2. 计算机
  3. 阅读以下关于某省电子政务网络平台的叙述,回答问题1、问题2和问题3。 [说明] 某省准备建立电子政务网络平台,实现全省上下各级部门之间的信息交换和资源共享。遵照《国家信息化领导小组关于推进国家电子政务网络建设的意见》的要求,电子政务网络分为电子政务外

阅读以下关于某省电子政务网络平台的叙述,回答问题1、问题2和问题3。 [说明] 某省准备建立电子政务网络平台,实现全省上下各级部门之间的信息交换和资源共享。遵照《国家信息化领导小组关于推进国家电子政务网络建设的意见》的要求,电子政务网络分为电子政务外

admin2012-05-19  44
问题  阅读以下关于某省电子政务网络平台的叙述,回答问题1、问题2和问题3。
[说明]
   某省准备建立电子政务网络平台,实现全省上下各级部门之间的信息交换和资源共享。遵照《国家信息化领导小组关于推进国家电子政务网络建设的意见》的要求,电子政务网络分为电子政务外网和电子政务内网,该省即将建设的网络平台被定性为“非涉密”的电子政务外网。在第一期工程中,主要建设覆盖省直部门和各地市州的电子政务外网省级部分。电子政务外网是办公自动化、会议通知、行政审批、电子监察等跨部门应用系统的运行网络,还是一个网络承载平台,可以承载各类VPN。例如,在当前的省级外网平台建设中,外网平台就需要承载两个VPN:(1)互连各个部门的国库支付VPN;(2)互连各个部门的视频监控VPN。
  如图1-1所示,省级电子政务外网平台承载了两个VPN,分别为国库支付VPN和视频监控VPN。请从以下方面描述电子政务外网PE路由器上的MPLS VPN配置内容:
   VPN接口配置
   PE-CE配置
   OSPF配置
   MPLS配置
选项
答案(1)VPN接口配置 将相应的接口加入VPN实例中; 进入接口配置模式,配置接口的IP地址。 (2)PE-CE配置 启用路由协议BGP,并设置自治区号; 在BGP的IPv4 VRF实例地址簇中引入路由信息; 建立IPv4 VRF实例的邻居关系,激活并传递VRF路由; 在BGP中引入直连路由。 (3)OSPF配置 启用OSPF路由协议; 配置路由区域及网络地址信息。 (4)MPLS配置 配置MPLS的LSR ID标识; 启用路由器的MPLS LDP标签协议; 在网络接口上启用MPLS LDP标签协议。 MPLS最初是用来提高路由器的转发速度而提出的一个协议,MPLS协议的关键是引入了标签(Label)交换概念;标签是一种短的、易于处理的、不包含拓扑信息、只具有局部意义的信息内容。 在MPLS网络中,IP包在进入第一个MPLS设备时,MPLS边缘路由器分析IP包的内容并且为这些IP包选择合适的标签;以后所有MPLS网络中的节点都是依据这个标签作为转发依据;当IP包最终离开MPLS网络时,标签被边缘路由器分离。 MPLS在逻辑上可以分为LER(Label Edge Router)和LSR(Label Switching Router)。其中LER是MPLS网络同其他网络的边缘设备,它提供流量分类和标签映射、标签移除的功能;而LSR是MPLS网络的核心交换机,它提供标签交换、标签分发的功能。 作为一种高效的IP骨干网技术平台,MPLS为实现VPN提供了一种灵活的、具有可扩展性的技术基础,并且具有网络配置简单、动态发现相邻节点、直接利用现有路由协议、具有良好的可扩展性等特点。 为支持基于MPLS的VPN特性,必须实现如下功能: ·LDP(Label Distribution Protocol)标签分布协议,是MPLS的信令协议,用以管理和分配标签; ·MPLS转发模块,根据报文上的标签和本地映射表进行二、三层间交换; ·MBGP和BGP扩展,用来传递VPN路由和承载VPN属性、QoS信息、标签等内容; ·路由管理的VPN扩展,建立多路由表,用以支持VPN路由。 在MPLS VPN的连接模型中,网络由运营商的骨干网与用户的各个Site组成,所谓VPN就是对Site集合的划分,一个VPN就对应一个由若干Site组成的集合。而MPLS VPN网络中的路由设备也相应分为三类: ·CE(Custom Edge):用户Site中直接与服务提供商相连的边缘设备; ·PE(Provider Edge):骨干网中的边缘设备,它直接与用户的CE相连; ·P路由器(Provider Router):骨干网中不与CE直接相连的设备。 MPLS VPN的组成原理如下: (1)MPLS VPN的网络构造由服务提供商来完成。在这种网络构造中,由服务提供商向用户提供VPN服务,用户感觉不到公共网络的存在,就好像拥有独立的网络资源一样。 (2)同样对于服务提供商骨干网络内部的P路由器,也就是不与CE直接相连的路由器而言,也不知道有VPN的存在,仅仅负责骨干网内部的数据传输。但其必须能够支持MPLS协议,并使能该协议。 (3)所有的VPN的构建、连接和管理工作都是在PE上进行的。PE位于服务提供商网络的边缘。从PE的角度来看,用户的一个连通的IP系统被视为一个Site,每一个Site通过CE与PE相连,Site是构成VPN的基本单元。 (4)一个VPN是由多个Site组成的,一个Site也可以同时属于不同的VPN。属于同一个VPN的两个Site通过服务提供商的公共网络相连,VPN数据在公共网络上传播,必须要保证数据传输的私有性和安全性。也就是说,从属于某个VPN的Site发送出来的报文只能转发到同样属于这个VPN的Site中去,而不能被转发到其他Site中去。 (5)同时,任何两个没有共同的Site的VPN都可以使用重叠的地址空间,即在用户的私有网络中使用自己独立的地址空间,而不用考虑是否与其他VPN或公网的地址空间冲突。所有这些就都需要依赖于VRF(VPN Routing & Forwarding Instance)。 关于VPN路由转发实例(VPN Routing & Forwarding Instance)、路由标识(Route Distinguisher)、多协议BGP(MultiProtocol BGP)、BGP扩展团体属性(Extended Community)、BGP路由刷新(Route Refresh)的详细技术内容,在本文中不做介绍,请参阅相关技术资料。 以下为问题3的MPLS VPN环境介绍及MPLS VPN的有关配置。 [*] 图中,s0表示第0号串口,e0表示第0号以太网口;P路由器分别通过s0、s1、s2、s3与PE1、PE2、PE3、PE4相连;各用户网络的AS号码分别为65410、65420、65430、65440,核心网络的AS号码为100;VPN-A为国库支付VPN,VPN-B为视频监控VPN。 PE1的配置: #VRF配置 Quidway#config terminal #进入到配置模式 Quidway(config)#ip vrf vpna #创建VPN实例VPNA Quidway(config-vrf)#rd 100:1 #配置VPNA的rd为:100:1 Quidway(config-vrf)#route-target both 100:1 #配置rd为100:1的站点可以双向接收此VPN路由 Quidway(config-vrf)#route-target import 100:2 #可以接收到rd为100:2站点发送过来的VPN路由 Quidway(config-vrf)#route-target export 100:3 #配置rd为100:3的站点可以接收此VPN路由 Quidway(config-vrf)#exit #退出接口配置模式 #接口配置 Quidway(config)#interface e 0 #进入到以态网e0口 Quidway(config-if-Ethernet0)#ip vrf forwarding vpna #将接口添加到VPNA实例中 Quidway(config-if-Ethernet0)#ip address 168.1.1.2 255.255.0.0 #配置接口地址 Quidway(config-if-Ethernet0)#exit #退出接口配置模式 Quidway(config)#interface s 0 #进入到串行接口s0口 Quidway(config-if-Seria10)#ip address 172.1.1.1 255.255.0.0 #配置接口地址 Quidway(config-if-Seria10)#exit #退出接口配置模式 #PE-CE配置 Quidway(config)#router bgp 100 #使能BGP,自治系统号100 Quidway(config-router-bgp)#address-family ipv4 vrf vpna #在BGP的IPv4 VRF VPNA地址簇中引入路由信息 Quidway(config-router-af)#neighbor 168.1.1.1 remote-as 65410 #建立IPv4 VRF VPNA中的邻居,传递VRF路由 Quidway(config-router-af)#neighbor 168.1.1.1 activate #建立IPv4 VRF VPNA中的邻居,并激活邻居 Quidway(config-router-af)#redistribute connected #引入直连路由 Quidway(config-router-af)#exit-address-family #退出当前配置模式 Quidway(config-router-bgp)#exit #退出 #PE-PE配置 Quidway(config)#router bgp 100 #使能BGP,自治系统号100 Quidway(config-router-bgp)#redistribute ospf metric 6 #引入OSPF路由并配置metric值为6 Quidway(config-router-bgp)#address-family vpnv4 #配置VPNV4 iBGP路由,用以在PE之间传播NBGP VPN路由 Quidway(config-router-af)#neighbor 172.2.1.1 remote-as 100 #建立邻居 Quidway(config-router-af)#neighbor 172.2.1.1 activate #激活邻居 Quidway(config-router-af)#neighbor 172.3.1.1 remote-as 100 Quidway(config-router-af)#neighbor 172.3.1.1 activate Quidway(config-router-af)#neighbor 172.4.1.1 remote-as 100 Quidway(config-router-af)#neighbor 172.4.1.1 activate Quidway(config-router-af)#exit-address Quidway(config-router-bgp)#exit #OSPF配置 Quidway(config)#router ospf #启用OSPF功能 Quidway(config-router-ospf)#network 172.1.1.0 0.0.255.255 area 0 #发布OSPF路由信息到区域0 Quidway(config-router-ospf)#exit #MPLS配置 Quidway(config)#mpls 1sr id 172.1.1.1 #配置NPLS的1sr id标识 Quidway(config)#mpls 1dp #启用NPLS LDP标签协议 Quidway(config-mpls-1dp)#exit Quidway(config)#interface s 0 Quidway(config-if-Seria10)#mpls ldp enable #在接口下启用NPLS标签功能 Quidway(config-if-Seria10)#exit Quidway(config)#exit Quidway# CE1的配置: #接口配置 Quidway#config terminal Quidway(config)#interface e 0 Quidway(config-if-Ethernet0)#ip address 168.1.1.1 255.255.0.0 #配置以太口IP地址 Quidway(config-if-Ethernet0)#exit #BGP配置 Quidway(config)#router bgp 65410 Quidway(config-router-bgp)#neighbor 168.1.1.2 remote-as 100 #配置BGP邻居 Quidway(config-router-bgp)#exit Quidway(config)#exit Quidway# P路由器的配置: #接口配置 Quidway#config terminal Quidway(config)#interface s 0 Quidway(config-if-Seria10)#ip address 172.1.1.2 255.255.0.0 Quidway(config-if-Seria10)#exit Quidway(config)#interface s 1 Quidway(config-if-Seria10)#ip address 172.2.1.2 255.255.0.0 Quidway(config-if-Seria10)#exit Quidway(config)#interface s 2 Quidway(config-if-Seria10)#ip address 172.3.1.2 255.255.0.0 Quidway(config-if-Seria10)#exit Quidway(config)#interface s 3 Quidway(config-if-Seria10)#ip address 172.4.1.2 255.255.0.0 Quidway(config-if-Seria10)#exit #配置各串口IP地址 #MPLS配置 Quidway(config)#mpls 1sr id 172.1.1.2 #配置MPLS的lsr id标识 Quidway(config)#mpls 1dp #启用MPLS LDP标签协议 Quidway(config-mpls-1dp)#exit Quidway(config)#interface s 0 Quidway(config-if-Seria10)#mpls 1dp enable #在接口下启用MPLS标签功能 Quidway(config-if-Seria10)#exit Quidway(config)# Quidway(config)#interface s 1 Quidway(config-if-Seria10)#mpls 1dp enable Quidway(config-if-Seria10)#exit Quidway(config)# Quidway(config)#interface s 2 Quidway(config-if-Seria10)#mpls 1dp enable Quidway(config-if-Seria10)#exit Quidway(config)# Quidway(config)#interface s 3 Quidway(config-if-Seria10)#mpls 1dp enable Quidway(config-if-Seria10)#exit Quidway(config)# #OSPF配置 Quidway(config)#router ospf Quidway(config-router-ospf)#network 172.1.1.0 0.0.255.255 area 0 Quidway(config-router-ospf)#network 172.2.1.0 0.0.255.255 area 0 Quidway(config-router-ospf)#network 172.3.1.0 0.0.255.255 area 0 Quidway(config-router-ospf)#network 172.4.1.0 0.0.255.255 area 0 其他PE的配置与PE1相似,其他CE的配置与CE1相似,不重复列举。
解析
转载请注明原文地址:https://jikaoti.com/ti/rq67FFFM
本试题收录于: 网络规划设计师下午案例分析考试题库软考高级分类
0

网络规划设计师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)