【正确答案】背板带宽至少需要达到27.91Gbps(或28Gbps) 吞吐量至少需要达到24.672Mpps

【答案解析】设计本问题的目的是加深读者对背板带宽和吞吐量等性能参数计算的理解。本题的解答思路如下。
路由器的背板带宽是指该路由器接口处理器或接口卡和数据总线之间所能吞吐的最大数据量。背板带宽标志了路由器总的数据交换能力，单位为Gbps。通常，路由器全双工端口总带宽的计算方法：端口速率×2×端口数。在上图所示的省级横向网的核心层双环拓扑结构的网络中，每台P路由器设备至少提供4个千兆以太接口(GE)和4个2.5Gbps的POS接口(标准速率为2.48832Gbps)。在不考虑连接省级数据中心和国家电子政务外网的相关接口的情况下，每台P路由器设备所需的背板带宽至少需要达到27.91Gbps(或28Gbps)。具体计算过程如下。
1×10⁹×2×4+2.48832×10⁹×2×4bps=27.91×10⁹bps=27.91Gbps
或1×10⁹×2×4+2.5×10⁹×2×4bps=28×10⁹bps=28Gbps
吞吐量是指在单位时间内无差错地传输数据的能力。网络互连设备的吞吐量可以用PPS(每秒包数)来度量。它是指网络互连设备在不丢失任何分组的情况下所能转发分组的最大速率。当网络互连设备的端口按理论上的最大值转发分组时，就称该端口处于线速工作状态。通常，一个线速的千兆以太网端口在转发64Byte包时的包转发率为1.488Mpps；一个2.5Gbps线速的POS接口包转发率为4.68Mpps。因此，对于图中每台至少提供4个千兆以太接口(GE)和4个2.5Gbps的POS接口的P路由器设备，其吞吐量至少需要达到24.672Mpps。具体计算过程如下。
4×1.488+4×4.68Mpps=24.672Mpps

【正确答案】①通过多种宽带复用机制，环带宽的利用率高； ②通过二层环保护倒换功能，提供了快速的50ms环保护倒换功能； ③拓扑具有环自动发现功能，可以简化光纤配置，并易于提供点到多点的业务； ④公平性好，通过业务等级设置机制保证服务质量(QoS)等

【答案解析】设计本问题的目的是加深读者对RPR技术优势的理解。本题的解答思路如下。 弹性分组环(RPR)是一种用于直接在光纤上高效传输IP分组的传输技术，其工作基础是Cisco的动态分组传送(DPT)技术。RPR采用双环结构。将沿顺时针传输的光纤环叫做外环，将沿逆时针传输的光纤环叫做内环。RPR的内环和外环都可以用统计复用(ATDM)的方法传输数据分组与控制分组，同时实现“环自愈”等功能。 POS(Packet over SONET/SDH)是一种利用SONET/SDH提供的高速传输通道直接传送IP数据包的网络连接技术。POS技术支持光纤介质，使用的数据链路层协议主要有PPP和HDLC。目前，POS可以提供155Mbps、622Mbps、2.5Gbps和10Gbps数据传输速率的接口。 IEEE RPR工作小组于2004年6月通过了IEEE802.17标准。与之相对应，国内制定的《内嵌弹性分组环(RPR)的基于SDH的多业务传送结点(MSTP)技术要求》明确将RPRMAC的物理层作为SDH的VC，特别是在二层交换功能、链路带宽可控可调整及性能指标等方面予以明确，使得RPR实用性得到了提高。 在上图中，由3台骨干路由器通过2.5Gbps RPR/POS环网相连组成省级横向网的核心层。省级横向网核心层同时是纵向网省级核心结点。相对于传统的SDH网络，采用这种拓扑结构具有的优势如下。 ①环带宽的利用率高。RPR环通过多种宽带复用机制，例如采用双环结构同时传输数据分组与控制分组，从而提高了数据业务的传输能力。而传统的SDH网络带宽利用率仅为50%，即有50%的环带宽是冗余的。RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输，当源结点成功地发送一个数据帧之后，该数据帧直接由目的结点从环中收回。换言之，该数据帧将不会占用下游段的环带宽，提高了环带宽的利用率。 ②通过二层环保护倒换功能，提供了快速的50ms环保护倒换功能。RPR采用环白愈的设计思想，能够在50ms的时间内隔离出现故障的结点和光纤段，提供SDH级的快速保护和恢复，同时不需要像SDH那样必须有专用的带宽。 ③拓扑具有环自动发现功能，在新的结点加入时，结点能够自动在环上广播其存在，其他结点则自动更新本地数据库，在路由更新、保护倒换以及网络OAM功能上提供了强大支持。 ④公平性好，易于实现精确的业务区分和保证服务质量(QoS)。采用分布式的带宽管理和控制，为各结点提供平等享有带宽的功能，并且引入业务等级设置机制，保证了高等级业务的优先权。换言之，当两个数据帧具有相同的优先级时，RPR环可以向它们提供相同的环通道访问能力。RPR环中每一个结点都执行SRP公平算法，使得结点之间能够获得平等的带宽，防止个别结点因流量太大而造成环拥塞。同时，RPR环对不同的业务数据分配不同的优先级，通过加权公平法则和入口、出口峰值速率限制等措施，以保证高优先级信息的可靠传输，从而能够根据用户购买的带宽提供相应的服务质量。 ⑤使用环形拓扑结构可以简化光纤配置，并能够更容易地提供点到多点的业务。与多个点一点拓扑结构相比，环形拓扑结构将使用接入点/汇聚点，具有更好的可扩展性。

【正确答案】基本思路示例如下(包含但不限于以下方案)： ①将所有的P、PE设备都放在一个域内启用OSPF协议，用于LDP标签的分发和建立LSP； ②将所有的PE设备放在一个域内启用MBGP，用于VPN路由的发布和处理； ③PE路由器通过使用路由反射器来确保路由信息分发给所有的PE路由器； ④在MCE交换机和PE路由器之间直接启用静态/默认路由； ⑤针对不同部门的业务系统划分不同的VPN，并通过在PE路由器上设置合理的RT等属性，对VPN间的互访与隔离实现有效控制

【答案解析】设计本问题的目的是考核读者在MPLS VPN网络的控制层面上规划设计的相关经验。本题的解答思路如下。 MPLS VPN网络主要由CE、PE和P等3部分组成。其中，CE(Custom Edge Router，用户网络边缘路由器)设备用于发布用户网络路由。在上图中，MCE是Multi-CE的简称，具有MCE功能的交换机可以在MPLS VPN组网应用中承担多个VPN实例的CE功能，减少用户网络设备的投入。PE(Provider Edge Router，骨干网边缘路由器)设备与用户的CE直接相连，负责VPN业务接入，存储VRF(Vitual Routing Forwarding Instance)，处理VPN-IPv4路由，是MPLS三层VPN的主要实现者。P(Provider Router，骨干网核心路由器)负责快速转发MPLS数据，不与CE直接相连。在整个MPLS VPN网络中，对VPN的所有处理都发生在PE路由器上，PE是MPLS VPN网络的关键设备。P、PE设备需要支持MPLS的基本功能，CE设备不必支持MPLS。 根据PE路由器是否参与客户的路由，MPLS VPN可分成Layer3 MPLS VPN和Layer2MPLS VPN。其中Layer3 MPLS VPN遵循RFC2547bis标准，使用MBGP在PE路由器之间分发路由信息，使用MPLS技术在VPN站点之间传送数据，因而又称为BGP/MPLS VPN。 在MPLS VPN网络中，对VPN的所有处理都发生在PE路由器上。为此，PE路由器上起用了VPNv4地址族，引入了RD(Route Distinguisher)和RT(Route Target)等属性。RD具有全局唯一性，通过将8Byte的RD作为IPv4地址前缀的扩展，使不唯一的IPv4地址转化为唯一的VPNv4地址。VPNv4地址对客户端设备而言是不可见的，它只用于骨干网络上路由信息的分发。PE对等体之间通常是通过MBGP来发布基于VPNv4地址族的路由。普通的BGP4能只传递IPv4的路由，MP-BGP在BGP的基础上定义了新的属性。MP-iBGP在邻居间传递VPN用户路由时会将IPv4地址打上RD前缀，这样VPN用户传来的IPv4路由就转变为VPNv4路由，从而保证VPN用户的路由在对端的PE之后，即使存在地址空间重叠，对端PE也能够区分开隶属不同VPN的用户路由。RT使用了BGP中扩展团体属性，用于路由信息的分发，具有全局唯一性，同一个RT只能被一个VPN使用，它分成Import RT和Export RT，分别用于路由信息的导入和导出策略。在PE路由器上针对每个站点(site)都创建了一个虚拟路由转发表(VRF，VPN Routing&Forwarding)。VRF为每个site维护逻辑上分离的路由表，每个VRF都有Import RT和Export RT属性。当PE从VRF表中导出VPN路由时，要用Export RT对VPN路由进行标记；当PE收到VPNv4路由信息时，只有所带RT标记与VRF表中任意一个Import RT相符的路由才会被导入到VRF表中，而不是全网所有VPN的路由，从而形成不同的VPN，实现VPN的互访与隔离。通过对Import RT和ExportRT的合理配置，就可以构建不同拓扑类型的VPN，如重叠式VPN和Hub-and-spoke VPN。 MPLS VPN体系结构可以分成控制面和数据面。其中，控制面定义了标签交换路径(LSP)的建立和VPN路由信息的分发过程，数据面则定义了VPN数据的转发过程。在上图的MPLS VPN规划时，可以针对不同部门的业务系统划分不同的VPN，并通过在PE路由器上设置合理的RT等属性，对VPN之间的互访与隔离实现有效控制。所有相同的VPN间可以互相访问，所有VPN均可访问省级数据中心服务器所在的VPN等。 在整个MPLS VPN网络的控制层面，可将所有的P、PE设备都放在一个域内启用OSPF协议，用于LDP标签的分发和建立LSP。所有的PE设备也放在一个域内启用MBGP，用于VPN路由的发布和处理。由于PE设备之间不是采用全连接结构，因此PE之间需要采用路由反射技术。对于所有的业务而言，设区市网络、县级网络都是以客户端的形式访问省级数据中心的资源，因此在这方面的路由控制可以选择比较简单的方法，即在PE设备和MCE设备间直接启用静态路由。 由于采用MPLS VPN技术组网，因此对于原来各业务系统的IP地址规划和各。MCE设备以下网络不需要做任何的改动。在MPLS骨干网络建设完成后，只需调整各系统的CE设备就可以实现各业务系统的平滑割接入网。

【正确答案】在省级横向网核心层网络中，客户数据首先被封装进IP数据包，再将IP包封装入PPP-HDLC帧中，并传送至MSTP设备的以太网接口板；MSTP设备将PPP帧直接映射入SDH的净荷区，并形成标准的SDH帧结构，通过SDH传输网传送至设区市级网络对端的MSTP设备；数据经过“SDH帧→PPP帧→IP包”解封装之后通过以太网板至对接的数据设备接收

【答案解析】设计本问题的目的是加深读者对MSTP网络数据包拆封装过程的理解。本题的解答思路如下。 MSTP网络基本思路是将多种不同业务通过VC级联等方式映射进不同的SDH时隙，而SDH设备与2层和3层乃至4层分组设备在物理上集成为一个实体。MSTP技术的核心是在原有SDH设备上增加一块以太网处理板，以完成对以太网帧的处理、封装和映射，从而与普通的SDH：虚容器(VC12、VC3、VC4等)交叉。 在上图中，以省级横向网核心层网络至各设区市级网络这一通信方向为例，客户数据首先被封装进IP数据包，再将IP包封装入PPP-HDLC帧中(POS工作机制)，并传送至MSTP设备的以太网接口板；MSTP设备将PPP帧直接映射入SDH的净荷区，并形成标准的SDH帧结构，通过SDH传输网传送至位于相应设区市级网络对端的MSTP设备；数据经过“SDH帧→PPP帧→IP包”解封装之后通过以太网板至对接的数据设备(如横向汇聚交换机MCE、服务器等)接收。