l2 mpls vpn

　　传统VPN使用第二层隧道协议(L2TP、L2F和PPTP等)或者第三层隧道技术(IPSec、GRE等)，获得了很大成功，被广泛应用。但是，随着VPN范围的扩大，传统VPN在可扩展性和可管理性等方面日益表现出不足;另外，QoS(Quality of Service)和安全问题也是传统VPN难以解决的问题。

　　通过MPLS技术可以非常容易地实现基于IP技术的VPN业务，而且可以满足VPN可扩展性和易管理的需求。利用MPLS构造的VPN，还提供了实现增值业务的可能;通过配置，可将单一接入点形成多种VPN，每种VPN代表不同的业务，使网络能以灵活方式传送不同类型的业务。

　　基于MPLS的VPN业务有两种，分别是L3 MPLS VPN和L2 MPLS VPN，L2 MPLS VPN包括VPLS和VLL，VLL适用于点到点的组网应用模式，VPLS可以实现点到多点、多点到多点的VPN组网。从用户的角度来看，整个MPLS网络就是一个二层的交换网络，通过这个网络，可以在不同站点之间建立二层连接。

　　具有更高的可扩展性

　　克服了传统的ATM或FR网络中扩展复杂的缺点，MPLS VPN通过使用标签栈技术，可以在一条LSP中复用多条虚电路，PE只要维护一条LSP信息，因此大大提高了系统的可扩展性。

　　L2 MPLS VPN运营商仅负责提供二层的连接性，客户负责三层的连接性。用户配置错误引起路由振荡，不会影响运营商网络的稳定性。

　　更好的安全性和保密性

　　能提供等同与ATM或FR VPN网络的安全性和保密性。由于用户自己维护其路由信息，运营商不必考虑各个用户的地址重叠问题，也不用担心一个用户的路由信息会泄漏到其它用户的私有网络中