利用MPLS-VPN为企业在广域网上搭座桥

　　目前企业局域网对于大部分企业来说，已经不是什么新鲜事物了。现在企业关心的问题是，如何把分布在各地的分支机构的局域网络联系起来。他们需要跨越地域进行通信、共享资源等等。企业如何保持与分布日益广泛的客户、合作伙伴、各地办事机构之间紧密联系，是目前网络管理员比较头疼的问题。

　　如果企业想打破各地办事处与分支机构之间的局域网传送距离限制，最根本的解决之道就是进行远程组网，也就是说组建广域网。但是广域网的组建，无论其组建成本还是维护成本都是很高的，因为它需要确保企业的私密数据在几公里到几千公里的传送过程中的安全可靠。所以若让企业自己去组建广域网，并不怎么现实。为此，企业往往只有借助广域网运营商，在已有的广域网上建一座桥，方便各个办事处局域网的互联。要实现各个局域网之间的互联，其有很多解决方案。笔者今天要给大家介绍的是MPLS-VPN技术。

　　MPLS，中文又叫做多协议标签交换，它是基于标记的IP路由选择方法。这些标记可以被用来代表条式或者显示路由，并指明服务质量、虚拟专用网以及影响一种特定类型的流量在网络上的传输方式等其他各类信息。多协议标签切换，采用了非常简单的技术来完成第三层与第二层的数据交换。他可以提供每个IP数据包一个标记，将之于IP数据包封装于心的MPLS数据包，由此决定IP数据包的传输路径以及优先顺序。现在不少的Cisc广域网路由器都支持MPLS数据包，这些路由器会在将IP数据 包按相应路径转发之前仅读取这个MPLS数据包的包头标记，而不用去读取每个IP数据包中的IP地址位等信息。这带来的一个最直接的好处就是使得包的交换转发速度有一个明显的提高。

　　而MPLS-VPN就是一种基于MPLS技术的虚拟专用网解决方案。MPLS-VPN能够提供原有VPN网络所有功能之外，还可以提供很好的通信服务，可靠性、安全性、扩展能力等等，都具有很大的提高。利用MPLS-VPN技术，网络管理员可以很容易的在广域网中为各个办事处之间搭起一座安全的通信桥梁。

　　一、MPLS-VPN的优势

　　MPLS-VPN其具有很多的新特性。这些特性让MPLS-VPN技术在企业中得到了普遍的应用。主要来说，MPLS-VPN具有如下的优势。

　　一是提供了更好的扩展性。广域网技术发展至今，出现了很多的版本的接口技术，如V.24、STM标准等等。这些不同的组网技术对应了不同的带宽与接口。为此，企业若利用传统的广域网技术连接各地办事处网络的话，就会给后续的升级带来麻烦。因为每次升级都需要投入大量的金钱与精力对设备进行更新换代，重新部署各种网络安全策略。为此，以前企业在考虑通过广域网连接各地办事处或者分支机构局域网络的时候，都会购买一些性能比较高的网络设备一步到位，以减少后续网络升级的麻烦。但是，正因为如此，这些局域网与广域网之间的连接设备没有被得到充分利用，企业的网络需求还没有达到这个层次。所以，网络设备利用率不高，造成了组网上的浪费。而MPLS-VPN解决方案，其可以兼容目前市场上的所有传统的接口。这就大大提高了广域网与局域网连接的扩展性，可以实现网络的平滑升级，而不用大规模的更换网络设备。

　　二是轻松实现三网而一。随着会议视频系统的发展，企业各个办事处或者分支机构网络通信已经不再满足传统的数据交换，而增加了语音、视频数据方面的支持。以前若要实现这方面的需求，则要求在不同的网络平台上实现。这无疑增加了网络部署成本，也增加了网络管理人员的工作量。而现在的MPLS-VPN技术，则不用这么麻烦。因为采用这种技术，其不但支持传统的数据交换，而且，还支持语音、视频等数据的交换。从而从真正意义上实现三网合一。

　　这个实现方式也很简单。网络管理员通过一条五类线接入MPLS-VPN提供的RJ45 接口。然后通过集成访问设备，就能过在公司内部的VPN网络中，同时实现基于IP数据、语音和视频的远程通信。同时，其带宽、安全性也有所保证。

　　二、MPLS-VPN与传统连接方案的差异分析

　　MPLS-VPN技术跟其他传统的连接解决方案具有哪些不同呢?理解这些差异，能够给我们部署MPLS-VPN解决方案带来很大的便利，也能够发挥其更大的优势。

　　一是连接方式不同。传统的广域网连接技术，如现在仍然广泛采用的ATM、DDN等等，他们只能够提供两点间(即点对点)的专线组网方式。当企业的分支机构比较少，如只需要在分公司与总公司之间进行网络连接，那么这个点对点的连接技术基本上可以满足企业的需要。但是，当企业需要组建一个多点通信的网络时，企业不得不投入很多的人力、物力去部署、维护多点之间的网络连接。而MPLS-VPN技术，则支持多点通信的网络。

　　二是可以支持数据类型的不同。如像ATM等广域网连接技术，其只能够支持传统的数据类型。而像语音、视频等数据类型就无能为力;或者说，要重新组网以传输这些数据。这无疑会增加额外的设备与管理成本。而MPLS-VPN连接方案，则同时支持语音、视频、IP数据等交换。为此，企业可以花比较少的成本实现诸如视频会议等高级网络业务。

　　三是安全性方面有所提高。像DDN等广域网连接技术，网络管理员往往需要采用很多额外的技术，去保障其安全性，如加密协议、Ipsec技术等等。但是，MPLS-VPN沿袭了VPN(虚拟专用网)的安全特征。会在广域网中开辟一个通信的隧道。利用了MPLS-VPN技术之后，企业各个分支机构中的数据都会在这个隧道中传输。从而为提高了数据传输安全性，其传输的速度也有所提高。

　　可见，MPLS-VPN技术，是当前企业局域网之间通过广域网连接的比较好的解决方案。其三网而一、VPN隧道技术、多点连网技术等等，解决了企业独立局域网之间连接中的很多技术难题。笔者相信，MPLS-VPN技术，必将成为VPN之后，最受欢迎的局域网之间的连接方案。也意味了以后局域网与广域网之间的界限会逐渐消除。MPLS-VPN技术，将为企业各个分支机构之间的网络连接，建立一座桥梁。