如何在运营商专线与MPLS 组网专线服务中做选择？

运营商专线多面向企业、政府等数据接入/互联要求高、服务要求高的客户。专线宽带需要先申请、审核、批准、安装、使用，所有专线的套餐费用和安装价格都需要申请备案，通过后才能进行施工安装。

MPLS是指在公共网络上建立专用网络的技术。之所以称之为虚拟网络，主要是因为整个MPLS网络的任意两个节点之间的连接没有传统专网所需的端到端物理链路，而是建立在公共网络服务提供商提供的网络平台上，如互联网、ATM(异步传输模式)、FrameRelay(帧中继)等逻辑网络上，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络封装、加密和身份验证链接的特殊网络的扩展。MPLS主要采用隧道技术、加解密技术、密钥管理技术、用户和设备身份认证技术。

MPLS虚拟专网是通过互联网连接个人和系统安全的技术，即利用公共基础设施为企业各部门提供安全的互联网服务，可以提供类似于昂贵专线(DDN)的安全性、可靠性、可管理性和优先级，可以构建在IP网络、帧中继网络和ATM网络上。

根据协议实现类型划分

根据分层模型，可以在第二层或第三层建立(甚至有人将一些安全协议纳入更高层的协议。

(1)第二层隧道协议:包括点隧道协议(PPTP)、第二层转发协议(L2F)、第二层隧道协议(L2TP)、多协议标志交换(MPLS)等。

(2)第三层隧道协议:包括通用路由封装协议(GRE)和IP安全(IPSec)，这是目前最流行的两种三层协议。

二、三隧道协议的区别主要在于用户数据在网络协议栈的第几层被封装，其中GRE、IPSec和MPLS主要用于实现专线业务，L2TP主要用于实现拨号业务(但也可用于实现专线业务)，当然这些协议本身并非冲突，而是可以结合使用的。

根据服务类型划分

业务按服务类型大致可分为三类：接入(Access)、内部网络(Intranet)和外部网络(Extranet)。内部网络通常是一条专线。

(1)访问:这是员工或企业小分支机构通过公网远程访问企业内部网络的方式。远程用户一般是电脑而不是网络，所以构成了主机到网络的拓扑模型。需要指出的是，访问不同于之前的拨号，这是一个容易混淆的地方，因为远程访问可以通过专线或拨号访问。

(2)内部网络:这是企业总部和分支机构之间通过公共网络构建的虚拟网络，由网络到网络以平等的方式连接而成。

(3)外联网:这是企业在收购、并购或企业之间建立战略联盟后，通过公共网络构建不同企业之间的虚拟网络。这是由网络以不平等的方式连接到网络(主要是安全策略不同)组成的。

常见的专线类型

IP-Sec在公共网络架构上(通常是互联网)利用安全、认证、加密等技术建立企业的专用线路，即安全的网络隧道(TUNNEL)，可以降低联网成本，保证信息的安全性、完整性和真实性。IP-Sec网络技术特点-属于端到端服务，不需要骨干网络承担业务相关功能。响应市场变化的速度很快，可以在现有的任何IP网络上部署。用户可以在任何地方使用。IPsec协议不解决网络可靠性或QOS机制的问题，服务质量主要依靠承载网络。

IP-Sec的适用范围:超市便利店、大卖场、连锁快餐店、大型企业物流、跨地区大型企业、政府、公用事业总部及分支机构。

MPLS更适合以下用户:所有端点都可以连接到当地电信运营商的MPLS网络；各端点位置固定；对网络的QoS、实时性和可管理性要求较高的用户。

微云网络&网络综合解决方案提供商帮助企业信息化建设、数字化转型和全球互联网。SD-WAN方案可以加速全球访问、SaaS访问、海外视频和海外分支网络，有效提高国际沟通效率，帮助中国企业开拓国际市场。服务热线：400-028-9798，欢迎来电咨询。