mpls虚拟专用网络技术：建设大规模mpls网络

通过构建虚拟专用网络(VPN)，企业可以将公共互联网视为自己的专用WAN，用于连接远程办公室、开展电商、为客户提供支持和与供应商和其他商业伙伴沟通。

早期的VPN采用永久虚电路(PVC)和隧道技术，取得了巨大的成功。然而，随着连接范围的扩大，可扩展性和管理问题越来越突出。幸运的是，多标记(MPLS)技术的出现使我们能够构建一个可以支持多种业务水平和无限扩展的全互联IPVPN。

今天部署的VPN大多属于两种基本模式，其中一种是昂贵的模式，使用电信运营商网络中的第二层，如帧中继或ATMPVC，构建点对点网络。这种方法要求在闭合用户群的每个地方分配唯一的标志，并管理哪些地方可以管理信息。由于每个地方必须与新增的地方连接，很难快速添加大量新的地方，因为这需要利用服务提供商WAN建立全互联的虚拟电路连接并进行管理。

另一种VPN模式是在服务提供商网络边缘的设备之间建立点对点隧道网络。用户和服务提供商的网络使用相同的IP，每个服务提供商的路由器必须维护所有用户网络的所有路由信息。每个边缘路由器必须与所有其他路由器交换地址、链路和设备状态的信息。每个路由器必须维护大量的路由信息，添加的新地点越多，路由信息的数量越大，很难实现高可扩展性。

当服务提供商使用PVC或隧道时，他们必须为每个新用户定义一个新的网络拓扑，这是非常昂贵的。正因为如此，许多服务提供商不认为应该为小中型商业用户提供VPN服务。

服务质量(QoS)是VPN的另一个难题。帧中继和ATM聚氯乙烯可以通过缓冲每个聚氯乙烯的机制提供多种业务级别。然而，网络越大，管理每个聚氯乙烯中多个聚氯乙烯的级别就越困难。如果使用隧道技术，需要使用IP(IPSec)和通用路由封装(GRE)技术来配置VPN，而IPSec和GRE本身不足以支持QoS。

建设大规模网络

MPLS VPN技术不仅提供现有VPN网络的所有能力，还提供强大的QoS能力。MPLS VPN在第三层实现，但不使用隧道，可以无限扩展。此外，用户享受的保密性与帧中继或ATMPVC提供的保密性相同，因为MPLS将路由信息的传播限制在属于特定VPN的路由器范围内。

服务商采用的MPLS方案可以提供多层次的业务，因为MPLS标记包括流量优先信息。

微云网络&网络综合解决方案提供商帮助企业信息化建设、数字化转型和全球互联网。SD-WAN方案可以加速全球访问、SaaS访问、海外视频和海外分支网络，有效提高国际沟通效率，帮助中国企业开拓国际市场…热线：400-028-9798，欢迎来电咨询。