●阅读以下关于某省电子政务网络平台的叙述,回答问题1、问题2和问题3。
【说明】
某省准备建立电子政务网络平台,实现全省上下各级部门之间的信息交换和资源共享。遵照《国家信息化领导小组关于推进国家电子政务网络建设的意见》的要求,电子政务网络分为电子政务外网和电子政务内网,该省即将建设的网络平台被定性为“非涉密”的电子政务外网。在第一期工程中,主要建设覆盖省直部门和各地市州的电子政务外网省级部分。电子政务外网是办公自动化、会议通知、行政审批、电子监察等跨部门应用系统的运行网络,还是一个网络承载平台,可以承载各类VPN。例如,在当前的省级外网平台建设中,外网平台就需要承载两个VPN:(1)互连各个部门的国库支付VPN;(2)互连各个部门的视频监控VPN。
【问题1】(6分)
电子政务外网承载VPN,可以采用L2TP、IPSeC.MPLS VPN三类技术,请对三种技术建设VPN进行比较,比较内容如表1-1所示。
【问题2】(6分)
各地市州、各省直部门在接入电子政务外网平台时,需要配置接入路由器、防火墙、前置服务器,请考虑如下连接要求,并添加相应的连接线路或设备,给出接入电子政务外网的设备连接图。
(1)部门网络与电子政务外网之间为逻辑隔离;
(2)部门应用系统主动把数据推送至前置服务器,数据中心在进行数据获取时,不允许进入部门网络;
(3)在调试防火墙的各类过滤规则时,不会对电子政务外网的路由造成影响;
(4)可根据用户负载的需要,随时添置前置服务器。
【问题3】(13分)
如图1-1所示,省级电子政务外网平台承载了两个VPN,分别为国库支付VPN和视频监控VPN。
请从以下方面描述电子政务外网PE路由器上的MPLS VPN配置内容:
·VPN接口配置
·PE-CE配置
·OSPF配置
·MPLS配置
各省软考办 | ||||||||||