有很多種方法可以實現VPN。目前大家經常看到的有MPLS、IPSEC、L2tp/pp2p、SSL等類型。

MPLS的工作原理及MPLS VPN技術的特點

MPLS VPN是一種基于MPLS技術的IP VPN，是在網絡路由和交換設備上應用MPLS(Multiprotocol Label Switching，多協議標記交換)技術，簡化核心路由器的路由選擇方式，利用結合傳統路由技術的標記交換實現的IP虛擬專用網絡(IP VPN)。這種基于標記的IP路由選擇方法，要求在整個交換網絡中間所有的路由器都識別這個標簽，運營商需要大筆投資建立全局的網絡。而且跨越不同運營商之間，如果沒有協調好，標簽無法交換。

標記是一個能夠被路由器識別理解的數據位，可以被用來代表逐跳式或者顯式路由，并指明服務質量(QoS)、虛擬專網以及影響一種特定類型的流量(或一個特殊用戶的流量)在網絡上的傳輸方式等各類信息。MPLS可以提供每個IP數據包一個標記，將之與IP數據包封裝于新的MPLS數據包，由此決定IP數據包的傳輸路徑以及優先順序，而與MPLS兼容的路由器會在將IP數據包按相應路徑轉發之前僅讀取該MPLS數據包的包頭標記，無須再去讀取每個IP數據包中的IP地址位等信息。

IP包在邊界路由器分配一個標記。自此，MPLS設備就會自始至終查看這些標記信息，將這些有標記的包交換至其目的地。由于路由處理減少，網絡的等待時間也就隨之縮短，而可伸縮性卻有所增加。MPLS數據包的服務質量類型可以由MPLS邊界路由器根據IP包的各種參數來確定，如IP的源地址、目的地址、端口號、TOS值等參數。

以大家比較好理解的物流系統作比喻。MPLS是在包裹上面打上一個特定的標簽，要求整個物流系統的搬運環節都能夠理解這個標簽的意義，然后根據這個標簽發送這個包裹。即使這個物流系統再繁忙，這類包裹的傳輸質量能夠得到保證。但是這是有前提條件的，要求所有的搬運環節(搬運工)能夠理解包裹的含義，例如:1314信箱。并且能夠理解加急、緊急等不同的字眼，不同的物流公司(對應不同的運營商)，由于標簽不統一，直接互通就很困難。

對于到達同一目的地的IP包，可根據其TOS值的要求來建立不同的轉發路徑，以達到其對傳輸質量的要求。同時，通過對特殊路由的管理，還能有效地解決網絡中的負載均衡和擁塞問題。當網絡中出現擁塞時，MPLS可實時建立新的轉發路由來分散流量以緩解網絡擁塞。

MPLS VPN管理面臨的問題

MPLS VPN能夠利用公用骨干網絡的廣泛而強大的傳輸能力，在滿足用戶對信息傳輸安全性、實時性、方便性需要的前提下降低企業內部網絡的建設成本，提高用戶網絡運營和管理的靈活性，尤其在用戶節點多、網絡規模大的情況下，使用MPLS VPN網絡更具有傳統數據網絡所無法比擬的優勢，MPLS VPN業務具有廣闊的市場前景。但該業務的運營對IP網絡的管理提出了更高的要求。第一代MPLS VPN的管理工具只提供了與廠商網元管理系統(EMS)相當的功能。它可以使管理員使用GUI進行業務配置。但這種系統只提供了簡單的命令行的圖形化“翻譯”，沒有當前配置設備、網絡物理和邏輯拓撲、可用資源及客戶的信息。容易使新增配置對原有客戶的業務產生影響或SLA障礙。這種系統不能提供端到端的服務保證，不能使運營商了解如何使MPLS核心網絡滿足當前或未來的業務需求，如何避免網絡故障。

MPLS VPN涉及技術多且復雜，增加了業務運營、部署監控等的管理難度，在實際運營過程中，存在相當多的運維問題：

1. 業務的復雜性：技術復雜(涉及BGP、LDP等多種協議)、實施復雜(如VC ID的分配、VLAN ID的分配、N平方問題)，如何快速完成業務規劃部署？是否需要運營商的網絡管理員必須對所有VPN的技術細節都非常熟悉與了解？

2. 設備的多樣性：多廠商設備共同組網，如何跨不同設備廠商設備之間進行VPN部署監控？不同設備廠商設備的命令行存在著差異，是否必需運營商的網管管理員熟悉所有廠商設備的相關命令？

3. 網絡形態的多樣性：在同一網絡中，可能會同時存在多種VPN類型，在這種情況如何同時管理多種VPN類型共存的網絡？

4. 響應及時性：如何快速部署客戶提出的VPN申請？如何快速定位設備物理故障所影響的客戶和VPN并且快速排障？

5. 監控手段的完整性：如何監控整個VPN業務網絡？如果說業務規劃、業務部署在手工管理方式下還能夠完成(可能是速度慢一點，容易出差錯一點)，但是MPLS VPN的全網監控，則在手工管理方式下是無法管理的，因為任何網絡節點的狀態正常都無法確信某個VPN是狀態正常的，一個網絡節點的異常可能導致的VPN/客戶的異常可能不僅僅是一個；必須有相應的業務管理軟件系統給予支撐。

6. 精品服務的提供能力：如何為大客戶提供個性化服務？如何使租用VPN的客戶了解自己租用的VPN情況，使他們更加明明白白消費，進而提高運營商的客戶滿意度。

7. QoS保證：如何為不同級別的客戶提供不同的業務保證？QoS是數據在網絡中傳送中表現出的各種性能，主要通過延遲、抖動、吞吐量與丟包率來體現的。QOS是衡量業務的一個重要指標。

摩卡業務服務管理(Mocha BSM)綜合業務管理平臺

摩卡軟件在行業內具有十年的網絡管理經驗，摩卡軟件與業內多家網絡設備廠商有著良好的合作關系，摩卡軟件對網絡監控的主要優勢如下：/S結構：支持B/S結構，無需安裝客戶端軟件，使應用更廣泛。

拓撲管理：網絡拓撲的自動發現，可以支持CDP協議和其他標準協議，設備的檢測支持ICMP和SNMP GET多種方式，可以對不同廠商混合組網的拓撲進行子MAP的管理。