MPLS

您好，参考

传统VPN一般是通过GRE（Generic Routing Encapsulation）、L2TP（Layer 2 Tunneling Protocol）、PPTP（Point to Point Tunneling Protocol）等隧道协议来实现私有网络间数据在公网上的传送，而MPLS LSP是通过标签交换形成的隧道，数据报文不再经过封装或者加密，因此，用MPLS实现VPN具有天然的优势。

基于MPLS的VPN可以创建一个安全性类似于FR（Frame Relay）网络的专用网。用户设备无需为VPN配置GRE、L2TP等隧道，网络时延被降到最低。

NO.2

基于MPLS的流量工程

传统的IP网络中，路由器选择最短的路径作为路由，不考虑带宽等因素。这样，即使某条路径发生拥塞，也不会将流量切换到其他的路径上。在网络流量比较小的情况下，这种问题不是很严重，但是随着Internet的发展，应用越来越广泛，传统最短路径优先的路由问题暴露无遗。

流量工程TE（Traffic Engineering）通过动态监控网络的流量和网络单元的负载，实时调整流量管理参数、路由参数和资源约束参数等，使网络运行状态迁移到理想状态，优化网络资源的使用，避免负载不均衡导致的拥塞。我们可以笼统的理解为“驾驭流量穿越网络的能力”，通过TE的部署让流量以最优的方式在网络中从一个节点传输到另一个节点。

为了在大型骨干网络中部署流量工程，必须采用一种可扩展性好、简单的解决方案。MPLS作为一种叠加模型，可以方便地在物理网络拓扑上建立一个虚拟拓扑，然后将流量映射到这个拓扑上。因此，基于MPLS的流量工程技术应运而生，即MPLS TE。

NO.3

基于MPLS的QoS

人们希望IP网络能够为语音、视频等数据流提供有带宽保证的低延时、低丢包率的服务，这就要求在IP网络上实现一定的QoS保证。Diff-Serv是IP网络上常用的QoS机制。Diff-Serv 的基本思想是在网络边缘，根据业务的服务质量要求将该业务映射到一定的业务类别中，利用IP报文中的DSCP（Differentiated Services Code Point，差分服务编码点）字段唯一的标记该类业务。骨干网络中的各节点根据该字段对各种业务采取预先设定的服务策略，保证相应的服务质量。Diff-Serv 的这种对服务质量的分类和 MPLS 的标签分配机制十分相似，将DSCP分配与MPLS标签分配过程结合可以实现基于MPLS的Diff-Serv。标签结构中的Exp域用来携带DSCP信息。

结语

MPLS最重要的一个方面就是保障数据包的可靠传输，在避免数据包和保证业务最重要的流量方面，MPLS通常可以提供卓越的服务质量，目前MPLS基于私有网络的需求很大，特别是在具有特定连接要求的企业或机构中。在可预见的未来，MPLS技术必将得到更加长远的发展。

您好，请知：

GRE应用场景：

若总公司和分公司各自的内网之间要能够互相共享资料，并且对数据的安全性要求不高，此时您可以在总公司和分公司的网络设备上建立GRE VPN，它即能实现总公司和分公司之间能够直接互相访问资源。 

常见的MPLS VPN应用场景

场景一 ：总部与分支机构互联

　　大型企业总部与分支结构通常使用MPLS VPN进行互联，相对于大型企业中小型企业则选择使用投入较低的IPSEC VPN进行互联。

　　例如：某大型超配 ( 超市配送 ) 企业，总部与自营大型超市之间使用MPLS VPN进行数据传输，总部与自营小型超市则使用IPSEC VPN进行数据传输。根据各超市数据传输需要选择不同的VPN技术相结合使用，节约投入成本的同时最大限度的满足与总部的数据传输。

　　场景二：移动办公

　　网管远程维护设备、 员工访问内网资源、老总出差电子签批等移动办公已成为企业信息化建设的重要组成部分，同时也为VPN市场带来了巨大商机。SSL VPN因其使用维护方便成为了移动办公的不二之选，打开浏览器即可使用。在没有SSL VPN条件下，网管进行设备远程维护则通常使用L2TP VPN或PPTP VPN。

　　场景三：远程应用发布

　　SSL VPN中的功能，主要针对需要安装客户端的C/S服务访问需求，手机和平板因屏幕大小、鼠标、键盘使用等因素体验感欠佳。特定场景下PC访问效果较好。

　　例如：某公司财务部门对使用的财务软件做远程应用发布，其他用户无需安装财务软件客户端也可以方便使用。

　　场景四：手机APP与MPLS VPN结合

　　随着手机的普及，大家都希望通过手机能解决很多工作中的问题，手机APP解决了远程应用发布中存在的一些使用问题，

　　但考虑到安全方面的问题，用户希望通过手机APP与VPN技术相结合，方便使用的同时也降低了安全风险。

　　例如：某集团OA手机APP，直接通过互联网地址映射访问存在一定安全隐患，配合VPN技术使用，先将手机与集团建立VPN隧道，再通过APP访问集团内部OA的APP服务器。