【IT168 专稿】当前，随着IT技术的快速发展，基于MPLS虚拟专用网技术得到很好地应用，MPLS VPN是一种基于MPLS(Multiprotocol Label Switching，多协议标记交换 )技术的IP-VPN。MPLS VPN能够利用公用骨干网络广泛而强大的传输能力，降低企业内部网络建设成本，极大地提高用户网络运营和管理的灵活性，同时能够满足用户对信息传输安全性、实时性、宽频带、方便性的需要，因此多用于大型网络建设。

　　据研究，MPLS VPN代替租用专线能使远程站点的连接费用降低20%到47%，在远程投入的情况下，能降低60%至80%的成本。由此，VPN在为用户产生效益的同时，也为自己开拓了广阔的发展前景。作为国内领先的网络设备厂商，华为公司对MPLS VPN的技术研发也投入了大量精力，并且已经在相当多行业获得了应用。作为国外的Cisco公司，和华为一样，在国内的电子政务MPLS VPN解决方案起到非常重要的作用。

一、MPLS VPN 简介

　　MPLS是基于标记的IP路由选择方法，这些标记可以被用来代表逐跳式或者显式路由，并指明服务质量（QoS）、虚拟专网以及影响一种特定类型的流量（或一个特殊用户的流量）在网络上的传输方式等各类信息。MPLS采用简化了的技术，来完成第三层和第二层的转换。

　　它可以提供每个IP数据包一个标记，将之与IP数据包封装于新的MPLS数据包，由此决定IP数据包的传输路径以及优先顺序，而与MPLS兼容的路由器会在将IP数据包按相应路径转发之前仅读取该MPLS数据包的包头标记，无须再去读取每个IP数据包中的IP地址位等信息，因此数据包的交换转发速度大大加快。

　　MPLS的一个重要应用是VPN。根据PE设备是否参与VPN路由又细分为二层VPN和三层VPN。 从整体来说MPLS VPN还是在发展和成型阶段。 其中三层MPLS BGP VPN相对来说比较成熟，三层MPLS BGP VPN组网方案如下图1所示：

三层MPLS BGP VPN组网方案

　　三层MPLS VPN的网络结构，主要由PE（Provider Edge Device，运营商边缘设备）、P（Provide Device，运营商设备）和CE（Customer Edge Device，用户边缘设备）3种设备组成。

　　从目前路由器与交换机厂家产品在电子政务网络使用情况来看， Cisco和华为两家都能采用MPLS VPN技术，满足政府不断增长和发展的业务需要。从华为和Cisco厂家网络产品来看，都有相应的路由器和交换机产品满足性能要求，如华为路由器NE80/40/16/08/05可以作为P/PE， S8016三层交换机可以作为PE。

　　cisco路由器GSR 12016/7609/7304/7513/7400/7200可以作为P/PE，cisco 6509三层交换机可以作为PE。华为在政务网上的应用案例主要有江西政务信息网（利用MPLS/VPN）和武汉政务信息网（利用MPLS/VPN）等；Cisco 在政务网上的应用案例主要有黑龙江省政务网（利用MPLS/VPN）等。