qidao123.com技术社区-IT企服评测·应用市场

标题: 关于BGP的19个底子面试题目解答，和3种场景题目解答。 [打印本页]

---

作者: 火影    时间: 2025-5-8 20:27
标题: 关于BGP的19个底子面试题目解答，和3种场景题目解答。
以下是针对您列出的BGP面试题目的详细解答，按题目顺序组织：

---

1. BGP路由聚合（aggregate-address）如何避免路由黑洞？

• 路由黑洞：当聚合路由覆盖的子路由未全部存在于当地路由表中时，大概导致流量被转发到无具体子路由的装备，从而被抛弃。
  
• 办理方案：
  
  
  
  • 使用 aggregate-address 命令时，添加 summary-only 参数克制明细路由的传播。
    
  • 天生一条指向 Null0 的聚合路由（黑洞路由），确保装备抛弃无法匹配明细路由的流量。
    
  • 确保聚合路由的下一跳可达，且全部子路由存在于当地路由表中（通过 as-set 参数继承子路由的AS_PATH属性）。
    
  
  

---

2. 多宿主（Multi-homing）网络中如何优化BGP选路？

• 方法：
  
  
  
  • 主备链路：通过 LOCAL_PREF 设置主链路的优先级（值越大越优先）。
    
  • 负载均衡：设置 maximum-paths 支持多路径，连合 AS-PATH Prepending 在备链路上增长AS_PATH长度以降低优先级。
    
  • 基于计谋的选路：使用 Community 属性标志路由，通过ISP互助过滤或调整路由。
    
  • MED属性：向邻居AS通告链路成本（需邻居AS支持MED比力）。
    
  
  

---

3. 在数据中央场景中，BGP与Underlay/Overlay网络（如VXLAN EVPN）的协同？

• Underlay网络：通常使用IGP（如OSPF）或BGP提供IP可达性，负责物理/逻辑链路的底子通信。
  
• Overlay网络：通过MP-BGP EVPN扩展（RFC 7432）承载VXLAN隧道信息，BGP通报MAC/IP路由和VTEP（VXLAN Tunnel Endpoint）信息。
  
• 协同机制：
  
  
  
  • EVPN Control Plane：BGP分发MAC地址和VTEP映射，更换传统ARP广播。
    
  • 多租户支持：通过RD（Route Distinguisher）和RT（Route Target）隔离差别租户的路由。
    
  
  

---

4. BGP如何通过AS_PATH属性检测环路？

• 机制：BGP路由器在发送路由更新时，将自己的AS号添加到AS_PATH列表中。
  
• 环路检测：当路由器收到一条路由的AS_PATH中包罗自己的AS号时，以为存在环路，抛弃该路由。
  
• 类型：
  
  
  
  • AS_SEQUENCE：严格按顺序记载经过的AS。
    
  • AS_SET：无序记载AS集合（用于路由聚合）。
    
  
  

---

5. 为什么BGP被称为“路径矢量协议”？与传统IGP（OSPF、EIGRP）的焦点区别是什么？

• 路径矢量协议：BGP通过AS_PATH属性记载路由经过的AS路径（类似“矢量”），基于计谋而非单纯度量值选路。
  
• 焦点区别：
     特性BGPIGP（OSPF/EIGRP）设计目标跨域路由，计谋控制域内快速收敛，高效转发路由信息携带AS路径、计谋属性链路状态或间隔矢量收敛速率慢（基于TCP，增量更新）快（泛洪或触发更新）应用场景互联网骨干网、多宿主网络企业内网、数据中央
  

---

6. BGP的典型应用场景

• 多宿主网络：企业通过多个ISP接入互联网，实现冗余和负载均衡。
  
• 互联网骨干网：ISP之间通过BGP交换全球路由表。
  
• 数据中央互联（DCI）：跨地域数据中央通过BGP同步路由。
  
• MPLS VPN：通过MP-BGP通报VPNv4路由，支持多租户隔离。
  
• 云网络：公有云（如AWS、Azure）使用BGP与客户网络对接（如Direct Connect/ExpressRoute）。
  

---

7. BGP的端口号（TCP 179）及协议可靠性（基于TCP）如何影响其会话创建？

• 端口号：BGP使用TCP端口179，确保可靠传输。
  
• 可靠性影响：
  
  
  
  • 优点：主动处置惩罚丢包重传、流量控制，无需实现可靠性机制。
    
  • 缺点：依赖TCP大概导致会话创建延迟（如三次握手）。
    
  
  
• 会话创建流程：通过TCP连接后，交换Open报文协商参数（如AS号、Hold Time）。
  

---

8. BGP的报文类型及各自作用

报文类型作用Open创建BGP邻居关系，协商参数（AS号、Hold Time等）。Update携带路由信息（新增/撤销路由）。Keepalive维持邻居关系，默认每60秒发送一次，Hold Time为180秒。Notification报告错误（如参数不匹配）并终止会话。

---

9. 什么情况下BGP会话会卡在“Active”状态？如何排查？

• 原因：
  
  
  
  • TCP连接失败（端口阻塞、ACL过滤、物理链路故障）。
    
  • 当地主动实验连接对方，但对方未监听TCP 179端口。
    
  
  
• 排查步骤：
  
  
  
  • 检查双方IP连通性（ping/traceroute）。
    
  • 验证ACL和防火墙是否放行TCP 179端口。
    
  • 确认对端BGP历程已启动且设置正确（如AS号、邻居IP）。
    
  
  

---

10. iBGP邻居间为何需要全互联（Full Mesh）或使用路由反射器（Route Reflector）？

• 全互联题目：iBGP默认不将学到的路由通告给其他iBGP邻居，导致路由黑洞。
  
• 办理方案：
  
  
  
  • 全互联：全部iBGP路由器两两创建邻居，确保路由同步。
    
  • 路由反射器（RR）：指定一个或多个RR，答应其向其他iBGP邻居反射路由，减少全互联需求。
    
  
  

---

11. eBGP默认的TTL值（1）如何影响跨跳邻居设置？如何修改？

• 默认TTL=1：eBGP邻居需直连（单跳），否则会话无法创建。
  
• 跨跳场景（如通过路由器连接）：
  
  
  
  • 修改方法：在邻居设置中设置 ebgp-multihop <ttl>（如Cisco：neighbor x.x.x.x ebgp-multihop 2）。
    
  • 风险：需确保中央装备答应BGP流量通过。
    
  
  

---

12. BGP如何实现MD5认证？是否支持更高级的安全机制（如BGPsec）？

• MD5认证：在邻居设置中启用TCP MD5签名（如Cisco：neighbor x.x.x.x password <key>）。
  
• 高级安全机制：
  
  
  
  • BGPsec：基于PKI的扩展，验证AS_PATH真实性（尚未大规模部署）。
    
  • RPKI：通过ROA（Route Origin Authorization）验证前缀与AS号的绑定关系。
    
  
  

---

13. 公认必遵属性的作用

属性作用AS_PATH记载路由经过的AS路径，用于防环和选路。NEXT_HOP指定数据包转发的下一跳IP地址。ORIGIN标识路由来源（IGP/EGP/Incomplete）。

---

14. 公认自决属性如何影响选路

属性影响LOCAL_PREF值越高优先级越高（仅在iBGP邻居间通报）。ATOMIC_AGGREGATE标志聚合路由大概导致信息丢失（需审慎使用）。

---

15. 可选属性的应用场景

属性应用场景MED向邻居AS发起入口优先级（需邻居AS比力MED）。Community标志路由（如地域、客户类型），便于计谋过滤和调理。WeightCisco私有属性，当地优先级（值越大越优先）。

---

16. BGP的13个选路规则

• 最高 Weight（Cisco私有）。
  
• 最高 LOCAL_PREF。
  
• 当地劈头路由（如 network 或聚合）。
  
• 最短 AS_PATH。
  
• 最低 ORIGIN 类型（IGP < EGP < Incomplete）。
  
• 最低 MED。
  
• 优选 eBGP 路由（而非iBGP）。
  
• 到 NEXT_HOP 的IGP度量最小。
  
• 负载均衡（maximum-paths 开启时）。
  
• 最旧的路由（避免路由震荡）。
  
• 最低邻居路由器ID。
  
• 最低邻居IP地址。
  

---

17. 如何通过计谋人为干预选路？

• 工具：
  
  
  
  • Route-map：修改属性（如 set local-preference 200）。
    
  • Filter-list：基于AS_PATH过滤路由。
    
  • Prefix-list：基于前缀过滤路由。
    
  
  
• 示例：
  bash
  复制
  
  1. route-map SET_LP permit 10
  2. set local-preference 200
  3. router bgp 100
  4. neighbor 1.1.1.1 route-map SET_LP in

  复制代码

---

18. 利用BGP Community属性实现流量调理

• 步骤：
  
  
  
  • 标志路由：为特定路由添加Community值（如 100:200）。
    
  • 计谋匹配：ISP根据Community值执行动作（如优先转发、过滤）。
    
  
  
• 示例：
  bash
  复制
  
  1. route-map SET_COMMUNITY permit 10
  2. set community 100:200 additive
  3. router bgp 100
  4. neighbor 2.2.2.2 send-community
  5. neighbor 2.2.2.2 route-map SET_COMMUNITY out

  复制代码

---

19. MED属性在跨AS流量控制中的留意事项

• 留意事项：
  
  
  
  • MED仅在相邻AS间比力，非通报属性。
    
  • 默认不比力来自差别AS的MED（需设置 bgp always-compare-med）。
    
  • 需确保邻居AS接受并处置惩罚MED（大概被忽略）。
    
  
  

---

场景题答案

底子题

• Keepalive报文作用：维持BGP邻居关系，默认间隔60秒，Hold Time 180秒。
  
• iBGP vs eBGP下一跳处置惩罚：
  
  
  
  • eBGP将下一跳改为自身接口IP。
    
  • iBGP保存原始下一跳（需确保IGP可达）。
    
  
  

场景题

• 路由未被优选：
  
  
  
  • 检查路由是否有用（show bgp <prefix>）。
    
  • 验证属性（LOCAL_PREF、AS_PATH、MED）。
    
  • 确认下一跳可达（show ip route <next-hop>）。
    
  
  
• 多宿主主备切换：
  
  
  
  • 主链路设置高 LOCAL_PREF，备链路使用 AS-PATH Prepending 或低 MED。
    
  • 连合BGP Conditional Advertisement 触发备份链路激活。
    
  
  

高阶题

• BGP-LS与SDN：BGP-LS将网络拓扑抽象为链路状态信息（节点、链路、前缀），供SDN控制器（如ONOS）全局视图。
  
• EVPN中的BGP：通过MP-BGP EVPN通报MAC/IP路由（Type 2）、VTEP信息（Type 3），支持L2/L3互通。
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 qidao123.com技术社区-IT企服评测·应用市场 (https://dis.qidao123.com/)

Powered by Discuz! X3.4