利用MPLS和VPN技术建新一代通信网络

　　在如火如荼的Internet时代，网络正在改变着一切，人们对Internet的应用也提出了更高的需求。由于Internet缺乏有效的流量和网络带宽管理手段，网络经常会发生拥塞，无法提供服务质量（QoS）保证。以目前的IP技术，要应付如话音和视频等对带宽有极大需求的应用，可以说是力不从心。新兴的多协议标记交换技术(MPLS)有望解决这个问题。Internet工程任务小组（IETF）提出的这项技术采用集成模型，将IP技术与下层技术结合在一起，兼具了高速交换、QoS性能、流量控制性能以及IP技术的灵活性与扩展性。它不仅能够解决当前网络中存在的问题，而且能够支持许多新的应用，是一种较为理想的骨干IP网技术。

　　多协议标记交换的工作原理：

1. 将IP包传送至MPLS设备

2. MPLS设备为包定义最佳线路，并在WAN上进行传送。同时，它会给每个包贴上MPLS标记。在WAN上的每一点，路由器或交换机只查看MPLS标记并将包继续转发下去。

3. MPLS设备将包转至另一个合适的目的地，或将包重新贴上标记后传递至新的目的地。

　　MPLS的技术优势

　　MPLS是一种交换和路由的综合体，它将网络层路由和链路层交换融合在一起，并提供以下优点：

· 改善路由性能价格比

· 提高路由伸缩性

· 更灵活地实施新型的网络业务

　　MPLS的应用

　　MPLS将帮助运营商提供更优质的IP 服务。世界各地主要的运营商如AT ＆ T、Level 3、MCI WorldCom、UUNET和国内的中国网通、盈通等已经开始组建他们的MPLS网络了。在实施MPLS技术时，运营商们会面对一个大问题，就是：利用MPLS简化他们现有的ATM网络，还是组建一个没有ATM的MPLS网络。问题的答案取决于网络将要传输的通信类型。信息包网络较适合使用MPLS 结构体系，而话音和同步数据则以ATM最为理想。

MPLS将会带来更有效的带宽控制、吞吐量保证和虚拟专网功能。在MPLS网络内，由于有较完善的拥塞控制，大大缩短了等待时间，IP服务质量将会得到明显的改善。

虽然MPLS主要是面向服务供应商和运营商，但它亦同时具有令企业用户受益的许多特征，不论这些企业是使用公用网还是专用的WAN服务。

虚拟专网

　　VPN（Virtual Private Network）是一种在公用数据网上构建私人专用网的技术，与之相对应的是以DDN或PSTN长途拨号等服务组建的私人网络。用户租用ATM或帧中继PVC组建专用网络也是VPN技术的一种

　　VPN拥有成本低、开销少、灵活性高等优点，利用VPN构建数据网可以降低用户的网络管理费用，用户可以把网络管理工作交给有专业水平的运营商，把力量有效地集中在自身所从事的业务上。VPN的通信费用低于DDN，对没有能力组建私人网络或不能负担DDN通信费用的中小型公司来说是一个很好的选择。VPN的另一优点是灵活性高，当用户的机构变化时，VPN技术可以让用户和运营商迅速地完成所需的网络改组工作。

　　在理想的情况下，许多VPN应用适合以Internet传输，而有更多的应用则适合于幀中继。企业应该因应自己的需求，选择最合适的方案。基于Internet的VPN或称为I-VPN，有以下几大功能：

· 可以替换现有的专用网网段或子网

· 通过把特定应用分离出来满足相应的需求

· 为专用网络提供有益的补充

· 在不影响现有专用网的情况下处理新应用

· 增加新位置，特别是国际性网站

MPLS VPN

　　MPLS支持VPN服务的特点对服务供应商具有很大的潜在价值。使用MPLS的VPN可以提供基于PVC模式的许多有利条件。客户可以选择自己的定址计划，这些计划可与或不与其它客户或服务供应商的计划重叠。每个客户都可相信数据只会被发送到该客户的VPN内的站点上，因此一般都不需要进行加密，而这正是与其他隧道方式的不同之处。另外，MPLS VPN和PVC模式不同，可容许站点和客户不断增加，具有很高的扩展性。它也支持一个VPN内的站点中任意两点之间的通信模式，而无需安装一个完整的PVC网格或者在服务供应商网络上将信息往回传输。对每个MPLS VPN 客户来说，服务供应商的网络就像是提供了一个虚拟专用骨干网，客户可以通过它与机构内的其它站点通信，但不能与任何其它客户的站点通信。

　　从客户的角度而言，MPLS VPN模式的一个重要有利条件是；在很多情况下，相对于PVC模式，路由选择可以得到大大简化。MPLS VPN客户不是透过一个由许多PVC组成的、技术复杂的虚拟骨干网来管理路由选择，而是使用服务供应商作为通往该公司的所有站点的默认路线。

　　VPN服务供应商通常需要向客户提供一系列服务质量（QoS）保证。MPLS VPN利用新的差分服务技术来支持QoS。这些技术根据各种政策，如源站点、应用类别等，在客户的通信进入供应商网络时把它们分类。在这个网络内，通信类型由标题或不同的标记来识别，路由器利用它们来确定排队次序，并以此确定时延和损失等QoS参数。

新一代通信网络

　　MPLS和VPN技术可以解决很多网络通信的问题，因此往往被使用于组建新一代通信网络上。高威电信(Macroview Telecom)作为区内具有领先地位的网络方案供应商，亦在多个网络项目上运用这些技术为客户提供解决方案。其中一个大规模的项目是为深圳市电信局兴建深圳市的IP城域网。深圳市IP城域网已于今年 2月成功开通，正式投入服务。它标志着高威电信和深圳市电信局成功合作，以最快速度建立全国首个城域网。IP城域网建成后，为用户提供的主要服务包括宽带上网、IP网上增值服务及VPN（虚拟专网）服务。使用城域网的IP VPN服务，分布于不同地域的企业分支机构可以高达1000M的速率接入IP城域网，组建独立的、专用的网络来传输数据、话音和视频。企业使用VPN可实现与流动工作人员、分公司、业务伙伴和客户间的连接，网络成本亦得以减省。应用方面，各类中小型企业均可透过VPN服务进行IP视像会议、IP电话和IP传真等新应用。

　　另外，在为深圳证券卫星通信有限公司兴建全国首个证券地面网系统项目中，高威电信采用了上述的MPLS技术。简单、清晰的网络拓扑结构令网管更简易，使网络速度得到进一步提升。建成的主干线路作为公司内部的主要数据中心、证券交易所和数据中心的备份网络。这个系统所有的关键部件都具备全冗余性和热插拔能力的模块，能适应网络的高效性。

摘自《计算机网络世界》