北京思科ccie认证机构高薪面试必须要懂的MPLS L2VPN技术总结 传统的基于ATM或Frame Relay（帧中继，以下简称FR）的VPN（Virtual Private Network，虚拟专用网）应用非常广泛，它们能在不同VPN间共享运营商的网络结构。这种VPN的不足在于：
依赖于专用的介质（如ATM或FR）：为提供基于ATM的VPN服务，运营商必须建立覆盖全部服务范围的ATM网络；为提供基于FR的VPN服务，又需要建立覆盖全部服务范围的FR网络，在网络建设上造成浪费。
部署复杂：尤其是向已有的VPN加入新的Site（站点）时，需要同时修改所有接入此VPN站点的边缘节点的配置。由于以上缺点，新的VPN替代方案应运而生，MPLS L2VPN就是其中的一种。
MPLS L2VPN提供基于MPLS（Multiprotocol Label Switching，多协议标签交换）网络的二层VPN服务，使运营商可以在统一的MPLS网络上提供基于不同数据链路层的二层VPN，包括ATM、FR、VLAN、Ethernet、PPP等。
简单来说，MPLS L2VPN就是在MPLS网络上透明传输用户二层数据。从用户的角度来看，MPLS网络是一个二层交换网络，可以在不同节点间建立二层连接。
MPLS L2VPN主要可分为：
1、CCC 采用一层标签传送用户数据，CCC对LSP的使用是独占性的，CCC的LSP只用于传递这个CCC连接的数据，不能用于其它MPLS L2VPN连接，也不能用于MPLS L3VPN或承载普通的IP报文。可以支持远程连接和本地连接。远程连接时需要在P路由器上配置静态LSP。
2、SVC 一种静态的MPLS L2VPN，在L2VPN信息传递中不使用信令协议，SVC方式与Martini方式的MPLS L2VPN非常相似，只是不使用LDP传递二层VC和链路信息，手工配置VC标签信息。
3、Martini方式，采用VC-TYPE加上VC ID来标示一个VC（两个PE上的VC标志要相同，相同的TYPE相同的ID）。VC-TYPE表示VC封装的类型，同一个VC-TYPE的所有VC中，其VC ID必须在整个PE中唯一。使用LDP来交换VC标签，由于PE之间有可能不是直连的，所以LDP必须使用remote peer来建立会话，并利用这个会话来传递VC标签。具体配置时需要配置对端PE LDP remote-peer，在连接CE的接口下配置L2VC的对端地址和VC ID。MARTINI与SVC的差别是只需要设定一个VC ID，LDP会自动为你分配标签，SVC方式具体使用哪个标签也需要手工设定。
4、Kompella方式，与 Martini方式不同，Kompella方式的 MPLS L2VPN不直接对 CE与 CE之间的连接进行操作，而是在整个运营商网络中划分不同的 VPN，在 VPN 内部对 CE 进行编号。 要建立两个 CE之间的连接， 只需在 PE上设置本地 CE和远程 CE的 CE ID，并指定本地 CE为这个连接分配的 Circuit ID（例如 ATM的VPI/VCI）。 使用BGP扩展为信令协议来分发VC标签。具体配置时需要配置BGP连接，L2VPN BGP连接，使用类似L3VPN的MPLS L2VPN配置RD,RT，配置CE的ID和连接的端口和类型。北京思科ccie认证机构高薪面试必须要懂的MPLS L2VPN技术总结 
在MPLS L2VPN中，CE、PE、P的概念与MPLS L3VPN一样，原理也相似。
CE（Customer Edge）设备：用户网络边缘设备，有接口直接与SP相连。CE可以是路由器或交换机，也可以是一台主机。CE“感知”不到VPN的存在，也不需要必须支持MPLS。
PE（Provider Edge）路由器：服务提供商边缘路由器，是服务提供商网络的边缘设备，与用户的CE直接相连。在MPLS网络中，对VPN的所有处理都发生在PE上。
P（Provider）路由器：服务提供商网络中的骨干路由器，不与CE直接相连。P设备只需要具备基本MPLS转发能力。
相对于MPLS L3VPN，MPLS L2VPN具有以下优点：
可扩展性强：MPLS L2VPN只建立二层连接关系，不引入和管理用户的路由信息。这大大减轻了PE（Provider Edge，服务提供商边缘设备）甚至整个SP（Service Provider，服务提供商）网络的负担，使服务提供商能支持更多的VPN和接入更多的用户。
可靠性和私网路由的安全性得到保证：由于不引入用户的路由信息，MPLS L2VPN不能获得和处理用户路由，保证了用户VPN路由的安全。
支持多种网络层协议：包括IP、IPX、SNA等。北京思科ccie认证机构高薪面试必须要懂的MPLS L2VPN技术总结 。www.ie-lab.cn