MPLS VPN组网与传统VPN、IPSEC VPN对比

　　MPLS VPN是一种基于MPLS技术的IP VPN，是在网络路由和交换设备上应用MPLS(Multiprotocol Label Switching，多协议标记交换)技术，简化核心路由器的路由选择方式，利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IP VPN)。MPLS优势在于将二层交换和三层路由技术结合起来，在解决VPN、服务分类和流量工程这些IP网络的重大问题时具有很优异的表现。因此，MPLS VPN在解决企业互连、提供各种新业务方面也越来越被运营商看好，成为在IP网络运营商提供增值业务的重要手段。

　　MPLS VPN具有的特点：

　　1. 高可靠性：构建于中国骨干网之上，拥有很高的带宽和传输速率，从设备、线路和路由都有冗余保护措施,网络可靠性达到99.99%。

　　2. 高安全性：由于给予骨干网的MPLS实现对用户透明，MPLS可以将不同VPN的通信完全隔离，使得无关用户的通信不会混杂其中。用户还可以采用其它已有的手段，如设置防火墙，采用数据安全加密等手段，进一步提高安全性。

　　3. 强大的扩展性：网络中可以容纳的VPN数目很大，同一VPN中的用户很容易扩充。同一个VPN中的用户节点数不受限制，容易扩充，可实现任何节点与任何其他节点的直接通信。特别是在实现用户节点间的全网状通信时不需要逐条配置用户节点间的电路，用户只需要一个端口一条链路接入网络。

　　4、集中的管理：在第三层中建立的VPN允许将Multicast、Qos等服务分发到由VPN代表的一组用户，而且还可以为单个用户提供几种服务的组合。

　　5. 多业务的融合：提供了数据、语音和视频相融合的能力。

　　6. 灵活的控制策略：可以制定特殊的控制策略，满足不同用户的特殊要求，实现增值服务。

　　7. 低廉的费用：为用户在享受优质服务的同时，在多方面节省费用。

　　8 流量优化服务： MPLS-VPN采用多种技术来保证用户的服务质量(QoS)和服务级别(CoS)。此外，还利用MPLS实施流量工程来对全网流量进行优化。

　　9、无连接特性：当用MPLS VPN创建一个无连接的VPN时，无需再为网络的安全保密专门建立一个通道或使用加密技术，这可大大地降低网络运行的复杂性。

　　10、维护性：因为MPLS VPN是无连接的，所以增加一个节点十分方便，五需点对点的映射，而且客户可以自己定义的私有IP地址或使用原有的IP地址，无需网络地址转换(NAT)就可以在公共IP网上进行通讯。

　　MPLS VPN组网与传统VPN、IPSEC VPN对比

　　随着网络的迅速发展，网络的性能主要由以下因素决定：1、安全性;2、扩展性;3、流量控制;4、QoS保证;5、服务部署;6、可管理性;传统的VPN、基于IPSec的VPN以及基于MPLS的VPN在各性能上的比较分析如下：

　　通过上表比较，可以分析出：

　　1、传统的基于隧道技术的VPN难以实现QoS/CoS和流量工程，这就限制了传统VPN提供综合业务服务以及处理网络阻塞的能力;数据通过加密隧道传输的效率不高;当网络规模扩大时，组网灵活性差，若一个VPN中站点较多，且需要实现全联通，则需要n×(n-1)/2(n为站点数)条VC，成本急剧增加，也带来管理和维护上的困难。

　　2、基于IPSec的VPN解决方案的安全措施非常完善;而且比较容易解决移动用户接入的问题，但扩展性差，保证QoS和实施流量工程比较困难，同时也增加了这种VPN的复杂性和成本。

　　3、基于MPLS的VPN解决方案可以方便地实施流量控制，保证QoS，同时具有很强的扩展性和可管理性;同时在安全性上有一定的缺陷，但是通过采用路由隔离、地址隔离和信息隐藏等多种手段提供了抗攻击和标记欺骗的手段，能够与传统ATM或帧中继VPN相类似的安全保证。

　　总结：基于MPLS的VPN解决方案可以方便地实施流量控制，保证QoS，同时具有很强的扩展性和管理性，且能够提供与传统ATM或帧中继VPN相类似的安全保证，在企业VPN组网中具有明显优势。

　　MPLS VPN与iplc、SDH、FR等国际专线对比，可参考：http://www.pbsvpn.com/article/20150316121747.html