Erstellt von Force Hobbit
vor fast 6 Jahre
|
||
Frage | Antworten |
Sie erhalten die Aufgabe eine Streaming Plattform für VoD (Video on Demand) zu planen und zu implementieren. Welche Möglichkeiten sehen Sie durch den Einsatz von Multicast diesen Aufbau zu vereinfachen? | Eine Video On Demand Implementation ist mit Multicast nicht möglich, weil nicht jedem Zuschauer ein individueller Datenstrom zur Verfügung steht. Es wäre für den Zuschauer also nicht möglich den Startpunkt eines Videobeitrages individuell zu wählen. Durch Proxies wäre es jedoch möglich ähnliche Video Startpunkte mehrerer Benutzer zu Bündeln und als eine Multicast Anfrage zu behandeln. |
Welche Funktion übernehmen die folgenden Multicast Adressen in einem Netzwerk? 224.0.0.5 224.0.0.9 224.0.0.1 224.0.0.2 | 224.0.0.5 - OSPF 224.0.0.9 - RIPv2 224.0.0.1 - Alle Hosts 224.0.0.2 - Alle Router |
Erklären Sie anhand einer Skizze, wie aus einer IPv4 Multicast Adresse die dazugehörende MAC Adresse berechnet wird | |
Welcher Prefix besitzen Multicast MAC Adressen? | 01-00-5E |
Welche Probleme können in einem Multicast Netzwerk durch das vorhanden sein von Multicast Spiegeladressen entstehen? | ? |
Welche Aufgaben übernehmen Multicast RP in einem Netzwerk? Geben Sie bitte eine kurze Erklärung ab. | Ein RP ist nur in Netzwerken erforderlich, in denen der PIM-SM läuft. Ein RP dient als Treffpunkt für Quellen und Empfänger von Multicast-Daten. Standardmäßig wird der RP nur benötigt, um neue Sessions mit Quellen und Empfängern zu starten. |
Mit welcher technischer Funktion können Sie die geografische Ausbreitung von Multicast Streams in einem IPv4 Netzwerk beschränken? | Man kann den Bereich der Multicast-Propagierung reduzieren, indem der TTL-Wert reduziert wird. Alternativ kann man den Multicast-Traffic auch mit ACLs auf den Routern am Rande des Netzwerks einschränken. |
Mit welcher L2 Switching Funktion können Sie verhindern, dass Multicast Streams auf alle Switchports dupliziert werden? Erklären Sie diese Funktion mit einem Beispiel. | IGMP Snooping Schränkt den Multicast-Verkehr, durch die dynamische Konfiguration der LAN Ports ein (Join Requests). So wird der Multicast-Verkehr nur an die Ports weitergeleitet, die ihn empfangen möchten. |
Welchen Port und welches Protokoll verwendet BGP für den Austausch von Routing Informationen? | TCP 179 |
Welche zwei Tabellen benutzt das BGP Protokoll für den Austausch und die Berechnung der Routing Tabelle? | 1. Neighbor Table - Eine Liste der BGP Nachbarn 2. BGP table (forwarding database) - Liste aller Netzwerke die von jedem Nachbar gelernt wurden - Kann mehrere Pfade zu Ziel Netzwerken beinhalten - Beinhaltet BGP Attribute für jeden Pfad |
Sie ändern an einem Router die BGP Attribute Einstellungen zu einem Nachbar Router. Welche Funktion müssen Sie als Best Practice ausführen, dass die geänderten BGP-Einstellungen wirksam werden? Was müssen Sie im live Netzwerk beachten? | 1) Reset der BGP Sessions 2) Im Live Netzwerk sollte nur ein "Soft Reset" durchgeführt werden, da sonst alle Routen gelöscht und neu berechnet werden. command: clear ip bgp * soft out |
Was ist der Unterschied zwischen der MED und der Local_Preference bei der Implementation eines BGP Anschlusses? Erklären Sie diesen Sachverhalt anhand eines Beispiels. (Skitte + Text) | Local_Preference: Welcher Pfad wird verwendet um das AS zu verlassen MED: Welcher Eintrittspfad ins AS wird verwendet. Der tiefere Wert wird priorisiert |
Auf CISCO Routern wird das weight BGP-Attribut unterstützt. Welche Funktion kann mit Hilfe von diesem Attribut implementiert werden? | Es lässt sich einstellen welcher Pfad, im Falle dass mehrere Routen zu einem Ziel existieren, priorisiert werden soll. So lässt sich ein Backup Pfad definieren, der dann zum Zuge kommt, falls der priorisierte Ausfällt. |
Was haben diese BGP Timers für eine Bedeutung für das Konvergenzverhalten eines Routers mit diesen Einstellungen? router bgp 1 bgp timers 5 15 | Keepalive = 5s Holdtime = 3 x 5s = 15s Sobald ein Neighbor 15s lang nicht erreichbar ist, wird die Verbindung zu ihm geschlossen. |
Was verstehen Sie unter einer VRF Routing Tabelle? Auf welchen Routern in einem MPLS Backbone sind VRF Routing Tabellen konfiguriert? | Das Virtual Routing and Forwarding (VRF) ist eine virtuelle Tabelle, die es pro Kunde gibt. Diese sind auf den Provider Edge (PE) Router konfiguriert |
Welche Funktion übernimmt der Route Distinguisher in einem MPLS Backbone? Geben Sie bitte eine kurze Erklärung ab. | Der Provider Edge (PE) Router fügt 64-Bit RD vor dem IPv4 Prefix des Kunden ein und sendet somit ein 96-Bit VPNv4 Paket an einen anderen PE Router |
Welche Funktion übernimmt PHP in einem MPLS Backbone und welche Vorteile resultieren daraus? Geben Sie eine kurze Beschreibung ab. | Das MPLS Label wird bereits vor dem letzten Hop Entfernt. Dadurch muss der Provider Edge (PE) Router keine double Lookup in der Label Forwarding Information Base (LFIB) und in der Forwarding Information Base (FIB) machen, sondern nur in der FIB. |
Wozu dient Reverse path forwarding (RPF) bei Multicast und wie funktioniert es? | In Multicast-Routing hängt die Entscheidung zur Weiterleitung von der Quell-Adresse ab, nicht von der Ziel-Adresse wie in Unicast-Routing. RPF-Router leiten nur Pakete weiter, welche die Schnittstelle erreichen und auch den Routing-Eintrag der Quelle des Pakets beinhalten, womit jegliche Kreise aufgelöst werden. |
Erklären sie den Unterschied zwischen den zwei Multicast Forwarding Tree Varianten Source Tree (SPT) und einem Shared Tree. | Bei einem Source Tree ist die Quelle immer bekannt. Dies wird mit der (S,G) Source, Group Notation dargestellt. Shared Trees kommen mit dem PIM-SM zum Einsatz, wenn Quellen sich ein Baum teilen. Hier ist jeweils die Route zum Rendevouz Point bekannt. Router mit interessierten Empfänger senden ein Join Request an den RP. Der RP sorgt dann dafür, dass diese bei der Quelle registriert werden und den Stream empfangen können. Wird durch die Wildcard Notation (*,G) ersichtlich. http://packetlife.net/blog/2008/oct/20/pim-sm-source-versus-shared-trees/ |
Was sind die Vorteile und ein Nachteile von Source Trees gegenüber Shared Trees? | Source Trees stellen den optimalen Pfad zwischen einer Quellen und den Empfänger ein. Dadurch verbessert sich die Latenz um Multicast Traffic weiterzuleiten. Dies Verursacht Overhead weil die Router Pfad Informationen für jede Quelle verwalten müssen. Dies kann schnell zu einem Ressourcen Problem auf Router und Multilayer Switches führen. (Speicherverbrauch, Troubleshooting schwieriger) |
Was sind die Vorteile und Nachteile von Shared Trees gegenüber Source Trees? | Shared Trees benötigen ein Minimum an Statusinformationen in jedem Router. Dis Reduziert den Speicherverbrauch und die Komplexität. In gewissen Fällen können die Pfade zwischen Sender und Empfänger nicht optimal sein, was zu einer höheren Latenz führt. Als Konsequenz können gewisse Links mehr beansprucht werden als andere. |
Zählen Sie bitte drei Einsatzgebiete (UseCases) auf, die durch den Einsatz von Multicast Routing effizient gelöst werden können. | - Live Streaming - Live Tickers / Finanzinformationen - NTP / Zeitverteilung - Routing Updates |
Welche drei technischen Vorteile bringt der Einsatz von Multicast Streams in einem Netzwerk? Geben Sie bitte eine fundierte technische Erklärung ab. | - Es wird weniger Bandbreite gegenüber Unicast Verfahren benötigt. Da jeder Empfänger die gleiche Kopie der Quelldaten empfängt. - Mehrere Empfänger treten bei Interesse einer Gruppe bei. Diese Gruppe ist durch eine einzige Multicast Adresse identifiziert, was die Komplexität reduziert. - Multicast nutzt UDP. Dieses Protokoll hat weniger Overhead als TCP. |
Welche BGP Attribut Kategorie wird von allen Router Hersteller mindestens Unterstützt? Zählen Sie bitte alle dazugehörenden Attribute auf. | Well Known Manadtory: - AS_PATH - NEXT_HOP - ORIGIN Well Known Discretionary - LOCAL_PREF - ATOMIC_AGGREGATE |
Was ist, ganz Allgemein formuliert, der unterschied zwischen BGP und IGP | BGP (Border Gateway Protocol) ist ein Oberbegriff für eBGP und iBGP. eBGP ist das einzige Protokoll um zwei AS miteinander zu verbinden. Zu den IGP (Internal Gateway Protocol) gehören iBGP, RIP, EIGRP und OSPF. Diese werden Innerhalb des gleichen AS verwendet. *AS = Autonomous System |
Wie würden Sie ein Autonomes System beschreiben? | Ist eine Gruppe von Routern, die die gleiche Routing Policies besitzen und zur gleichen Administrativen Domain gehören. Ein AS gehört Typischerweise zu einer Organisation. Sobald ein Netzwerk, mit Hilfe des BGP Routing Protokoll, an das Internet angeschlossen wird, muss diesem Netzwerk eine public AS Nummer zugewiesen werden. |
Welcher AS Nummern sind für den Privaten Gebrauch reserviert? Werden diese im Internet geroutet? | Bereich von 64'512 - 65'535 Diese werden im Internet nicht geroutet |
Nennen Sie die Vorteile die eine Multihomed Architektur bietet. | - Internet Zugang über verschiedene ISPs - Skalierbarkeit - Provider Redundanz - Load Sharing für unterschiedlicht Zielnetzwerke |
Was müssen sie in einem Transit AS unternehmen um zu verhindern, dass alle BGP Routen in ein IGP übertragen werden? Warum ist das wichtig? | Weil die Internet routing Table sehr gross ist, wäre die Übertragung in eine IGP keine skalierbare Möglichkeit um die externen Netze zu erlernen. Im Transit AS wird nebst eines IGP (wie z.B. OSPF) auch BGP aktiviert. Alle Router im AS werden dann untereinander als iBGP Neighbors konfiguriert. iBGP muss als Full-Mesh konfiguriert sein. |
Was können Sie unternehmen um zu Verhindern, dass in einer Multi-homed Konfiguration das Firmen AS fälschlicherweise als Transit AS verwendet wird? | Diese unerwünschte Situation kann nur durch sorgfältige BGP Konfiguration gelöst werden. |
In welchen Szenarios sollten Sie BGP verwenden? | 1. Wenn ein AS mehrere Verbindungen zu anderen AS hat 2. Das AS erlaubt Paketen das eigene Netz zu traversieren um ein anderes AS zu erreichen. (Service Provider) 3. Routing Richtlinien und Route-Auswahl für eingehender oder ausgehender Verkehr muss manipuliert werden können. |
In welchen Fällen sollten Sie BGP nicht verwenden? | 1. Nur eine Verbindung zum Internet oder einem anderen AS 2. Geringe Speicher und Prozessor Leistung auf den Edge Routern um ständige BGP Updates bewältigen zu können. 3. Limitiertes Wissen über Route Filter und den BGP Pfadauswahl-Prozess vorhanden ist. In diesen Fällen lieber statische oder default Routen verwenden. |
Beschreiben Sie kurz was MPLS bedeutet und wofür es gut ist. | MPLS steht für Multi Protocol Layer Switching. Es dient der Virtualisierung des Provider Backbones wodurch Kunden ein Layer 3 VPN über den Backbone erstellen können. MPLS reduziert die Anzahl Routing Lookups im Backbone, da die Pakete anhand von MPLS Labels weitergeleitet werden. "Multi Layer" bedeutet, dass effektiv alle gängigen Layer 3 Protokolle unterstützt werden. |
Wie gross ist das Label Field von MPLS? | 32-bit 20-bit Label 3-bit Experimental 1-bit Bottom of Stack 8-bit TTL |
An welche Stelle wird der MPLS Header durch IP Packet Encapsulation in ein Paket eingefügt? | Zwischen Layer 2 und Layer 3 Header. Dadurch verlängert sich die Maximale MTU Size auf 1512 Bytes |
Was ist ein Label Switch Router (LSR)? | Ein Label Switch Router (LSR) ist ein Router im Innern eines MPLS-Netzwerkes. Er ist für den Austausch der MPLS-Labels verantwortlich, die zum Weiterleiten der IP-Pakete verwendet werden. |
Welche Aktivitäten kann ein Label Switch Router durchführen? | Insert (push) Fügt "zuoberst" ein Label oder ein Stack von Labels auf dem eingehenden edge LSR Swap Tauscht im Kern ein Label mit einem Next-Hop Label oder einem Stack von Labels aus Remove (pop) Entfernt das "oberste" Label am ausgehenden edge LSR |
Was ist die Control Plane in der MPLS Architektur? | Jeder CISCO Router besitzt eine Control Plane. Diese ist Zuständig dafür die MPLS Labels und die Routing Tabellen zu verwalten. Das eingesetzte Routing Protokoll und das Label Distribution Protokoll (LDP) laufen auf diesem Layer. Es findet eine Periodische Synchronisation der Data Plane. |
Was ist die Data Plane in der MPLS Architektur? | Die Data Plane leitet Pakete basierend auf Labels oder IP Adressen weiter. Die Data Plane beinhaltet die IP Forwarding Table (FIB) und die Label Forwarding Table (LFIB) |
Welche Schritte führt das LDP Protokoll durch um eine Session aufzubauen? | LDP sendet periodisch "Hello" Nachrichten über alle MPLS-aktivierten Interfaces. MPLS-aktivierte Router antworten auf die "Hello" Nachrichten mit dem Versuch eine Session mit der Quelle der Nachricht aufzubauen. |
Welche Adressen, Ports und IP Protokolle werden verwendet um über LDP eine Session aufzubauen? | Hello Nachrichten werden an die Multicast Adresse 224.0.0.2 über UDP gesendet. TCP wird verwendet um die Session aufzubauen. Beides TCP und UDP nutzen dafür Port 646 |
Wie funktioniert die MPLS Loop Erkennung? | LDP basiert auf Schleifenerkennungsmechanismen, die in IGPs integriert sind, welche zur Bestimmung des Pfades verwendet werden. Das TTL-Feld im Label wird verwendet, um ein Endlos-Looping von Paketen zu verhindern. Die TTL-Funktionalität im Label-Header entspricht der TTL-Funktionalität in den IP-Headern. TTL wird normalerweise von den IP-Headern in die Label-Header kopiert. |
Welche Komponenten besitzt die VRF Routing Tabelle? | - IP Routing Tabelle - CEF Tabelle - Interfaces - Routing Parameter Die VRF Routing Tabellen sind immer voneinander getrennt |
Welche Routing Protokolle unterstützen VRF Routing Tabellen? | External BGP EIGRP OSPF RIPv2 IS-IS Statische Routen |
Mit welchem Protokoll werden die VRF Routen über den MPLS Backbone übertragen? | Mit dem MP-BGP Protokoll |
Welche Schritte müssen Sie durchführen um VRFs zu konfigurieren? | 1) VRF Tabelle erstellen 2) Route Distinguisher (RD) dem VRF zuweisen 3) Import und Export route targets konfigurieren 4) VPN ID zuweisen (Optional) 5) Interfaces den VRFs zuweisen |
Welche WAN Services können mit Hilfe der MPLS VPN Technologie realisiert werden? | - Virtualisierung des Backbones (ISP) - Shared Backbone für den Anschluss verschiedener Kunden - Layer 3 VPN Services für die Verbindung von unterschiedlichen Standorten |
Welche zwei bedeutendere VPN Service Modelle kennen Sie? | - Overlay VPNs Der Provider bietet Virtuelle Punkt-zu-Punkt Verbindungen zwischen Kundenstandorten (X25, Frame Relay, ATM, SDMS) - Peer-to-Peer VPNs Der Service Provider nimmt am Kundenrouting Teil (MPLS) |
Ein MPLS VPN verbinden die besten Eigenschaften eines "Overlay VPN" und eines "Peer-to-Peer VPN". Wie? | - Die PE Router nehmen am Kunden-Routing teil und garantieren so ein optimales Routing zwischen den Standorten und eine einfache Bereitstellung. - Die PE Router übertragen separate Routen-Sätze für jeden Kunden (ähnlich wie beim dedizierten PE Router Ansatz) - Kunden können sich überlappende Adressen verwenden. |
Was hat man für Vorteile durch den Einsatz von MPLS VPN? | - PE Router besitzen pro Kunden eine Routing Tabelle => Optimales Routing zwischen den Kundenstandorten - PE Router besitzen individuelle Routen pro Kunden - Kunden können die gleichen IP Adressen nutzen - Die einzelnen VPN's sind standardmässig von einander isoliert |
Besitzen Provider Backbone Router (P-Router) ebenfalls VRF Routing Tabellen? Warum oder warum nicht? | Nein, diese besitzen keine VRF Routing Tabellen. P Router nutzen das IGP Routing Protokoll des Providers um das Backbone Routing zu implementieren. Diese Informationen werden in der globalen Routing Tabelle abgelegt. PE-Router terminieren die Anschlüsse der einzelnen CE Routern. (Zugang zum Provider Backbone) |
Was sind die Vor- / und Nachteile von "Shared PE Router" und eines "Dedicated PE Router"? | Shared PE Router + Alle Kunden nutzen den gleichen Router - Langsamere Geschwindigkeit - Bandbreite wird durch die Anzahl Kunden geteilt - Alle Kunden müssen public IP Adressen verwenden Dedicated PE Router + Alle Kunden können die gleichen IP Adressen verwenden - Pro Kunde muss im Point of Presence (PoP) ein eigener PE Router angeschlossen werden |
Was ist ein Point of Presence? (PoP) | Im Internet ist ein Point-of-Presence (POP) ein Zugangspunkt von einem Ort zum Rest des Internets. |
Müssen Sie MP-BGP auch auf den P-Router konfigurieren um die Kunden Routen Informationen zu propagieren? | Nein, MP-BGP muss nur auf den PE Routern konfiguriert werden. Es wird verwenden um die Kunden Routen direkt zwischen PE Routern auszutauschen. |
Welche Protokolle können Sie wo verwenden um ein MPLS VPN Backbone einzurichten? | Im MPLS Backbone - IGP (IS-IS, OSPF, EIGPR) - auf PE und P Router Zum Transport der Kunden Informationen - MP-BGP - auf den PE-Routern CE-PE Routing Protokolle - z.B. IBGP, EIGRP, OPSF, RIPv2 - auf den CE und PE Routern Je nach Szenario können diese Protokolle beim Aufbau eines MPLS Backbones frei definiert werden. |
Wie lang ist ein Route Distinguisher und wofür wird es verwendet? | - Ein Route Distinguisher ist 64-bit lang und wird an die IPv4 Adresse vorangestellt. Daraus resultiert eine global eindeutige VPNv4 Adresse. - Die VPNv4 Adressen werden zwischen PE Router via MP-BGP ausgetauscht - Ähnlich auch für IPv6 woraus eine VPNv6 Adresse resultiert |
Wie wird ein BGP genannt der andere Adress Familien als IPv4 unterstützt? | MP-BGP unterstützt auch VPNv4 Adressen |
Wie funktioniert der MPLS VPN Route Exchange auf PE Router? | - PE Router tauschen VPN Routen mit den CE Router über per VPN Routing Protokolle. - PE Router tauschen Kern Routen mit P Router und PE Router über das Kern IGP - PE Router tauschen VPNv4 Routen mit anderen PE Router über MP-IBGP Sessions |
Welche Routing Tabellen finden Sie auf PE Router? | - Die Globale Routing Tabelle Besitzt alle Subnetze aus dem Backbone. Diese werde durch das IGP Routing Protokoll bereitgestellt. - Die VRF Tabellen Eine VRF Tabelle pro Kunde mit allen dazugehörigen Subnetzen. |
Wie funktioniert der End-zu-End Akutalisierungsvorgang (Update) für MPLS VPN? | - PE-Router exportieren VPN-Routen aus VRF-Tabellen in MP-BGP und propagieren sie als VPNv4-Routen an andere PE-Router. - Der empfangende PE-Router importiert die eingehenden VPNv4-Routen in das entsprechende VRF, basierend auf den an die Routen angehängten Routen-Ziele. - Die im VRF installierten Routen werden an die CE-Router weitergeleitet. |
Welche Elemente beinhaltet ein MP-BGP Update Packet? | - VPNv4 Adresse - Extended communities (route targets, SSO Optional - Das Label das für die VPN Paketweiterleitung benötigt wird - Alle weiteren BGP attribute (AS, pref. , MED, Standard community) |
Nennen Sie die zwei Hauptanforderungen an ein modernes, konvergentes TCP/IP Netzwerk | Performance (Bandbreite, Delay und Jitter) Security (Access und Übertragung) |
Nennen Sie einige Gründe für Qualitätsprobleme in konvergenten Netzwerkumgebungen | - Zuwenig Netzwerkbandbreite. Viele Applikationen benutzen zur gleiche Zeit die verfügbare Netzwerkbandbreite. Nicht mehr alle Datenpakete können übertragen werden => Datenverlust - Delay - Die Pakete werden über viele Devices übertragen. Für die Übertragung wird Zeit benötigt, damit die Daten vom Sender zum Empfänger übertragen werden können. - Jitter - Sobald die Übertragungszeit (Delay) nicht konstant ist entsteht Jitter - Dropping - Wird ein Netzwerk Device oder ein Übertragungslink überlastet, werden die überschüssigen Daten verworfen |
Wie ermitteln Sie die Verfügbare Bandbreite auf einem Übertragungspfad? | Die maximale Bandbreite in einem Übertragungspfad entspricht der kleinsten verfügbaren Bandbreite eines Links. |
Welche Möglichkeiten gibt es um die verfügbare Bandbreite im Netzwerk zu erhöhen? | - Übertragungsgeschwindigkeit des Links erhöhen (teure Variante) - QoS Einstellungen anpassen, dass die wichtigen Daten zuerst übertragen werden. - IP Paket Header komprimieren vor der Übertragung - Daten (Payload) komprimieren vor der Übertragung |
Nennen Sie die verschiedenen Delays die auf einem Router auftreten und beschreiben Sie diese. | - Processing delay: Die Zeit, die ein Router benötigt, um das Paket von einer Eingangsschnittstelle zu nehmen, das Paket zu untersuchen und es in die Ausgangswarteschlange der Ausgangsschnittstelle zu legen. - Queuing delay: Die Zeit, in der sich ein Paket in der Ausgabewarteschlange eines Routers befindet. - Serialization delay: Die Zeit, die benötigt wird, um die "Bits auf das Kabel" zu bringen. - Propagation delay: Die Zeit, die ein Paket benötigt, um die Verbindung von einem Ende zum anderen zu überqueren. |
Wie berechnet sich das End-to-end delay? | Das ist die Summe aller delays (processing, queuing, serialization, propagation) auf einem Pfad. |
Welche Möglichkeiten kennen Sie um Delay in einem Netzwerk zu reduzieren. | - Erweitern der Verbindungen (die beste Lösung, aber auch die teuerste). - Zuerst die wichtigen Pakete weiterleiten. - Reprorisierung wichtiger Pakete aktivieren - Die Payload von Layer-2-Frames komprimieren (braucht Zeit). - IP Packet Headers komprimieren |
Welche unterschiedliche Arten von Paketverlust im Netzwerk kennen Sie? | - Tail Drops treten auf, wenn die Ausgabewarteschlange voll ist. Tail Drops sind üblich und treten auf, wenn eine Verbindung überlastet ist. - Andere Arten von Drops, die sich in der Regel aus einer Überlastung des Routers ergeben, sind Input Drop, Ignore, Overrun und Frame Fehler. Diese Fehler können oft durch Hardware-Upgrades behoben werden. |
Welche möglichkeiten kennen Sie um Paketverluste im Netzwerk zu verhindern? | - Den Link erweitern (die beste Lösung, aber auch die teuerste) - Genügend Bandbreite für sensible Pakete garantieren - Eine Überlastung verhindern, indem zufällig weniger wichtige Pakete fallen gelassen werden, bevor eine Überlastung auftritt. |
Was ist der Unterschied zwischen Traffic Policing und Traffic Shaping? | - Beim Traffic Policing werden einfach die Spitzen die ein Maximum überschreiten abgeschnitten und die Pakete verworfen. - Beim Traffic Shaping wird der Traffic so verteilt, dass ein Maximum nicht überschritten wird. Dadurch wird die resultierende Auslastungs-Kurve geglättet. |
Welche drei QoS Modelle kennen Sie? Beschreiben Sie diese. | - Best Effort: Kein Einsatz von QoS, keine garantierten Bandbreiten. Die TCP/IP Pakete werden gemäss der verfügbaren Bandbreite übertragen. Falls zu wenig Bandbreite vorhanden ist, werden die Daten verworfen. - Integrated Services (IntServ) Anwendungen reservieren im Netzwerk die benötigten QoS Parameter. QoS Parameter werden dynamisch zugewiesen. - Differentiated Service (DiffServ) Im Netzwerk werden QoS Klassen angeboten, die für die Übertragung genutzt werden können. |
Nennen Sie die Vor- / Nachteile eines Best Effort QoS Modells | -Vorteile: Hoch skalierbar. Kein spezieller Mechanismus nötig. Kein Konfiguration im Netzwerk nötig. Wird von allen Netzwerk Devices unterstützt. - Nachteile: Keine Service Garantie. Keine Service Unterscheidung. |
Nennen Sie die Vor- / Nachteile eines IntServ QoS Modell | - Vorteile: Zuteilung der Ressourcen im Netzwerk End-to-End. Pro Anwendung wird ein Admission Control Verfahren durchgeführt. Die zugeteilten Ressourcen bleiben während der Übertragung fest zugeteilt. - Nachteile: Komplexe Implementierung im Netzwerk. Verbindungsorientierter Approach, der in grossen Netzwerkumgebung nur schwer implementiert werden kann. |
Wofür ist das Resource Reservation Protocol (RSVP) gut? | RSVP ist ein Signalisierungsprotokoll, welches QoS Ressourcen im Netzwerk reserviert. Das Protokoll muss von allen Devices im Netzwerk unterstützt werden. RSVP ist ein reines Signalisierungsprotokoll, das auf den bestehenden Routing Protokoll aufbaut. RSVP reserviert die QoS Parameter im Übertragungspfad zwischen Sender und Empfänger. Das RSVP Protokoll unterstützt Anforderungen für die folgenden Applikationen: – Applikationen, die eine garantierte Bandbreite benötigen – Applikationen, die eine konstantes Delay benötigen |
Nennen Sie die Vor- / Nachteile eines DiffServ QoS Modell | - Vorteile: Skalierung auch in grossen Netzwerk. QoS ist eine reine Funktion im Netzwerk. Keine Abhängigkeiten für den Einsatz in den Applikationen. - Nachteile: Kein Verbindungsaufbau zwischen Sender und Empfänger. Keine Reservierung der Ressourcen. QoS muss auf jedem Netzwerkgerät implementiert werden. |
Was ist QoS Klassifizierung? | QoS Klassifizierung ist der Prozess der Identifizierung und Kategorisierung von Traffic in Klassen. Ohne Klassifizierung werden alle Pakete gleich behandelt. Die Klassifizierung sollte so nah wie möglich an der Quelle erfolgen. |
Wofür dienen Markierungen in den Paketen eines DiffServ QoS Modell? | Die Markierung ist das QoS-Feature, welches ein Paket (Frame) "färbt", so dass es identifiziert und von anderen Paketen (Frames) in der QoS-Behandlung unterschieden werden kann. |
Welches Layer 2 Marking, dass für QoS genutzt wird, kennen Sie? | Class of Service (CoS) 3-bit Layer 2 Markings überleben keine Router Hops. Dafür sollte man Layer 3 Markings verwenden. Somit 2^3 Mögliche Markierungen Alles über eine Markierung von 5 ist gemäss CISCO reserviert. CISCO IP-Telefone verwenden automatisch eine Markierung von 5 |
Welche Layer 3 Marking, dass für QoS genutzt wird, kennen Sie? | Type of Service Byte (ToS) 1 Byte = 8 Bits Die drei Most Significant Bits (IP Precedence) werden wie das Layer 2 CoS Marking verwendet. Auch hier sind Nr. 6 - 7 reserviert. Kann erweitert werden indem die 6 Most Significant Bits zur Markierung verwendet wird. Das wird die DiffServ Code Point (DSCP) genannt. |
Welche Standard PHB Gruppen die mit DiffServ Code Point (DSCP) verwendet werden kennen Sie? | Default 000000 Maps to: 0 Scavenger 001000 Maps to: 1 Assured Forwarding 001xx0 Maps to: 1 010xx0 Maps to: 2 011xx0 Maps to: 3 100xx0 Maps to: 4 Expedited Forwarding 101110 Maps to: 5 Dieses Mapping ist Rückwärtskompatibel zur IP Precedence. Die Bits die hier mit xx markiert sind, werden für die Drop Probability genutzt. |
Was konfigurieren Sie wenn Sie Verteilte VLANs auf Access Switches verwenden wollen? | Verwenden Sie Rapid STP (RSTP) als Version von STP. Stellen Sie eine Layer-2-Leitung zwischen den beiden Distribution Switches bereit, um unerwartete Traffic-Pfade und mehrere Konvergenzereignisse zu vermeiden. Platzieren Sie den Hot Standby Router Protocol (HSRP) Primary und den STP Primary Root auf den gleichen distribution layer Switch, falls Sie eine Lastverteilung von VLANs über Uplinks erreichen möchten. Die HSRP- und RSTP-Root sollten auf die gleichen distribution Switches platziert werden, um die Verwendung der interdistribution Links für den Transit zu verhindern. |
Welche First Hop Redundancy Protokolle kennen Sie? | Proxy ARP (Veraltet) Static Default Gateway (Nicht Dynamisch) HSRP VRRP GLBP |
Beschreiben Sie HSRP | HSRP ist ein Cisco-eigenes Gateway Redundancy Protocol. Teilnehmende Router sprechen miteinander und vereinbaren einen virtuellen Router mit einer virtuellen IP-Adresse, den Endsysteme als Standard-Gateway verwenden. Wenn der aktive Router oder Verbindungen zwischen Routern ausfallen, sieht der Standby-Router keine Hallo-Meldungen von dem aktiven Router. Der Standby-Router übernimmt dann die Rolle des Weiterleiters. Da der neue Weiterleitungsrouter sowohl die IP-Adresse als auch die MAC-Adresse des virtuellen Routers übernimmt, gibt es für die Endstationen keine Betriebsunterbrechung. HSRP aktive und Standby-Router senden Hallo-Nachrichten an die Multicast-Adresse 224.0.0.0.0.2 UDP-Port 1985. |
Welche HSRP States kennen Sie? Beschreiben Sie diese. | Initial Der Startzustand zeigt an, dass HSRP nicht ausgeführt wird. Dieser Zustand wird über eine Konfigurationsänderung oder beim ersten einschalten einer Schnittstelle erreicht. Listen Der Router kennt die virtuelle IP-Adresse, aber der Router ist weder der aktive Router noch der Standby-Router. Es lauscht auf Hallo-Nachrichten von diesen Routern. Speak Der Router sendet regelmäßig Hallo-Nachrichten und nimmt aktiv an der Wahl des aktiven oder Standby-Routers teil. Ein Router kann nur dann in den Sprechzustand gelangen, wenn der Router die virtuelle IP-Adresse hat. Standby Der Router ist ein Kandidat, um der nächste aktive Router zu werden und sendet regelmäßig Hallo-Nachrichten. Mit Ausnahme von temporären Zuständen befindet sich höchstens ein Router in der Gruppe im Standby-Modus. Active Der Router leitet derzeit Pakete weiter, die an die virtuelle MAC-Adresse der Gruppe gesendet werden. Der Router sendet regelmäßig Hallo-Nachrichten. Mit Ausnahme von temporären Bedingungen darf es in der Gruppe höchstens einen Router im aktiven Zustand geben. |
Was müssen Sie beachten wenn Sie Spanning Tree zusammen mit HSRP konfigurieren wollen? | Bei der Konfiguration sowohl des Spanning Tree als auch von HSRP (oder einem anderen First-Hop-Redundanzprotokoll) müssen Sie darauf achten, dass der aktive Router mit der Root-Bridge für das entsprechende VLAN identisch ist. Wenn sich die Root-Bridge vom aktiven HSRP-Router unterscheidet, kann dies zu einem suboptimalen Pfad führen. |
mit welchem Command konfigurieren Sie HSRP auf ein Interface? | standby <group-nr> ip <ip-address> Die Gruppennummer ist optional und gibt die HSRP-Gruppe an, zu der diese Schnittstelle gehört. Die Angabe einer eindeutigen Gruppennummer in den Standby-Befehlen ermöglicht die Erstellung mehrerer HSRP-Gruppen. Die Standardgruppe ist 0. Die IP-Adresse ist die des virtuellen Routers für die HSRP-Gruppe. |
mit welchem Command konfigurieren Sie die HSRP Priority und Preempt? | standby <group-nr> priority <priority-value> Der Prioritätswert kann zwischen 0 und 255 liegen. Der Standardwert ist 100. Während des Wahlprozesses wird der Router mit der höchsten Priorität in einer HSRP-Gruppe zum aktiven Router. Tritt eine Gleichstand auf, wird der Router mit der höchsten konfigurierten IP-Adresse aktiv. Wenn die Router preempt nicht eingestellt haben, wird ein Router, der deutlich schneller bootet als die anderen in der Standby-Gruppe, zum aktiven Router, unabhängig von der eingestellten Priorität. Der ehemalige aktive Router kann aber so konfiguriert werden, dass es die Rolle des weiterleitenden Routers wieder aufzunehmen, indem ein Router mit einer niedrigeren Priorität preempted wird. standby [group-number] preempt [delay {minimum seconds reload seconds sync seconds}] |
Welchen Command geben Sie ein, wenn Sie HSRPv2 konfigurieren wollen? | standby <hsrp group number> version 2 |
Wozu dient HSRP Interface Tracking? | Ermöglicht die automatische Anpassung der Priorität des Standby-Gruppenrouters an die Verfügbarkeit von überwachten Schnittstellen. Wenn die überwachte Schnittstelle nicht mehr verfügbar ist, wird die HSRP-Priorität verringert. Stellt sicher, dass der Router mit nicht verfügbarer Schnittstelle die aktive Routerrolle aufgibt. |
Mit welchem Command konfigurieren Sie HSRP Interface Tracking? | standby <group-nr> track <interface-type> <interface-number> [interface-priority] *interface-priority ist Optional. Gibt den Betrag an, um den die Hot-Standby-Priorität für den Router verringert wird, wenn die Schnittstelle deaktiviert wird. Die Priorität des Routers wird um diesen Betrag erhöht, wenn die Schnittstelle verfügbar wird. Der Standardwert ist 10. |
Welche Schritte müssen Sie vornehmen um HSRP Interface Tracking zu konfigurieren? | Schritt 1. Konfigurieren Sie die Standby-Gruppe. Schritt 2. Konfigurieren Sie die Priorität (Standard 100). Schritt 3. Konfigurieren Sie die Preempt auf allen Geräten innerhalb der HSRP-Gruppe. Schritt 4. Konfigurieren Sie die beobachteten Schnittstellen und die Dekrementierung (Standarddekrement 10). |
Was ist HSRP Object Tracking? | Die HSRP-Tracking-Funktion kann verwendet werden, um ein Objekt zu verfolgen. Wenn die durch dieses Objekt definierten Bedingungen erfüllt sind, bleibt die Routerpriorität gleich. Sobald die durch das Objekt definierte Überprüfung fehlschlägt, wird die Routerpriorität dekrementiert. Verfolgte Objekte werden in der globalen Konfiguration mit dem Schlüsselwort "track" definiert, gefolgt von einer Objektnummer. Es ist möglich bis zu 500 Objekte zu verfolgen. |
Wann verwenden Sie Multiple HSRP Groups? | HSRP erlaubt nur einen aktiven Router im gleichen Subnetz. In einem typischen Netzwerk würden Ingenieure alle verfügbaren Router verwenden wollen, um die Lastverteilung des Datenverkehrs über das Netzwerk zu nutzen. HSRP mit mehreren Gruppen ermöglicht es Routern, gleichzeitig redundantes Backup bereitzustellen und eine Lastverteilung zwischen verschiedenen IP-Subnetzen durchzuführen. |
Wo werden für HSRP die IP-Adresse und entsprechende MAC-Adresse des virtuellen Routers verwaltet? | in der ARP-Tabelle jedes Routers einer HSRP Gruppe. Mit dem "show ip arp" Command kann man diese monitoren. |
Was sind einige unterschiede von VRRP gegenüber HSRP? | VRRP kann max. 255 gruppen (HSRP 16) haben Die Virtuelle IP kann mit der realen IP-Adresse eines der Gruppenmitglieder identisch sein. (Bei HSRP geht das nicht) Die Standard-Timer sind in VRRP kürzer als in HSRP. VRRP Kann nur Objekte verfolgen (HSRP auch Interfaces) |
Welche Security Zonen kennen Sie in einem Datacenter? | DMZ: Systeme die aus dem Internet erreicht werden müssen. Secure: Systeme die Daten speichern, die vertraulich sind. High Secure: Systeme die Daten speichern, die streng vertraulich sind |
Mit welchen Problemen sind Sie in einem Datacenter, welches eine Architektur 1.0 implementiert, konfrontiert? | Klassische Server Hardware (Intel CPU, RAM) Hohe Kosten für die Implementierung des Storage Area Networks (SAN). Know-How nicht einfach zu finden Storage Controller implementiert Logik. Performance Probleme (zu wenig IOPS). Hohe Sprungfixkosten und wenig Flexibilität. Eingeschränkte Skalierbarkeit |
Welche Eigenschaften hat ein Klassisches Data Center mit veraltetem Design? | - Entwickelt für den Nord-Süd-Verkehr - Client zu Server Verkehrsmodell - Entwickelt für den Transport, nicht für die Anwendung. |
Welche Eigenschaften hat ein Data Center in einem aktuellen Design? | - Erhöhter Ost-West-Verkehr - Mehrschichtige Anwendungen, Web, Datenbank, Shared Storage etc. - Steigerung der Server zu Server Kommunikation - Erfordert hohe Bandbreiten im Server-zu-Speicherverkehr - Server Virtualisierung: - Mobile Server zur Nutzung freier Rechenleistung - Dies führt zu einer Ausweitung des VM-Servers - Anwendungen, werden nicht im selben Rack gehostet - Treibt die jeder zu jeder Kommunikation an |
Welche sind die Empfohlene Prinzipien eines Clos Network Design? | - Spine Switches, werden nur zur Verbindung von Leaf Switches verwendet, um sicherzustellen, dass die Spine hinsichtlich Leistung, Skalierung und Belastbarkeit optimiert ist. Beispielsweise wird die externe Verbindung durch einen "Network Edge" Leaf Block durchgeführt. Leaf Switches sind immer mit allen Spines verbunden, um keinen ECMP-Pfad zu verschwenden Vermeiden Sie es, diese Prinzipien zu gefährden, indem Sie nicht konforme Geräte außerhalb Ihres Netzwerks platzieren, d.h. verbinden Sie sie mit Leaf Switches. |
Welche Probleme gilt es im Netzwerk zu bewältigen wenn man Virtuelle Server migrieren können möchte? | - Bei Live-VM-Migrationen (z.B. VMware vMotion) muss die VM-IP-Adresse erhalten bleiben. - Stellt sicher, dass kein Client, der mit den Anwendungen auf der verschobenen VM kommuniziert, gestört wird. - Um die Bewahrung der IP-Adresse zu gewährleisten, kann eine VM daher nur auf einen ESXi-Host bewegt werden, der sich im selben Subnetz/VLAN befindet. |
Was sind die Probleme bei grossen Layer 2 Netzwerken? | - Kann zu Problemen durch eine Explosion von MAC-Adressen führen. - Die Anszahl VLANs ist auf 4096 Limitiert - Keine überlappenden VLANs - Erfordert neue Hardware, oft mit damit verbundenen Interoperabilitätsproblemen. - Neue und unerprobte Protokolle (mit proprietären "Features") - Viele neue Herausforderungen in Bezug auf Betrieb und Fehlerbehebung |
Welche Vorteile erhalten Sie beim implementieren eines Layer Data Center Netzwerks? | - Hervorragende Skalierungseigenschaften - Konstante Ost-West-Verkehrsleistung - Physikalische CLOS Leaf-Spine Architektur - Standard-Routing-Protokolle zwischen Leaf und Spine (OSPF/BGP) - Equal Cost Multi-Pathing (ECMP) für die aktiv-aktive Weiterleitung auf allen Links - Nicht proprietäre Protokolle, standardbasierte Interoperabilität - Keine Erhöhung der Management- und Betriebskosten, minimales Risiko - Erhöhte Belastbarkeit - Alle Links sind aktiv, und leiten den Datenverkehr weiter. - Verteilte Fehlerdomäne, mit mehreren Spine-Switches |
Welche Vorteile bringt Ihnen die Wahl von eBGP als Routing Protokoll zwischen Spine und Leafes? | - Kontrolle der Weiterleitung von Benachrichtigungen an das Leaf über Routenrichtlinien - Kein Flooding von Updates - Keine regelmäßigen Routing-Updates. Reduziert den CPU-Overhead - Der private AS-Range von 64512-6553535 - Jedes Leaf, befindet sich in seinem eigenen AS. - Alle Spine-Nodes innerhalb eines einzigen AS - Leaf- und Spine IP-Schnittstelle an jeder Punkt-zu-Punkt-Verbindung |
Geben Sie eines Übersicht über das IP-Fabric-Design eines Rechenzentrums mit den von Ihnen empfohlenen Technologien. | - MLAG am Leaf-Knoten für aktiv-aktive L2-Konnektivität innerhalb des Racks - VARP für aktiv-aktive L3 FHRP Widerstandsfähigkeit - eBGP zwischen Leafs und Spine - MLAG-Domain innerhalb eines einzigen ASNs - ECMP für den aktiv-aktive Lastausgleich über alle Spines hinweg |
Was ist der Vorteil und Nachteil von Software Defined Networks? | Alle Funktionen und Eigenschaften eines TCP/IP Networks werden in Softwareinstanzen implementiert, die flexibel und skalierbar auf beliebiger x86 Hardware implementiert und betrieben werden können. Vorteil : Skalierbarkeit und Erweiterbarkeit, hoher Abstraktionsgrad Nachteil : Die Performance ist heute noch |
Was ist VXLAN und wofür wird es genutzt? | Virtual Extensible LAN (VXLAN) ist eine Netzwerk-Virtualisierungsmethode, die dazu dient, die Probleme, die in sehr großen Umgebungen durch die beschränkte Anzahl von vLANs auftreten, zu lösen. Es handelt sich bei VXLANs um auf MAC basierende Layer-2-Umgebungen, die in Layer-4-UDP-Paketen gekapselt sind. Mit VXLAN sind insgesamt 16'777'215 (24 Bit) Layer-2-Umgebungen möglich, die ihrerseits wieder jeweils 4096 vLANs beinhalten können |
Wie Funktioniert VXLAN? | - Der VM-Verkehr wird in einem UDP/IP-Frame plus VNI-Identifikator gekapselt. Wobei die VNI die Layer-2-Domain definiert. - Die Kapselung erfolgt über einen VTEP-Knoten, VXLAN-Tunnel-Endpunkt. - VTEP ist eine Software (Vshield) oder ein physikalischer Switch am ToR. - Der Remote VTEP entfernt den IP/UDP-Header und das ursprüngliche Frame wird an die lokale VM weitergeleitet. - Der Netzwerk Core hat keine Kenntnis über die VXLANs - Nur Edge-VTEP-Knoten müssen VXLAN-fähig sein. |
Wie funktioniert Broadcasting mit VXLANs wenn sie HER verwenden? (Multicasting ist dafür veraltet) | - Jedes VTEP-Mitglied innerhalb eines vWire/VNI hat eine Flutliste, mit den VTEPs Mitglieder dieses VNI. - Der Broadcast-Verkehr innerhalb des VNI wird vom VTEP repliziert und als Unicast-Verkehr an jeden entfernten VTEP dieses VNI weitergeleitet. - Die Remote VM MAC ist mit der Remote VTEP IP auf dem lokalen VTEP verbunden. - Sobald die Remote-MAC-zu-VTEP-Bindungen erstellt sind, wird der Datenverkehr über Standard Layer 3-Protokolle weitergeleitet. |
Was sind die Vor- / Nachteile von VXLAN? | Pros: - Das zugrunde liegende Netzwerk kann einfach gehalten werden - Keine Änderungen am zugrunde liegenden Netzwerk erforderlich, z.B. beim Hinzufügen eines neuen Kunden / VNI - Das darüberliegende Netzwerk kann vollständig in Software definiert werden (Flexibilität). Cons: - Erhöhte Komplexität bei der Fehlersuche (zusätzliche Ebenen / keine Sichtbarkeit) - Nur wenige VXLAN Anbieter (z.B. Arista) - Was ist z.B. mit Rechenzentrums-Firewalls mit VXLAN-Unterstützung? |
Möchten Sie mit GoConqr kostenlos Ihre eigenen Karteikarten erstellen? Mehr erfahren.