一、业务描述中国电信MPLS-VPN（英文名称Virtual Private Network，虚拟专网）业务依托于中国电信169网，采用MPLS（多协议标记交换）协议，结合服务等级、流量控制等技术，为用户在公共IP网络上构建企业的虚拟专网，满足其不同城市（国际、国内）分支机构间安全、快速、可靠的通信需求，并能够支持数据、语音、图像等高质量、高可靠性多媒体业务。目前，通过中国电信多媒体网（169网）向客户提供的MPLS-VPN业务，支持以太网、帧中继、DDN、ATM、宽带等多种接入方式，能够为集团客户提供速率为N×64K～2.5G、端到端的MPLS -VPN业务，并且用户可以随时根据需要扩展网络（增加端口、提高速率等）。二、业务特征1、安全性高MPLS-VPN的安全性是通过路由隔离技术实现的，MPLS-VPN借助MPLS技术，利用两层标记（Lable），自动为不同用户的节点间建立不同的信道，使用户的流量分别穿行在不同的“虚通道”中，实现了用户流量的隔离。2、可靠性高中国电信MPLS-VPN承载在中国电信多媒体网（169网）之上，具有多路由的冗余传输资源，可以自动、充分地迂回用户节点间访问的流量，因而在广域网上不存在单故障点，具备很高的可靠性。3、扩展性好China Telecom MPLS-VPN支持从N×64K到2.5G的各种速率接口，用户节点的数目不受限制，并且可根据需要在用户节点间创建星型、全网状或任意的逻辑拓扑，实现任何节点与任何其他节点间（any-to-any）的直接通信。4、组网经济，易维护使用China Telecom MPLS-VPN服务，实际上只需支付本地的网络通信费，就可以收到租用专线长途通信的效果；同时，用户不必投入大量的人力和物力去安装和维护WAN设备和远程访问设备，在线路费用、设备费用、管理费用等方面都得到实惠。5、支持服务质量保证MPLS-VPN核心层对IP数据包做高速转发，减少了时延和抖动，增加了网络吞吐能力，大大提高了网络的QoS保证。中国电信的MPLS-VPN采用多种技术来保证用户的服务质量（QoS）和服务级别（CoS）。此外，还利用MPLS实施流量工程来对全网流量进行优化，为用户不同类型的流量区分不同质量等级，称为服务级别协定（SLA）。6、多种业务的融合MPLS-VPN为用户节点间提供的是纯IP通信通道，可支持数据、语音、视频等多媒体业务。7、多用户接入方式用户节点可以采用多种方式接入到China Telecom MPLS-VPN。用户侧的接口类型、接入速率与现有的专线接入一致，用户不需要额外准备特殊接口。8、集成的互联网访问China Telecom MPLS-VPN在为用户节点间提供安全互访的同时，还能够向用户提供集成的互联网访问。三、业务定位1、适用于对安全性要求很高的政府部门组建自己的专网；2、适用于分支机构多、分布范围广泛的企事业单位总部与分支机构间的内部联网。四、业务实现中国电信MPLS-VPN业务可以覆盖全国几乎所有的县级以上的城市。业务接入可以通过四种方式实现。1、通过DDN (G.703/E1)方式接入：N×64k (1≤N≤32)    2、通过数字电路方式接入：2M～2.5G3、通过FTTX+LAN方式接入：10M / 100M4、通过ATM/FR方式接入：128k～155MPE路由器与CE路由器间，采用Static、RIP或 BGP4协议。图 ：PE-CE间路由协议中国电信MPLS-VPN典型组网应用如下：（1） 典型应用一（星形拓扑）：企业总部＋各地分支机构。需求特点：分支机构主要访问企业总部，分支机构间经过总部彼此互访。图 ：MPLS VPN典型应用一（2）典型应用二（建议拓扑）企业总部＋各地分支机构。需求特点：分支机构间互访需求较大，直接彼此访问。图：MPLS VPN典型应用二（3）典型应用三（MPLS/VPN＋互联网访问）MPLS-VPN电路与互联网访问电路可以合并为一条物理电路，但用户的路由配置较为复杂，建议用户分别申请两条电路。图 ：MPLS VPN典型应用三（4）典型应用四（国际MPLS/VPN业务）境外总部+国内陆区性总部+各地分支机构。需求特点：境内、境外机构间需要互访。图 27：MPLS VPN典型应用四五、业务资费1、一次性费用MPLS-VPN端口调测费：500元/端口；接入电路安装调测费：参照各接入专线的安装调测费。2、月租费MPLS－VPN业务月租费＝VPN网络使用月租费＋接入电路通信月租费（1） 接入电路通信月租费参照各具体接入电路的月租费标准。（2） VPN网络使用月租费：质量等级 标准类业务 重要类业务 标准类业务IPVPN端口速率 国内 港澳台 国际 国内 港澳台 国际 国内 港澳台 国际64K7603800180009884940234001140570027000128K96044002000012485720260001440660030000256K130050002300016906500299001950750034500384K180056002500023407280325002700840037500512K240060002800031207800364003600900042000768K32006800316004160884041080480010200474001024K440080003800057201040049400660012000570002M 5500115004800071501495062400825017250720004M 78001800086000101402340011180011700270001290008M 13900380001600001807049400208000208505700024000010M 16800450001890002184058500245700252006750028350020M 300007200030000039000936003900004500010800045000034M 468001100005000006084014300065000070200165000750000100M 121000240000100000015730031200013000001815003600001500000155M 188000308000130000024440040040016900002820004620001950000六、通达地点国内MPLS-VPN业务可直达各省会城市和部分地市。国际及港澳台MPLS-VPN业务通达的国家及地区： 香港、台湾地区、日本、美国、新加坡、加拿大等国家。直接通达国家和地区亚洲和大洋洲香港、新加坡、台湾、日本、美洲美国、加拿大、通过第三方转接通达国家和地区亚洲和大洋洲澳大利亚、韩国、新西兰、马来西亚、泰国、印度尼西亚、印度、朝鲜、越南、菲律宾、巴基斯坦、巴布亚新几内亚、塔希提岛、以色列、瓦努阿图等；欧洲英国、德国、法国、比利时、奥地利、联邦德国、爱尔兰、意大利、荷兰、西班牙、瑞典、瑞士、芬兰、奥地利、希腊、匈牙利、挪威、捷克、斯洛伐克、丹麦、卡尔斯鲁厄、葡萄牙、俄罗斯、波兰、土耳其、卢森堡公国、罗马尼亚、塞维利亚、保加利亚、南斯拉夫、爱沙尼亚、拉脱维亚；美洲阿根廷、墨西哥、秘鲁、巴西、智利、哥伦比亚、委内瑞拉、厄瓜多尔、关岛、哥斯达黎加、萨尔瓦多、圭亚那、瓜德罗普岛、危地马拉、洪都拉斯、牙买加、尼加拉瓜、格林纳达、巴拉圭、特立尼达岛和多巴哥岛等；非洲阿尔及利亚、埃塞俄比亚、加纳、加蓬、喀麦隆、肯尼亚、刚果、赞比亚、津巴布韦、塞内加尔、坦桑尼亚、乍得、中非、突尼斯、多哥、尼日利亚、纳米比亚、尼日尔、布基纳法索、贝宁、博茨瓦纳、马达加斯加岛、马拉维、马里、毛利塔尼亚、莫桑比克、摩洛哥、利比里亚等。七、应用举例1、客户需求某企业选用中国电信MPLS-VPN业务作为网络通信平台，组建企业内部信息网，也可以实现企业各个机构的内部互联，快速地传递和沟通企业内部的数据和语音信息。2、具体方案该企业各地分支机构租用128Kbps市内DDN专线接入中国电信MPLS-VPN在当地的骨干网接点上，企业总部租用2Mbps市内DDN专线接入中国电信MPLS-VPN在当地的骨干网节点上，利用中国宽带互联网（CHINANET）提供的MPLS-VPN业务，组建企业内部信息网。解决方案如下图：图 ：全网拓扑企业内部信息网各个分支机构作为接入节点只需要准备一台路由器（任意标准IP路由器即可），作为接入中国电信MPLS-VPN在当地的骨干网节点的设备；分支机构本地局域网通过10/100M端口连到该台路由器上。本地接入方案如下图：图 ：本地接入八、注意事项（一）SLA指标中国电信MPLS VPN业务按照不同的地区承诺不同网络SLA指标，划分的地区如下：东部地区包括北京、上海、广东、山东、江苏、浙江、福建；中部地区除东部和西部地区以外的省市（自治区）；西部地区包括陕西、甘肃、新疆、西藏、青海；承诺的SLA指标有：1、网络性能SLA指标（1）PE-PE来回延时（round-trip time）承诺的PE-PE来回延时为每月平均延时，该值是从当月所有采样值求平均计算而得，下表是中国电信在各地区的月平均延时SLA承诺指标。多媒体类业务重要类业务标准类业务东部地区≤60ms60ms～120ms≥120ms中部地区≤100ms100ms～200ms≥200ms西部地区≤160ms160ms～320ms≥320ms图 30：三类地区划分图例（2）PE-PE丢包率（Packet Loss Ratio）承诺的PE-PE丢包率为每月平均丢包率，该值是从当月所有采样值求平均计算而得，下表是中国电信在各地区的月平均丢包率SLA承诺指标。多媒体类业务重要类业务标准类业务所有区域≤1%≤3%≤5%（3）延时抖动（Jitter）承诺的PE-PE延时抖动为每月平均延时抖动，该值是从当月所有采样值求平均计算而得，下表是中国电信在各地区的月延时抖动SLA承诺指标。多媒体类业务重要类业务标准类业务东部地区≤5ms5ms～10ms≥10ms中部地区≤10ms10ms～20ms≥20ms西部地区≤15ms15ms～30ms≥30ms（4）PE端口可用性（Port Availability）承诺的PE端口可用性为99.9%，其计算方法为每月端口正常工作时间除以当月的所有时间（如果由于例行安排的网络升级维护，计算时间相应减除，但会事先通知给客户）。2、维护类SLA指标（1）故障处理平均响应时间接到客户报障请求，承诺对于所有地区（不含合作运营商网络）、按月计算平均每次在15分钟内相应。（2）平均故障隔离时间处理网络故障，承诺对于所有地区（不含合作运营商网络）、按月计算平均每次在2小时内定位网络故障。（3）平均故障修复时间MTTR（Mean Time To Repair）在不需要更新设备来解决故障的情况下，承诺对于所有地区（不含合作运营商网络）、按月计算平均每次在4小时内修复故障。（二）QoS实现方案1、与国内客户端相连的QoS方案中国电信MPLS VPN业务，可根据客户需求，在PE路由器上对客户流量实施分类、打标记和流量整形。对流量分类目前是按照VPN上面承载的应用来实施的，即在数据包的特定位置（precedence bit），标记不同等级的服务。目前中国电信提供三类不同等级的服务（precedence bit 值分别为5，3，0）。实施打标记即是对不同业务打上对应的QoS标记。此外，还可在PE路由器上对不同类别业务的流量实施一定的限制、整形策略。为了充分利用本地租用电路，建议用户的CE路由器对出口流量也实施分类、标记和整形等策略。2、与合作运营商相连的QoS方案对于国际MPLS VPN（见应用方案4，图27），中国电信为了提供端到端QoS业务，与合作运营商签定了SLA协议，对中国电信MPLS VPN业务也提供不同等级服务。如果合作运营商打CoS标记的方案与中国电信的方案存在差异，则在相连的PE路由器上需要进行服务级别标记（CoS）转换。此外，由于在PE路由器上开启的QoS功能，也需要防止境外伪造的QoS（CoS）流量。即境外标准级的MPLS VPN流量如果打上高优先级CoS标记需要进行过滤。