP时，宿端必须使用mpls-passive命令使能被动接收源端发送的相关参数，动态创建BFD会话。