MPLS VPN将业务真正引入IP网

在过去的十年中，出现了VPN业务以及基于许多技术的网络架构。基于这些技术的VPN已经成为企业IT部门构建广域网的基础。由于VPN技术需要面对大量不同的客户需求、运营商网络架构以及经济因素，对于何种类型的VPN业务最适合客户或者何种VPN架构最适合运营商这样的问题，没有一个统一的答案。虽然目前VPN获得了一定的成功—特别是使用帧中继和ATM构建的点到点第二层VPN—但许多企业客户以及运营商都认为目前的解决方案并不是最好的选择。

MPLS技术为运营商带来了新的VPN业务模型。如今，实现在MPLS协议架构之上的VPN种类已经相当完整。从网络层次上看有向用户提供二层和三层服务的MPLS VPN; 从支持的拓扑结构上看二层和三层MPLS VPN又可以支持点对点或多点到多点的拓扑结构。

上海贝尔阿尔卡特看到了这一趋势并及时推出了相应的系列路由器产品—7750 业务路由器。这是业内第一款专为高级互联网和VPN业务而设计和优化的IP/MPLS业务路由器。它具有为高效传送基于服务等级协议（SLA）的业务而设计的软件和硬件架构，因此上海贝尔阿尔卡特MPLS VPN方案提供了一个灵活、强大的业务供应平台。

集多种VPN于一身

7750 业务路由器区别于典型边缘路由器的关键在于其紧密集成到产品架构中与业务相关的特性和功能。这使得采用7750业务路由器就能够支持广泛的IP/MPLS业务，包括：直接互联网接入、以太网、帧中继和ATM点到点第二层VPN、多点第二层VPN、BGP/MPLS VPN。

灵活的业务隧道

7750业务路由器的核心是基于最先进的网络处理器阵列芯片技术的完全可编程快速路径，能够以10Gbps的线速执行深度分组检测和处理。快速路径转发技术使7750 能够在任一端口上线速传输任何业务，使得运营商能够根据客户的需求提供完全灵活的接入端口。因此，在上海贝尔阿尔卡特的MPLS VPN方案中，除了能够在同一网络中组合IP和MPLS隧道技术的能力之外，还能够在不同类型的隧道之间传输VPN业务，而不会影响使用隧道业务。

　　基于业务的过滤

　　MPLS VPN方案能够为每个VPN提供过滤服务，在基于VPN业务或接口的基础上支持ACL，方案还提供了10Gbps线速的ACL。ACL可以用于广泛的网络应用，包括安全、拒绝服务（DoS）攻击的防护、问题诊断和基于监管的路由。

　　基于业务的QoS

　　该方案能够提供MPLS VPN业务级别的QoS保证。7750 支持的快速路径技术可以实现“基于业务的队列”，可以通过SONET/SDH接口上的TDM信道或以太网接口上的802.1Q标记来定义一个逻辑业务。7750 输入缓存业务，然后将其流量整形成一个带有允许信息速率（CIR）和峰值信息速率（PIR）类型保证的SLA。这种缓存分配策略对于每个MPLS VPN业务都是可定义的，以适应不同的最大化突发流量（MBS）。对于更为复杂的多点业务，7750执行CIR/PIR标记，并基于目的地址或过滤器使这些业务得以实施。7750还能够在外出业务上进行整形和监管，使客户能够购买带有非对称SLA的低速率业务。

　　基于业务的计费

　　支持基于业务的队列功能，以及提供对全套粒度统计的硬件支持。因此，能够对每个VPN业务或每个数据流进行统计，这通过将业务（或业务内的数据流）动态分配到独有的队列来完成。所有计数器对每个业务进行计数，能够支持对数千个并发业务的统计结果的收集，用大小适当的计数器来减轻系统CPU的负担。另外，本地数据存储器可以保留几天的统计记录。对于复杂的基于目的地址的计费方案，能够把路由表分成数个区域，并跟踪流量的源和目的地址，从而能够进行区分计费。

　　到今天IP网所承担的业务已经不再是电子邮件和网页浏览。运营商一方面要拓展基于IP网的宽带业务，另一方面将逐步采用IP技术承载话音、VPN等高增值业务。新一代的IP网不仅有大容量的要求，而且要在业务支持种类、服务质量和可管理性上有所提高，最终发展到以IP/MPLS网实现统一的业务提供和业务承载。上海贝尔阿尔卡特MPLS VPN方案将业务真正地引进IP网，并在网络上构建边缘业务层，这对于网络向业务型演进具有深远的战略意义。