【IT168 专稿】当前，随着IT技术的快速发展，基于MPLS虚拟专用网技术得到很好地应用，MPLS VPN是一种基于MPLS(Multiprotocol Label Switching，多协议标记交换 )技术的IP-VPN。MPLS VPN能够利用公用骨干网络广泛而强大的传输能力，降低企业内部网络建设成本，极大地提高用户网络运营和管理的灵活性，同时能够满足用户对信息传输安全性、实时性、宽频带、方便性的需要，因此多用于大型网络建设。

　　据研究，MPLS VPN代替租用专线能使远程站点的连接费用降低20%到47%，在远程投入的情况下，能降低60%至80%的成本。由此，VPN在为用户产生效益的同时，也为自己开拓了广阔的发展前景。作为国内领先的网络设备厂商，华为公司对MPLS VPN的技术研发也投入了大量精力，并且已经在相当多行业获得了应用。作为国外的Cisco公司，和华为一样，在国内的电子政务MPLS VPN解决方案起到非常重要的作用。

一、MPLS VPN 简介

　　MPLS是基于标记的IP路由选择方法，这些标记可以被用来代表逐跳式或者显式路由，并指明服务质量（QoS）、虚拟专网以及影响一种特定类型的流量（或一个特殊用户的流量）在网络上的传输方式等各类信息。MPLS采用简化了的技术，来完成第三层和第二层的转换。

　　它可以提供每个IP数据包一个标记，将之与IP数据包封装于新的MPLS数据包，由此决定IP数据包的传输路径以及优先顺序，而与MPLS兼容的路由器会在将IP数据包按相应路径转发之前仅读取该MPLS数据包的包头标记，无须再去读取每个IP数据包中的IP地址位等信息，因此数据包的交换转发速度大大加快。

　　MPLS的一个重要应用是VPN。根据PE设备是否参与VPN路由又细分为二层VPN和三层VPN。 从整体来说MPLS VPN还是在发展和成型阶段。 其中三层MPLS BGP VPN相对来说比较成熟，三层MPLS BGP VPN组网方案如下图1所示：

三层MPLS BGP VPN组网方案

　　三层MPLS VPN的网络结构，主要由PE（Provider Edge Device，运营商边缘设备）、P（Provide Device，运营商设备）和CE（Customer Edge Device，用户边缘设备）3种设备组成。

　　从目前路由器与交换机厂家产品在电子政务网络使用情况来看， Cisco和华为两家都能采用MPLS VPN技术，满足政府不断增长和发展的业务需要。从华为和Cisco厂家网络产品来看，都有相应的路由器和交换机产品满足性能要求，如华为路由器NE80/40/16/08/05可以作为P/PE， S8016三层交换机可以作为PE。

　　cisco路由器GSR 12016/7609/7304/7513/7400/7200可以作为P/PE，cisco 6509三层交换机可以作为PE。华为在政务网上的应用案例主要有江西政务信息网（利用MPLS/VPN）和武汉政务信息网（利用MPLS/VPN）等；Cisco 在政务网上的应用案例主要有黑龙江省政务网（利用MPLS/VPN）等。

二、Cisco 的MPLS VPN 电子政务解决方案

1、Cisco 的MPLS VPN网络技术构建黑龙江省电子政务立体化网络

    MPLS VPN技术在单一的基础网络设施之上，为黑龙江省67个厅局和横向政务网络，构造68个虚拟专用网络(VPN)。逻辑结构如下图所示。

    整个黑龙江省电子政务网络体系结构分为以下三个层次：由省政府组成的核心网；由各个地市政府组成的骨干网；由各个县级政府组成的接入网。在省、13个地市、66个县分别配置一台路由器(PE)如Cisco7200，构成MPLS网络骨干。每个单位配置一台路由器(CE) 如Cisco3600，通过以太城域网汇接到本地MPLS网络骨干节点(PE)。 如下图所示，PE和CE路由器之间使用标准的IP转发。通过路由协议，PE能够了解每个VPN的网络拓扑，简化CE间的路由，并轻松实现VPN内any-to-any的数据包转发，对政务网络随时可能调整和添加VPN的灵活机动性具有非常好的适应性。

    黑龙江省电子政务网采用Cisco的MPLS VPN技术设计建造，完全可以满足办公需要。采用MPLS VPN技术建造的网络，能将黑龙江省政府应对洪灾、火灾等突发性事件的能力大幅度提升。在公用网络平台上构筑虚拟企业专用网VPN，与构建专用网络相比更加节省投资，更易于扩展，网络管理简便，省政府可以对VPN进行独立自主的管理和规划。思科产品及解决方案的先进性、稳定性、良好兼容性、丰富的大型项目实施经验、完善的售后服务赢得了用户的信任。

2、Cisco 的mpls vpn技术高中挡路由器和交换机产品

1）Cisco 12000系列路由器

（点击放大）

2）Cisco 7600 系列路由器（7603、7606、7609）

（点击放大）

3）Cisco 7500 系列路由器（7505/7507/7513/7576）

（点击放大）

4）Cisco 7400 系列路由器

（点击放大）

5）Cisco 7300 系列路由器（7301、7304）

（点击放大）

 6）Cisco 7200系列路由器（7202/7204/7206）

（点击放大）

（点击放大）

三、华为的MPLS VPN 电子政务解决方案

1、华为MPLS VPN网络技术构建江西省政务信息网纵向网

　　江西省政务信息网以省信息中心为全网的系统中心，将全网的11个地市通过155M POS链路与中心相连。整个网络结构的拓扑图如下图所示：

（点击放大）

　　从图中我们可以看出，在专网广域骨干网采用华为核心路由器Quidway NE80作为省中心接入，在两台NE80之间采用GE口通过光纤连接，今后业务量增加可以采用两个GE口捆绑后再连接，一台NE80接入4个数据量较大的地市，另一台接入其他地市，省平台的城域网则与两台NE80都连接。

　　Quidway NE80超过96 MPPs的转发能力，提供各种线速端口，支持POS/ATM/FE/GE等接口以及MPLS VPN等技术。在各地 （包括南昌）采用Quidway NE16E作为专网地市广域网的互联设备，NE16E提供超过2.4 Mpps的转发性能、支持POS\CPOS\ATM\GE\E1等接口。

　　Quidway NE系列路由器使用华为具有自主知识产权的网络操作系统VRP，支持RIP\OSPF\BGP等标准路由器协议，支持MPLS VPN，支持热插拔、关键部件冗余等可靠性特性，满足专网的高性能、高带宽、高可靠应用需求。

　　为了提高网络的可靠性，还采用一台Quidway NE16E作为中心节点备份路由器，加插足够的E1接口模块，各地市的Quidway NE16E路由器加插E1模块，这样中心备份路由器通过2M E1线路与各地市建立备份连接。南昌市通过FE光纤接口与备份路由器连接。

2、华为的mpls vpn技术高中挡路由器和交换机产品

1）Quidway NetEngine 80 核心路由器

（点击放大）

（点击放大）

（点击放大）

（点击放大）

四、编后语

　　MPLS是集成的路由/交换解决方案的最新进展，它集成了IP路由技术的灵活性和二2层交换的简捷性，并且在组建VPN方面也有突出的优势。MPLS网络可以非常容易地实现基于IP技术的VPN业务，满足VPN可扩展性和管理的需求；可以在MPLS VPN上采取安全措施，保证不同的VPN之间不能互相访问。MPLS网络有较强的QoS机制，可以对VPN用户的带宽、传输质量、时延等服务质量提供保证。

　　电子政务网络可以分为内外网两个部分，而MPLS VPN出色地解决了电子政务网络业务开展和安全方面的问题。一般来讲，党政机关部门在政务外网所提供的网络平台上获得IP网络业务，并获得数据、语音和视频业务。这样，政务外网不仅要为机关部门提供端到端级别协议（SLA），还要保障服务质量（QoS）。

　　VPN则很自然的满足了用户对共享公用基础设施上实现Intranet和Extranet业务的需求。而作为一个广域网/城域网的政务外网，机关部门在其上得到的服务与在本地局域网中得到的网络服务具有相同的安全性、可靠性、可用性和可管理性，根本不必每个部门都去建立一套自己的广域网和城域网。此外，政务外网的各类数据、语音、视频的数据量会随着业务系统的应用范围扩大而急剧增长，它们对带宽、延迟、抖动敏感、实时性强要求是不同的，因此更需要考虑如何保证服务质量（QoS）的问题。

　　MPLS VPN可以直接利用MPLS的流量工程TE和QoS能力，对于具有不同的QoS要求的业务，可以使用不同的技术组合来提供实现。比如，对于没有特别服务质量要求的业务，可以使用MPLS中的DIFSERV技术，对于有严格的业务参数要求的业务则可以使用MPLS中的INTSERV技术。

　　由于华为和Cisco两厂家在MSPL/VPN标准上可能存有某些差异。在电子政务纵向网建设中，如果采用华为的网络产品 （路由器/交换机等），网络连接中又有Cisco的网络产品如交换机；或者采用Cisco的网络产品（路由器/交换机等），网络连接中又存在华为络产品如交换机，两家产品使用MPLS /VPN技术可能存在某种兼容性问题，有待实际的案例来进一步论证。建议电子政务网络建设中路由器/交换机等网络产品较好采用同一家产品，这样在实施不会存在所为的“兼容性问题”。