摘要：虚拟专网VPN技术是一种新兴的技术，已经被越来越广泛的应用。基于MPLS（Multi-protocol Label Switch，多协议标签交换）网络实现VPN的技术大大改善了传统的网络技术的缺陷，又能保证网络的安全性，很好的适应了VPN的要求。该文主要介绍了MPLS VPN技术的网络模型和构建原理，分析其优势和发展前景。
　　关键词：MPLS；VPN；虚拟专网
　　中图分类号：TP393 文献标识码：A文章编号：1009-3044(2011)31-0000-00
　　
　　VPN（Virtual Private Network）：虚拟专用网络，是一门网络新技术，是采用隧道技术以及加密、身份认证等方法，为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。它既可以使企业摆脱繁重的网络升级维护工作，又可以使公用网络得到有效的利用。我们知道一个网络连接通常由三个部分组成：客户机、传输介质和服务器。VPN同样也由这三部分组成，不同的是VPN连接使用隧道作为传输通道，这个隧道是建立在公共网络或专用网络基础之上的，如：Internet或Intranet。但传统的IP网络、帧中断和ATM网络都存在各自的如扩展性、安全性、管理和维护复杂等缺陷。采用 MPLS( 多协议标记交换技术) 实现 VPN的技术方案将大大改善传统网络的诸多缺陷，可以很好地适应VPN业务的需求。
　　1 MPLS VPN的工作原理
　　MPLSVPN主要是依靠转发表和数据包的标签来组建一个安全可靠的VPN的，网络主要分CE、PE和P三个组成部分：P(Provider Router，骨干网核心路由器)也就是MPLS网络中的标签交换路由器（LSR），负责快速转发数据，不参与业务的接入；CE(CustomEdge Router，用户网络边缘路由器)路由器是客户端路由器，为用户提供到PE路由器的连接，它无法“感知” VPN；PE(Provider Edge Router，骨干网边缘路由器)是MPLSVPN网络的关键设备，也就是MPLS网络中的标签边缘路由器 （LER），与用户的CE直接相连，负责VPN业务接入，即VFR（VPN Routing