摘 要 近几年公网IP地址资源消耗严重，本文对现状做了大量的深入分析，针对网络结构、设备性能、路由协议等方面存在的问题进行了攻关，并使用MPLS-VPN技术来提升网络质量和用户体验。
　　关键词 MPLS-VPN；节省公网地址资源；标签隧道
　　中图分类号：TN915 文献标识码：A 文章编号：1671—7597（2013）051-143-01
　　随着国内互联网业务的飞速发展，运营商维护工作當中的一些问题也随之显现。通过我们在工作中的积累，可以看到宽带用户数在飞速增长，使GPON（最新一代宽带无源光综合接入标准）等业务在家庭中逐渐普及，但是随之带来的是互联网设备网元数量在逐渐增多，而PPPOE（普通拨号业务）、GPON、专线等各类地址在日常使用中，地址交叉占用，规范不标准，如图1。
　　2011年2月国际互联网号码注册机构公布最后一批ipv4地址已分配完毕，据工信部2012年11月的报告数据，我国的宽带家庭用户数量已经达到了1.66亿，公网IP地址已成为紧缺资源，不能满足国内互联网快速发展的需求，我们以一个图表来说明地址的变化情况。
　　如何在当前的大环境下，既能保持中国互联网业务高速发展速度的同时又能做到高效的利用IP地址资源呢？需要启动私网地址来替换现网中的公网地址，如果将GPON设备网元私网化，既有网络结构不变，那么会导致GPON私网与公网业务混在一起，不但地址管理容易混乱，而且数据容易造成冲突，可扩展性差。如果使用MPLS-VPN隧道技术进行业务隔离，使用独立标签进行业务划分，并建立GPON业务的独立通道与公网业务进行隔离，网络安全可靠，可扩展性强。不同的部门有不同的业务系统，这些系统多数是要求数据隔离的，但有些系统又存在着互访的需求，所以采用MPLS-VPN技术可以实现这些系统隔离和互访的要求。
　　MPLS-VPN网络主要由PE（运营商边缘路由器设备，与CE相连，提供VPN业务的接入）、P（运营商核心路由器设备，只负责转发MPLS数据包）、CE（用户网络边缘路由器设备，与PE相连）3部分组成。
　　MPLS-VPN是一种基于MPLS（多协议标签交换）的VPN技术，属于第三代网络架构，该技术对转发用户的数据包封装标签，是一种采用标签交换认证识别互联网虚拟网络技术。它的特点是在现有的网络架构下，无须增加硬件设备，利用路由选择协议建立完整的路由表，使用LDP协议生成基于标签交换的通道，就可以实现网内数据包的快速转发。在网内各个PE路由器出入端口配置该MPLS-VPN数据后，封装该标签的数据包就可以通过标签隧道互联互通，从而实现与PE相连CE路由器下的GPON用户间可以相互访问。
　　安全方面我们要考虑是否能做到全网全链路VPN，针对运营商所辖地市的网络结构及设备环境进行排查升级工作，以保证全省VPN网络的畅通。其次建立MPLS-VPN网络的通道需在帧上添加标签，所以要统一修改互联网与传输设备端口MTU值≥1516，需要排查网内传输设备是否能满足封装标签后的数据包正常通过，是否能做到链路中断的自动保护，并建立完整的应急预案机制等安全问题。
　　建立VPN承载网络，首先要深入研究MPLS-VPN的核心技术，统一进行数据配置，规范操作流程，并在设备提供商的配合下，汇集互联网设备硬件和软件存在的问题，进行升级改造，实现多核心、全连路、可中断保护的VPN承载网络。为了更好的效果，我们不仅要增强技术手段，还必须规范一系列标准，如图2。
　　制订规范需要统一MPLS-VPN的数据配置与VLAN规划标准。其次是私网地址使用规范，统一分配私网地址，按不同厂家的设备型号差异化进行使用，已防止出现地址管理混乱的问题。
　　在当前光进铜退的大环境下，MPLS-VPN技术已经可以成为节省资源成本的一种有力手段，该技术管理便捷，投资教少，使用简易，在性能价格比上，相比其他广域网VPN技术也具有较大的优势，从而可以有效提高了网络维护效率，为我们快速发展中安全、高效的中国互联网产业提供有力的支撑。
　　参考文献
　　[1]郭礼晓.基于MPLS交换技术的VPN服务[J].物流技术，2011（09）.
　　[2]李玉杰，李方军.MPLS-VPN在电力信息网中的应用[J].电力系统通信，2009（12）.