MPLS VPN的原理及构建

　　7 MPLS VPN的技术特点

　　MPLS VPN技术具有如下四个方面的技术特点。

　　7.1 能提供QoS或CoS的保证

　　主干的MPLS网络可以通过RSVP以面向连接的方式提供集成服务，也可以通过划分类以面向无连接的方式提供差分服务，另外，还可以通过流量工程技术间接地为QoS的实现提供一定的资源保障。基于流的集成服务因其需要信令的支持造成可扩展性较差，不适合在骨干网上应用，MPLS骨干网上服务质量的保证主要依靠基于类的差分服务和流量工程来满足，另外在传统的尽力而为的IP网上的专线技术IPSec/GRE等也可以构建VPN，但这些技术无法保证QoS。

　　7.2 安全性较高

　　MPLS骨干不负责维护任何VPN路由，只进行标签交换，因此其安全性与二层的ATM技术相当。在PE路由器上，各VPN路由通过VRF来隔离，也具有良好的安全性。

　　7.3 可扩展性好

　　MPLS VPN的路由只存在于PE路由器上，PE路由器只保存与之相连的客户站点的VPN路由，骨干的P路由器无需任何VPN路由的知识，这大大减少了VPN路由的维护量。另外，MPLS VPN通过二层标签栈区分域内路由和VPN路由，使网络具有较好的可扩展性。

　　7.4 减轻客户的维护负担

　　MPLS VPN技术中的VPN路由存在于运营商的PE路由器上，由运营商替客户维护路由，其初衷是为了减轻用户的管理和维护负担，以利于将VPN业务向各类高中低端客户大规模推广，然而在网络安全性越来越重要的今天，这个最初看来是优点的初衷却成为发展高端大客户的障碍，通常银行等金融系统的客户更信赖ATM/FR/DDN等二层专线技术，他们不可能将与安全相关的路由功能让运营商来维护，因此三层的MPLS VPN技术很难吸引传统的大客户，这种情况最终导致了二层MPLS VPN的出现，二层的VPN只提供连接（类似传统的ATM/DDN/FR专线），VPN路由仍由客户维护，运营商与客户责任明确。仅提供二层连接的MPLS VPN技术更容易被高端客户理解并接受。不过，对于多数自己不具备维护力量的中小企业客户来说，三层的MPLS VPN却是一种颇具魅力的解决方案。

　　8 结束语

　　MPLS VPN技术为运营商提供了一种面向未来的解决方案，鉴于IP技术在未来信息网络中的统治地位，MPLS VPN技术必将得到不断的发展，获得更为广泛的应用。