2. 计算机
  3. 应用MPLS VPN时,针对每个VPN地址规划应满足的条件是 (35) 。不同的VPN信息通过MPLS骨干网(或核心网)时通过 (36) 进行区分。 36.

应用MPLS VPN时,针对每个VPN地址规划应满足的条件是 (35) 。不同的VPN信息通过MPLS骨干网(或核心网)时通过 (36) 进行区分。 36.

admin2012-08-19  35
问题 应用MPLS VPN时,针对每个VPN地址规划应满足的条件是  (35)  。不同的VPN信息通过MPLS骨干网(或核心网)时通过  (36)  进行区分。
36.
选项 A、IP地址+AS号
B、IP地址+子网掩码
C、VPN标识符
D、VPN标识符+IP地址
答案D
解析  本题考查VPN的概念和MPLS VPN的工作原理。
1.VPN的概念虚拟专用网络(Virtual Private Network,VPN)是建立在公网上的、由某一组织或某一群用户专用的通信网络,其虚拟性表现在任意一对VPN用户之间没有专用的物理连接,而是通过ISP提供的公用网络来实现通信,其专用性表现在VPN之外的用户无法访问VPN内部的资源,VPN内部用户之间可以实现安全通信。简单地说,VPN指在Internet上建立的、由用户(组织或个人)自行管理的网络。VPN的实现是依靠相关技术,在公共的Internet上传送专用的、保密的用户私有数据。从用户角度看,VPN就是自己的专网,只不过,它是通过VPN技术在公共的Internet网络上虚拟出的网络资源。
2.MPLS VPNMPLS VPN可以基于二层或三层实现。《网络规划设计师教程》中提及的MPLS VPN属于MPLS三层VPN。MPLS三层VPN是一种基于PE的L3VPN技术。它使用BGP在服务提供商骨干网上发布VPN路由,使用MPLS在服务提供商骨干网上转发VPN报文。MPLS三层VPN的典型结构如下所示。

45MPLS三层VPN模型由三部分组成:CE、PE和P。
?CE (Customer Edge):用户网络边缘设备,有接口直接与服务提供商SP (ServiceProvider)网络相连。CE可以是路由器或交换机,也可以是一台主机。通常情况下,CE“感知”不到VPN的存在,也不需要支持MPLS。
?PE (Provider Edge):服务提供商边缘路由器,是服务提供商网络的边缘设备,与CE直接相连。在MPLS网络中,对VPN的所有处理都发生在PE上。
?P (Provider):服务提供商网络中的骨干路由器,不与CE直接相连。P设备只需要具备基本MPLS转发能力,不维护VPN信息。MPLS三层VPN组网方式灵活、可扩展性好,并能够方便地支持MPLS QoS和MPLSTE,因此得到越来越多的应用。
3.结论VPN是用户的专用网络,因此每个VPN是独立的。如果每个VPN是独立的,就存在地址重叠问题,即两个或多个VPN内部的地址信息是重叠的,此时只传递VPN内部的路由信息就无法正常进行选路。要在存在地址重叠的MPLS三层VPN的MPLS骨干(或称核心)网上正确传递VPN路由,就必须传递两个信息:VPN内部的路由信息(用IP地址标识)和VPN的标识,其中VPN标识用于PE之间识别要传递到那些VPN,IP地址(包括子网标识)用于传递VPN内部的路由信息。
转载请注明原文地址:https://kaotiyun.com/show/zPQZ777K
本试题收录于: 网络规划设计师上午综合知识考试题库软考高级分类
0

网络规划设计师上午综合知识考试

软考高级

相关试题推荐
随机试题
最新回复(0)