MPLS VPN应用模式的新变化

　　一、应用模式新变化的驱动力

　　随着企业规模的扩张，各业务部门按照部门内部业务职能有了进一步的细分。企业组织架构进一步演变，一部分子业务部门随之而产生。因此，各业务部门内部产生了进一步业务隔离的需求。在这种业务演变的初期，企业一般通过给各业务部门划分多个VPN的方式来应对这种新增的业务承载需求。但随着企业信息化程度的深入，业务部门对网络服务要求的精细化程度不断的快速增长。大量新增的MPLS VPN和对应的网络策略不断的在设备上部署，导致网络设备配置的复杂程度成倍增加，网络的扩展性急剧下降。同时为了避免配置出错，网络维护人员越来越谨慎的评估新的业务需求对网络的影响，使得其对业务部门需求的响应周期变得越来越长。

　　可见，传统的网络建设模式已经不再适合企业业务高速发展的需求，企业需要一种新的建网模式，进一步简化网络逻辑模型，简化网络配置，提升网络的扩展性，以适应当前企业业务发展的需求。与此同时，为了适应各业务部门工作的快速开展，各部门越来越希望对自己的虚拟专网拥有自行规划和维护的权力及便利。这两方面的需求共同促使部分大型企业的广域网络模型出现了新的变化。

　　二、MPLS VPN应用新模型

　　企业网络运维部门和业务部门都希望将部门自有纵向业务的网络规划、建设和维护交给各部门进行自行实施建设，而网络运维部门则负责跨部门的企业横向公共业务(如，视频会议，IP语音，公共资源访问等)的承载和维护，这样势必要求在一张物理网络中融合提供“路由”和“管道”两种业务承载模式。

　　企业广域骨干网络利用MPLS L2VPN给每个业务部门提供L2通道，连接各部门自有CE设备，构建出各部门的虚拟专网承载部门纵向私有业务。与此同时，利用MPLS L3VPN接入企业横向公共业务。这两种接入方式均在骨干PE设备上同时提供，通过物理接口或逻辑子接口进行区分。