MPLS与VPLS与城域以太网的对比

下一代Internet宽带网络技术----MPLSInternet的网络规模和用户数量迅猛发展，如何进一步扩展网上运行的业务种类和提高网络的服务质量是目前人们最关心的问题。

由于IP协议是无连接协议，Internet网络中没有服务质量的概念，不能保证有足够的吞吐量和符合要求的传送时延，只是尽最大的努力(Best-effort)来满足用户的需要，所以如不采取新的方法改善目前的网络环境就无法大规模发展新业务。

在现有的网络技术中，从支持QoS的角度来看，ATM作为继IP之后迅速发展起来的种快速分组交换技术具有得天独厚的技术优势。

因此ATM曾一度被认为是一种处处适用的技术，人们最终将建立通过网络核心便可到达另一个桌面终端的纯ATM网络。

但是，实践证明这种想法是错误的。

首先，纯ATM网络的实现过于复杂，导致应用价格高，难于为大众所接受。

其次，在网络发展的同时相应的业务开发没有跟上，导致目前ATM的发展举步维艰。

第三，虽然ATM交换机作为网络的骨干节点已经被广泛使用，但ATM信元到桌面的业务发展却十分缓慢。

??由于IP技术和ATM技术在各自的发展领域中都遇到了实际困难，彼此都需要借助对方以求得进一步发展，所以这两种技术的结合有着必然性。

多协议标签交换（MPLS）技术就是为了综合利用网络核心的交换技术和网络边缘的IP路由技术各自的优点而产生的。

一、MPLS的产生背景??目前IP与ATM相结合的解决方案归纳起来可以分为重叠模型和集成模型两类。

1、重叠模型??重叠模型的技术特点是：IP的路由功能仍由IP路由器来实现，需要地址解析协议（ARP）实现媒体接入控制（MAC）地址与ATM地址的映射或IP地址与ATM地址的映射。

重叠模型采用ATM论坛或ITU-T的信令标准，并与标准的ATM网络及业务相兼容。

其最大特点是在ATM网中不论是UNI信令还是NNI信令均不改变。

重叠模型的实现方式主要有：IETF推荐的传统模型（CIPOA）、ATM论坛推荐的局域网仿真（LANE）和ATM上多协议（MPOA）技术。

中国移动C M N E T省网及城域网业务接入规范版本号0.9.0X X X X-X X-X X发布X X X X-X X-X X实施中国移动通信集团公司发布目录1.概述 (2)2.互联网接入业务 (3)2.1.家庭宽带接入业务 (3)2.2.IPOE上网业务 (3)2.3.集团客户宽带接入业务 (4)3.虚拟专线/专网业务 (6)3.1.三层MPLS VPN业务 (6)3.2.二层VPN业务(VPLS) (7)4.WLAN接入业务 (8)4.1.AC集中化部署 (8)4.2.AC分布式部署 (9)5.基于CM-IMS的语音业务 (11)6.自有业务系统的互联网接入 (12)7.IPTV业务 (14)8.IDC业务 (16)1. 概述中国移动CMNET省网及城域网定位为数据、语音、视频业务的综合承载网络，提供多种业务在城域的互联及CMNet骨干网/省网的接入。

中国移动CMNET省网及城域网承载的业务可分为互联网接入类、虚拟专线/专网、中国移动提供的语音和多媒体类三大类，其典型业务如下所述。

主要涉及阿郎SR7750、华为ME60、爱立信SE800共3款SR/BRAS设备，以下为这三款设备的配置举例。

2. 互联网接入业务互联网接入业务分为PPPOE接入业务、IPOE接入业务和专线接入业务三种种类型。

2.1.家庭宽带接入业务PPPOE上网业务为城域网承载的默认业务。

在GPON的ONU和二层接入交换机上为每个用户配置一个VLAN，在OLT或者汇聚交换机部署选择性QinQ，加载外层标签，实现VLAN的扩展。

二层宽带汇聚交换机透传外层标签。

SR/BRAS做为宽带接入网关，在下行GE端口终结SVLAN，并通过和后台的交互实现宽带用户的精确绑定。

PPPOE上网业务实现示意图如下所示：修改图中文字图2-1 家庭宽带接入业务示意图2.2.IPOE上网业务IPOE接入业务采用DHCP动态IP 地址分配方式，在GPON的ONU和二层接入交换机上为每个用户配置一个VLAN，在OLT或者汇聚交换机部署选择性QinQ，加载外层标签，实现VLAN 的扩展，二层宽带汇聚网透传外层标签。

VPLS（Virtual Private LAN Service）详细介绍VPLS即Virtual Private LANServices（虚拟专用LAN业务），是一种在MPLS网络上提供类似LAN 的一种业务，它可以使用户从多个地理位置分散的点同时接入网络，相互访问，就像这些点直接接入到LAN上一样。

VPLS使用户延伸他们的LAN到MAN，甚至WAN上。

VPLS具有以下优点：VPLS在面向用户网一侧使用以太网接口，简化了LAN/WAN边界，可以支持快速和灵活的服务部署；VPLS将用户网络的路由策略控制和维护权利交给了用户，简化了运营商网络的管理；VPLS服务内的所有用户路由器CE是相同子网的一部分，简化了IP寻址规划；VPLS服务既不需要感知，又不需要参与IP寻址和路由。

VPLS主要组件：伪电路（Pseudo Wire, PW）：简单的说，伪电路就是VC加隧道，隧道可以是LSP，L2TPV3，或者是TE。

虚连接是有方向的，VPLS中虚连接的建立是需要通过信令(LDP或者BGP)来传递VC信息，然后通过VSI管理来将VC信息和隧道管理，形成一个PW。

PW对于VPLS系统来说，就像是一条本地AC到对端AC之间的一条直连通道，完成用户的二层数据透传。

虚拟交换实例（Virtual Switch Instance,VSI）：每个VSI提供单独的VPLS服务。

VSI实现以太桥接功能，并能够终结PW。

虚电路（Virtual Circuit,VC）：。

在两个节点之间的一种单向逻辑连接。

一个PW由一对反向VC 组成。

接入链路（Attachment Circuit, AC）：在L2VPN中，CE通过AC接入到PE。

AC可以是物理链路，也可以是逻辑链路，AC用于在CE和PE之间传输帧。

转发器（Forwarders）：PE收到AC上送的数据帧，由转发器选定转发报文使用的PW，转发器事实上就是VPLS的转发表。

信令协议（pseudowire signaling,ps），ps信令协议是vpls的实现基础，用于创建和维护pw。

MPlS VPN技术（L2&L3 MPLS VPN介绍、对比、分析）1. VPN技术简介VPN是运营商通过其公网向用户提供的虚拟专有网络，即在用户的角度VPN是用户的一个专有网络。

对于运营商来说公网包括公共的骨干网和公共的运营商边界设备。

地理上彼此分离的VPN成员站点通过客户端设备（CPE）连接到对应的运营商边界设备（PE），通过运营商的公网组成客户的VPN网络。

2. 传统的VPN组网方式传统的VPN主要采取两种组网的方式：专线VPN和基于客户端设备的安全VPN。

专线VPN使用静态的虚电路（如ATM PVC、FR PVC 等）连接客户的站点，形成一个二层的VPN骨干网。

VPN成员站点连接到运营商的边界设备（PE），由运营商负责建立VPN 成员站点之间的虚电路连接，客户对属于自己VPN的站点的路由进行自主的控制和管理。

采用这种方式组建VPN无论对运营商或者是对客户来说成本都是很高的，而且二层虚电路的业务提供的周期长，网络管理人员需要进行大量的手工配置工作。

对于基于客户端设备的（CE Based）VPN，VPN的功能全部在客户端的设备中实现。

运营商的设备对客户的VPN来说是完全透明的。

客户可以通过购买相应的VPN设备或者在现有的路由器、网关或者甚至是PC机上安装相应的VPN功能软件就可以开始独立构建基于客户端设备的VPN。

由于VPN的成员站点之间通常是通过非信任的Internet实现互连的，所以一般基于客户端设备的VPN在实现时都引入某些安全机制保护站点之间跨Internet的客户私有流量。

这个解决方案的最大缺点就是客户需要购买、配置和维护昂贵的VPN网关设备，同时也意味着需要高素质的网络管理人员对VPN网关设备和整个VPN 网络进行有效的管理和维护，相应也会带来企业网络成本的上升。

3. MPLS VPNMPLS技术提供了类似于虚电路的标签交换业务，这种基于标签的交换可以提供类似于帧中继、ATM的网络安全性。

基于 VPLS 技术的城域以太网在过去的几十年中，以太网作为局域网（LAN）的重要技术实现手段在全球范围内 早已得到了广泛的应用，据估计，目前已有超过 1 亿的以太网用户遍布与世界各地。

近 几年来，有关以太网技术的研究主要围绕在两个方面。

首先，从网络吞吐量来看，以太 网已从早期的 10Mbps 发展到快速以太网（100Mbps） ，千兆以太网（1Gbps）甚至是 10Gbps；其次，以太网技术的应用范围也从早期单纯的 LAN 逐步向城域网（MAN）发 展，即所谓的城域以太网（Metro Ethernet） 。

城域以太网主要面向的是城区内的企业用 户，其优越性表现在三个方面：1）以太网低廉的成本，包括设备成本及连接成本；2） 网络管理及工程人员对以太网技术已非常熟悉；3）以太网接入速度的灵活性，用户可以 向网络服务供应商订购从 1Mbps 到 1Gbps 范围内的任意接入速度，并且可以根据企业 的需要灵活调整，这一点是现有的诸如桢中继，ATM 等所无法比拟的。

目前，城域以太网还只能提供城区范围内的点对点连接服务，主要是提供企业的不 同分部网络间的互连，企业网络或大楼向广域网（WAN）接口的连接等。

因为以太网技 术的本质是在一个共享传输媒介上提供多点接入方式，因此当前的点对点连接服务并没 有充分发挥以太网技术的特点。

并且，对于企业用户而言，其分支办公室网络可能分布 在几个城市内，因此，它们真正需要的是能够覆盖多个城市范围的网络接入。

对于这两 个问题，当前已有一些网络服务供应商在尝试利用虚拟局域网（VLAN）提供多点到多点 的以太连接。

对于用户而言，这相当于所有的子网是连接到同一个局域网上的，而用户 的数据流则通过 VLAN ID 来在逻辑上加以区别。

这一方案虽然可以为用户带来成本上的 优势与多点连接的便捷性，但是也存在着一些明显的缺陷。

基于 VLAN 技术的城域以太 网其组网是通过以太网交换机来完成的，这决定了它仅能提供 OSI 第二层交换的能力， 而且 VLAN 也仅能够支持最多 4096 个终端用户。

MPLS IPS ec SSLVPN层属2层3层4层网络质量强中中MPLS 基于协议标签的，省去了复杂路由寻址，转发速度快。

IPSEC 与SSL 基于IP 路由，且有安全开销，转发速度相对慢业务级别Q os支持不不MPLS 支持业务隔离，资源预约机制，保证重要业务。

IPSEC SSL ，加密后无法识别业务可拓展性强低强MPLS ：点对点，一个设备一跳线路接入MPLS 骨干IPSEC: 点对点传输技术，复杂组网，需要配置复杂的感兴趣流ACL ，一旦增加一个点，整个网络架构都需要变化。

分支对分支通信难度大，需要通过总部转，因为IKE SA 野蛮模式或者AH 模式基于公网固定IP ，部分分支机构IP 非固定。

SSL : 基于第三方证书的认证登录，有网页就能登陆MPLS , IPSEC, SSL VPN 技术对比各类VPN 对比2022年3月26日20:32场景总部分支总部分支移动办公SSL VPN 基于HTTP 协议VPN ，移动接入方便部署周期2~6月2月2月成本高中低安全性中高高MPLS: 使用业务隔离IPSEC: 本来是一个加密算法，ESP加密传输，混合密钥安全性高SSL : 两个阶段，握手和记录，第三方认证加密传输。

局限性不支持穿越NAT 只支持WEB 应用IPSEC: 难实现内网穿越，1. 穿越内网三个要素，公网IP，私网IP，端口号，EPS 封装数据加密，且默认无封装端口号。

要和GRE VPN 共同使用。

SSL ：基于web应用，只支持基于http业务，如果要支持基于TCP业务，需要安装客户端，配置，抓取TCP包，如果要支持所有业务，则要虚拟网卡，构建与总部的虚拟通道。

1.1 IPSec VPNIPSec(Internet Protocol Security)是IETF提供Internet安全通信的一系列规范,它提供私有信息通过公用网的安全保障。

IPSec组件包括安全协议认证头(AH)和封装安全载荷(ESP)、密钥交换(IKE)、安全联盟( SA)及加密和验证算法等。

VPLS的基本概念1.MPLS L2VPN：就是在MPLS网络上透明传递用户的二层数据。

从用户的角度来看，这个MPLS网络就是一个二层的交换网络，通过这个网络，可以在不同站点之间建立二层的连接。

MPLS L2VPN包括VPLS和VPWS两种。

2.虚拟专用局域网服务VPLS（Virtual Private LAN Service）：在公用网络中提供的一种点到多点的L2VPN业务。

VPLS使地域上隔离的用户站点能通过MAN/W AN相连，并且使各个站点间的连接效果像在一个LAN中一样。

3.VPWS（Virtual Private Wire Service）：是指在分组交换网络PSN（Packet Switched Network）中尽可能真实地模仿ATM、帧中继、以太网、低速TDM（Time Division Multiplexing）电路和SONET（Synchronous Optical Network）/SDH （Synchronous Digital Hierarchy）等业务的基本行为和特征的一种二层业务承载技术。

在公用网络中提供的一种点到点的L2VPN业务。

VPWS可以让两个站点之间的连接效果像直接用线路连接一样，它不能直接在服务提供者处进行多点间的交换。

4.CE（Custom Edge）：直接与服务提供商相连的用户边缘设备。

5.PE（Provider Edge）：指骨干网上的边缘设备，与CE相连，主要负责VPN业务的接入。

它完成了报文从私网到公网隧道、从公网隧道到私网的映射与转发。

PE可以细分为UPE和SPE。

6.UPE（Underlayer Provider Edge）：用户的汇聚设备，即直接连接CE的设备称为下层PE，简称UPE。

UPE只需要与基本VPLS全连接网络的其中一台PE建立连接。

UPE支持路由和MPLS封装。

如果一个UPE连接多个CE，且具备基本桥接功能，那么数据帧转发只需要在UPE进行，这样减轻了SPE的负担。

当前，由于侧重点不同，VPN可以分为两类：一类侧重于网络层的信息保护，提供各种加密安全机制以便灵活地支持认证、完整性、访问控制和密码服务，保证信息传送过程中的保密性和不可篡改性。

这类协议包括IPSec、PPTP、L2TP等等。

其中，IPSec己经成为国际标准的协议，并得到几乎所有主流安全厂商的支持，如Cisco、Checkpoint、Netscreen等等。

主要的应用领域为各种涉及信息安全和加密的应用，如金融、证券、地税、财政、工商、商检、信息中心、科委等各部门，上下级机构传送敏感的信息、建设安全OA系统、召开保密视频会议、保证业务流程中数据的机密性与完整性。

另一类VPN技术以MPLS技术为代表，主要考虑的问题是如何保证网络的服务质量（QoS）。

通过定义资源预留协议、QoS协议和主机行为，来保证网络服务的水平，如时延、带宽等等。

VPN服务目的是在共享的基础网络设施上，向用户提供安全的网络连接。

合理和实用的VPN 解决方案应能够抗拒非法入侵、防范网络阻塞，而且应能保证安全、稳定的网络通信。

同时，VPN还应该具有良好的可管理性、可伸缩性等特征。

目前，MPLS VPN和IPSec VPN两种技术架构正逐渐被应用于新兴电讯服务的基础网络领域在理论上，MPLS VPN，在RFC 2547定义了允许服务提供商使用其IP骨干网为用户提供VPN 服务的一种机制。

RFC 2547也被称为MPLS VPN，因为BGP被用来在提供商骨干网中发布VPN 路由信息，而MPLS被用来将VPN业务从一个VPN站点转发至另一个站点。

MPLS VPN能够利用公用骨干网络强大的传输能力，降低企业内部网络/Internet的建设成本，极大地提高用户网络运营和管理的灵活性，同时能够满足用户对信息传输安全性、实时性、宽频带和方便性的需要。

IPSec是由IETF 的IPSec 工作组定义的一种开放源代码框架。

IPSec 的工作组对数据源认证、数据完整性、重播保护、密钥管理以及数据机密性等主要的有关方面定义了特定协议。

两种vpn实现的比较（一）MPLS 与 IPSEC over InternetMPLS VPN是一种基于MPLS(Multiprotocol Label Switc hing,多协议标记交换 )技术的IP-VPN，是在网络路由和交换设备上应用MPLS技术，简化核心路由器的路由选择方式，利用结合传统路由技术的标记交换实现的IP虚拟专用网络（IP VPN），可用来构造宽带的Intranet、Extranet，满足多种灵活的业务需求。

MPLS有很多方面的优点，其中主要的优点就是采用了类似标记交换和IP交换的方式，可以充分利用电信交换网络的硬件优势，相对简化转发处理，提高IP包的转发效率。

与IPSEC VPN比较，MPLS VPN有它优越的一方面，但也并非处处完美。

下面从几个方面对MPLS VPN与IPSEC VPN进行对比。

一、系统的可靠性MPLS VPN是基于电信的网络进行构建的，它的稳定性相当高。

由于本身属于电信的一项数据业务，它的带宽是完全有保证的，也就是说，租用MPLS链路，就能够得到相应的数据带宽。

从可靠性来说，MPLS有很强的优势。

相当于另外一种形式的专线。

IPSEC VPN是完全基于INTERNET构建的，因此它的可靠性依赖于两个方面：线路的可靠性和设备的稳定性。

从设备可靠性来看，IPSEC作为主流的VPN协议，它的技术一般都比较完善。

目前基于ipsec的vpn技术已经成熟，很多产品的运行都能够非常稳定可靠。

以冰峰vpn产品为例，其可靠性完全能够满足商用的需要。

目前Internet的接入已经非常普及，由于长期的投入建设，整个Internet线路已经达到了很高的水平，不仅带宽有保证，而且提供的接入方式多样。

一旦某一条线路出错，可以使用其他备份线路接入internet。

因此单一线路可靠性虽然没有MPLS高，由于随时可以使用的其他线路作备份，因此系统具有很强的容错能力。

这一点，是MPLS链路无法达到的。

MPLS VPN与传统专网的应用比较目前提供企业网互联业务的专线市场主要是由基于DDN、帧中继（FR）,AIM和SDH等传统专线技术的一层或二层VPN构成,还有很少一部分是基于IPSec的三层VPN。

但随着一些电信运营商相继开始提供商业MPLS VPN服务,不少企业组网已经开始考虑将MPLS VPN作为主流的选择，MPLS VPN在国内尽管刚起步,但在专线市场中的发展势头很猛。

甚至业内有了不少关于MPLS将取代ATM/FR成为多服务基础设施核心的讨论。

MPLS VPN是结合了ATM和IP技术优点的MPLS技术的一个重要应用,主要分为二层和三层MPLS VPN。

其中二层MPLS VPN相当于在互联网上仿真出来的类似于ATM/FR的二层专线VPN,由于目前还没有正式标准,因此商业应用较少。

而三层MPLS VPN则是将企业路由表的处理功能基本都交给了运营商的网络边缘路由器.现在全球各大运营商实施的BGP/MPLS VPN(RFC 2547bis）就属于三层MPLS VPN,所讨论的MPLS VPN也是针对BGP/MPLS VPN。

在组网应用实践中，MPLS VPN利用互联网这样遍布全球的IP网络基础设施开展业务，具有网络部署灵活简便、一次性投资较小、管理和维护成本低的优势。

它可以较低的价格充分利用互联网路由器的快速转发能力和巨大的传输带宽，满足用户较高带宽的应用要求，如视频、话音与数据的一体化传输。

因此MPLS VPN特别适合那些对安全和QoS 没有特殊要求的在中高速率（2M以上）专网组建。

在2M以上ATM和POS技术也有较多应用,由于它们可以实现用户专网的物理隔离且QoS 保证较好,因此特别适合金融机构、党政机关企事业等对安全性要求较高且有高带宽需求的专网组建。

但ATM和POS均存在用户设备投资较大，租用资费较高的缺点，而且POS还存在带宽闲置较大的弊病。

在2M电路组网中可选择DDN/FR、ATM-FR、ATM、2M数字电路、MPLS VPN 等多种技术.其中数字2M由于成本较低具有较大优势。

MPLS与VPLS：是一样的吗？MPLS和VPLS是两个截然不同的独立产品。

然而，它们基于相同的技术。

这是你需要知道的。

多协议标签交换（MPLS）是第3层（通常称为MPLS）和第2层服务称为虚拟专用LAN服务（VPLS）和虚拟租用线路（VLL））的基础，其中包括伪线到点。

点和多点电路。

在MPLS的早期阶段，其目的是提高路由性能，由于CPU功耗低与不断增长的路由表相结合，导致路由性能下降。

随着时间的推移，MPLS逐渐发展为提供流量工程（允许提供商充分利用资源）和产品功能，如第2层服务。

如果我们考虑（高层次）为什么你的企业将从MPLS与VPLS中受益，以下是一些主要驱动因素：第2层VPLS提供了端到端功能，但允许企业自行管理其路由。

如果你尝试使用传统第3层服务提供商提供的产品不支持的协议，这可能很重要。

第2层服务提供无缝的LAN扩展。

换句话说，位于不同位置的两个办公室看起来好像位于同一个LAN上。

很好地利用这一点就是基于云的计算。

如果你的某个托管设施达到容量，你可以使用其他设施。

第3层MPLS（也称为虚拟专用路由网络或VPRN）提供几乎预先打包的功能。

服务提供商通过国家或全球网络支持此标准服务。

如果你的网络需要第3层路由，则MPLS理想地提供将路由要求外包给服务提供商的机会，从而使你的IT团队能够专注于业务中的其他关键领域。

实际上，今天的网络需要各种功能，包括第3层和第2层服务，如VPLS，VLL或真正的光纤服务。

考虑城域网，其中办公室通常位于彼此相对较短的距离内。

这些办公室将使用专用的短途光纤或VLL服务，在稍远的距离上提供良好的服务。

相比之下，WAN使用其完整的VPLS或MPLS产品功能可以最好地满足服务提供商的全球或国家能力。

总体而言，关于MPLS与VPLS的对话变得越来越不普遍，因为目标是使你的业务细节与最能满足你业务需求的产品和服务保持一致。

服务提供商现在提供如此广泛的功能，通常没有单一的解决方案来满足你的业务需求。

城域以太网中VPLS研究近年来,以太网技术以前所未有的速度向前发展,并向城域网方向迈进。

特别是ITU-T X.86标准的提出,首次成功地将以太网和千兆以太网引入到电信传输网中,使以太网技术向城域网方向的发展迈出了关键性的一步。

ITU-T X.87的问世,为以太网技术在城域网范围内实现多业务的承载提供了有力的技术保证,推动了城域以太网技术的快速发展。

在城域以太网众多的技术中,VPLS(Virtual Private Lan Services,虚拟专用局域网服务)由于技术简单可靠、易于实现而受到人们的青睐。

在分析VPLS网络技术特点的基础上,给出了VPLS的网络模型及其转发平台的实现方法。

VPLS的网络模型是进行VPLS技术研究的重要理论基础。

通过在PE节点之间建立全网状的伪线互连,利用MPLS的标签交换路径建立数据转发隧道,完成对用户业务的承载。

分析了VPLS中的MAC地址学习机制,FIB(Forwarding Information Base,转发表)的建立及管理等。

分析了具体实现过程中的软/硬件分层结构,并深入探讨了实现VPLS数据转发的状态机。

通过大量的试验,对理论研究的结果进行了逐一验证。

提出了VPLS网络中的流量工程模型,给出了VPLS可行树的建立算法。

VPLS 网络中的流量工程是实现VPLS网络优化和保证服务质量的重要方法,有助于实现端到端的QoS控制功能,确保分组在通过VPLS网络时的服务质量。

分析了VPLS中为用户提供SLA服务的复杂性,给出了CE节点为实现流量工程采取的QoS预处理,以及流量通过UNI接口进入到服务提供商网络中时PE节点必须完成的主要功能,如对着色帧的处理,UNI接口上的广播帧的转发抑制等。

给出了基于Hose模型的带宽分配机制,通过VPLS可行树实现多点到多点的动态带宽分配,以及在链路故障的情况下如何对VPLS可行树中的链路提供路径保护。

通过迭代,提出了VPLS中具有时延约束机制的转发算法。

MPLS网络MPLS（多协议标签交换）是一种在网络中提供网络层服务的技术。

它利用标签将数据流从其来处发送到其目的地，而无需在每个路由器上进行IP地址查找。

这种技术在现代网络中得到了广泛的应用，成为了网络架构中不可或缺的部分。

MPLS的发展MPLS最早是为了解决ATM（异步传输模式）网络的问题而产生的。

ATM网络中，数据被分割成小的固定大小的单元，称为ATM单元。

每一个ATM单元都有一个虚电路标识符（VCI）和一个虚路径标识符（VPI）。

这种技术可以优化网络中的带宽利用率，但是也增加了路由器的负担，并且在网络中引入了复杂性。

为了解决这些问题，MPLS的发展开始了。

MPLS将ATM中的标识符用标签（label）来代替，称为标签交换技术。

这种技术可以有效地降低路由器的负荷，并且加速数据的转发过程。

随着MPLS技术的不断发展，其应用范围已经扩展到了诸如IP VPN、VPLS、TE（Traffic Engineering）等多种应用场景。

MPLS的特点MPLS最重要的特点是标签交换。

MPLS网络通过标签来标记数据包，路由器只需根据标签转发数据包，不需要进行IP地址查找。

这种技术可以大大减少路由器的负荷，加速数据的转发过程。

此外，MPLS还具有以下特点：可靠性高：MPLS网络使用标签交换技术，而不是端到端隧道技术。

因此，MPLS比VPN更可靠，可以提供更好的服务质量（QoS）。

可扩展性好：MPLS网络是一个多层次的结构，可以轻松扩展到数千个站点。

QoS保证：MPLS可以为不同类型的流量配置不同的服务质量（QoS），这样可以确保网络的高效运行。

MPLS的工作原理MPLS网络是一个用标签来交换数据的网络。

一个标签是一个短的二进制字符串，用于识别数据包，它被添加到数据包头部。

在MPLS网络中，每个数据包都有一个标签。

标签不是直接加在数据包的IP头上，而是加在IP头和数据包负载之间。

这个过程称为标记。

发送数据包时，路由器根据数据包的目标地址确定下一跳路由器。

MPLS与VPLS协议的虚拟专用网解决方案对比研究在当今数字网络时代，企业和组织需要一种安全、可靠和高效的方法来构建和管理内部通信网络。

虚拟专用网（Virtual Private Network，VPN）作为一种解决方案，已经成为许多企业和组织的首选。

在VPN 中，MPLS（Multiprotocol Label Switching）和VPLS（Virtual Private LAN Service）协议作为最常用的技术，提供了两种不同的解决方案。

本文将对MPLS与VPLS协议的虚拟专用网解决方案进行对比研究。

一、MPLS协议的虚拟专用网解决方案MPLS是一种基于标签交换的网络技术，它在传输层和网络层之间建立了一个逻辑的“标签交换路径”（Label Switched Path，LSP），以实现数据传输和路由的优化。

在MPLS协议中，数据包被封装在标签中，并在传输过程中通过标签进行路由和转发，从而提高网络的传输效率和可靠性。

MPLS协议的虚拟专用网解决方案具有以下优点：1. 安全性高：使用标签进行路由和转发，使得数据包在网络中的流动变得难以追踪和窃听，提高了网络的安全性。

2. 可扩展性好：MPLS协议支持灵活的网络拓扑结构和路由策略，可以根据需求对网络进行扩展和调整，满足不同规模和需求的网络应用。

3. 低延迟和高带宽：MPLS协议通过提供专用的传输路径，减少了数据包在网络中的传输延迟，同时支持高带宽的传输需求，提高了网络的传输效率。

二、VPLS协议的虚拟专用网解决方案VPLS是一种基于以太网的虚拟专用网解决方案，它通过在网络中创建虚拟局域网（Virtual LAN，VLAN）来实现不同地理位置的用户之间的内部通信。

在VPLS协议中，数据包被封装在以太网帧中，并通过虚拟局域网进行路由和转发。

VPLS协议的虚拟专用网解决方案具有以下优点：1. 网络拓扑结构灵活：VPLS协议支持灵活的网络拓扑结构，可以根据需求进行快速调整和扩展，满足不同规模和需求的网络架构。

MPLS与VPLS与城域以太网的对比多协议标签交换（MPLS），虚拟专用LAN服务（VPLS）和城域以太网都提供某种形式的服务级别协议（SLA）和服务质量（QoS）的连接。

它们都可以承载IP流量并支持VoIP呼叫传输。

企业也可以将LAN交换机或路由器连接到这些服务，并且访问不需要特殊设备。

许多大型供应商，包括ATT，XO，Sprint，Qwest，Verizon和Global Crossing，以及许多小型服务提供商提供这些服务。

与提供点对点连接的T1或帧中继服务相比，MPLS，VPLS和城域以太网共享的关键优势是能够提供全网状VoIP连接，这意味着一个站点能够连接到任何站点企业内部的其他人。

全网状T1或帧中继网络也更昂贵且更难管理。

VoIP需要全网状网络，因为呼叫传输是点对点（电话到电话）而不是通过交换机执行，使得MPLS，VPLS和城域以太网成为方便，经济的VoIP流量解决方案。

城域以太网城域以太网是一种基于以太网标准的网络，通过城域网（MAN）为城域服务。

它可以用作城域接入网络，将业务用户和个人用户连接到WAN，或者提供大城市区域内的通信。

城域以太网还支持高带宽，如10 Mbps和100 Mbps。

基于以太网的接入网络的一个优点是它可以作为标准接口连接到企业网络。

典型的服务提供商发布的城域以太网网络由第2层或第3层交换机和路由器组成。

拓扑可以是环形或星形，完全或部分网格化。

在许多情况下，核心在现有的MPLS骨干网上运行。

尽管城域以太网服务像任何以太网一样运行，但将其用于IP语音和视频要求企业订购实时通信（RTC），通过确保尽可能低的延迟，抖动和数据包丢失来提供最高级别的QoS 。

最常见的实时实现利用IEEE 802.1p标准进行数据包标记。

企业不应将IP电话直接连接到服务。

如果它们直接连接，则可能发生广播洪水。

最好通过路由器将IP 电话连接到服务以避免泛滥。

多协议标签交换多协议标签交换（MPLS）是一种作为服务提供的网络功能，但它也是企业可以在其自己的路由器上安装的技术。