MPLS VPN是結(jié)合了ATM和IP技術(shù)優(yōu)點(diǎn)的MPLS技術(shù)的一個(gè)重要應(yīng)用，主要分為二層和三層MPLS VPN。其中二層MPLS VPN相當(dāng)于在互聯(lián)網(wǎng)上仿真出來(lái)的類似于ATM/FR的二層專線VPN，由于目前還沒(méi)有正式標(biāo)準(zhǔn)，因此商業(yè)應(yīng)用較少。而三層MPLS VPN則是將企業(yè)路由表的處理功能基本都交給了運(yùn)營(yíng)商的網(wǎng)絡(luò)邊緣路由器。現(xiàn)在全球各大運(yùn)營(yíng)商實(shí)施的BGP/MPLS VPN（RFC2547bis）就屬于三層MPLS VPN，本文所討論的MPLS VPN也是針對(duì)BGP/MPLS VPN。

在組網(wǎng)應(yīng)用實(shí)踐中，MPLS VPN利用互聯(lián)網(wǎng)這樣遍布全球的IP網(wǎng)絡(luò)基礎(chǔ)設(shè)施開(kāi)展業(yè)務(wù)，具有網(wǎng)絡(luò)部署靈活簡(jiǎn)便、一次性投資較小、治理和維護(hù)成本低的優(yōu)勢(shì)。它可以較低的價(jià)格充分利用互聯(lián)網(wǎng)路由器的快速轉(zhuǎn)發(fā)能力和巨大的傳輸帶寬，滿足用戶較高帶寬的應(yīng)用要求，如視頻、話音與數(shù)據(jù)的一體化傳輸。因此MPLS VPN非凡適合那些對(duì)安全和QoS沒(méi)有非凡要求的在中高速率（2M以上）專網(wǎng)組建。在2M以上ATM和POS技術(shù)也有較多應(yīng)用，由于它們可以實(shí)現(xiàn)用戶專網(wǎng)的物理隔離且QoS保證較好，因此非凡適合金融機(jī)構(gòu)、黨政機(jī)關(guān)企事業(yè)等對(duì)安全性要求較高且有高帶寬需求的專網(wǎng)組建。但ATM和POS均存在用戶設(shè)備投資較大，租用資費(fèi)較高的缺點(diǎn)，而且POS還存在帶寬閑置較大的弊病。在2M電路組網(wǎng)中可選擇DDN/FR、ATM-FR、ATM、2M數(shù)字電路、MPLS VPN等多種技術(shù)。其中數(shù)字2M由于成本較低具有較大優(yōu)勢(shì)。但對(duì)于那些希望中心點(diǎn)用一根光纖完成下連電路中心匯聚的用戶來(lái)說(shuō)，F(xiàn)R-ATM有較大優(yōu)勢(shì)。假如用戶將來(lái)希望平滑過(guò)渡到2M以上，則MPLS VPN和ATM會(huì)是較好的選擇。2M以下專網(wǎng)用戶大量的是傳遞敏感應(yīng)用數(shù)據(jù)，安全性要求高，DDN/FR應(yīng)該說(shuō)是最合適的組網(wǎng)選擇。

MPLS VPN與傳統(tǒng)專網(wǎng)比較

安全性

傳統(tǒng)專網(wǎng)的安全性保證主要來(lái)自其“閉合用戶群（CUG）”特性。它不向用戶暴露運(yùn)營(yíng)商的網(wǎng)絡(luò)結(jié)構(gòu)，提供的是透明傳輸，因此可限制來(lái)自用戶側(cè)的DoS等攻擊。

MPLS VPN由于采用了路由隔離、地址隔離和信息隱藏等多種手段，提供了抗攻擊和標(biāo)記欺騙的手段，因此MPLS VPN完全能夠提供與ATM/FR VPN相類似的安全保證。

擴(kuò)展性

傳統(tǒng)的專網(wǎng)是在運(yùn)營(yíng)商網(wǎng)絡(luò)之上構(gòu)建的覆蓋型網(wǎng)絡(luò)，因此在實(shí)現(xiàn)用戶節(jié)點(diǎn)間的全網(wǎng)狀通信時(shí)，會(huì)存在N平方的擴(kuò)展性問(wèn)題。不過(guò)由于中國(guó)目前企業(yè)網(wǎng)互聯(lián)以分級(jí)式星形結(jié)構(gòu)為主，企業(yè)分支接入點(diǎn)也不會(huì)非凡多，現(xiàn)在碰到的擴(kuò)展性問(wèn)題還不是很明顯。

MPLS VPN則具有很強(qiáng)的擴(kuò)展性。一方面MPLS網(wǎng)絡(luò)中可以容納的VPN數(shù)目很大，另一方面在用戶節(jié)點(diǎn)數(shù)目上由于借助于BGP協(xié)議進(jìn)行成員的分配和治理，同一個(gè)VPN中的用戶節(jié)點(diǎn)數(shù)不受限制，輕易擴(kuò)充，并可以實(shí)現(xiàn)任何節(jié)點(diǎn)與任何其它節(jié)點(diǎn)的直接通信。非凡是在實(shí)現(xiàn)用戶節(jié)點(diǎn)間的全網(wǎng)狀通信時(shí)不需要逐條配置用戶節(jié)點(diǎn)間的電路，用戶側(cè)只需要一個(gè)端口/一條線路接入網(wǎng)絡(luò)，避免了N平方的擴(kuò)展性問(wèn)題。

拓?fù)潇`活性

由于是點(diǎn)對(duì)點(diǎn)連接，傳統(tǒng)專網(wǎng)的邏輯拓?fù)湔{(diào)整起來(lái)相對(duì)比較復(fù)雜。對(duì)于用戶來(lái)說(shuō)可能需要新增、刪除電路，修改路由配置。運(yùn)營(yíng)商也要在網(wǎng)絡(luò)側(cè)對(duì)電路相應(yīng)地新增、刪除并需要逐條配置，維護(hù)工作量較大。

MPLS VPN可以通過(guò)網(wǎng)絡(luò)側(cè)參數(shù)的調(diào)整，很輕易實(shí)現(xiàn)用戶節(jié)點(diǎn)間的星形、全網(wǎng)狀以及其它任何形式的邏輯拓?fù)洌詽M足用戶對(duì)內(nèi)部節(jié)點(diǎn)間治理上的要求。這一邏輯拓?fù)湔{(diào)整不需要用戶側(cè)新增任何線路或修改任何配置，完全可在網(wǎng)絡(luò)側(cè)完成，對(duì)用戶完全透明，有效地減
少了用戶的維護(hù)工作量。

網(wǎng)絡(luò)可靠性

網(wǎng)絡(luò)的可靠性主要靠資源的冗余度來(lái)實(shí)現(xiàn)。由于在前幾年ATM建設(shè)熱潮中全球絕大部分大型電信運(yùn)營(yíng)商都建成了自己比較完備的ATM網(wǎng)，因此ATM網(wǎng)多路由、富余的傳輸資源基本上都可以滿足專線網(wǎng)絡(luò)的可靠性要求。通過(guò)ATM網(wǎng)的信令和路由體系，在ATM網(wǎng)內(nèi)部中繼線中斷時(shí)，現(xiàn)在ATM/FR PVC和基于電路仿真的DDN都可以通過(guò)自動(dòng)切換/迂回路由保護(hù)業(yè)務(wù)電路。但由于ATM產(chǎn)品種類非凡多，至少在目前還無(wú)法很好地實(shí)現(xiàn)異種ATM網(wǎng)絡(luò)之間的電路自動(dòng)切換/迂回路由。而傳統(tǒng)的基于電路交叉連接的DDN電路則一般不具備電路自動(dòng)切換/迂回路由能力，它可以依靠SDH環(huán)提供線路保護(hù)，但無(wú)法擺脫DDN設(shè)備出故障時(shí)帶來(lái)的網(wǎng)絡(luò)設(shè)備單點(diǎn)故障。

由于全球基于互聯(lián)網(wǎng)的IP基礎(chǔ)設(shè)施非常發(fā)達(dá)，因此依托它來(lái)開(kāi)展MPLS VPN業(yè)務(wù)，自然就具有大帶寬、多節(jié)點(diǎn)、多路由、充裕的網(wǎng)絡(luò)和傳輸資源來(lái)保證網(wǎng)絡(luò)的可靠性。當(dāng)互聯(lián)網(wǎng)內(nèi)部中繼線中斷時(shí)，MPLS VPN的流量與普通互聯(lián)網(wǎng)流量一起依據(jù)IGP迂回到其它電路上，這一過(guò)程完全依靠IGP的收斂自動(dòng)完成，對(duì)用戶完全透明，在廣域網(wǎng)傳輸中不存在單點(diǎn)故障。

QoS/CoS

QoS（服務(wù)質(zhì)量）是隨ATM一起誕生的，可以說(shuō)ATM天生就很好地支持QoS。但隨著帶寬的迅速增加和價(jià)格急劇下降，是否需要用AIM這么復(fù)雜的帶寬控制機(jī)制來(lái)保證QoS也還是有爭(zhēng)論，不少人就認(rèn)為采用“無(wú)限帶寬”的辦法也一樣簡(jiǎn)單有效，F(xiàn)R也可以較好地支持QoS，DDN和數(shù)字電路則只能提供固定的QoS。

MPLS VPN可以使用LDP或RSVP在運(yùn)營(yíng)商網(wǎng)絡(luò)中建立和維護(hù)的LSP在廣域網(wǎng)上傳輸數(shù)據(jù)。運(yùn)營(yíng)商假如使用LDP建立“盡力滿足”的LSP，那么LSP將選擇“盡力滿足”的業(yè)務(wù)路由。這時(shí)MPLS VPN可以通過(guò)差別服務(wù)（CoS）、流量整形和服務(wù)級(jí)別來(lái)保證一定的流量性能。假如運(yùn)營(yíng)商希望為L(zhǎng)SP分配帶寬或使用流量工程來(lái)為L(zhǎng)SP選擇特定路徑，則可使用RSVP。基于RSVP的LSP支持QoS保證和特定的流量工程對(duì)象，但RSVP在互聯(lián)網(wǎng)上作為運(yùn)營(yíng)協(xié)議幾乎還沒(méi)有成功的案例，其治理的復(fù)雜性甚至可能影響到現(xiàn)有互聯(lián)網(wǎng)的網(wǎng)絡(luò)治理，因此要提供完全支持QoS的MPLS VPN還有待時(shí)日。但由于MPLS VPN可以用“無(wú)限帶寬”的方式來(lái)達(dá)到一定QoS，業(yè)界對(duì)于是否需要通過(guò)復(fù)雜的RSVP等技術(shù)實(shí)現(xiàn)嚴(yán)格的QoS來(lái)保證語(yǔ)音，圖像等實(shí)時(shí)數(shù)據(jù)的傳輸也有些爭(zhēng)議，因?yàn)槟强赡軙?huì)使IP路由器做得比ATM交換機(jī)還要復(fù)雜。

用戶組網(wǎng)

網(wǎng)絡(luò)維護(hù)治理

從用戶自身網(wǎng)絡(luò)的維護(hù)治理來(lái)看，傳統(tǒng)專網(wǎng)要求用戶維護(hù)一個(gè)廣域網(wǎng)，較高檔次的設(shè)備和多而復(fù)雜的線路也可能會(huì)增加維護(hù)治理的復(fù)雜性和難度，而且工作量大，對(duì)技術(shù)人員的要求也非常高。用戶需要在廣域網(wǎng)的建設(shè)上投入極大的精力，甚至需要投入數(shù)名資深工程
師的大量工作時(shí)間。但好處是用戶完全可以自主控制自己的路由，網(wǎng)絡(luò)簡(jiǎn)單、可靠、帶寬有保證。隨著專線費(fèi)用的下調(diào)，帶寬便宜的結(jié)果是對(duì)于那些擁有一定技術(shù)人才和資金的大中企業(yè)用戶，由于內(nèi)部網(wǎng)絡(luò)互聯(lián)是主要需求，加上對(duì)網(wǎng)絡(luò)安全、性能、可靠性可能有較高要求，他們也可能仍然愿意選擇DDN、FR、ATM等專線組網(wǎng)方式，以獲得更大的自主性。同時(shí)，對(duì)于那些接入點(diǎn)很少甚至只是點(diǎn)對(duì)點(diǎn)通信的用戶來(lái)說(shuō)，租用一兩條價(jià)格實(shí)惠的DDN或FR電路，甚至采用ADSL接入的ATM PVC電路組網(wǎng)倒也不失為一種簡(jiǎn)單、明智的選擇。

對(duì)采用MPLS VPN進(jìn)行組網(wǎng)的用戶來(lái)說(shuō)，大量繁雜、技術(shù)含量高的廣域網(wǎng)維護(hù)工作實(shí)際上已經(jīng)由運(yùn)營(yíng)商承擔(dān)了，因此用戶需要維護(hù)的只是簡(jiǎn)單的設(shè)備，治理簡(jiǎn)單，工作量小，對(duì)技術(shù)人員的要求也低，用戶可以把大部分精力放在局域網(wǎng)的建設(shè)、維護(hù)上。可以說(shuō)MPLS VPN與傳統(tǒng)專線組網(wǎng)方式最大的區(qū)別就在于它在極大地提高了用戶網(wǎng)絡(luò)治理效率的同時(shí)，大大降低了用戶在網(wǎng)絡(luò)治理方面投入的費(fèi)用。而且由于MPLS VPN還可以向用戶提供集成的互聯(lián)網(wǎng)接入能力，這非凡適合于缺乏專門技術(shù)人員而想盡量節(jié)省資金的那些以接入互聯(lián)網(wǎng)為主，其次才是通過(guò)互聯(lián)網(wǎng)訪問(wèn)公司內(nèi)部網(wǎng)絡(luò)的中小企業(yè)用戶。

設(shè)備投資

從前期投入來(lái)看，傳統(tǒng)專線組網(wǎng)一般采用多級(jí)星形網(wǎng)絡(luò)拓?fù)洌瑢?duì)設(shè)備性能要求相對(duì)較高，加上大量專用接口的使用，尤其是2M以上需采用價(jià)格昂貴的ATM或SDH接口，都使用戶設(shè)備投資上升。

采用MPLS VPN組網(wǎng)，用戶端設(shè)備可以采用普通路由器，甚至是帶簡(jiǎn)單路由功能的交換機(jī)，然后租用運(yùn)營(yíng)商相應(yīng)速率的VPN端口，就可享用互聯(lián)網(wǎng)巨大的帶寬和高速轉(zhuǎn)發(fā)能力。尤其是在用戶點(diǎn)多、專網(wǎng)規(guī)模較大的情況下，MPLS VPN組網(wǎng)就更具成本優(yōu)勢(shì)。

線路租費(fèi)和帶寬

傳統(tǒng)專線提供帶寬保證和一定QoS保證，運(yùn)營(yíng)商投資相對(duì)較大且只服務(wù)于數(shù)目有限的企業(yè)，導(dǎo)致線路租費(fèi)相對(duì)較高。不過(guò)隨著帶寬資源越來(lái)越多、成本越來(lái)越低，專線租費(fèi)的可承受性也受到越來(lái)越多的企業(yè)認(rèn)可。

目前MPLS VPN使用的LSP是在Internet上以“Best effort”方式建立的，它基于“帶寬無(wú)限”的思想，以經(jīng)濟(jì)的統(tǒng)計(jì)復(fù)用帶寬方式保證用戶QoS。由于IP的設(shè)備價(jià)格相對(duì)專線設(shè)備便宜，加上MPLS VPN是和廣大互聯(lián)網(wǎng)用戶一起分擔(dān)網(wǎng)絡(luò)成本，因此MPLS VPN的線路租費(fèi)從理論上來(lái)說(shuō)肯定要比專線便宜。尤其是在跨長(zhǎng)途網(wǎng)的MPLS VPN上可以節(jié)省電路資費(fèi)同時(shí)共享巨大的傳輸帶寬。

運(yùn)營(yíng)商的業(yè)務(wù)開(kāi)放

投資與建設(shè)

隨著技術(shù)的發(fā)展，目前運(yùn)營(yíng)商建設(shè)的傳統(tǒng)DDN、FR、ATM專網(wǎng)已經(jīng)或逐漸遷移到ATM網(wǎng)這一物理網(wǎng)平臺(tái)，這樣運(yùn)營(yíng)商就只需對(duì)一個(gè)物理網(wǎng)進(jìn)行投資和維護(hù)，可節(jié)省大量的資金和人力。同時(shí)這幾年ATM設(shè)備的價(jià)格和帶寬成本也下降得較快。外圍價(jià)格很低的國(guó)產(chǎn)MUX、xDSL設(shè)備作為接入設(shè)備的使用，也有力地減低了DDN和FR電路的成本。這些都使得傳統(tǒng)DDN、FR、ATM專網(wǎng)的建設(shè)成本下降很多。但由于ATM網(wǎng)的設(shè)備價(jià)格相對(duì)于IP設(shè)備還是高，而且它是一個(gè)主要面向高價(jià)值企業(yè)用戶的專網(wǎng)，用戶數(shù)量相對(duì)互聯(lián)網(wǎng)這樣的公共網(wǎng)絡(luò)要少得多，因此它的建設(shè)成本假如分?jǐn)偟接脩羯砩暇惋@得造價(jià)不菲。現(xiàn)在ATM網(wǎng)有一個(gè)技術(shù)發(fā)展方向是ATM/FR／DDN Over MPLS 0ver IP，假如能夠?qū)崿F(xiàn)才可能真正降低投資成本，不過(guò)那時(shí)需要多層協(xié)議轉(zhuǎn)換的DDN、FR、ATM的市場(chǎng)競(jìng)爭(zhēng)力肯定不如提供IP無(wú)縫連接的MPLS VPN了。SDH數(shù)字電路的建設(shè)成本要比ATM網(wǎng)低，而且其設(shè)備價(jià)格和帶寬成本也下降得較快，但它究竟提供的是點(diǎn)到點(diǎn)的專用電路，帶寬成本肯定是無(wú)法和MPLS VPN抗衡。

MPLS VPN一般是利用現(xiàn)有的互聯(lián)網(wǎng)核心路由器作為P路由器，僅需在外圍增加象Cisco6509、Cisco7600這樣的設(shè)備作為PE路由器來(lái)開(kāi)放業(yè)務(wù)。目前PE路由器的設(shè)備價(jià)格相比ATM交換機(jī)要低，P路由器及骨干中繼線路的成本也可以和眾多互聯(lián)網(wǎng)用戶分?jǐn)偅虼诉\(yùn)營(yíng)商的業(yè)務(wù)成本不會(huì)太高。不過(guò)作為一個(gè)共享的治理型IP網(wǎng)絡(luò)，面對(duì)各種用戶復(fù)雜的治理需求要提供各種復(fù)雜的網(wǎng)絡(luò)治理策略，無(wú)疑要增加運(yùn)營(yíng)商的網(wǎng)絡(luò)維護(hù)治理成本和復(fù)雜度。而且目前國(guó)內(nèi)用戶使用MPLS VPN一般都希望能采用城域網(wǎng)提供的LAN或ADSL寬帶接入，因此MPLS VPN的業(yè)務(wù)成本也和城域網(wǎng)的建設(shè)和覆蓋范圍有很大關(guān)系。

業(yè)務(wù)發(fā)展

目前運(yùn)營(yíng)商發(fā)展MPLS VPN業(yè)務(wù)碰到的一個(gè)最大障礙是一些高端用戶對(duì)MPLS VPN安全性的擔(dān)心。的確，MPLS VPN目前無(wú)法解決所有治理型共享網(wǎng)絡(luò)普遍存在的非法訪問(wèn)、錯(cuò)誤配置以及內(nèi)部（包括核心）攻擊等安全問(wèn)題。但現(xiàn)在的攻擊主要是針對(duì)主機(jī)系統(tǒng)，一般認(rèn)為運(yùn)營(yíng)商網(wǎng)絡(luò)是可信賴的。假如用戶不信賴運(yùn)營(yíng)商網(wǎng)絡(luò)，也可在MPLS上再運(yùn)行IPSec協(xié)議。事實(shí)上，這種擔(dān)心可通過(guò)一些行業(yè)典型用戶的實(shí)際應(yīng)用，以事實(shí)來(lái)打消用戶的顧慮。而對(duì)一些傳統(tǒng)運(yùn)營(yíng)商也需要破除那種認(rèn)為銀行、證券等對(duì)安全要求較高的用戶肯定不會(huì)使用MPLS VPN的觀念。實(shí)際上現(xiàn)在有些運(yùn)營(yíng)商就已有了銀行用戶，而且也有運(yùn)營(yíng)商將自己的DCN網(wǎng)絡(luò)構(gòu)架在MPLS VPN之上。隨著部分運(yùn)營(yíng)商的大力推銷，目前MPLS VPN的市場(chǎng)份額增長(zhǎng)很快。它非常適合數(shù)目眾多的那些對(duì)價(jià)格較為敏感，但對(duì)帶寬也有一定需求的中高速國(guó)內(nèi)專線用戶。對(duì)那些有長(zhǎng)途傳輸需求或接人節(jié)點(diǎn)數(shù)目較多的低速用戶，MPLS VPN可能也會(huì)有較大的吸引力。當(dāng)然市場(chǎng)需求是復(fù)雜的，而ATM/FR到MPLS的轉(zhuǎn)移也是一步一步地轉(zhuǎn)移，在近幾年里傳統(tǒng)專線技術(shù)仍可憑借其高可靠性傳輸、有保證的性能、低時(shí)延和安全性的優(yōu)點(diǎn)以及可能的價(jià)格下調(diào)，繼續(xù)占領(lǐng)很大一部分市場(chǎng)而與MPLS VPN共同發(fā)展。

在國(guó)際業(yè)務(wù)市場(chǎng)，國(guó)際專線（IPLC）多為點(diǎn)對(duì)點(diǎn)的大企業(yè)所采用，加上IPLC在價(jià)格方面的大幅下調(diào)，故IPLC仍頗受大企業(yè)的青睞。而一些中小型企業(yè)對(duì)網(wǎng)絡(luò)傳輸同樣有很大的需求，然而他們對(duì)收費(fèi)十分敏感，因此跨國(guó)MPLS VPN非常適合這些中小企業(yè)。MPLS VPN目前對(duì)IPLC的沖擊非常大，一些運(yùn)營(yíng)商估計(jì)在兩三年內(nèi)IPLC和MPLS VPN的運(yùn)營(yíng)收入可大致持平。

在國(guó)內(nèi)長(zhǎng)途業(yè)務(wù)市場(chǎng)，傳統(tǒng)電信運(yùn)營(yíng)商擁有較多傳統(tǒng)專線資源，但為了在競(jìng)爭(zhēng)中占上風(fēng)，在向用戶推銷傳統(tǒng)專網(wǎng)的同時(shí)也推銷MPLS VPN。那些新運(yùn)營(yíng)商的數(shù)據(jù)業(yè)務(wù)的重點(diǎn)是企業(yè)客戶，因此更是不遺余力的以低價(jià)策略大力發(fā)展MPLS VPN大客戶。

在本地業(yè)務(wù)市場(chǎng)，盡管城域網(wǎng)帶寬豐富，但MPLS VPN還是具有不少價(jià)格優(yōu)勢(shì)。同時(shí)網(wǎng)絡(luò)組織方便、治理簡(jiǎn)單的MPLS VPN也較適合本地組網(wǎng)接入點(diǎn)較多的情況。隨著寬帶IP城域網(wǎng)的擴(kuò)大，MPLS VPN可能會(huì)占領(lǐng)更大的專線市場(chǎng)。

業(yè)務(wù)維護(hù)

傳統(tǒng)專線業(yè)務(wù)的開(kāi)放和維護(hù)經(jīng)過(guò)多年的實(shí)踐，已經(jīng)形成一系列的規(guī)章制度，非常成熟。傳統(tǒng)專線維護(hù)中碰到的最大問(wèn)題是因接入銅纜老化等原因可能產(chǎn)生各種故障而帶來(lái)較多的線路維護(hù)工作量。當(dāng)然，假如MPLS VPN采用銅纜的專線或ADSL接入也會(huì)存在這個(gè)問(wèn)題。好在現(xiàn)在很多用戶都采用光纜接入或提供雙線備份而使這個(gè)問(wèn)題很大程度上得到解決。傳統(tǒng)專線基本屬于點(diǎn)對(duì)點(diǎn)的專用電路，組網(wǎng)結(jié)構(gòu)簡(jiǎn)單，維護(hù)界面清楚，有利于迅速查找、定位、處理故障。且大部分電路具有迂回路由或環(huán)路保護(hù)，運(yùn)營(yíng)商維護(hù)難度較小。

由于MPLS VPN是近幾年里才發(fā)展起來(lái)的新業(yè)務(wù)，因此它在業(yè)務(wù)開(kāi)放和維護(hù)中還存在一些問(wèn)題也是必然的，需要時(shí)間慢慢完善。如MPLS VPN對(duì)路由的依靠性遠(yuǎn)高于IP網(wǎng)絡(luò)，但迄今為止路由系統(tǒng)還不成熟，遠(yuǎn)未到令人滿足的程度。現(xiàn)在路由系統(tǒng)的故障就已經(jīng)較難分析和判定，而MPLS還使用標(biāo)簽交換機(jī)制在路由和轉(zhuǎn)發(fā)之間引入新一層的間接性，可能會(huì)使MPLS VPN的故障更具迷惑性，更加難以分析和排除。這些都需要隨著技術(shù)的成熟以及運(yùn)營(yíng)MPLS VPN的經(jīng)驗(yàn)的增加而逐步解決。目前MPLS VPN用戶開(kāi)放步驟也比較復(fù)雜，對(duì)MPLS VPN還沒(méi)有非凡合適的網(wǎng)管系統(tǒng)。國(guó)內(nèi)大量寬帶用戶的接入也使骨干PE路由器負(fù)荷加重；對(duì)于用戶提出較多的要求，如QoS、CE和PE間的動(dòng)態(tài)路由等，在現(xiàn)有MPLS VPN網(wǎng)絡(luò)上實(shí)現(xiàn)還相當(dāng)困難。

支持業(yè)務(wù)

傳統(tǒng)專線網(wǎng)可以在傳輸電路之上疊加一層IP層，以便在一個(gè)或多個(gè)信道內(nèi)提供數(shù)據(jù)、語(yǔ)音和視頻傳輸。MPLS VPN提供了數(shù)據(jù)、語(yǔ)音和視頻相融合的能力，可以和上層Web、VoIP、H.323等IP業(yè)務(wù)數(shù)據(jù)流實(shí)現(xiàn)無(wú)縫連接。

發(fā)展趨勢(shì)

從國(guó)前數(shù)據(jù)網(wǎng)絡(luò)的發(fā)展趨勢(shì)來(lái)看，業(yè)內(nèi)已經(jīng)有很多關(guān)于MPLS將取代ATM和幀中繼成為多服務(wù)基礎(chǔ)設(shè)施核心的討論。提供ATM交換機(jī)的LUCent公司為了將一種基于MPLS的交換機(jī)更快地推向市場(chǎng)以滿足客戶的需求，放棄了下一代ATM核心交換機(jī)的開(kāi)發(fā)。包括Nortel Networks、Equipe Communications和WaveSmith Networks在內(nèi)的老牌廠商和新興企業(yè)正通過(guò)一條向IP/MPLS轉(zhuǎn)移的道路，開(kāi)發(fā)下一代ATM/幀中繼交換機(jī)。現(xiàn)在已有運(yùn)營(yíng)商計(jì)劃將ATM/FR和電路交換核心轉(zhuǎn)移到MPLS上以降低費(fèi)用、提高運(yùn)營(yíng)效率。當(dāng)然，這種趨勢(shì)的發(fā)展也許會(huì)有相當(dāng)長(zhǎng)的一段時(shí)間，從ATM/幀中繼到MPLS的轉(zhuǎn)移與客戶從X.25向幀中繼的轉(zhuǎn)移非常類似，需要幾年的時(shí)間。同樣在這種技術(shù)趨勢(shì)發(fā)展中，MPLS VPN還必須解決自身存在的局限性，如其基于相對(duì)簡(jiǎn)單的CE與PE路由器的路由，在處理復(fù)雜的路由情況時(shí)可能會(huì)有一定的難度；不支持IP組播；在多廠商環(huán)境下實(shí)現(xiàn)端到端的服務(wù)等級(jí)或QoS將產(chǎn)生許多問(wèn)題，網(wǎng)絡(luò)治理和其他運(yùn)營(yíng)支持工具的互連將變得極為復(fù)雜。從目前專網(wǎng)技術(shù)發(fā)展趨勢(shì)來(lái)講，傳統(tǒng)專線和MPLS VPN將來(lái)可能都會(huì)采用IP/MPLS網(wǎng)絡(luò)做為底層傳輸基礎(chǔ)。目前MPLS還沒(méi)有碰到競(jìng)爭(zhēng)技術(shù)，因此MPLS成為多服務(wù)基礎(chǔ)核心的趨勢(shì)還是可能的。

無(wú)論是傳統(tǒng)專網(wǎng)還是MPLS VPN都具有許多優(yōu)勢(shì)和局限性，在業(yè)務(wù)上互為補(bǔ)充并擁有它們各自的應(yīng)用客戶群。運(yùn)營(yíng)商應(yīng)對(duì)用戶的需求進(jìn)行仔細(xì)分析，為每個(gè)用戶專網(wǎng)建設(shè)選擇最佳的解決方案