太平洋电信-MPLS L2 VPN 组网方案

　　MPLS L2 VPN使用ATOM (Any Transport on MPLS)的架构基础，在MPLS网络上传递2层数据流，满足了IP/MPLS同时提供2层、3层服务，扩展了网络可用性。太平洋电信的MPLS L2 VPN支持以太网2层协议。

　　MPLS L2VPN提供基于MPLS(Multiprotocol Label Switching，多协议标签交换)网络的二层VPN服务，使运营商可以在统一的MPLS网络上提供基于不同数据链路层的二层VPN，包括ATM、FR、VLAN、Ethernet、PPP等。

　　

　　简单来说，MPLS L2VPN就是在MPLS网络上透明传输用户二层数据。从用户的角度来看，MPLS网络是一个二层交换网络，可以在不同节点间建立二层连接。

　　1、太平洋电信MPLS L2 VPN给您带来的优势

　　

　　1) ATOM 二层通道网络，客户自行管理业务，高度安全性;

　　2) Non-IP, IPv4 and IPv6; 客户自行管理IP策略;

　　3) 客户端设备可支持IP 路由设备或L2设备;由客户自行管理终端设备;

　　4) 点到点的网络连接服务，按客户设计网络需求架设网络;

　　5) MPLS VPN骨干支持L2VPN业务，享受与MPLSVPN一样的高保障骨干;

　　2. 与MPLS L3 VPN相比

　　相对于MPLS L3VPN，MPLS L2VPN具有以下优点：

　　（1）可扩展性强：MPLS L2VPN只建立二层连接关系，不引入和管理用户的路由信息。这大大减轻了PE(Provider Edge，服务提供商边缘设备)甚至整个SP(Service Provider，服务提供商)网络的负担，使服务提供商能支持更多的VPN和接入更多的用户。

　　（2）可靠性和私网路由的安全性得到保证：由于不引入用户的路由信息，MPLS L2VPN不能获得和处理用户路由，保证了用户VPN路由的安全。

　　（3）支持多种网络层协议：包括IP、IPX、SNA等。

　　3. MPLS L2VPN的基本概念

　　在MPLS L2VPN中，CE、PE、P的概念与MPLS L3VPN一样，原理也相似。

　　（1）CE(Customer Edge)设备：用户网络边缘设备，有接口直接与SP相连。CE可以是路由器或交换机，也可以是一台主机。CE“感知”不到VPN的存在，也不需要必须支持MPLS。

　　（2）PE(Provider Edge)路由器：服务提供商边缘路由器，是服务提供商网络的边缘设备，与用户的CE直接相连。在MPLS网络中，对VPN的所有处理都发生在PE上。

　　（3）P(Provider)路由器：服务提供商网络中的骨干路由器，不与CE直接相连。P设备只需要具备基本MPLS转发能力。

　　MPLS L2VPN通过标签栈实现用户报文在MPLS网络中的透明传送：

　　（1）外层标签(称为Tunnel标签)用于将报文从一个PE传递到另一个PE;

　　（2）内层标签(称为VC标签)用于区分不同VPN中的不同连接;

　　（3）接收方PE根据VC标签决定将报文转发给哪个CE。

　　下图是MPLS L2VPN转发过程中报文标签栈变化的示意图。

　　

　　(1) L2PDU是链路层报文，PDU即Protocol Data Unit，协议数据单元

　　(2) T是Tunnel标签；V是VC标签；T’表示转发过程中外层标签被替换