3.3.3　L2层上的MPLS

在这种特殊的方法中，整个企业DC网络拥有现成的L2层服务，包括帧中继（Frame Relay）、ATM等。L2层的典型连接方式通常是集中星型模式或半饱和拓扑模式，spoke到spoke之间的连接是通过hub完成的。

如图3-12所示，企业DC的头端（或分支汇聚）路由转变成一个P路由（比如E-P1），接口支持MPLS功能，它包括L2 WAN链接或者是SP的L2层提供的虚拟电路。远程分支路由变成了PE路由（比如E-PE1、E-PE2、E-PE3和E-PE4），可以绑定VRF接口连接分支的LAN，以及绑定支持MPLS的接口（比如L2 WAN链接）面向头端路由连接到WAN。E-PE1、E-PE2、E-PE3以及E-PE4和E-P1一起建立起LDP和IGP会话，同样也能在它们和位于E-P1、E-P8和E-P9之后的路由反射器（如RR1和RR2）之间建立MR-iBGP会话。

图　3-12　L2回路上的MPLS样例

有时某些远程分支机构的实例也可能不需要进行分段处理，此时这些站点上的分支机构不必在它们的L2 WAN连接启动MPLS，特别当路由器使用P2P的方式来连接每一个远程分支时，因为可以为每一个P2P的子接口进行单独配置，所以减轻了企业DC头端路由的负担。如果头-尾路由采用的是点到多点而非P2P连接方式，那么支持MPLS的远程分支机构的连接必须要与那些不支持MPLS的远程分支机构区分开来。如果此时非MPLS远程分支机构已经存在了，头端路由器就必须被“折叠”成类似PE路由器一样，终止那些非MPLS分支机构连接至VPN（VRF）。

这类设计的主要优点企业对于整个IP基础设置实现了完全自主控制，不需要依赖SP来完成企业VN的扩展或者被限制使用某种特定技术，但如果设计方案真的要实现任意点到点的连接，就只能通过“全网”连接方式，如此一来系统整体成本将非常昂贵。目前，SP也正转向提供一些性价比更高的服务，例如IP VPN以及某些脱离L2层的服务，但如果企业如果想充分利用WAN上端到端的L2电路优势将变得有些困难，这是因为尽管L2回路通常是被认为私有的，但为了安全，在企业与远程站点间传递数据时都要对数据进行封装，要完成这样的封装就必须建立一个相互覆盖的隧道，因此增加了设计的难度，带来了新的挑战。