1、安全

傳統(tǒng)專線的安全保障主要來(lái)源于它的“閉合用戶群(CUG)"特性。該系統(tǒng)不會(huì)暴露給用戶運(yùn)營(yíng)商的網(wǎng)絡(luò)結(jié)構(gòu)，提供透明的傳輸，可以限制對(duì)用戶端的諸如DoS之類的攻擊。

由于MPLS VPN采用了路由隔離、地址隔離和信息隱藏等技術(shù)，提供了抵抗攻擊和標(biāo)記欺騙的手段，使得MPLS VPN可以提供ATM/FRVPN所需要的安全保障。

2、擴(kuò)展性

傳統(tǒng)專線是建立在運(yùn)營(yíng)商網(wǎng)絡(luò)之上的覆蓋網(wǎng)絡(luò)，所以在實(shí)現(xiàn)用戶節(jié)點(diǎn)之間的全網(wǎng)狀通信時(shí)，會(huì)出現(xiàn)N平方的擴(kuò)展問(wèn)題。但由于中國(guó)目前的企業(yè)網(wǎng)互連主要是分層次的星形結(jié)構(gòu)，企業(yè)分支接入點(diǎn)不會(huì)特別多，目前遇到的擴(kuò)展問(wèn)題還不十分明顯。

而MPLS VPN具有很好的可擴(kuò)展性。在MPLS網(wǎng)絡(luò)中，一方面可容納的VPN數(shù)量很大，另一方面由于借助BGP協(xié)議對(duì)成員進(jìn)行分配和管理，同一VPN中的用戶節(jié)點(diǎn)數(shù)不受限制，易于擴(kuò)展，并且可以實(shí)現(xiàn)任何節(jié)點(diǎn)與其他節(jié)點(diǎn)的直接通信。尤其在實(shí)現(xiàn)用戶節(jié)點(diǎn)間全網(wǎng)狀通信時(shí)，不需要對(duì)用戶節(jié)點(diǎn)間電路逐條進(jìn)行配置，用戶端只需對(duì)網(wǎng)絡(luò)進(jìn)行一個(gè)端口/線路接入，避免了N平方的擴(kuò)展問(wèn)題。

3、拓?fù)潇`活性

傳統(tǒng)的專網(wǎng)由于是點(diǎn)到點(diǎn)連接，其邏輯拓?fù)湔{(diào)整比較復(fù)雜。對(duì)用戶來(lái)說(shuō)，可能需要增加或刪除線路，修改路由配置。同時(shí)運(yùn)營(yíng)商還需在網(wǎng)絡(luò)側(cè)對(duì)電路進(jìn)行相應(yīng)的新增、刪除和逐條配置，維護(hù)工作量較大。

該網(wǎng)絡(luò)可通過(guò)網(wǎng)絡(luò)側(cè)參數(shù)的調(diào)整，方便地實(shí)現(xiàn)用戶節(jié)點(diǎn)之間的星形、全網(wǎng)狀以及其他形式的邏輯拓?fù)?，滿足內(nèi)部節(jié)點(diǎn)之間的管理需求。這種邏輯拓?fù)湔{(diào)整不需要在用戶端增加任何線路或修改任何配置，完全可以在網(wǎng)絡(luò)端完成，對(duì)用戶完全透明，有效減少了用戶維護(hù)工作量。

4、網(wǎng)絡(luò)可靠性

其可靠性主要取決于資源的冗余程度。因?yàn)樵谇皫啄闍TM建設(shè)熱潮中，世界上大多數(shù)大電信運(yùn)營(yíng)商都建成了自己比較完整的ATM網(wǎng)絡(luò)，所以ATM網(wǎng)的多路由、富余傳輸資源基本上能夠滿足專線網(wǎng)絡(luò)可靠性的要求。在ATM網(wǎng)絡(luò)中，當(dāng)網(wǎng)絡(luò)中繼發(fā)生中斷時(shí)，ATM/FRPVC和基于電路模擬的DDN都能自動(dòng)切換或迂回地對(duì)業(yè)務(wù)電路進(jìn)行路由保護(hù)。但是，由于ATM產(chǎn)品種類繁多，至少目前還不能很好地實(shí)現(xiàn)ATM網(wǎng)絡(luò)間的自動(dòng)切換/迂回路由。與傳統(tǒng)的基于電路交叉連接的DDN電路相比，它一般沒(méi)有電路自動(dòng)切換/迂回路由的能力，可以依靠SDH環(huán)來(lái)提供線路保護(hù)，但卻無(wú)法擺脫DDN設(shè)備故障時(shí)網(wǎng)絡(luò)設(shè)備單點(diǎn)故障的影響。

隨著基于互聯(lián)網(wǎng)的全球IP基礎(chǔ)設(shè)施的高度發(fā)展，依靠互聯(lián)網(wǎng)開展MPLS VPN業(yè)務(wù)，自然會(huì)有大帶寬、多節(jié)點(diǎn)、多路由、豐富的網(wǎng)絡(luò)和傳輸資源，從而保證了網(wǎng)絡(luò)的可靠性?；ヂ?lián)網(wǎng)內(nèi)部中繼線中斷時(shí)，MPLS VPN的流量與普通互聯(lián)網(wǎng)流量一起，通過(guò)IGP迂回到其他線路，這個(gè)過(guò)程完全依賴于IGP收斂的自動(dòng)完成，對(duì)用戶完全透明，廣域網(wǎng)傳輸沒(méi)有單點(diǎn)故障。

5、QoS/CoS

隨著ATM的誕生，QoS(服務(wù)質(zhì)量)也應(yīng)運(yùn)而生，可以說(shuō)ATM對(duì)QoS的支持與生俱來(lái)。但是，在帶寬快速增長(zhǎng)、價(jià)格大幅下跌的情況下，是否需要AIM這樣一個(gè)復(fù)雜的帶寬控制機(jī)制來(lái)保證QoS呢？也有爭(zhēng)論，很多人認(rèn)為采用“無(wú)限帶寬”的方法同樣簡(jiǎn)單有效，F(xiàn)R也能更好地支持QoS,DDN和數(shù)字電路只能提供固定的QoS。

MPLS VPN能夠通過(guò)LDP或RSVP建立并維護(hù)在運(yùn)營(yíng)商網(wǎng)絡(luò)中的LSP在廣域網(wǎng)中傳輸數(shù)據(jù)。經(jīng)營(yíng)者若利用LDP建立“盡力滿足”LSP，則LSP將選擇“盡力滿足”的商業(yè)路線。此時(shí)MPLS VPN就可以通過(guò)差異化服務(wù)(CoS)、流量整形以及服務(wù)水平等手段來(lái)保證流量性能?？梢允褂肦SVP，如果運(yùn)營(yíng)商想要為L(zhǎng)SP分配帶寬，或者使用流量工程為L(zhǎng)SP選擇特定的路徑。以RSVP為基礎(chǔ)的LSP支持QoS保證和特定的流量工程對(duì)象，但是作為運(yùn)行協(xié)議，RSVP在互聯(lián)網(wǎng)上的應(yīng)用并不成功，它管理的復(fù)雜程度甚至可能影響現(xiàn)有互聯(lián)網(wǎng)的網(wǎng)絡(luò)管理，因此，提供完全支持QoS的MPLS VPN還需要時(shí)日。但是，由于MPLS VPN能夠以“無(wú)限帶寬”的方式達(dá)到一定的QoS，業(yè)界對(duì)于是否需要通過(guò)RSVP等復(fù)雜技術(shù)實(shí)現(xiàn)嚴(yán)格的QoS保證語(yǔ)音、圖像等實(shí)時(shí)數(shù)據(jù)的傳輸也存在爭(zhēng)議，因?yàn)檫@可能使得IP路由器比ATM交換機(jī)更復(fù)雜。

6、用戶組網(wǎng)網(wǎng)絡(luò)維護(hù)管理

就用戶自身的網(wǎng)絡(luò)維護(hù)管理而言，傳統(tǒng)的專網(wǎng)要求用戶維護(hù)一個(gè)廣域網(wǎng)，設(shè)備檔次較高、線路復(fù)雜等情況，都會(huì)增加維護(hù)管理的復(fù)雜性和難度，而且工作量大，對(duì)技術(shù)人員的要求也很高。在廣域網(wǎng)建設(shè)中，用戶需要投入大量的精力，甚至需要投入幾個(gè)高級(jí)工程師的大量工作時(shí)間。優(yōu)點(diǎn)是用戶可以完全自主地控制自己的路由，網(wǎng)絡(luò)簡(jiǎn)單，可靠，帶寬有保障。由于專線費(fèi)用降低，低帶寬的結(jié)果是，對(duì)于大型企業(yè)用戶來(lái)說(shuō)，由于內(nèi)部網(wǎng)絡(luò)互連是主要需求，而且對(duì)網(wǎng)絡(luò)安全、性能、可靠性可能有很高的要求，因此他們可能仍愿意選擇DDN、FR、ATM等專線組網(wǎng)方式，以獲得更大的自主權(quán)。與此同時(shí)，對(duì)于接入點(diǎn)很少甚至僅僅是點(diǎn)對(duì)點(diǎn)通信的用戶來(lái)說(shuō)，租上一兩條價(jià)格適中的DDN或FR電路，甚至用ADSL接入ATMPVC電路來(lái)組網(wǎng)，也不失為一個(gè)簡(jiǎn)單而明智的選擇。

對(duì)于使用MPLS VPN組網(wǎng)的用戶來(lái)說(shuō)，由于廣域網(wǎng)維護(hù)的工作量大、技術(shù)含量高，實(shí)際由運(yùn)營(yíng)商來(lái)承擔(dān)，所以用戶只需簡(jiǎn)單的設(shè)備維護(hù)，管理簡(jiǎn)單，工作量小，對(duì)技術(shù)人員的要求較低，用戶可將大部分精力投入到局域網(wǎng)的建設(shè)、維護(hù)中。MPLS VPN與傳統(tǒng)專線組網(wǎng)方式最大的不同之處在于，它在顯著提高用戶網(wǎng)絡(luò)管理效率的同時(shí)，也大大降低了用戶對(duì)網(wǎng)絡(luò)管理的投入成本。此外，MPLS VPN還可為用戶提供整合的互聯(lián)網(wǎng)接入能力，這特別適合于缺乏專門技術(shù)人員而想盡量節(jié)省資金的那些以接入互聯(lián)網(wǎng)為主，其次是通過(guò)互聯(lián)網(wǎng)接入公司內(nèi)部網(wǎng)絡(luò)。

7、設(shè)備的投資

就前期投入而言，傳統(tǒng)專線網(wǎng)絡(luò)一般采用多級(jí)星形網(wǎng)絡(luò)拓?fù)?，?duì)設(shè)備性能要求比較高，加上大量專用接口的使用，特別是2M以上需要采用昂貴的ATM或SDH接口，使得用戶設(shè)備投資較大。

在MPLS VPN組網(wǎng)中，用戶端設(shè)備可以使用普通的路由器，甚至是簡(jiǎn)單的交換機(jī)，再租用運(yùn)營(yíng)商相應(yīng)速率的VPN端口，就可以享受互聯(lián)網(wǎng)巨大的帶寬和高速轉(zhuǎn)發(fā)能力。特別是在用戶點(diǎn)多，專網(wǎng)規(guī)模較大的情況下，MPLS VPN組網(wǎng)具有成本優(yōu)勢(shì)。

8、線路租費(fèi)及帶寬

傳統(tǒng)專線提供帶寬保證和一定的質(zhì)量保證，運(yùn)營(yíng)商投資相對(duì)較大，僅為有限數(shù)量的企業(yè)提供服務(wù)，導(dǎo)致專線租金相對(duì)較高。然而，由于帶寬資源越來(lái)越多，成本越來(lái)越低，專線租用費(fèi)用的負(fù)擔(dān)能力也越來(lái)越被企業(yè)所接受。

當(dāng)前MPLS VPN所使用的LSP是以“Best effort”的方式在互聯(lián)網(wǎng)上建立的，它基于“無(wú)限帶寬”的思想，以一種統(tǒng)計(jì)復(fù)用帶寬的經(jīng)濟(jì)方式來(lái)保證用戶的QoS。因?yàn)镮P設(shè)備價(jià)格相對(duì)專線設(shè)備便宜，加上MPLS VPN是與廣大互聯(lián)網(wǎng)用戶共同分擔(dān)網(wǎng)絡(luò)費(fèi)用，所以理論上MPLS VPN線路租賃費(fèi)用要比專線低。特別是MPLS VPN跨長(zhǎng)途網(wǎng)，既節(jié)省了線路成本，又能共享巨大的傳輸帶寬。