转发能力，而且对提高网络层路由系统的可扩展性起到一定的作用。MPLS提供多种协议的接口，如IP、ATM、帧中继、资源预留协议（RSVP）、开放最短路径优先（OSPF）等。MPLS将IP地址映射为简单的具有固定长度的标签，用于不同的包转发和包交换技术。MPLS网络由核心部分的LSR（LabelSwitchi
gRouter，标记交换路由器）和边缘部分的LER（LabelEdgeRouter，标记边缘路由器）组成。由LSR构成的网络区域称为MPLS域，而LER则位于MPLS网络边缘与其他网络或用户相连接。MPLS网络的信令控制协议称为LDP（LabelDistributio
Protocol，标记分发协议）。MPLS网络与传统IP网络的不同主要在于MPLS域中使用了标记交换路由器，域内部LSR之间使用MPLS协议进行通信，而在MPLS域的边缘，MPLS边缘路由器进行与传统IP技术由的适配。MPLS的优点在于将IP技术中的完全无连接的分组交换方式转化为MPLS中有连接（根据LDP协议建立标记交换路径）的分组交换方式。首先是减少了数据报通过MPLS网络时查IP路由表的次数，替代为查询标记转发表，提高了转发效率；其次是解决了TPP数据通过IP网络的失序问题（流量在网络各接点无故障状态下将沿同样的路径通过网络，将按进入网络的顺序离开网络）减少了端到端通信中两端站点对数据的排序时延，MPLS网络可以，使很好地服务于实时应用。由于MPLS协议工作需要核心部分的LSR参与，因此不支持移动VPN。IPSec是集多种安全技术为一体的安全体系结构，是一组IP安全协议集。IPSec定义了在网际层使用的安全服务，其功能包括数据加密、对网络单元的访问控制、数据源地址验证、数据完整性检查和防止重发攻击。IPSec有两种工作模式：传输模式（Tra
sportMode）和隧道模式（Tu
elMode）。传输模式通常应用于主机之间端对端通信，该模式要求主机支持IPSec。隧道模式应用于网关模式中，即在主机的网关（防火墙、路由器）上加载IPSec，这个网关就同时升级为SG（SecurityGateway，安全网关）。这两种工作模式对网络传输的中间设备都没有特殊要求，因此可以支持移动VPN。标准参考答案：标准参考答案：
f【问题2】8分）问题2（8（各地市州、各省直部门在接入电子政务外网平台时，需要配置接入路由器、防火墙、前置服务器，请考虑如下连接要求，并添加相应的连接线路或设备，给出接入电子政务外网的设备连接图。（1）部门网络与电子政务外网之间为逻辑隔离；（2）部门应用系统主动把数据推送至前置服务器，数据中心在进行数据获取时，不允许进入部门网络；（3）在调r