2、使用MPLS VPN技术实现城域网的安全连接

    为了达到安全连接的目的，本项目中丙办公区和厂区之间的连接采用电信运营商提供的MPLS VPN，为什么选择基于MPLS VPN而不选择其它类型的VPN呢？首先，丙办公区和厂商之间并无电信线路直接相连接，而且由于要跨越城市建筑，企业自己拉光缆的可能性微乎其微，而且成本极大。而如果直接申请专线，在价格上没有任何优势。在MPLS VPN这样技术成熟并被电信运营商应用之前，使用专线是迫不得已的方法。

    让我们首先来看看MPLS VPN技术的特性。MPLS VPN在IP路由和控制协议的基础上提供面向连接（基于标记）的交换，MPLS如同一个垫层，它用于向IP提供连接服务，而它自己又从第二层（如PPP、ATM、Ethernet等）得到链路层服务。MPLS实际上就是一种隧道技术，所以使用它来建立VPN隧道是十分容易的。MPLS VPN需要公共IP网内部的所有相关路由器都能够支持MPLS，所以这种技术对网络有较为特殊的要求，MPLS VPN的实施必须由运营商进行。MPLS VPN适用于对于网络资源的利用率、网络的可靠性有较高要求的VPN业务。要利用MPLS VPN技术实现的二层VPN，能提供类似ATM、FR的二层端到端的专线连接，给企业提供高带宽的二层透明通路，企业可以自定义规划其网络结构和地址。

    二层MPLS VPN适合有二层透明传输链路需求，希望维护自己的路由信息，网络拓扑结构为点对点或星型结构的用户。需要部署MPLS VPN的用户需要满足一下的条件：

    （1）各VPN端点均能连接到当地电信运营商的MPLS VPN网络；

    （2）各端点位置固定不变；

    （3）对于网络的QoS、实时性和可管理性有较高要求的用户。 

    产品推荐

    推荐采用电信运营商提供的10M的MPLS VPN，每个月的运营费用才7800，属于企业可以承受的范围，而且带宽满足丙办公区50个用户的访问需求。