MPLS VPN是一种基于MPLS技术的IP-VPN，是在网路路由和交换设备上套用MPLS技术，简化核心路由器的路由选择方式，利用结合传统路由技术的标记交换实现的IP虚拟专用网路（IP VPN），可用来构造宽频的Intranet、Extranet，满足多种灵活的业务需求。本文主要介绍了MPLS VPN技术概述和主要套用。

MPLS(Multiprotocol Label Switching, 多协定标记交换)使用标籤(Label)进行转发，一个标籤是一个短的、长度固定的数值，由报文的头部携带，不含拓扑信息，只有局部意义。MPLS包头的结构如下图所示，包含20比特的标籤，3比特的EXP(通常用作Cos)，1比特的S，用于标识此标籤是否为最底层标籤，8比特的TTL。

图 2-1 MPLS 标籤

MPLS可以看做是一种面向连线的技术。通过MPLS信令(如LDP，Label Distribute Protocol，标籤分配协定)建立好MPLS标记交换通道(Label Switched Path，简称LSP），数据转发时，在网路入口对报文进行分类，根据分类结果选择相应的LSP，打上相应的标籤，中间路由器在收到MPLS报文以后直接根据MPLS报头的标籤进行转发，而不用再通过IP报文头的IP位址查找。在LSP出口（或倒数第二跳），弹出MPLS标籤，还原为IP包。

MPLS VPN是一种基于MPLS技术的IP-VPN，根据PE（Provider Edge）设备是否参与VPN路由处理又细分为二层VPN和三层VPN，一般而言，MPLS/BGP VPN指的是三层VPN。

在MPLS/BGP VPN的模型中，网路由运营商的骨干网与用户的各个Site组成，所谓VPN就是对site集合的划分，一个VPN就对应一个由若干site组成的集合。如MPLS/BGP VPN的实现如图2-2所示

图 2-2 MPLS/BGP VPN示意图

如图所示，MPLS/BGP VPN所包含的基本组件

PEProvider Edge Router，骨干网边缘路由器，是MPLS L3VPN的主要实现者。

CECustom Edge Router，用户网边缘路由器。

P router Provider Router，骨干网核心路由器，负责MPLS转发。

VPN用户站点（site）VPN中的一个孤立的IP网路，，不通过骨干网不具有连通性，公司总部、分支机构都是site的具体例子。

在MPLS/BGP VPN中，属于同一的VPN的两个site之间转发报文使用两层标籤，在入口PE上为报文打上两层标籤，外层标籤在骨干网内部进行交换，代表了从PE到对端PE的一条隧道，VPN报文打上这层标籤，就可以沿着LSP到达对端PE，然后再使用内层标籤决定报文应该转发到哪个site上。

简单来说，MPLS L2VPN就是在MPLS网路上透明传递用户的二层数据。从用户的角度来看，这个MPLS网路就是一个二层的交换网路。以ATM为例，每一个用户边缘设备（CE）配置一个ATM虚电路，通过MPLS网路与远端的另一个CE设备相连，与通过ATM网路实现互联是完全一样的。

在MPLS L2VPN中，CE、PE、P的概念与BGP/MPLS VPN一样，原理也很相似利用标记栈来实现用户报文在MPLS网路中的透明传送外层标记（称为tunnel标记）用于将报文从一个PE传递到另一个PE，内层标记（在MPLS L2VPN中，称为VC标记）用于区分不同VPN中的不同连线，接收方的PE根据VC标记决定将报文传递给哪个CE。转发过程中标记栈变化如下图所示

图 2-3 L2VPN标记栈处理

当前MPLS L2VPN还没有形成正式的标準。存在两种主要的实现方式Martini方式和Kompella方式。前者使用扩展的LDP协定作为信令来传递VC标记，又被称为LDP方式的L2VPN。Kompella方式採用BGP扩展为信令来散发二层可达信息和VC标记，又被称为BGP方式的L2VPN。

採用MPLS VPN技术可以把现有IP网路分解成逻辑上隔离的网路，这种逻辑上隔离的网路的套用可以是千变万化的可以是用在解决企业互连、政府相同/不同部门的互连、也可以用来提供新的业务，如为IP电话业务专门开通一个VPN。

例如

用MPLS VPN构建运营支撑网

利用MPLS VPN技术可以在一个统一的物理网路上实现多个逻辑上相互独立的VPN专网，该特性非常适合于构建运营支撑网，例如，目前国内很多省市的DCN网就採用华为的设备，在一个统一的物理网路上构建网管，OA，计费等多个业务专网。

MPLS VPN在与运营商城域网的套用:

作为运营商的基础网路，宽频城域网需服务多种不同的用户，承载多种不同的业务，存在多种接入方式，这一特点决定城域网需支持MPLS L3VPN，MPLS L2VPN及其它VPN服务，根据网路实际情况及用户需求开通相应的VPN业务，例如，为用户提供MPLS L2VPN服务以满足用户节约专线租用费用的要求。

MPLS VPN在企业网路的套用:

MPLS VPN在企业网中同样有广泛套用。例如，在电子政务网中，不同的政府部门有着不同的业务系统，各系统之间的数据多数是要求相互隔离的，各业务系统之间又存在着互访的需求，大量採用MPLS VPN技术实现这种隔离及互访需求。

网管系统为MPLS VPN提供了强有力的支持，内容如下

※ 存量管理包括设备存量管理和VPN业务存量管理；

※ 业务供给包括定义、部署、审计业务请求；

※ 业务保障提供VPN故障告警监视、告警历史管理和测试管理等内容；

※ 安全管理提供VPN客户的创建、编辑、删除、许可权控制和认证等管理功能；

※ 客户网路管理（CNM）为VPN用户提供管理所属VPN网路的功能，包括查看VPN拓扑、增加子网或伺服器、增加/删除VPN站点、查询/增加/删除所属VPN的用户信息、查询/定义QoS/SLA报告等；

※ 系统功能提供日誌记录、日誌查询、系统启动和停止等功能。

网管系统支持多种数据流统计工具，如NETSTREAM，Quidway系列路由器可以支持丰富灵活的记费功能，具体实施过程中可以採用以下记费方案

※ 包月制实现方式简单；

※ 基于流量通过MPLS VPN网管获得各VPN的动态流量信息；

※ 基于流的计费通过网管平台流数据收集程式，收集、过滤和聚合各PE设备的流数据，并存储这些处理数据，作为记费的原始数据，从而进行基于业务、流量的记费处理。

目前，MPLS还属于一项不断发展的技术，许多特性仍处于草案阶段，但在一些基本已经形成标準的套用特性上，如MPLS VPN、跨域互通、Internet接入等方面，华为的网路设备已经与CISCO、JUNIPER等主要路由器厂商实现了全面互通。

一、长城宽频MPLS VPN业务介绍

长城宽频MPLS VPN产品是一种採用MPLS（多协定标记交换）技术在长城宽频骨干（GWBN）的宽频IP网路上构建企业IP专网，为企业实现多点组网互联，可实现企业安全、高速、稳定的内部数据传输，满足企业各种通信业务需求。

二、长城宽频MPLS VPN业务的优点

1. 安全、可靠性高採用先进的MPLS技术作为通道机制实现透明报文传输，与FR和ATMVCC等传统类型VPN具有同等的安全级别。

2. 扩展性好可根据客户的实际需求来增加VPN中的节点，可实现三点互联、四点互联或更多点的组网互联。

3. 管理功能强大採用集中管理的方式，业务配置与调度统一平台。

4. 组网简单、维护容易客户原有网路架构不变，客户端CE只需与网路运营商本地POP节点PE进行相连即可实现。

5. 支持企业多种业务的融合可支持企业数据、图像、语音和视频等多媒体业务相互融合。

6. 支持服务级别协定通过提供不同服务级别来保证客户的频宽和其他更高的服务质量保证。

7. 为企业降低网路成本通过MPLS技术多点组网构建VPN，可为企业节省线路租用费用、购买设备及人员维护等企业通讯方面的成本。

三、长城宽频MPLS VPN业务套用

1. 企业内部大量数据传输长城宽频提供的MPLS VPN产品，客户可根据自身需求来选择5M、10M、20M或更高的频宽来满足企业大量的数据传输需求，在企业多个分支机构之间实现高速、稳定的传输。

2. 构建企业视频会议专网目前越来越多的企业採用视频会议来进行与各分支机构进行实时交流，对网路的稳定性及宽频要求较高，长城宽频MPLS VPN採用的是在现有的IP网路上分解成逻辑上隔离的网路，能够为企业构建虚拟的VPN通道，实现企业与多个分支机构进行稳定、高清的视频会议需求。

3. 构建企业内部运营网路利用MPLS VPN技术可以在长城宽频骨干网路上实现多个逻辑上相互独立的企业VPN虚拟专网，为企业构建运营支撑网。

四、长城宽频MPLS VPN网路拓朴图

五、长城宽频售后服务承诺

1． 长城宽频将对客户公司网路运行情况实行7X24小时监控，并指派一对一大客户经理进行专门跟蹤维护服务；

2． 当网路发生故障时，长城宽频承诺一般故障在30分钟内恢复，设备故障在2-3小时内恢复，光纤线路故障在24小时内恢复。

3． 长城宽频承诺网路可用率将达99.9%（以年为计算单位）。

就MPLS本身而言，目前MPLS领域的研究热点主要关注于包括VPN在内MPLS套用，如QOS，流量工程等。具体到MPLS VPN，目前研究重点主要集中在解决MPLS VPN套用中可能遇到的一些问题，例如VPN跨自治域，VPN组播等。

业界MPLS VPN研究的一个重要热点是分散式PE，目前的MPLS VPN功能主要是通过单个PE设备实现，PE需完成多种业务，对接口数目及种类的要求高，性能压力很大等。为了解决该问题，有人提出通过多个设备虚拟一个设备完成PE功能，如华为公司提出的分层PE等。

相信随着这些技术的不断成熟，通过MPLS VPN构建一个多业务的IP网路，为用户提供有QOS保障的业务，都将不再是一个梦想

·数据流和类型以及访问或改变数据的过程；

·拓扑结构，包括了解位置、应用程式和用户需求，以及针对单点故障的现场分析；
·路由器配置，包括用户边界（你的网站的路由器）和提供商边界（你的提供商的路由器）。还要了解一些详细信息，包括IP路由、频宽以及QoS匹配状况；
·路由和IP定址。要了解跨WAN的数据流、各种协定以及当今的一些定址技术；
·统计资料。根据不同的情况，要了解各个情况下每个套用的性能、用途、延迟等；
·安全性。从本质上来讲，私有WAN技术是很安全的。对于某些特殊行业，比如金融组织或政府机构，可能还需要额外的安全技术。这些组织在外部客户端以及合作伙伴访问网路时需要有一个强大的安全层来分隔流量。
·远程访问。要记录你的访问以及相关的安全性。