单选题
应用MPLS VPN时,针对每个VPN地址规划应满足的条件是 (35) 。不同的VPN信息通过MPLS骨干网(或核心网)时通过 (36) 进行区分。
单选题
A.每个VPN都是独立的,可以使用任何地址,只要保证在VPN内部合法正确即可
B.VPN之间的地址不能相互重叠
C.VPN内只能使用公网IP地址
D.VPN内只能使用私网IP地址
B.VPN之间的地址不能相互重叠
C.VPN内只能使用公网IP地址
D.VPN内只能使用私网IP地址
【正确答案】
A
【答案解析】
单选题
A.IP地址+AS号 B.IP地址+子网掩码
C.VPN标识符 D.VPN标识符+IP地址
C.VPN标识符 D.VPN标识符+IP地址
【正确答案】
D
【答案解析】[解析] 本题考查VPN的概念和MPLS VPN的工作原理。
1.VPN的概念
虚拟专用网络(Virtual Private Network,VPN)是建立在公网上的、由某一组织或某一群用户专用的通信网络,其虚拟性表现在任意一对VPN用户之间没有专用的物理连接,而是通过ISP提供的公用网络来实现通信,其专用性表现在VPN之外的用户无法访问VPN内部的资源,VPN内部用户之间可以实现安全通信。
简单地说,VPN指在Internet上建立的、由用户(组织或个人)自行管理的网络。VPN的实现是依靠相关技术,在公共的Internet上传送专用的、保密的用户私有数据。从用户角度看,VPN就是自己的专网,只不过,它是通过VPN技术在公共的Internet网络上虚拟出的网络资源。
2.MPLS VPN
MPLS VPN可以基于二层或三层实现。《网络规划设计师教程》中提及的MPLS VPN属于MPLS三层VPN。
MPLS三层VPN是一种基于PE的L3VPN技术。它使用BGP在服务提供商骨干网上发布VPN路由,使用MPLS在服务提供商骨干网上转发VPN报文。MPLS三层VPN的典型结构如下所示。
1.VPN的概念
虚拟专用网络(Virtual Private Network,VPN)是建立在公网上的、由某一组织或某一群用户专用的通信网络,其虚拟性表现在任意一对VPN用户之间没有专用的物理连接,而是通过ISP提供的公用网络来实现通信,其专用性表现在VPN之外的用户无法访问VPN内部的资源,VPN内部用户之间可以实现安全通信。
简单地说,VPN指在Internet上建立的、由用户(组织或个人)自行管理的网络。VPN的实现是依靠相关技术,在公共的Internet上传送专用的、保密的用户私有数据。从用户角度看,VPN就是自己的专网,只不过,它是通过VPN技术在公共的Internet网络上虚拟出的网络资源。
2.MPLS VPN
MPLS VPN可以基于二层或三层实现。《网络规划设计师教程》中提及的MPLS VPN属于MPLS三层VPN。
MPLS三层VPN是一种基于PE的L3VPN技术。它使用BGP在服务提供商骨干网上发布VPN路由,使用MPLS在服务提供商骨干网上转发VPN报文。MPLS三层VPN的典型结构如下所示。