利用MPLSVPN技术实现综合业务承载

多协议标签交换（MPLS）技术最初作为服务质量（QoS）体系模型方案之一被提出已有近10年，而虚拟专网（VPN）服务也是电信运营商很早就提出的概念，但是，近年在IP业务发展的推动下，这两种技术的融合方案MPLSVPN才逐渐成为电信运营商和企业客户的新宠。作为电信运营商，如何将MPLSVPN技术应用到电信网络中，建设电信级可运营、可管理的综合业务承载网络也是目前面临的主要问题。

业务承载原则

对于运营商而言，基于MPLS技术的多业务承载网络需要综合考虑各类业务的承载方案，如对企业客户虚拟专网业务的安全性保障，对电信级语音、视频业务的可靠性和质量保障。综合而言，在MPLS网络上业务承载原则包括：

可靠性：可靠性一直以来都是电信级业务首要的条件，在承载网络各个层面和任何节点提高设备、电路冗余度，采用快速恢复手段等提高网络的可靠性，避免单点故障对业务的影响，故障保护时间应小于3秒，最好小于200ms。

安全性：基于IP技术的互联网业务具有开放性和透明性等特点，而基于互联网提供的电信级业务需要更加注重业务安全性的考虑，包括设备抗攻击能力、系统安全性和防病毒能力、专用网络的安全隔离性、传送数据的可用性和保密性等。

QoS保证：互联网承载的业务可以区分为两大类：一类是不需要严格QoS保障的普通业务；另一类是需要严格保障的电信业务。具有综合业务承载能力的MPLS网络不仅需要隔离这些业务，更需要采用不同的技术区别保证QoS，提供差异化服务。可扩展性：随着越来越多的企业用户申请MPLSVPN建设自己的专网，运营商也把综合业务承载平台搭建在基于MPLS技术的核心网络上，网络的可扩展性对于节省网络资源消耗、减轻网络运行维护压力、降低建设投资都具有重要的意义。

可管理性：未来的承载网络已从关注带宽、容量向关注业务、质量、管理转变，提高网络运营的管理能力，增强对承载业务及客户的管理能力也是承载综合业务的重要指标之一。

业务承载解决方案

由于RFC2547标准化程度较高〔RFC2547标准不仅为运营商提供了实现3层VPN业务的技术方案，更为跨运营商的VPN业务定义了跨域的边缘路由器（PE-ASBR）功能，并提供了三种可选的跨域互联方式OptionA/B/C〕，设备厂家对MPLS3层VPN技术的支持性较好，设备互通性困难少，在运营商网络应用较成熟。对于MPLS2层VPN技术，还未成为RFC标准且存在不同技术走向，厂家的支持程度和商用程度都较弱。因此运营商通常为业务的承载平台搭建MPLS核心网络，且在核心网络层面部署3层VPN，2层技术只在有条件的区域范围内部署实施。

（1）3层VPN业务承载方案

对于企业专网业务和电信级业务（如VoIP语音、电视会议业务），主要采用3层VPN承载。对安全性要求较高的大客户VPN或电信级业务，采用双CE双挂双PE方式提高设备和电路的冗余度，以增强业务的可靠性，而对于普通客户的VPN业务则可只采用单连接方式。核心网络启用MPLS，通过对业务分配不同的VPN承载，实现业务间的隔离，既提高业务的安全性和保密性，更能针对不同VPN采用等级QoS保障技术提供差异化服务。还可在核心网络引入FRR、路由快速收敛技术，减少故障恢复时间，降低故障情况对业务的影响。

当需要跨自治域提供业务时，采用跨域方式建立VPN。对于VPN数量较大且路由比较复杂的企业专网业务，可选用OptionB的方式建立跨域VPN；而对于VPN数量较少且变动不频繁的电信级业务，可选用OptionA的方式建立跨域VPN。

（2）2层VPN业务承载方案

对于有2层互联业务需求但分布较广泛的客户，可采用MPLS3层VPN为核心，边缘为MPLS2层VPN业务的承载方案。客户CE通过各种二层技术接入局部网络的PE，该PE在与核心网络互联的PE-ASBR之间建立2层MPLS点到点连接（VLL），客户2层数据帧通过为其分配的VLL传送，骨干采用3层VPN接入VLL实现业务全网覆盖。其中，2层VPN可支持的接入技术包括：ATM、帧中继、以太网、HDLC、PPP、SONET/SDH链路仿真服务等。

MPLS VPN承载方案的应用

MPLSVPN由于具有比传统VPN业务更低的网络和维护成本、更灵活的配置和管理功能而越来越受到企业客户及运营商的青睐。

对于企业客户而言，MPLSVPN可用于实现多种接入方式、多种内容承载、众多站点接入的虚拟专用网络。由于采用了路由隔离、私有地址和信息加密等多种手段，MPLSVPN可以提供与ATM/FR等传统专线VPN相类似的安全保证；由于大量繁杂、技术含量高的广域网络建设和维护工作都是由运营商完成的，客户需要维护的只是简单接入设备和自身的局域网络，能减少客户在网络管理和维护方面的资金与人力投入；由于客户端接入设备可以采用普通路由器，租用普通的IP接入线路，与广大互联网用户一起分担网络成本，更能减少客户在网络设备和租用电路方面的投资。

对于运营商而言，MPLSVPN除了承载客户专网业务，还可用于实现对自身关键业务的承载，提高各类业务的安全性、可靠性，建设电信级的多业务承载网络，创造更多的业务收入。由于采用了标签转发技术和BGP协议进行站点的分配和管理，MPLS网络中可以容纳的VPN数目很大，运营商很容易实现用户节点间网络逻辑拓扑调整，以满足用户对内部节点之间管理上的要求；由于采用RSVP等级服务（CoS）、流量整形等技术，运营商可以支持QoS保证和流量工程（TE），为不同需求的客户提供不同质量的VPN业务，提高业务的增值收入。

*　　　　　*　　　　　*

在运营商及其客户的共同驱动下，MPLS作为网络的核心技术已经被大量运用到电信运营商的骨干网建设中，MPLS能从现有IP网络逐步演进，通过2层及3层VPN技术承载不同类型的业务，不仅能保证与现有ATM、FR、TDM网络互通，更为电信运营商建设可运营、可维护、可管理、可盈利的综合业务承载网络奠定基础。但是，如何实现对现有业务的承载支持、保护现有网络的投资、实现网络和业务的平滑升级、基于MPLS网络和业务的管理等都是研究人员面临的主要问题，有待MPLSVPN技术的进一步应用和完善。

(王茜 王岩 人民邮电报)