MPLS网络与传统专线的比较

1、安全

传统专线的安全保障主要来源于它的“闭合用户群(CUG)"特性。该系统不会暴露给用户运营商的网络结构，提供透明的传输，可以限制对用户端的诸如DoS之类的攻击。

由于MPLS VPN采用了路由隔离、地址隔离和信息隐藏等技术，提供了抵抗攻击和标记欺骗的手段，使得MPLS VPN可以提供ATM/FRVPN所需要的安全保障。

2、扩展性

传统专线是建立在运营商网络之上的覆盖网络，所以在实现用户节点之间的全网状通信时，会出现N平方的扩展问题。但由于中国目前的企业网互连主要是分层次的星形结构，企业分支接入点不会特别多，目前遇到的扩展问题还不十分明显。

而MPLS VPN具有很好的可扩展性。在MPLS网络中，一方面可容纳的VPN数量很大，另一方面由于借助BGP协议对成员进行分配和管理，同一VPN中的用户节点数不受限制，易于扩展，并且可以实现任何节点与其他节点的直接通信。尤其在实现用户节点间全网状通信时，不需要对用户节点间电路逐条进行配置，用户端只需对网络进行一个端口/线路接入，避免了N平方的扩展问题。

3、拓扑灵活性

传统的专网由于是点到点连接，其逻辑拓扑调整比较复杂。对用户来说，可能需要增加或删除线路，修改路由配置。同时运营商还需在网络侧对电路进行相应的新增、删除和逐条配置，维护工作量较大。

该网络可通过网络侧参数的调整，方便地实现用户节点之间的星形、全网状以及其他形式的逻辑拓扑，满足内部节点之间的管理需求。这种逻辑拓扑调整不需要在用户端增加任何线路或修改任何配置，完全可以在网络端完成，对用户完全透明，有效减少了用户维护工作量。

4、网络可靠性

其可靠性主要取决于资源的冗余程度。因为在前几年ATM建设热潮中，世界上大多数大电信运营商都建成了自己比较完整的ATM网络，所以ATM网的多路由、富余传输资源基本上能够满足专线网络可靠性的要求。在ATM网络中，当网络中继发生中断时，ATM/FRPVC和基于电路模拟的DDN都能自动切换或迂回地对业务电路进行路由保护。但是，由于ATM产品种类繁多，至少目前还不能很好地实现ATM网络间的自动切换/迂回路由。与传统的基于电路交叉连接的DDN电路相比，它一般没有电路自动切换/迂回路由的能力，可以依靠SDH环来提供线路保护，但却无法摆脱DDN设备故障时网络设备单点故障的影响。

随着基于互联网的全球IP基础设施的高度发展，依靠互联网开展MPLS VPN业务，自然会有大带宽、多节点、多路由、丰富的网络和传输资源，从而保证了网络的可靠性。互联网内部中继线中断时，MPLS VPN的流量与普通互联网流量一起，通过IGP迂回到其他线路，这个过程完全依赖于IGP收敛的自动完成，对用户完全透明，广域网传输没有单点故障。

5、QoS/CoS

随着ATM的诞生，QoS(服务质量)也应运而生，可以说ATM对QoS的支持与生俱来。但是，在带宽快速增长、价格大幅下跌的情况下，是否需要AIM这样一个复杂的带宽控制机制来保证QoS呢？也有争论，很多人认为采用“无限带宽”的方法同样简单有效，FR也能更好地支持QoS,DDN和数字电路只能提供固定的QoS。

MPLS VPN能够通过LDP或RSVP建立并维护在运营商网络中的LSP在广域网中传输数据。经营者若利用LDP建立“尽力满足”LSP，则LSP将选择“尽力满足”的商业路线。此时MPLS VPN就可以通过差异化服务(CoS)、流量整形以及服务水平等手段来保证流量性能。可以使用RSVP，如果运营商想要为LSP分配带宽，或者使用流量工程为LSP选择特定的路径。以RSVP为基础的LSP支持QoS保证和特定的流量工程对象，但是作为运行协议，RSVP在互联网上的应用并不成功，它管理的复杂程度甚至可能影响现有互联网的网络管理，因此，提供完全支持QoS的MPLS VPN还需要时日。但是，由于MPLS VPN能够以“无限带宽”的方式达到一定的QoS，业界对于是否需要通过RSVP等复杂技术实现严格的QoS保证语音、图像等实时数据的传输也存在争议，因为这可能使得IP路由器比ATM交换机更复杂。

6、用户组网网络维护管理

就用户自身的网络维护管理而言，传统的专网要求用户维护一个广域网，设备档次较高、线路复杂等情况，都会增加维护管理的复杂性和难度，而且工作量大，对技术人员的要求也很高。在广域网建设中，用户需要投入大量的精力，甚至需要投入几个高级工程师的大量工作时间。优点是用户可以完全自主地控制自己的路由，网络简单，可靠，带宽有保障。由于专线费用降低，低带宽的结果是，对于大型企业用户来说，由于内部网络互连是主要需求，而且对网络安全、性能、可靠性可能有很高的要求，因此他们可能仍愿意选择DDN、FR、ATM等专线组网方式，以获得更大的自主权。与此同时，对于接入点很少甚至仅仅是点对点通信的用户来说，租上一两条价格适中的DDN或FR电路，甚至用ADSL接入ATMPVC电路来组网，也不失为一个简单而明智的选择。

对于使用MPLS VPN组网的用户来说，由于广域网维护的工作量大、技术含量高，实际由运营商来承担，所以用户只需简单的设备维护，管理简单，工作量小，对技术人员的要求较低，用户可将大部分精力投入到局域网的建设、维护中。MPLS VPN与传统专线组网方式最大的不同之处在于，它在显著提高用户网络管理效率的同时，也大大降低了用户对网络管理的投入成本。此外，MPLS VPN还可为用户提供整合的互联网接入能力，这特别适合于缺乏专门技术人员而想尽量节省资金的那些以接入互联网为主，其次是通过互联网接入公司内部网络。

7、设备的投资

就前期投入而言，传统专线网络一般采用多级星形网络拓扑，对设备性能要求比较高，加上大量专用接口的使用，特别是2M以上需要采用昂贵的ATM或SDH接口，使得用户设备投资较大。

在MPLS VPN组网中，用户端设备可以使用普通的路由器，甚至是简单的交换机，再租用运营商相应速率的VPN端口，就可以享受互联网巨大的带宽和高速转发能力。特别是在用户点多，专网规模较大的情况下，MPLS VPN组网具有成本优势。

8、线路租费及带宽

传统专线提供带宽保证和一定的质量保证，运营商投资相对较大，仅为有限数量的企业提供服务，导致专线租金相对较高。然而，由于带宽资源越来越多，成本越来越低，专线租用费用的负担能力也越来越被企业所接受。

当前MPLS VPN所使用的LSP是以“Best effort”的方式在互联网上建立的，它基于“无限带宽”的思想，以一种统计复用带宽的经济方式来保证用户的QoS。因为IP设备价格相对专线设备便宜，加上MPLS VPN是与广大互联网用户共同分担网络费用，所以理论上MPLS VPN线路租赁费用要比专线低。特别是MPLS VPN跨长途网，既节省了线路成本，又能共享巨大的传输带宽。