mpls vpn

VPN是在公用的通信基礎平台上提供私有數據網絡的技術，運營商一般通過隧道協議和採用安全機制來滿足客户的私密性需求。VPN與傳統的專有線/租用線路相比，費用低廉而且能較好地滿足客户需求，所以一經推出馬上受到了想自己組網又怕自己建網或者租借鏈路費用昂貴的客户的歡迎。近十年來，VPN從電話公司僅僅提供語音業務發展到了提供數據/語音混合，甚至多媒體業務，相應的技術也從基於DDN、幀中繼(Frame Relay)、ATM發展到IP VPN，直至後來的MPLS VPN。VPN接入技術是多種多樣的。從不同角度，VPN可以有多種劃分：比如按商業用途分，有Intranet、Extranet和VPDN；按網絡結構分，有星型網、網狀網和多層網；按採用二層還是三層技術分，有基於二層技術的幀中繼、ATM VPN和基於三層的IP VPN。

MPLSVPN網絡主要由CE、PE和P，3部分組成：

CE(Customer Edge Router)用户網絡邊緣路由器設備，直接與服務提供商網絡相連，它“感知”不到VPN的存在；

PE(Provider Edge Router)服務提供商邊緣路由器設備，與用户的CE直接相連，負責VPN業務接入，處理VPN-IPv4路由，是MPLS三層VPN的主要實現者；

P(Provider Router)服務提供商核心路由器設備，負責快速轉發數據，不與CE直接相連。

在整個MPLS VPN中，P、PE設備需要支持MPLS的基本功能，CE設備不必支持MPLS。

MPLS　VPN的網絡採用標籤交換，一個標籤對應一個用户數據流，非常易於用户間數據的隔離，利用區分服務體系可以輕易地解決困擾傳統IP網絡的QoS/CoS問題，MPLS自身提供流量工程的能力，可以最大限度地優化配置網絡資源，自動快速修復網絡故障，提供高可用性和高可靠性。MPLS提供了電信、計算機、有線電視網絡三網融合的基礎，除了ATM，是唯一可以提供高質量的數據、語音和視頻相融合的多業務傳送、包交換的網絡平台。因此基於MPLS技術的MPLS　VPN，在靈活性、擴展性、安全性各個方面是當前技術最先進的VPN。此外，MPLS　VPN提供靈活的策略控制，可以滿足不同用户的特殊要求，快速實現增值服務(VAS)，在帶寬價格比、性能價格比上，相比其他廣域VPN也具有較大的優勢。

就未來的發展趨勢來看，MPLS在光網絡的擴展GMPLS(Generalized MPLS)已經成為自動交換光網絡ASON的基本控制協議組，從而使不遠的將來運營可以考慮架構在GMPLS基礎上的一層或者零層的OVPN(Op-tical　VPN)。

MPLS VPN引起了全球運營業的普遍關注。國外大的運營商如AT&T、Sprint、Verizon、BellSouth、NTT都已經開始應用MPLS網絡。我國運營商中最早推出MPLS VPN業務的是中國網通，推出時間為2002年6月。隨着市場前景的日益看好，中國電信、中國鐵通也開始提供這項服務，後來，國家對電信業的重組改制，國家工信部批准了南凌科技、第一線通信、中企通信、天維信通這樣的民營企業進入，這樣，就引入的競爭，使國內的IP VPN業務得到良性發展，此外，一些跨國運營商也開始關注中國市場，圍繞MPLS VPN業務的競爭正在中國市場上逐漸升温。

1.中國網通（現已併入聯通）2002年，網通成為中國首個在全國範圍內提供全程全網、端到端的寬帶MPLSVPN業務的電信運營商。據網通稱，MPLS VPN接入技術如今是中國網通所有國際產品中增長最快的業務，業務量月均增長率在25%左右，年增長率高達300%。

2.Sprint2004年初，美國全國性運營商Sprint推出針對企業用户的MPLS VPN業務。至此，Sprint已經擁有了數據網互聯方面所有的服務產品，包括舊有的傳統專用線、幀中繼、ATM、IP接入等等。在接下來的兩年裏，Sprint希望在自己的專有IP網和全球IP平台上都採用MPLSVPN接入技術，並且集成以前的Internet接入和遠程接入服務。

MPLS　VPN在我國已經進入市場成長期，越來越多的運營商會提供相應的產品，有兩個方面的經驗可以借鑑：一是國外同行的運營經驗，二是國內同行和自己的經驗教訓。總的來説，首先，運營商一定要結合其他的VPN技術，如租用線、IP VPN、幀中繼、ATM來提供滿足不同用户不同需求的整體解決方案；二是要確保運營質量，如可靠性、QoS等；三是要努力降低網絡操作維護的複雜度，提高網絡的利用率，優化網絡資源的使用；四是要加強和內容提供商的合作，特別注意及時引入新業務吸引用户。運營商相繼推出MPLS　VPN服務，可能產生的最主要問題是特殊安全需求和互聯互通問題。

在我國，因此在公共信息基礎平台上發展專有網絡已是大勢所趨，唯一讓用户擔心的是安全性。實際上，MPLS VPN針對一般用户，已經可以提供虛電路級的安全性。但是在特殊要求的場合，比如公安、國防領域、電子政務、電子交易、傳送敏感信息、商業文件時，用户需要更加安全的保障措施。所以在吸引此類傳統的專網用户時，運營商應該着力應對，提出更值得信賴的解決方案，比如IPSec加MPLSVPN接入技術。當然，安全問題不可能僅靠運營商的MPLS VPN來保證，MPLS VPN接入技術也保證不了絕對的安全，所以行業主管部門要加強對驗證、加密算法等保證安全手段的強制應用，法律部門要加強對信息盜竊的處罰。對互聯互通，國家規劃部門應該及早着手，避免人為的信息孤島、信息隔絕造成網絡資源浪費，促進不同運營商網絡的互通，方便用户站點的連通。標準制定部門應該強制MPLS VPN產品提供商滿足我國規範的兼容性和互通性，促進正當競爭同時避免出現外國產品在我國的實際壟斷。

在國內大陸地區，國家工信部08已經頒發了增值電信業務經營許可，已經有幾家有實力的企業在運營自己的MPLS VPN。而且有別於傳統基礎運營商（電信/聯通）的MPLS VPN網絡，有效整合IPSEC VPN和MPLS VPN，解決了資源單一運營商互聯互通的問題。例如像第一線集團就是第一批獲得許可證的企業，並且在各個行業都有了典型的客户案例。

對於企業來説，MPLS VPN只是信息化的基礎部分，不是每個企業都會用到的，只有在企業有了一定的規模，有了兩個或者兩個以上的分支機構，而且這些機構是跨區域性的，也就是總部和兩個分支機構基本上是屬於不同的城市，超出了城域網的範疇，加上企業本身要集中管理，統一管理企業的，人，財，物，供應鏈，市場，等等，所以需要將總部和分支機構有效互聯，搭建一個統一的網絡平台，為以後的信息化做好生命線工程。

這個時候，還不能完全説用得上MPLS VPN，需要和自己的實際應用結合，企業本身進行了融合通信方面（企業語音建設、視頻會議建設、統一通信）以及大型ERP的建設，這個時候數據的流量是顯而易見的，需要一個專門的網絡來承載，也就是所説的企業專網，用傳統的DDN或者FR等技術去組建網絡，企業方面的重複投入就比較嚴重，以及不適合企業未來信息化建設的要求，這個時候MPLS VPN就可以考慮了，首先，技術的先進性、可靠性、安全性等都可以滿足企業未來發展的需要。

採用MPLS VPN技術可以把現有IP網絡分解成邏輯上隔離的網絡，這種邏輯上隔離的網絡的應用可以是千變萬化的：可以是用在解決企業互連、政府相同/不同部門的互連、也可以用來提供新的業務，如為IP電話業務專門開通一個VPN。

例如：

用MPLS VPN構建企業視頻會議專網

很多企業都採用視頻會議，大大削減了企業的出差，會議，培訓，人力資源等成本，而且提高了企業的銷售，終端和決策效率，但往往普通的網絡無法滿足這種視頻會議的需要，利用MPLS VPN企業就可以構建比較好的通訊網絡。

用MPLS VPN構建運營支撐網

利用MPLS VPN技術可以在一個統一的物理網絡上實現多個邏輯上相互獨立的VPN專網，該特性非常適合於構建運營支撐網。

MPLS VPN在與運營商城域網的應用:

作為運營商的基礎網絡，寬帶城域網需同時服務多種不同的用户，承載多種不同的業務，存在多種接入方式，這一特點決定城域網需同時支持MPLS L3VPN，MPLS L2VPN及其它VPN服務，根據網絡實際情況及用户需求開通相應的VPN業務，例如，為用户提供MPLSL2VPN服務以滿足用户節約專線租用費用的要求。

MPLS VPN在企業網絡的應用

MPLS VPN在企業網中同樣有廣泛應用。例如，在電子政務網中，不同的政府部門有着不同的業務系統，各系統之間的數據多數是要求相互隔離的，同時各業務系統之間又存在着互訪的需求，因此大量採用MPLS VPN技術實現這種隔離及互訪需求。

MPLS以及在第三層VPN提供一個標準的路由功能和控制第二層VPN或者融合第二層和第三層的混合方法的能力之間的差異。

·MPLS VPN在運行關鍵業務和延遲敏感型應用時需要考慮的QoS和其它因素。

·MPLS VPN中的SIP trunking和WAN設計。會話發起協議（SIP）在IP電話環境中使用，已經成為行業標準。

·MPLS VPN的多樣性和彈性：在設計進入提供商的核心網絡的解決方案時，如何避免單點故障。 ^[1]