2. 计算机
  3. 阅读以下在政务网中基于MPLS的IP-VPN应用服务的技术说明,回答问题1至问题5。 【说明】 为了保证政务外网各系统的安全,必须要为各系统的网络互联提供安全隔离及网络服务质量保证,使用基于MPLS的IP-VPN是在IP网上解决这种安全隔离的一种较好

阅读以下在政务网中基于MPLS的IP-VPN应用服务的技术说明,回答问题1至问题5。 【说明】 为了保证政务外网各系统的安全,必须要为各系统的网络互联提供安全隔离及网络服务质量保证,使用基于MPLS的IP-VPN是在IP网上解决这种安全隔离的一种较好

admin2009-02-15  99
问题 阅读以下在政务网中基于MPLS的IP-VPN应用服务的技术说明,回答问题1至问题5。
【说明】
   为了保证政务外网各系统的安全,必须要为各系统的网络互联提供安全隔离及网络服务质量保证,使用基于MPLS的IP-VPN是在IP网上解决这种安全隔离的一种较好手段。图4-6示意了某省省直机关A、省直机关B各自的总部网点与分部网点基于MPLS的IP-VPN网络拓扑结构图。
选项
答案(1) UDP (2) 标签分发协议 (3) 标记边缘路由器 (4) 转发等价类(FEC)
解析 这是一道要求读者掌握多协议标记交换(MPLS)网络组成、设备作用的试题。本题的解答思路如下。
   1)标号交换(Tag Switching)是MPLS的前身,它通过给分组或信元加上短而定长的标号,用标号通知交换节点如何处理分组,从而实现高性能的转发。
   2)多协议标记交换(MPLS)继承发扬了Tag交换的基本思想,并由IETF进行标准化,其目的在于提高网络设备的性能价格比,改善网络层转发处理能力。MPLS支持IPv4、IPv6、IPX等多种网络层协议,同时也支持第二层的各种协议。
   3)配置路由器传送MPLS应用服务时,①必须设置标准的路由协议以保证运营商边缘(PE)路由器和运营商(P)路由器之间能够相互通信;②BGP(边界网关协议)专门用于PE路由器,以便交换用户路由信息:③路由器必须交换标签和建立标签交换通道,并且把用户路由信息分为虚拟路由和转发表。
   在图4-6网络的路由器上,与MPLS协议相关的配置语句如下:
   Router(config)#ip cef    //设置CEF(思科快速转发协议)并且告诉路由器发布标签
   Router(config)# mpls ip
   Router(config)# interface serial 0
   Router(config-if)# mpls ip
   以上配置要求路由器开始交换标签并且建立标签交换通道以便在整个MPLS干线转发通信。一旦打开标签或者MPLS交换功能,路山器便开始邻居发现和标签交换。标签交换使用UDP进行邻居发现,使用TCP端口711进行标签交换。MPLS交换也使用UDP进行邻居发现,但是依靠标签分发协议进行标签交换。
   4)MPLS网络由标记交换路由器(LSR)和标记边缘路由器(LER)组成。图4-6所示的拓扑结构中路由器Router1、Router3属于标记边缘路由器;而Router2属于标记交换路由器。由图4-6所示的拓扑中虚线箭头及其提示信息可知,标记边缘路由器Router1、Router3分别向各自所连的网点用户线接口分配一个唯一的标识“VPN-ID”。标记边缘路由器Router1、Router3之间通过MP-IBGP协议相互通报VPN-ID与用户侧的网络地址对应的标记信息,例如图中路由器Router3向Router1通报“192.168.1.x,VPN-ID=13”的标记是3。边缘路由器Router1将会根据该信息生成一张标记表(参阅本试题的问题3的解析)。
   5)MPLS网利用标记分发协议(LDP)在网内建立转发分组的标记通道。当分组进入标记边缘路由器Router1或Router3时,该边缘路由器将识别VPN用的标记(通常称为内侧标记)和寻路转发用的标记 (通常称为外侧标记)并添加到分组中,然后转发该分组。标记交换路由器Router2只查看分组的外侧标记进行寻路转发,分组到达对方的标记边缘路由器后将剔除这一外侧标记,并根据内侧标记将分组转发到相应的VPN网点。由此可知在MPLS网络中负责为网络流添加/删除标记的是标记边缘路由器,即(3)空缺处的答案。
   另外补充一点,标记交换路由器(LSR)主要负责在MPLS网络中建议相应的标记交换路径来完成分组高速的进入和退出的交换操作。可以把标记交换路径看成是一条贯穿MPLS网络的单向隧道。
   6)MPLS技术引入了转发等价类(FEC,Forwarding Equivalence Classes)的概念。图4-6拓扑中标记边缘路由器Router1或Router3可以根据转发目标把多个IP流聚合在一起,组成一个转发等价类(FEC)。例如,企业A总部网点需要同时与网络地址都是192.168.1.x的企业A分部网点和企业B分部网点进行业务通信时,由图4-6所示的拓扑可知这一通信过程在MPLS网中的传输路径相同的部分是“企业A总部网点→Router1→Router2→Router3”,而在此通信之前标记交换路由器Router2曾通过LDP协议向标记边缘路由器Router1通报了“192.168.1.x的标记是5”信息。此时标记边缘路由器Router1将在所需转发的分组头前插入一个“标记=5”的MPLS头标。当标记交换路由器Router2收到添加有该标记的分组后,无须解封及分析分组的头标,而是用“标记号:5”作为索引去查找路由转发表,从而得到分组转发到哪个中继点的信息。在转发节点上无须解封及分析分组的头标而是根据标记米查找转发路径,比IP寻路中的最长匹配查寻算法的速度要快得多。如果读者对ATM网知识点有深入的掌握,还可以将这种内、外侧标记转发过程理解成ATM信元的VPI/VCI处理过程。
转载请注明原文地址:https://www.kaotiyun.com/show/gPPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)