MPLS/BGP VPN提供了靈活的地址管理。由于采用了單獨的路由表，允許每個VPN使用單獨的地址空間，稱為VPN-IPv4地址空間，RD加上IPv4地址就構(gòu)成了VPN-IPv4地址。很多采用私有地址的用戶不必再進行地址轉(zhuǎn)換NAT，NAT只有在兩個有沖突地址的用戶需要建立Extranet進行通信時才需要。

在MPLS/BGP VPN中屬于同一的VPN的兩個site之間轉(zhuǎn)發(fā)報文使用兩層標(biāo)簽來解決，在入口PE上為報文打上兩層標(biāo)簽：第一層（外層）標(biāo)簽在骨干網(wǎng)內(nèi)部進行交換，代表了從PE到對端PE的一條隧道，VPN報文打上這層標(biāo)簽就可以沿著LSP到達對端PE；第二層（內(nèi)層）標(biāo)簽，指示了報文應(yīng)該到達哪個site，或者更具體一些到達哪一個CE。這樣報文到達PE時剝掉了外層標(biāo)簽，這時，根據(jù)內(nèi)層標(biāo)簽就可以找到轉(zhuǎn)發(fā)的接口。

MPLS L2VPN提供基于MPLS網(wǎng)絡(luò)的二層VPN服務(wù)。使用基于MPLS的L2VPN解決方案，運營商可以在統(tǒng)一的MPLS基礎(chǔ)網(wǎng)絡(luò)架構(gòu)上，提供基于不同媒介（包括ATM、FR、VLAN、Ethernet、PPP等）的二層VPN服務(wù)。同時這個MPLS網(wǎng)絡(luò)仍然可以提供通常的IP、三層VPN、流量工程和QoS等其他服務(wù)，極大地節(jié)省網(wǎng)絡(luò)建設(shè)的投資。
  簡單來說，MPLS L2VPN就是在MPLS網(wǎng)絡(luò)上透明傳遞用戶的二層數(shù)據(jù)，從用戶的角度來看這個MPLS網(wǎng)絡(luò)就是一個二層的交換網(wǎng)絡(luò)，通過這個網(wǎng)絡(luò)可以在不同站點之間建立二層的連接。

對于MPLS二層VPN，網(wǎng)絡(luò)運營商負(fù)責(zé)給二層VPN用戶提供二層的連通性，不需要參與VPN用戶的路由計算，在提供全連接的二層VPN時和傳統(tǒng)的二層VPN一樣( 如ATM  PVC提供的VPN)，存在N方問題。每個VPN的CE到其它的CE都需要在CE與PE之間分配一條連接。對于PE設(shè)備來說，在一個VPN有N個Site的時候，CE-PE必須有N-1個物理或邏輯端口連接。

在MPLS L2VPN中，CE、PE、P的概念與BGP/MPLS VPN一樣，原理也很相似：它也是利用標(biāo)簽棧來實現(xiàn)用戶報文在MPLS網(wǎng)絡(luò)中的透明傳送，外層標(biāo)記（稱為tunnel標(biāo)記）用于將報文從一個PE傳遞到另一個PE，內(nèi)層標(biāo)記（在MPLS L2VPN中稱為VC標(biāo)記）用于區(qū)分不同的VPN中的不同連接，接收方的PE根據(jù)VC標(biāo)記決定將報文傳遞給哪個CE。

由于MPLS L2VPN中PE設(shè)備不參與用戶的路由處理，因此它的可擴展性比L3VPN要好得多。MPLS L2VPN的可擴展性只與PE能連接的VPN用戶數(shù)目相關(guān)，但是作為代價L2VPN的靈活性要差一些，無法實現(xiàn)Extranet。

田鑫，專業(yè)的企業(yè)組網(wǎng)服務(wù)商，致力于為企業(yè)提供企業(yè)組網(wǎng)（SD-WAN、MPLS、云互聯(lián)），業(yè)務(wù)云化、數(shù)據(jù)中心、網(wǎng)絡(luò)安全、行業(yè)IT解決方案等相關(guān)服務(wù)。


更多相關(guān)內(nèi)容推薦：
怎樣選擇MPLS專線的最優(yōu)方案
MPLS與SD-WAN哪個更適合企業(yè)組網(wǎng)？
為什么選擇mpls？
MPLS和互聯(lián)網(wǎng)專線是什么？
MPLS的現(xiàn)在與未來（上）