P(Provider)，是核心層設備，提供商路由器，服務提供商是不連接任何CE路由器的骨干網路由設備，它相當于標簽交換路由器（LSR）。

PE(ProviderEdge)，即Provide的邊緣設備，服務提供商骨干網的邊緣路由器，它相當于標簽邊緣路由器（LER）。PE路由器連接CE路由器和P路由器，是最重要的網絡節(jié)點。用戶的流量通過PE路由器流入用戶網絡，或者通過PE路由器流到MPLS骨干網。

CE(CustomerEdge)，用戶邊緣設備，服務提供商所連接的用戶端路由器。CE路由器通過連接一個或多個PE路由器，為用戶提供服務接入。CE路由器通常是一臺IP路由器，它與連接的PE路由器建立鄰接關系。

用戶站點：用戶端網絡的總稱，一個用戶站點可以通過一條或多條鏈路連接服務提供商的骨干網絡。

在現(xiàn)有的中國電信的CN2中國網通的寬帶承載網都采用了MPLSVPN的技術

MPLSVPN的工作過程

通過標簽協(xié)議棧在和同一個VPN相連的PE路由之間建立一條隧道，標簽協(xié)議棧就是使用兩層標簽，PE路由器之間的標簽位于底層，而PE路由器和P路由器以及兩個P路由器之間的標簽位于協(xié)議棧的上層，下層協(xié)議對于上層協(xié)議是透明的。

當屬于某一VPN的用戶數(shù)據進入MPLS主干網時，在CE路由器與PE路由器連接的接口上可以識別出該CE路由器屬于那一個VPN，進而到該VPN對應的VRF中去讀取下一跳的標簽，并將標簽作為內部標簽加入標簽協(xié)議棧。PE路由器繼續(xù)查找自己的全局路由表獲得下一跳的接口和標簽后，將該標簽作為外部標簽加入標簽協(xié)議棧并將加入兩層標簽的數(shù)據包從相應的接口發(fā)給P路由器。在MPLS骨干網內部，P路由器根據外層標簽轉發(fā)數(shù)據包直到出口PE路由器。在出口PE路由器處，PE路由器去掉數(shù)據包標簽，并將它作為一般IP數(shù)據包轉發(fā)給和它相連的CE路由器。由于每個數(shù)據包包含兩個標簽，需要在MPLS域中實現(xiàn)倒數(shù)第二跳標簽出棧的做法。

MPLSVPN有三種類型的路由器，CE路由器、PE路由器和P路由器。其中，CE路由器是客戶端路由器，為用戶提供到PE路由器的連接；PE路由器是運營商邊緣路由器，也就是MPLS網絡中的標簽邊緣路由器（LER），它根據存放的路由信息將來自CE路由器或標簽交換路徑（LSP）的VPN數(shù)據處理后進行轉發(fā)，同時負責和其他PE路由器交換路由信息；P路由器是運營商網絡主干路由器，也就是MPLS網絡中的標簽交換路由器（LSR），它根據分組的外層標簽對VPN數(shù)據進行透明轉發(fā)，P路由器只維護到PE路由器的路由信息而不維護VPN相關的路由信息。

【編輯推薦】

1. 熱門VPN客戶端
2. 利用Peplink實現(xiàn)簡化的站點到站點VPN
3. 51CTO沙龍第十五期總結：從配置到設計兩小時理解VPN
4.  中企通信獲“最佳MPLSVPN服務提供商” 進軍云計算市場