MPLS VPN种类

　　问题：MPLS(多协议标签交换) VPN(虚拟专用网络)分几种?3层MPLS VPN和2层MPLS VPN?我不知道VPLS(虚拟专用网络服务)是否属于2层MPLS VPN，或者它其实就是2层MPLS VPN，只不过是另一种叫法。对于2层MPLS VPN，我知道BGP和LDP协议，而且还有其他MPLS VPN协议：虚电线(Pseudowire)和ADSL，可否介绍一下现在的MPLS VPN种类和VPLS、 BGP、 LDP、 ADSL与pseudowire的区别?

　　解答：的确，有两种VPN MPLS服务：3层MPLS VPN和2层MPLS VPN。正如它们的名字，3层MPLS VPN用于3层网络，而2层MPLS VPN用于OSI模型。这就是两者的区别。

　　一般来说，MPLS VPN从安全角度提供服务技术：企业用户相信服务提供商能安全处理和交付各个站点之间的流量。下面我将详细介绍。

　　这两种MPLS VPN技术(2层和3层)都用同样的原理在网络上传输数据——MPLS标签交换，建立标签交换路径，区别在于3层MPLS VPN用IP路由，而2层MPLS VPN用环路交换方法，这类似于使用PVC的ATM，或者通过帧中继的专线服务。但是MPLS VPN对于服务提供商更灵活，因为他们可以对所有操作使用相同的网络设备。顾客信息被封装通过MPLS传到服务商网络。顾客在3层MPLS VPN的流量由IP中继组成，在2层MPLS VPN流量被标记为是否是以太网帧。

　　这两种技术在客户的帧前都加有两个标签，内标签是用来区分两种技术，2层MPLS VPN的内标签是虚拟环路(VC)，而3层MPLS VPN的内标签包含了最终的VRF(虚拟路由和转发)表。两种技术的外标签都是LSP交换标签，来判断提供商MPLS网络的交换路径。外标签就好像是通过邮局寄出的收信人地址。当收信人从邮箱收到这封信，打开后，收信人就可以扔掉信封，因为信封上的地址是邮局用于送信的。但是信封内，也就是内标签，有特别信息来指明谁去处理问题，比如会计部、行政部或者服务部。所以信会根据内部信息来路由。

　　正如上述所说，3层MPLS VPN是根据路由表来工作的。它使用不同的协议，比如BGP来创建路由图，它还有很多附件或者扩展工具，比如路由区分工具、或者路由地址来合理区分和处理路径和终点。2层MPLS VPN比较像虚拟环路这类的服务。它可以有效用于城际以太网。我曾参与过城际以太网论坛中关于标准化的讨论。有两个重要RFC是定义两种2层MPLS VPN拓扑技术的。

　　·Martini草案规定虚拟环路是在LSP通道的另一种覆盖LSP，它处理MPLS VPN的点对点连接。

　　·另一个重要RFC规定VPLS用来处理2层MPLS VPN多点连接。它把概念扩展到完全网状拓扑，基本上是Martini基础上的另一种方法。

　　ADSL是一种电话DSL。它是从ISP到企业客户的最后一米。这有多种方法，它使用的是帧中继，这与DSL、千兆以太网和光线线路相比都已经落后了。每种连接都有三个接入网络：客户的、提供商的、和客户与提供商之间的最后一米。