了解第 2 层 VPN

随着将不同的第 2 层服务相互链接以提供扩展服务的需求不断增长，第 2 层MPLS （MPLS） VPN 服务的需求也在不断增加。

在路由器上实施第 2 层 VPN 与使用其他第 2 层技术实现 VPN 类似。但是，对于路由器上的第 2 层 VPN，流量将以第 2 层格式转发至路由器。它由 MPLS 在服务提供商的网络上传输，然后在接收站点转换回第 2 层格式。您可以在发送站点和接收站点配置不同的第 2 层格式。使用第 2 层 VPN 调配的服务也称为 虚拟专用线服务 （VPWS）。

在第 2 层 VPN 上，路由发生在客户的路由器上，通常是在客户边缘 （客户边缘） 路由器上。连接到第 2 层 VPN 上的服务提供商的客户边缘路由器必须选择要在其上发送流量的相应电路。接收流量的提供商边缘 （PE） 路由器通过服务提供商的网络将其发送到连接到接收站点的 PE 路由器。PE 路由器不需要存储或处理客户的路由;只需将其配置为将数据发送到相应的隧道。

对于第 2 层 VPN，客户需要配置自己的路由器来承载所有第 3 层流量。服务提供商只需要知道第 2 层 VPN 需要承载多少流量。服务提供商的路由器使用第 2 层 VPN 接口在客户站点之间传输流量。VPN 拓扑由 PE 路由器上配置的策略决定。

客户只需要知道哪些 VPN 接口连接到他们自己的哪些站点。 图 1 展示了第 2 层 VPN，其中每个站点都有一个链接到其他客户站点的 VPN 接口。

实施第 2 层 MPLS VPN 具有以下优势：

• 服务提供商无需投资单独的第 2 层设备即可提供第 2 层 VPN 服务。第 2 层 MPLS VPN 允许您通过现有 IP 和 MPLS 骨干网提供第 2 层 VPN 服务。

• 除了第 2 层协议之外，您还可以将 PE 路由器配置为运行任何第 3 层协议。

• 希望保持对自己网络的大部分管理保持控制的客户可能希望与服务提供商建立第 2 层 VPN 连接，而非第 3 层 VPN。

• 由于第 2 层 VPN 使用 BGP 作为信令协议，因此与通过第 2 层电路使用的传统 VPN 相比，它们具有更简单的设计，所需的开销也更少。BGP 信令还支持自动发现第 2 层 VPN 对等方。第 2 层 VPN 在许多方面类似于 BGP 或 MPLS VPN 和 VPLS ;所有三种类型的服务都使用 BGP 进行信令发送。