通过建设虚拟专用网(VPN)，企业可以把公用Internet看成自己的专用WAN，用于连接远程办公室、开展电子商务、为客户提供支持并与供应商和其他商业伙伴沟通。
　　　　
　　早期建设的VPN使用永久虚电路(PVC)和隧道技术，并且获得了很大的成功。但是，随着连接范围的扩大，可扩展性和管理的问题越来越突出。可喜的是，多协议标记交换(MPL

S)技术的出现让我们可以建设能够支持多种业务级别并且能够无限扩展的全互连IP VPN。
　　传统VPN面临的困难
　　　　
　　今天部署的大部分VPN属于两种基本模式，其中比较贵的一种模式，使用电信运营商网络中的第二层，例如帧中继或ATM PVC，建设点对点的网络。这种方法要求对闭合用户群的每一个地点分配一个唯一的标识，并且对哪些地点之间可以交换信息进行管理。由于每个地点必须与新增加的地点连接，就很难快速地添加大量新的地点，因为这需要利用服务供应商WAN建立全互连的虚拟电路连接并进行管理。
　　　　
　　另外一种VPN模式是在服务供应商网络边缘的路由器之间，建立点对点隧道的网络。用户和服务供应商的网络使用同一种IP协议，而且每个服务供应商的路由器必须对所有用户网络全部的路由信息进行维护。每个边缘路由器必须与所有其它路由器交换地址和链路以及设备状态的信息。每个路由器必须维护大量的路由信息，而且加入的新地点越多，路由信息的量越大，这样一来要做到高的可扩展性就很难。 　　
　　
　　服务供应商使用PVC或隧道时必须对每个新用户定义一个新的网络拓扑，这样做代价很高，也正因如此，很多服务供应商并不认为目前应向小型和中型商业用户提供VPN业务。
　　　　
　　服务质量(QoS)是VPN的另一个难题。帧中继和ATM PVC可以通过对每个PVC进行缓冲的机制提供多种业务级别。但是，网络越大，对每个VPN中多个PVC的多种业务级别进行管理就越困难。如果使用隧道技术，就需要使用IP安全(IPSec)和通用路由封装(GRE)技术对VPN进行配置，而IPSec和GRE本身不足以支持QoS。
　　　　
　　建设大规模网络
　　　　
　　MPLS VPN技术在提供现有VPN网络所有能力的同时提供强有力的QoS能力。MPLS VPN在第三层实现，但并不使用隧道，因此可以无限扩展。另外，用户享受到的保密性与帧中继或ATM PVC所提供的相同，这是因为MPLS把路由信息的传播限于归属某个特定VPN的路由器的范围内。 　　
　　
　　服务供应商采用Cisco的MPLS方案可以提供多种级别的业务，原因就在于Cisco MPLS标记包括流量优先级信息。IETF目前正在对优先级标记功能进行标准化。 　　
　　
　　由于对路由方面知识的要求几乎为零，所以对最终用户而言，MPLS VPN的支持费用也要低一些。另外，相对于传统管理路由的方案，路由配置的工作量大大降低，所以服务供应商的运营费用也大大降低。
　　　　
　　“用户花在一个可管理的IP网络上的钱比他们花在帧中继上的要少。”Cisco多业务交换商业部总监Robert Redford说，“一个25节点可管理的IP VPN比帧中继网络的PVC部分费用节省83%。”这是因为，一方面不需要在每一对互相通信的VPN之间提供PVC并支付PVC的月租费，另一方面由于减轻了路由配置的工作量，运营费用也有所降低。
　　　　
　　Cisco MPLS VPN的第一个版本包括在Cisco IOS软件版本12.0中。服务供应商可在一个骨干网上支持一百万个地点，举例来说，网络覆盖1000个地点，每个地点1000个VPN；或者网络覆盖 100个地点，每个地点10,000个VPN。新的版本将能够支持一千万个以上的地点。 　　
　　
　　由于整个网络中没有哪一个设备必须知道所有的VPN路由，所以可扩展性部分得到了保证。“这意味着不存在一个瓶颈点。”Cisco企业商业产品线MPLS资深产品经理 Ranjeet Sudan解释说，“用户端路由器只与本地POP的一个边缘路由器直接相连；边缘路由器只承载VPN路由，而核心设备无需知道VPN路由。”

[1] [2] [3] 下一页