試題一（25分）
閱讀以下關于某電子政務網(wǎng)絡平臺的敘述，回答問題1至問題3，講解答填入答題紙的對應欄內(nèi)。
【說明】
某省準備建立電子政務網(wǎng)絡平臺，實現(xiàn)全省上下各級部門之間的信息交換和資源共享。遵照《國家信息化領導小組關于推進國家電子政務網(wǎng)絡建設的意見》的要求，電子政務網(wǎng)絡分為電子政務外網(wǎng)和電子政務內(nèi)網(wǎng)，該省即將建設的網(wǎng)絡平臺被定性為“非涉密”的電子政務外網(wǎng)。在第一期工程中，主要建設覆蓋省直部門和各地市州的電子政務外網(wǎng)。電子政務外網(wǎng)是辦公自動化、行政審批、電子監(jiān)察等跨部門應用系統(tǒng)的運行網(wǎng)絡，還是一個網(wǎng)絡承載平臺，可以承載各類VPN。例如，在當前的省級外網(wǎng)平臺建設中，外網(wǎng)平臺就需要承載兩個VPN：（1）互連各個部門的國庫支付VPN；（2）互連各個部門的視頻監(jiān)控VPN。
【問題1】（6分）

電子政務外網(wǎng)承載VPN，可以采用L2TP、MPLS VPN、IPSec三類技術，請對三種技術進行比較，將有關內(nèi)容填入表1-1的空白中

【問題2】（8分）
各地市州、各省直部門在接入電子政務外網(wǎng)平臺時，需要配置接入路由器、防火墻、前置服務器，請考慮如下連接要求，并添加相應的連接線路或設備，給出接入電子政務外網(wǎng)的設備連接圖。
（1）部門網(wǎng)絡與電子政務外網(wǎng)之間為邏輯隔離；
（2）部門應用系統(tǒng)主動把數(shù)據(jù)推送至前置服務器，數(shù)據(jù)中心在進行數(shù)據(jù)獲取時，不允許進入部門網(wǎng)絡；
（3）在調(diào)試防火墻的各類過濾規(guī)則時，不會對電子政務外網(wǎng)的路由造成影響；
（4）可根據(jù)用戶負載的需要，隨時添置前置服務器。
【問題3】（11分）
如圖1-1所示，采用MPLS VPN技術，省級電子政務外網(wǎng)平臺承載了兩個VPN，分別為國庫支付VPN和視頻監(jiān)控VPN。請從以下方面描述電子政務外網(wǎng)PE路由器上的MPLS VPN配置內(nèi)容：
（1）VPN接口配置
（2）PE-CE配置
（3）OSPF配置
（4）MPLS配置