| 1.MPLS实现VPN方法有哪些优势? |
| 答:用MPLS可构成类似于FR/ATM提供的二层VPN相比,也可构成类似于IPSEC提供的三层VPN,这两种VPN各有特点;简单来说,MPLS
VPN最大的特点应是具有更好的可维护性及可扩展性,MPLS VPN更适合于组建大规模的复杂的VPN网络,例如,在VPN中新增一个节点时,可采用动态协议自动扩散VPN成员信息,无需对现有节点逐个配置。除此之外,MPLS还有一些其它优势。 |
| |
| 2.软交换体系结构中业务/应用层有应用服务器,数据库服务器,它们通过软交换设备是否走的也是一些网络控制信息,也就是说软交换设备除了走一些控制信息外,是否会有一些业务信息? |
| 答:在NGN的网络结构中,网络控制信息和业务信息分离是其一大特点,业务/应用层的各种服务器通过软交换设备走的也是和业务相关的控制信息,业务信息则通过分组网络,其传送通路由控制信息建立。 |
| |
| 3.IPv6的128位的地址能否应用于控制系统,如何能解决纠错问题,例如,交通领域的错误会是致命的,即使控制家电也可能有消防问题,一旦出现差错NGN如体解决? |
| 答:这本质上说是IP网络的可靠性问题,IP网络不保证IP包的正确传送,它是尽力传送的,这一点在IPv6中也是这样,如果业务要求非常高的可靠性,从根本上要由业务系统的高层协议解决,当然合理布署IP网络,有QOS保证的二层网络也都可使业务更可靠。 |
| |
| 4.确保Internet网络系统和信息安全的有效方法有哪些? |
答:这是一个很大的问题,严格意义上说没有任何方法可以“确保”安全,除非你的网络或主机在物理上和其它网络隔开,当前只能说通过一些方法可使风险降低。大体可从几个方面来做:
1)利用各种(虚拟)专网技术,包括利用MPLS的LSP提供专线和组建专网,这可以提供很高的安全性,但也存在由于LSP配置错误导致安全问题的可能性;
2)主机系统安全,包括主机加固,最简单的如及时打补丁,常进行病毒检查等;
3)网络安全,最简单的就是加防火墙,IDS设备了;
4)信息安全,包括信息加密,如IPSEC可以完成信息加密和认证等功能;
5)安全管理,如加强员工的安全意识,制定适合与企业的安全策略,进行安全培训等。
总的来说,这是一个专业性较强的领域,对于企业来说可以找专业的安全和咨询服务公司,对于个人来说最重要的是加强安全意识。 |
| |
| 5.目前的电话本地网中,主要是语音用户容量已如此庞大,而NGN中软交换中主要设备包括服务器、网关等,能满足目前传统交换机的容量要求吗? |
| 答:需要重新了解一下NGN的网络体系结构,服务器只在业务应用层面,当前业务开展的情况已完全证明了服务器可随业务增长进行扩容来满足要求;网关分布在网络边缘,当前的业务开展情况也已证明网关设备的容量可满足要求,至于软交换机,它主要进行控制信息的处理,业务流量并不需要通过软交换机进行传送,这是和电话网不同的。 |
| |
| 6.能否解释一下ICMPv4中的Echo reply,Echo request? |
| 答:这两个消息的作用可从大家熟悉的ping程序中了解,Ping会发送一个ICMPv4的Echo
request消息,对方主机收到这个消息后会回应Echo request消息。 |
| |
| 7.IP网络在解决“其尽力而为”和数据包丢失的问题,以达到电信级的QOS,是在协议上还是在设备上进行修改或改进? |
| 答:QOS问题应是体现在网络的各个层面的,包括设备和和各层的网络协议,实际上我们已经在这些方面都进行了许多工作来改进网络的QOS,如路由器,交换机上有队列和优先级控制策略,从二层一直到高层协议也都在QOS方面进行了增强,如二层上以太网有IEEE802.1。 |
| |
| 8.发展IPv6的主要任务是为了提供更大的地址空间,但目前的IPv6设计中还提供了安全性功能,QOS功能。我们知道网络安全,QOS如果单单依靠IPv6来实现是不可能完善的,那么让IPv6提供这些功能时否多余,如果把IPv6设计得列简单些是否效率更高? |
答:这个问题本身有许多概念不清的地方。
1)发展IPv6的任务是解决IPv4协议自身设计上存在的缺陷,这些缺陷是通过其它方面不容易弥补的,地址空间只是其中当前最迫切的一个,IPv6的其它优点讲义上都有。
2)QOS和安全问题是网络各个层面都需注意的问题,不是单个协议能解决的,这样换一个角度来说,QOS和安全问题应是各种协议必须都要注意的问题,这样全网才有可能提供安全和QOS,而IPv4协议在设计上完全没有考虑这两点,IPv6在设计时是进行了这方面的考虑的,而这些考虑并没有以牺牲IPv6的效率为代价。如QOS,IPv6只是适应业务的发展,增加了流标识,从而有可能利用它来提供QOS和提高转发效率;安全方面,最重要的是IPv6在设计时都进行了安全考虑,如进行地址隐藏等,最主要的还是利用IPSEC协议,只是IPv6在协议设计时将IPSEC更好地结合进来了,如移动IPv6协议。 |
| |
| 9.MPLS构建在ATM上时利用了ATM的哪些功能,与传统的ATM交换相比舍弃了哪些功能? |
| 答:MPLS可以利用ATM的二层功能进行数据包的传送,如利用ATM交换机,利用ATM链路,利用ATM的虚连接,与传统的ATM交换相比,它抛弃了ATM复杂的控制功能,如ATM虚连接的动态建立和拆除。 |
| |
|
