MPLS l2 vpn的原理

MPLS L2 VPN提供基于MPLS(多协议标签交换)网络的二层VPN服务，使运营商能够在统一的MPLS网络上提供基于不同数据链路层的二层VPN，包括ATM、FR、VLAN、以太网、PPP等。简单来说，MPLS L2 VPN就是用户二层数据在MPLS网络上的透明传输。从用户的角度来看，MPLS网络是一个二层交换网络，可以在不同节点之间建立二层连接。

1、CE(Customer Edge)设备:用户网络的边缘设备，有一个与SP直接相连的接口。CE可以是路由器或交换机，也可以是主机。CE无法“感知”VPN的存在，不需要支持MPLS。

2、PE(Provider Edge)路由器:服务提供商边缘路由器，是服务提供商网络的边缘设备，与用户的ce直接相连。在MPLS网络中，所有的VPN处理都发生在PE上。

3、P(Provider)路由器:服务提供商网络中的骨干路由器，不与ce直接相连。p设备只需要具备基本的MPLS转发能力；

4、UPE(userface-provider Edge):靠近用户端的PE设备，主要作为用户接入VPN的汇聚设备；

5、NPE(Network Provider Gee):网络核心PE设备，位于VPLS网络核心域的边缘，提供核心网之间的VPLS透明传输服务；

6、SPE(Switched Provider Edge):交换节点PE设备，主要用于多段伪线网络，作为两个PE设备之间多段伪线的控制平面和数据平面的拼接点；

7、外层标签(称为Tunnel标签)用于将消息从一个PE传递到另一个PE；

8、内层标签(称为VC标签)用于区分不同VPN中的不同连接，并将消息从一个CE传递到另一个CE。