2.MPLS VPN网络模型

  MPLS VPN的网络模型，其中：客户边缘（CE：Customer Edge）设备可以是路由器或二层交换机，它位于客户端，提供到网络提供商的接入；提供商边缘（PE：Provider Edge）路由器主要维护与节点相关的转发表，与其他PE路由器交换VPN路由信息，使用MPLS网络中的标记交换路径（LSP）转发VPN业务，这就是MPLS网络中的标记边缘路由器（LER）；提供商路由器（P）使用已建立的LSP对VPN数据进行透明转发，不维护与VPN有关的路由信息，这就是MPLS网络中的标记交换路由器（LSR）。

  二、基于MPLS的二层VPN

  过去，企业VPN网大多是通过租用数据专线（帧中继或ATM）来组建的二层VPN。提供二层VPN业务时，网络提供商只需为客户提供二层数据链路层的连通性，由客户来控制路由并可以灵活地选择三层协议，且客户VPN的安全性相对较高。但是对网络提供商来说，过去FR或ATM网络中的一般Internet流量和VPN流量是完全分离的，而且配置传统的二层VPN存在全网状连接的N2问题，因此这种传统的叠加式二层VPN为网络维护和管理带来了沉重的负担。目前，采用MPLS技术的网络已经被普遍认为是下一代核心网络的发展方向，而MPLS技术最主要的优势之一就是可以很好地支持VPN业务。网络提供商采用基于MPLS网络提供二层VPN技术，可以仅维护和管理单一的网络基础设施来同时提供二层VPN业务、三层VPN业务以及其他各种灵活的“尽力而为”或担保服务质量的IP业务，且VPN业务的配置实施将更加自动化。

  基于MPLS网络的二层VPN技术实现方案目前主要有两种，分别是Kompella等提出的二层VPN（以下称Kompella二层VPN）和Martini等提出的二层VPN（以下称Martini二层VPN）。这两种方案的数据平面基本相似，都可以支持多种数据链路层技术，如帧中继、ATM AAL5 CPCS模式、ATM透明信元模式、以太网、以太网VLAN、思科HDLC和PPP等，它们的主要差别在于控制平面协议的使用。下面分别讨论两种方案的具体实施过程。

[1]  [2]  [3]  [4]