VPLS称为虚拟专用局域网业务（Virtual Private LAN Service），是共用网络中提供的一种点到多点的L2VPN业务，使地域上隔离的用户站点能通过MAN/WAN相连，并且使各个站点间的连接效果像在一个LAN中一样。它是一种基于MPLS和以太网的二层VPN技术，也被称为透明局域网业务TLS（Transparent LAN Service）。

VPLS的典型组网如上图所示，处于不同物理位置的用户通过接入不同的PE设备，实现用户之间的互相通信。从用户的角度来看，整个VPLS网络就是一个二层交换网，用户之间就像直接通过LAN互相连接在一起。

目的

随着企业的分布范围日益扩大以及公司员工的移动性不断增加，企业中VoIP（Voice Over IP）、即时消息、网络会议的应用越来越广泛，因此这些应用对端到端的数据通信技术有了更高的要求。端到端数据通信功能的实现依赖于一个能够支持多点业务的网络。

传统的ATM（Asynchronous Transfer Mode）、FR（Frame Relay）技术只能实现二层点到点互联，而且具有网络建设成本高、速率较慢、部署复杂等缺点。随着IP技术的发展，一种在IP（Internet Protocol）网络上提供VPN服务、可方便设定速率、配置简单的技术随之产生，这种技术即MPLS VPN技术。基于MPLS的VPN技术有两种，分别是MPLS L2VPN和MPLS L3VPN：

传统VLL（Virtual Leased Line）方式的MPLS L2VPN是在公网中提供一种点到点的L2VPN业务，不能直接在服务提供者处进行多点间的交换。

MPLS L3VPN网络虽可提供多点业务，但PE设备会感知私网路由，造成设备的路由信息过于庞大，对PE设备的路由控制性能要求较高。

针对以上问题，VPLS在传统MPLS L2VPN方案的基础上发展而成，是一种基于以太网和MPLS标签交换的技术：

由于以太网本身就具有的支持多点通信特点，使得VPLS技术可以实现多点通信的要求。

同时VPLS是一种二层标签交换技术，从用户侧来看，整个MPLS IP骨干网是一个二层交换设备，PE设备不需要感知私网路由。

因此，VPLS技术为企业提供了一种更加完备的多点业务解决方案。它结合了以太网技术和MPLS技术的优势，是对传统LAN全部功能的仿真，其主要目的是通过运营商提供的IP／MPLS网络连接地域上隔离的多个由以太网构成的LAN，使它们像一个LAN那样工作。

优点

充分利用运营商构建的IP网络资源，建设成本低。

充分继承以太网速率高的优势。

如果使用VPLS技术，企业无论LAN还是WAN，都可以只使用以太链路，实现快速和灵活的业务部署。

将企业网络的路由策略控制和维护权利交给了企业，增强了企业VPN网络的安全性和可维护性。

VPLS基本传输结构

整个VPLS网络就像一个交换机，它通过MPLS隧道在每个VPN的各个Site之间建立虚连接（PW），并通过PW将用户的二层报文在站点间透传。对于PE设备，它会在转发报文的同时学习源MAC并建立MAC转发表项，完成MAC地址与用户接入接口（AC接口）和虚链路（PW）的映射关系。

各组件概念如下：

AC（Attachment Circuit）接入电路，用户与服务提供商之间的连接，即连接CE与PE的链路。对应的接口只能是以太网接口。

PW（Pseudo Wire），虚电路，两个PE设备上VSI之间的一条双向虚拟连接。它由一对方向相反的单向的MPLS VC（Virtual Circuit，虚电路）组成，也称为仿真电路。

VSI（Virtual Switch Instance）虚拟交换实例，通过该实例，可以将接入电路映射到各条虚拟链路上。每个VSI提供单独的VPLS服务，根据MAC地址和VLAN Tag进行二层报文转发。VSI实现以太网网桥功能，并且能够中介PW。

PW Signaling，PW信令协议，VPLS实现的基础，用于创建和维护PW。PW信令协议主要有LDP和BGP。

Tunnel，隧道，用于承载PW，一条隧道上可以承载多条PW。隧道是一条本地PE与对端PE之间的直连通道，完成PE之间的数据透明传输，可以是MPLS或GRE隧道。

Forwarder，转发器，PE收到AC上送的数据帧，由转发器选定转发报文使用的PW。转发器相当于VPLS的转发表。

VPLS的基本传输结构如下图：

以VPN1中，CE1到CE3的报文流向为例，说明基本数据流走向：

CE1上送用户的二层报文，通过AC链路接入PE1；

PE1收到报文后，由转发器选定转发报文的PW；

PE1再根据PW的转发表项几隧道信息生成两层标签（内层私网标签用于标识PW，外层公网标签用于穿越隧道到达PE2）；

二层报文经公网隧道到达PE2，系统弹出私网标签；

由PE2的转发器选定转发报文的AC，将CE1上送的二层报文转发给CE3。

VPLS实现过程

CE之间报文的传输依赖于PE之间建立VSI以及VSI之间的PW。PE之间通过全连接的PW转发以太网帧。

在以太网上，为了避免环路，一般的二层网络都要求使能STP协议。但是对于VPLS网络来说使用PW全连接和水平分割转发来避免环路：

PE之间逻辑上全连接（PW全连接），也就是每个PE必须为每一个VPLS转发实例创建一棵到该实例下的所有其他PE的树。

每个PE设备必须支持水平分割转发来避免环路。如果从PW上收到报文，那么这个报文将不再向这个VSI关联的其他PW上转发，也就是说要求任意两个PE之间通过直接相连的PW通信，而不能通过第三个PE设备中转报文，这也就是PE之间逻辑上建立全连接（PW全连接）的原因。

VPLS网络中的PE设备包含控制平面和数据平面：

VPLS PE的控制平面主要实现PW的建立功能，包括：

成员发现：找到同一VSI中所有其他PE的过程。可以通过手工配置的方式实现，也可以使用协议自动完成，如BGP方式、BGP AD方式的VPLS。使用协议自动完成的发现方式成为“自动发现”。

信令机制：在同一VSI的PE之间建立、维护和拆除PW的任务是信令协议完成的，包括LDP、BGP。

VPLS PE的数据平面主要实现PW的数据转发功能，包括：

封装：从CE收到以太网帧后，PE首先对其封装后再发送到分组交换网络上。

转发：根据报文是从哪个接口上接收的以及报文的目的MAC地址决定如何转发报文。

解封装：PE从分组交换网络上收到以太网帧后，首先对其进行解封装，然后再下发到CE。

VPLS的封装方式

AC上的报文封装方式

AC上的报文封住方式由用户接入方式决定，如下表所示，用户接入方式分为两种，默认情况下，用户的接入方式为VLAN接入。

VLAN接入：CE发送的PE或PE发送到CE的以太网帧头带有一个VLAN Tag。该Tag是ISP为了区分用户而为用户打上的一个“服务定界符”，称为P-Tag（Provider-Tag）。

Ethernet接入：CE发送到PE或PE发送到CE的以太网帧头中不带P-Tag。如果此时帧头中有VLAN Tag，则它只是用户报文的内部VLAN Tag称为U-Tag（User-Tag）。U-Tag是该报文在发送到CE前已携带，而不是CE打上的，用于CE区分该报文的VLAN，对于PE设备没有意义。

PW上的报文封装方式

PW由PW ID和PW封装类型唯一标识，两端PE设备通告的PW ID和PW封装类型必须相同。PW上的报文封装方式可以分为两种，默认情况下，PW上的报文封装使用Tagged模式。

Raw模式：PW上传输的帧不能带有P-Tag。对于CE发送到PE的报文，如果PE收到带有P-Tag的报文，则将P-Tag去除后，再打上两层MPLS标签（外层Tunnel标签和内层VC标签）后转发；如果PE收到不带P-Tag的报文，则直接打上两层MPLS标签后转发。对于PE发送到CE的报文，PE根据实际配置选择添加或不添加P-Tag后转发给CE，但是它不允许重写或移除已经存在的任何TAG。

Tagged模式：PW上传输的帧必须带P-Tag。对于CE发送到PE的报文，如果PE收到带有P-Tag的报文，则不去除P-Tag，而是直接打上两层MPLS标签（外层Tunnel标签和内层VC标签）后转发；如果PE收到不带P-Tag的报文，则添加一个空Tag后，再打上两层MPLS标签后转发。对于PE发送到CE的报文，PE根据实际配置选择重写、去除、保留P-Tag后转发给CE。

AC上的报文封装方式和PW上的报文封装方式可以交叉组合。