MPLS網絡與傳統專線的比較

1、安全

傳統🍃專線的安全保障主要來源于它的“閉合用戶群(CUG)"特性。該系統不會暴露給用戶運營商的網絡結構，提供透明的傳輸，可以限制對用戶端的諸如DoS之類的攻擊。

由于MPLS VPN采用了路由隔離、地址隔離和信息隱藏等技術，提供了抵抗攻擊和標記欺騙的手ꦚ段，使得MPLS VPN可以提供ATM/FRV﷽PN所需要的安全保障。

2、擴展性

傳統專線是建立在運營商網絡之上的覆𒈔蓋網絡，所以在實現用戶節點之間的全網狀通信時，會出現N平方的擴展問題。但由于中國目前的企業網互連主要是分層次的星形結構，企業分支接入點不會特別多，目前遇到的擴展問題還不十分明顯。

而MPLS VPN具有很好的可擴展性。在M🉐PLS網絡中，一方面可容納的VPN數量很大，另一方面由于借助BGP協議對成員進行分配和管理，同一VPN中的用戶節點數不受限制，易于擴展，并且可以實現任何節點與其他節點的直接通信。尤其在實現用戶節點間全網狀通信時，不需要對用戶節點間電路逐條進行配置，用戶端只需對網絡進行一個端口/線路接入，避免了N平🐭方的擴展問題。

3、拓撲靈活性

傳統的專網由于是點到點連接，其邏輯拓撲調整比較復雜。對用戶來𒁏說，可能需要增加或刪除線路，修改路由配置。同時運營商還需在網絡側對電路進行相應的新增、刪除和逐條配置，維護工作量較大。

該網絡可通過網絡側參數的調整，方便地實現用戶節點之間的星形、全ꦍ網狀以及其他形式的邏輯拓撲，滿足內部節點之𝓰間的管理需求。這種邏輯拓撲調整不需要在用戶端增加任何線路或修改任何配置，完全可以在網絡端完成，對用戶完全透明，有效減少了用戶維護工作量。

4、網絡可靠性

其可靠性主要取決于資源的冗余程度。因為在前幾年ATM建設熱潮中，世界上大多數大電信運營商都建成了自己比較完整的ATM網絡，所以ATM網的多路由、富余傳輸資源基本上能夠滿足專線網絡可靠性的要求。在ATM網絡中，當網絡中繼發生中斷時，ATM/FRPVC和基于電路🐻模擬的DDN都能自動切換或迂回地對業務電路進行路由保護。但是，由于ATM產品種類繁多，至少目前還不能很好地實現ATM網絡間的自動切換/迂回路由。與傳統的基于電路交叉連接的DDN電路相比，它一般沒有電路自動切換/迂回路由的能力，可以依靠SDH環來提供線路保護，但卻無法擺脫DDN設備故障時網絡設備單點故障的影響。

隨著基于互聯網的全球IP基礎設施的高度🥃發展，依靠互聯網開展MPLS VPN業務，自然會有大帶寬、多節點、多路由、豐富的網絡和傳輸資源，從而保證了網絡的可靠性。互聯網內部中繼線中斷時，MPLS VPN的流量與普通互聯網流量一起ꦇ，通過IGP迂回到其他線路，這個過程完全依賴于IGP收斂的自動完成，對用戶完全透明，廣域網傳輸沒有單點故障。

5、QoS/CoS

隨著ATM的誕生，QoS(服務質量)也應運而生，可以說ATM對QoS的支持與生俱來。但是，在帶寬快速增長、價格大幅下跌的情況下，是否需要♍AIM這樣一個復雜的帶寬控制機制來保證QoS呢？也有爭論，很多人認為采用“無限帶寬”的方法同樣簡單有效，FR也能更好地支持QoS,DDN和數字🙈電路只能提供固定的QoS。

MPLS VPN能夠通過LDP或RSVP建立并維護在運營商網絡中的LSP在廣域網中傳輸數據。經營者若利用LDP建立“盡力滿足”LSP，則LSP將選擇“盡力滿足”的商業路線。此時MPLS VPN就可以通過差異化服務(CoS)、流量整形以及服務水平等手段來保證流量性能。可以使用RSVP，如果運營商想要為LSP分配帶寬，或者使用流量工程為LSP選擇特定的路徑。以RSVP為基礎的LSP支持QoS保證和特定的流量工程對象，但是作為運行協議，RSVP在互聯網上的應用并不成功，它管理的復雜程度甚至可能影響現有互聯網的網絡管理，因此，提供完全支持QoS的MPLS VPN還需要時日。但是，由于MPLS VPN能夠以“無限帶寬”的方式達到一定的QoS，業界對于是否需要通過RSVP等復雜技術實現嚴格的🔴QoS保證語音、圖像等實時數據的傳輸也存在爭議，因為這可能使得IP路由器比ATM交換機更復雜。

6、用戶組網網絡維護管理

就用戶自身的網絡維護管理而言，傳統的專網要求用戶維護一個廣域網，設備檔次較高、線路復雜等情況，都會增加維護管理的復雜性和難度，而且工作量大，對技術人員的要求也很高。在廣域網建設中，用戶需要投入大量的精力，甚至需要投入幾個高級工程師的大量工作時間。優點是用戶可以完全自主地控制自己的路由，網絡簡單，可靠，帶寬有保障。由于專線費用降低，低帶寬的結果是，對于大型企業用戶來說，由于內部網絡互連是主要需求，而且對網絡安全、性能、可靠性可能有很高的要求，因此他們可能仍愿意選擇DDN、FR、ATM等專線組網方式，以獲得更大的自主權。與此同時，對于接入點很少甚至僅僅是點對點通信的用戶來說，租上一兩條價格適中的DDN或FR電路，甚至用ADSL接入ATMPVC電路來組網，也不失為一個🦩簡單而明智的選擇。

對于使用MPLS VPN組網的用戶來說，由于廣域網維護的工作量大、技術含量高，實際由運營商來承擔，所以用戶只需簡單的設備維護，管理簡單，工作量小，對技術人員的要求較低，用戶可將大部༒分꧑精力投入到局域網的建設、維護中。MPLS VPN與傳統專線組網方式最大的不同之處在于，它在顯著提高用戶網絡管理效率的同時，也大大降低了用戶對網絡管理的投入成本。此外，MPLS VPN還可為用戶提供整合的互聯網接入能力，這特別適合于缺乏專門技術人員而想盡量節省資金的那些以接入互聯網為主，其次是通過互聯網接入公司內部網絡。

7、設備的投資

就前期投入而言，傳統專線網絡一般采用多級星形網絡拓撲，對設備性能要求比較高，加上ꦬ大量專用接口的使用，特別是2M以上需要采用昂貴的ATM或SDH接口，使得用戶設備投資較大。

在MPLS VPN組網中，用戶端設備可以使用普通的路由器，甚至是簡單的交換機，再租用運營商相應速率的VPN端口，就可以享受互聯網𝕴巨大的帶寬和高速轉發能力。特別是在用戶點多，專網規模較大的情況下，MPLS VPN組網具有成本優勢。

8、線路租費及帶寬

傳統專線提供帶寬保證和一定的質量保證，運營商投資相對較大，僅為有限數量的企業提供服務，導致專線租金相對較高。🍰然而，由于帶寬資源越來越多，成本越來越低，專線租用費用的負擔能力也越來越被♓企業所接受。

當前MPLS VPN所使用的LSP是以“Best effort”的方式在互聯網上建立的，它基于“無限帶寬”的思想，以一種統計復用帶寬的經濟方式來保證用戶的QoS。因為IP設備價格相對專線設備便宜，加上MPLS VPN是與廣大互聯網用戶共同分擔網絡費用，所以理論上MPLS VPN線路🍸租賃費用要比專線低。特別是MPLS VPౠN跨長途網，既節省了線路成本，又能共享巨大的傳輸帶寬。