當(dāng)前，隨著Internet的普及和發(fā)展，基于MPLS虛擬專用網(wǎng)技術(shù)越來(lái)越引起了人們的廣泛關(guān)注，MPLS VPN是一種基于MPLS （Multiprotocol Label Switching，多協(xié)議標(biāo)記交換）技術(shù)的IP VPN，是在網(wǎng)絡(luò)路由和交換設(shè)備上應(yīng)用MPLS技術(shù)，簡(jiǎn)化核心路由器的路由選擇方式，利用結(jié)合傳統(tǒng)路由技術(shù)的標(biāo)記交換實(shí)現(xiàn)的IP虛擬專用網(wǎng)絡(luò)（IP VPN），可用來(lái)構(gòu)造寬帶的Intranet、Extranet，滿足多種靈活的業(yè)務(wù)需求。它必將成為未來(lái)網(wǎng)絡(luò)安全研究和Internet應(yīng)用的一個(gè)重要方向。 MPLS VPN能夠利用公用骨干網(wǎng)絡(luò)廣泛而強(qiáng)大的傳輸能力，降低企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)成本，極大地提高用戶網(wǎng)絡(luò)運(yùn)營(yíng)和治理的靈活性，同時(shí)能夠滿足用戶對(duì)信息傳輸安全性、實(shí)時(shí)性、寬頻帶、方便性的需要，因此多用于大型網(wǎng)絡(luò)建設(shè)。

    一、MPLS VPN 簡(jiǎn)介

    MPLS是基于標(biāo)記的IP路由選擇方法，這些標(biāo)記可以被用來(lái)代表逐跳式或者顯式路由，并指明服務(wù)質(zhì)量（QoS）、虛擬專網(wǎng)以及影響一種特定類型的流量（或一個(gè)非凡用戶的流量）在網(wǎng)絡(luò)上的傳輸方式等各類信息。MPLS采用簡(jiǎn)化了的技術(shù)，來(lái)完成第三層和第二層的轉(zhuǎn)換。它可以提供每個(gè)IP數(shù)據(jù)包一個(gè)標(biāo)記，將之與IP數(shù)據(jù)包封裝于新的MPLS數(shù)據(jù)包，由此決定IP數(shù)據(jù)包的傳輸路徑以及優(yōu)先順序，而與MPLS兼容的路由器會(huì)在將IP數(shù)據(jù)包按相應(yīng)路徑轉(zhuǎn)發(fā)之前僅讀取該MPLS數(shù)據(jù)包的包頭標(biāo)記，無(wú)須再去讀取每個(gè)IP數(shù)據(jù)包中的IP地址位等信息，因此數(shù)據(jù)包的交換轉(zhuǎn)發(fā)速度大大加快。

    MPLS的一個(gè)重要應(yīng)用是VPN。根據(jù)PE設(shè)備是否參與VPN路由又細(xì)分為二層VPN和三層VPN。 從整體來(lái)說(shuō)MPLS VPN還是在發(fā)展和成型階段。 其中三層MPLS BGP VPN相對(duì)來(lái)說(shuō)比較成熟，三層MPLS BGP VPN組網(wǎng)方案。三層MPLS VPN的網(wǎng)絡(luò)結(jié)構(gòu)，主要由PE （PRovider Edge Device，運(yùn)營(yíng)商邊緣設(shè)備）、P（Provide Device，運(yùn)營(yíng)商設(shè)備）和CE（Customer Edge Device，用戶邊緣設(shè)備）3種設(shè)備組成。

    目前，在基于IP的網(wǎng)絡(luò)中，MPLS的優(yōu)點(diǎn)如下：
    1）降低了成本
    2）提高了資源利用率
    3）提高了網(wǎng)絡(luò)速度
    4）提高了靈活性和可擴(kuò)展性
    5）方便用戶
    6）安全性高
    7）業(yè)務(wù)綜合能力強(qiáng)

二、MPLS VPN 路由器產(chǎn)品介紹（以Cisco廠家產(chǎn)品為例）

    從目前路由器廠家產(chǎn)品在大型企業(yè)、電子政務(wù)網(wǎng)絡(luò)使用情況來(lái)看， Cisco產(chǎn)品采用MPLS VPN技術(shù)，滿足政府不斷增長(zhǎng)和發(fā)展的業(yè)務(wù)需要。從Cisco廠家網(wǎng)絡(luò)產(chǎn)品來(lái)看，有相應(yīng)的路由器產(chǎn)品滿足性能要求， cisco路由器GSR 12016/7609/7304/7513/7400/7200可以作為P/PE， Cisco 在政務(wù)網(wǎng)上的應(yīng)用案例主要有黑龍江省政務(wù)網(wǎng)（利用MPLS/VPN）等。支持mpls vpn Cisco 高中擋路由器和交換機(jī)產(chǎn)品簡(jiǎn)介如下： 

    1、Cisco 12000 Series（12008/40、12012/60、12016/80、12404/80、12406/120、12410/200、12416/320）

    Cisco 12000系列千兆比特交換路由器(GSR)是Cisco為支持服務(wù)供給商和企業(yè)IP骨干網(wǎng)核心而設(shè)計(jì)和開(kāi)發(fā)的路由選擇產(chǎn)品。Cisco 12000系列有三種型號(hào)：Cisco 12008、12012和12016 (5Tbps GSR太比特系統(tǒng))。

    Cisco 12008配有8個(gè)插槽，最多可以支持84個(gè)DS3、28個(gè)OC-3c/STM-1c和28個(gè)OC-12c/STM-4c或7個(gè)OC-48c/STM-16c接口。

    Cisco12012配有12個(gè)插槽，最多可以支持132個(gè)DS3、44個(gè)OC-3c/STM-1c和44個(gè)OC-12c/STM-4c或11個(gè)OC-48c/STM-16c接口。

    Cisco 12016(最新推出的5-Tbps GSR太比特系統(tǒng))有16個(gè)插槽，最多可以支持180個(gè)DS3、60個(gè)OC-3c/STM-1c和60個(gè)OC-12c/STM-4c或15個(gè)OC-48c/STM-16c接口，將來(lái)還能支持15個(gè)OC-192c/STM-64c接口。

    Cisco 12000系GSR產(chǎn)品的結(jié)構(gòu)設(shè)計(jì)是在滿足目前IP核心骨干網(wǎng)的高帶寬、高性能、多業(yè)務(wù)和多可靠性要求。

Cisco 12000

    1）可擴(kuò)展的帶寬

    模塊化的數(shù)百千兆比特縱橫交換結(jié)構(gòu)使帶寬可以以多種增量擴(kuò)展： 40Gbps(Cisco 12008)、60Gbps (Cisco 12012)和320Gbps (Cisco 12016)，將來(lái)還可擴(kuò)展到5太比特。

    2）可擴(kuò)展的性能

    交換結(jié)構(gòu)設(shè)計(jì)支持虛擬輸出隊(duì)列(VoQ)，可以避免線端阻塞(HOLB)，提高系統(tǒng)整體效率。當(dāng)交換結(jié)構(gòu)復(fù)制組播業(yè)務(wù)時(shí)，它支持組播業(yè)務(wù)實(shí)施。

    3）可擴(kuò)展的業(yè)務(wù)

    具有CiscoIOS軟件；先進(jìn)的排隊(duì)和擁塞治理技術(shù)-隨機(jī)早期檢測(cè)(RED)、加權(quán)RED和分布式循環(huán)(DRR)-提供改進(jìn)的加權(quán)公平排隊(duì)(WFQ)機(jī)制。多協(xié)議標(biāo)記交換(MPLS)-標(biāo)記交換提供可擴(kuò)展的業(yè)務(wù)量規(guī)劃特性和虛擬專用網(wǎng)(VPN)業(yè)務(wù)。

    4）運(yùn)營(yíng)商級(jí)設(shè)計(jì)

    系統(tǒng)組件都提供冗余功能：處理器、交換機(jī)結(jié)構(gòu)、LC、電源和冷卻設(shè)備，能減少故障導(dǎo)致的網(wǎng)絡(luò)中斷。熱切換功能可以增加或更換組件；交換結(jié)構(gòu)冗余可以切換到備份結(jié)構(gòu)。自動(dòng)保護(hù)切換(APS)/復(fù)用段保護(hù)(MPS)可實(shí)現(xiàn)SONET/SDH恢復(fù)功能，從而提供接口冗余度。

    該產(chǎn)品符合網(wǎng)絡(luò)設(shè)備構(gòu)建系統(tǒng)(NEBS)和歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)(ETSI)的標(biāo)準(zhǔn)，因此可安裝在服務(wù)供給商的中心交換局。支持RIP、OSPF、IS-IS、BGP-4等路由協(xié)議；LDP、BGP/MPLS VPN、MPLS L2 VPN(Martini)；支持MPLS COS，MPLS COS時(shí)延大；支持?jǐn)U展ACL、RED、WRED、MDRR、流量監(jiān)管、流量整形。

2、Cisco 7600 Series（7603、7606、7609）

    Cisco 7600光纖業(yè)務(wù)路由器可在服務(wù)供給商的網(wǎng)絡(luò)邊緣提供光纖WAN和MAN網(wǎng)絡(luò)，該產(chǎn)品系列可在多種高性能接口上把直接光纖連接與大量智能IP業(yè)務(wù)進(jìn)行組合，有效利用服務(wù)供給商網(wǎng)絡(luò)。OSR能在服務(wù)供給商網(wǎng)絡(luò)的邊緣實(shí)現(xiàn)性能和IP業(yè)務(wù)應(yīng)用的線形擴(kuò)展。

Cisco 7600

    Cisco 7609 Router是一款部署于網(wǎng)絡(luò)邊緣的高性能路由器，在網(wǎng)絡(luò)邊緣，性能、IP服務(wù)、冗余性和故障彈性十分重要。與一個(gè)中心路由處理器和轉(zhuǎn)發(fā)引擎相結(jié)合，Cisco 7609 Router提供了30Mpps的轉(zhuǎn)發(fā)速率和高達(dá)256Gbps的總吞吐率。此多功能的Cisco 7600系列系統(tǒng)將WAN連接從 DS0擴(kuò)展至OC-48/STM-16，將LAN連接從10Mbps以太網(wǎng)擴(kuò)展至了10Gb以太網(wǎng)。Cisco 7609可在通過(guò)Cisco PXF網(wǎng)絡(luò)處理器實(shí)施高級(jí)硬件加速I(mǎi)P服務(wù)的同時(shí)提供上述功能。

    Cisco 7609為速度和服務(wù)的強(qiáng)大組合提供了基礎(chǔ)，是一款用于多個(gè)應(yīng)用的出色選擇。無(wú)論是作為高速WAN匯聚器部署而用于對(duì)等，還是用于城域以太網(wǎng)匯聚和上行鏈路，Cisco 7609都能滿足要害網(wǎng)絡(luò)應(yīng)用的要求。

    支持BGP/OSPF/IS-IS/EIGRP/RIP等路由協(xié)議；支持MPLS VPN，可作為P和PE，支持PIM－DM/SM、MSDP、MBGP組播路由協(xié)議。

3、Cisco 7300 系列路由器（7301、7304）

    思科7300系列互聯(lián)網(wǎng)路由器旨在為需要以光速提供高性能IP服務(wù)的場(chǎng)所提供網(wǎng)絡(luò)邊緣應(yīng)用，這些場(chǎng)所包括高端企業(yè)，或者可治理的服務(wù)客戶端設(shè)備（CPE）。思科 7300是一款小巧的四機(jī)架單元（RU）設(shè)備，采用了模塊化的四插槽板型。可以提供光通訊連接功能，支持從OC-3到千兆以太網(wǎng)和OC-48/STM-16的各種速度，另外還具有處理器冗余功能和多協(xié)議功能。高性能的服務(wù)在這些實(shí)施方案中占有至關(guān)重要的地位，而Cisco 7300可以通過(guò)Cisco特有的并行快速轉(zhuǎn)發(fā)（PXF）IP服務(wù)處理器技術(shù)，提供一組不斷發(fā)展的高性能、硬件加速I(mǎi)P服務(wù)，并可以通過(guò)軟件方式進(jìn)行升級(jí)。

Cisco 7300（點(diǎn)擊看大圖）

    該類產(chǎn)品特點(diǎn)：

    1）高度可擴(kuò)展性和靈活性

    多Gb背板容量，帶從DS-1、 OC-48 到千兆位以太網(wǎng)的廣泛接口。

    2）高性能IP服務(wù)

    創(chuàng)新的適應(yīng)性網(wǎng)絡(luò)處理可實(shí)現(xiàn)多種網(wǎng)絡(luò)應(yīng)用和服務(wù)。

    3）非凡適用于POS的高速連接

    1 × POS OC-48
    2 × POS OC-12
    3 × POS OC-3

    4）支持MPLS VPN。

4、Cisco 7500 系列路由器（7505/7507/7513/7576）

    Cisco 7500系列是Cisco主要的高端多協(xié)議路由器平臺(tái)。它具有Cisco的軟件技術(shù)以及卓越的可靠性、可用性、服務(wù)能力和性能特性，可以滿足目前互聯(lián)網(wǎng)的需求。Cisco 7500系列提供所需的靈活性，能夠滿足互聯(lián)網(wǎng)核心和分布點(diǎn)不斷變化的要求。  

Cisco 7500

    該類產(chǎn)品特點(diǎn)：

    1）高性能交換－－通過(guò)支持高速介質(zhì)和高密度配置，為要害任務(wù)應(yīng)用提供高度的性能；通過(guò)利用通用接口處理器（VIP）和Cisco EXPress Forwarding的處理功能，Cisco 7500系列的系統(tǒng)容量每秒可以超過(guò)100萬(wàn)個(gè)信息包。

    2）全面的Cisco IOS軟件支持和高性能網(wǎng)絡(luò)服務(wù)的增強(qiáng)－－高速執(zhí)行服務(wù)質(zhì)量、安全、壓縮和加密等網(wǎng)絡(luò)服務(wù)；VIP技術(shù)通過(guò)分布式IP服務(wù)擴(kuò)展了這些服務(wù)的性能。

    3）高密度端口－－提供高密度端口以及廣泛的局域網(wǎng)和廣域網(wǎng)介質(zhì)，大大降低了每端口成本，并答應(yīng)靈活地進(jìn)行配置。

    4）公用端口適配器－－VIP利用和Cisco 7200相同的端口適配器，簡(jiǎn)化了備件存儲(chǔ)，并保護(hù)了客戶的接口投資。

5、Cisco 7400系列路由器

    Cisco 7400非凡應(yīng)用路由器（ASR）能夠提供1RU性能。其緊湊和堆疊式的體系結(jié)構(gòu)是專為服務(wù)供給商和企業(yè)網(wǎng)絡(luò)中非凡應(yīng)用路由選擇的部署而設(shè)計(jì)。Cisco 7400 ASR使用了Cisco的PXF專利技術(shù)，可以提供整套優(yōu)秀的硬件加速服務(wù)。 

Cisco 7400（點(diǎn)擊看大圖）

    1）使用堆疊式的小外形實(shí)現(xiàn)間隔空間的增加；

    2）提供行業(yè)最高的每1RU服務(wù)密度和性能；

    3）通過(guò)多種模塊化接口（40種以上）實(shí)現(xiàn)高水平的靈活性和通用性。

    三種Cisco 7400 ASR機(jī)型的目標(biāo)市場(chǎng)細(xì)分：

    1）Cisco 7401 ASR-BB-寬帶接入的集中服務(wù)，包括xDSL、ISDN、光纖到終端（FTTC）、無(wú)線；

    2）Cisco 7401 ASR-CP-治理服務(wù)（CPE/CLE）以及全面的MPLS PE和MPLS VPN服務(wù)；

    3）Cisco 7401 ASR-GW-網(wǎng)絡(luò)服務(wù)網(wǎng)關(guān)，包括增強(qiáng)QoS或硬件加速服務(wù)（PXF）。

更多的請(qǐng)看：http://www.QQread.com/windows/2003/index.Html

6、7200系列路由器（7202/7204/7206）

    Cisco 7200系列路由器提供優(yōu)異的性價(jià)比，可以滿足下列需求：需要廣域網(wǎng)和Internet網(wǎng)關(guān)連接的地區(qū)辦事處和分公司；企業(yè)和服務(wù)供給商的遠(yuǎn)程站點(diǎn)集合，通過(guò)一個(gè)中心站點(diǎn)將多個(gè)分散站點(diǎn)連接起來(lái)；需要IBM數(shù)據(jù)中心連接的站點(diǎn)；需要結(jié)合上述所有特性多方面功能的站點(diǎn)，以便支持多服務(wù)語(yǔ)音、視頻和數(shù)據(jù)流量。 

Cisco 7200（點(diǎn)擊看大圖）

    Cisco 7200的一個(gè)要害優(yōu)點(diǎn)是其模塊性。通過(guò)4和6插槽機(jī)箱，提供300Kpps速度的5個(gè)處理器，帶有48個(gè)端口的廣泛的局域網(wǎng)和廣域網(wǎng)接口，以及單個(gè)或雙重電源，客戶可以獲得所需的性能和容量。這種模塊性還提供投資保護(hù)和可靠的擴(kuò)展路徑。

    產(chǎn)品特點(diǎn)：

    1）高性能交換－－支持高速介質(zhì)和高密度配置；通過(guò)其基于RISC和SRAM配置的系統(tǒng)處理器，Cisco 7200每秒可以交換30萬(wàn)個(gè)信息包。

    2）全面的Cisco IOS軟件支持和高性能網(wǎng)絡(luò)服務(wù)增強(qiáng)－－高速執(zhí)行服務(wù)質(zhì)量、安全、壓縮和加密等網(wǎng)絡(luò)服務(wù)。

    3）高密度端口－－提供高密度端口以及廣泛的局域網(wǎng)和廣域網(wǎng)介質(zhì)，降低了每端口成本，并答應(yīng)靈活地進(jìn)行配置。

    4）公用端口適配器－－利用和Cisco 7200通用接口處理器（VIP）相同的端口適配器，簡(jiǎn)化了備件存儲(chǔ)，并提供接口投資保護(hù)。

三、小結(jié)

    隨著商業(yè)IP應(yīng)用被越來(lái)越多的企業(yè)用戶所采用，企業(yè)內(nèi)聯(lián)網(wǎng)的要求劇增，網(wǎng)絡(luò)平臺(tái)也轉(zhuǎn)向以IP為主。同時(shí)，隨著業(yè)務(wù)和應(yīng)用的擴(kuò)展，企業(yè)對(duì)內(nèi)部網(wǎng)絡(luò)上的應(yīng)用需求越發(fā)豐富，包括IP基本應(yīng)用、任意到任意的連接、各種應(yīng)用的實(shí)時(shí)性、要害任務(wù)的保障以及突發(fā)業(yè)務(wù)的承載、各種帶寬等。MPLS VPN正是這樣一種新型的網(wǎng)絡(luò)服務(wù)，它完全可以滿足上述用戶對(duì)網(wǎng)絡(luò)需求的所有特性，以及對(duì)連接的靈活性、速度、QoS、安全等各方面的需求。

    Cisco路由器產(chǎn)品可以采用MPLS VPN的擴(kuò)展性和可治理性，目前MPLS VPN技術(shù)已經(jīng)成熟，它可以提供豐富的增值業(yè)務(wù)和強(qiáng)大的可治理性。這不僅為運(yùn)營(yíng)商提供了業(yè)務(wù)創(chuàng)新和增加收入的機(jī)會(huì)，同時(shí)還為用戶提供了多種形式的網(wǎng)絡(luò)治理服務(wù)，包括由運(yùn)營(yíng)商提供或自主治理等，最大限度地滿足用戶的個(gè)性化需求。

    目前，MPLS/VPN技術(shù)已經(jīng)在全球各大電信運(yùn)營(yíng)商的網(wǎng)絡(luò)中得到廣泛應(yīng)用，都紛紛面向企業(yè)用戶提供這一戰(zhàn)略級(jí)的業(yè)務(wù)。與此同時(shí)，眾多不同行業(yè)中的大型企業(yè)，如英國(guó)廣播公司（BBC）、巢、豐田等也都采用這種服務(wù)從中受益。在中國(guó)，北京通信公司、中國(guó)電信、中國(guó)聯(lián)通等均采用了MPLS/VPN為客戶提供服務(wù)。同時(shí)，伴隨著中國(guó)企業(yè)網(wǎng)絡(luò)應(yīng)用的變革和進(jìn)化，中國(guó)的眾多機(jī)構(gòu)和企業(yè)，都已經(jīng)大量采用了MPLS服務(wù)。因此，假如國(guó)內(nèi)的運(yùn)營(yíng)商能夠抓住機(jī)遇，完全有可能實(shí)現(xiàn)跨越式的發(fā)展，使中國(guó)在MPLS VPN應(yīng)用方面走在世界前列。