MPLS(多協(xié)議標簽交換)VPN(虛擬專用網(wǎng)絡)分幾種?3層MPLSVPN和2層MPLSVPN?我不知道VPLS(虛擬專用網(wǎng)絡服務)是否屬于2層MPLSVPN，或者它其實就是2層MPLSVPN，只不過是另一種叫法。對于2層MPLSVPN，我知道BGP和LDP協(xié)議，而且還有其他MPLSVPN協(xié)議：虛電線(Pseudowire)和ADSL，可否介紹一下現(xiàn)在的MPLSVPN種類和VPLS、BGP、LDP、ADSL與pseudowire的區(qū)別?

的確，有兩種VPNMPLS服務：3層MPLSVPN和2層MPLSVPN。正如它們的名字，3層MPLSVPN用于3層網(wǎng)絡，而2層MPLSVPN用于OSI模型。這就是兩者的區(qū)別。

一般來說，MPLSVPN從安全角度提供服務技術：企業(yè)用戶相信服務提供商能安全處理和交付各個站點之間的流量。下面我將詳細介紹。

這兩種MPLSVPN技術(2層和3層)都用同樣的原理在網(wǎng)絡上傳輸數(shù)據(jù)——MPLS標簽交換，建立標簽交換路徑，區(qū)別在于3層MPLSVPN用IP路由，而2層MPLSVPN用環(huán)路交換方法，這類似于使用PVC的ATM，或者通過幀中繼的專線服務。但是MPLSVPN對于服務提供商更靈活，因為他們可以對所有操作使用相同的網(wǎng)絡設備。顧客信息被封裝通過MPLS傳到服務商網(wǎng)絡。顧客在3層MPLSVPN的流量由IP中繼組成，在2層MPLSVPN流量被標記為是否是以太網(wǎng)幀。

這兩種技術在客戶的幀前都加有兩個標簽，內(nèi)標簽是用來區(qū)分兩種技術，2層MPLSVPN的內(nèi)標簽是虛擬環(huán)路(VC)，而3層MPLSVPN的內(nèi)標簽包含了最終的VRF(虛擬路由和轉發(fā))表。兩種技術的外標簽都是LSP交換標簽，來判斷提供商MPLS網(wǎng)絡的交換路徑。外標簽就好像是通過郵局寄出的收信人地址。當收信人從郵箱收到這封信，打開后，收信人就可以扔掉信封，因為信封上的地址是郵局用于送信的。但是信封內(nèi)，也就是內(nèi)標簽，有特別信息來指明誰去處理問題，比如會計部、行政部或者服務部。所以信會根據(jù)內(nèi)部信息來路由。

正如上述所說，3層MPLSVPN是根據(jù)路由表來工作的。它使用不同的協(xié)議，比如BGP來創(chuàng)建路由圖，它還有很多附件或者擴展工具，比如路由區(qū)分工具、或者路由地址來合理區(qū)分和處理路徑和終點。2層MPLSVPN比較像虛擬環(huán)路這類的服務。它可以有效用于城際以太網(wǎng)。我曾參與過城際以太網(wǎng)論壇中關于標準化的討論。有兩個重要RFC是定義兩種2層MPLSVPN拓撲技術的。

Martini草案規(guī)定虛擬環(huán)路是在LSP通道的另一種覆蓋LSP，它處理MPLSVPN的點對點連接。

另一個重要RFC規(guī)定VPLS用來處理2層MPLSVPN多點連接。它把概念擴展到完全網(wǎng)狀拓撲，基本上是在Martini基礎上的另一種方法。

ADSL是一種電話DSL。它是從ISP到企業(yè)客戶的最后一米。這有多種方法，它使用的是幀中繼，這與DSL、千兆以太網(wǎng)和光線線路相比都已經(jīng)落后了。每種連接都有三個接入網(wǎng)絡：客戶的、提供商的、和客戶與提供商之間的最后一米。

【編輯推薦】

1. BGP/MPLS VPN幾個關鍵性概念
2. 廣域專網(wǎng)的MPLS VPN應用
3. 誰能監(jiān)控我的MPLS VPN？
4. MPLS VPN 的基本配置