MPLS L2 VPN部署模式--VeCloud

　　新模型下的網路管理介面

　　部門縱向私有業務承載

　　運維部門的管理介面延伸到CE路由器側。骨幹部門需要統一制定CE和PE之間的路由通告方式、各業務部門的VPN部署和維護、以及各部門VPN之間的訪問策略等。在一些企業為了方便管理還會進一步對各部門IP地址進行統一的規劃分配。各業務部門管理自己的CE裝置和區域網路。對一些IT維護實力較弱的部門，運維部門也可能對部門CE路由器和區域網進行統一管理。

　　企業公共業務承載

　　運維部門只需要管理到骨幹PE路由器，骨幹網路PE裝置僅提供一條邏輯或物理的二層鏈路與給各部門CE裝置相連，無需路由的互動。各部門自行規劃IP地址，路由協議架構、QoS優先順序劃分等。

　　MPLS L2 VPN主要有以下兩個應用場景：

　　1.多個資料中心間利用MPLS L2VPN在廣域網上實現二層LAN的延伸;

　　2.企業利用MPLS VPN骨幹網路是給各部門提供二層虛擬通道，實現各業務部門縱向業務的承載。

　　這兩種應用場景中，MPLS L2VPN的虛擬通道上承載的分別是二層和三層業務，因此在業務轉發路徑規劃方案和二層環路保護機制上都有很大的差異。

　　針對第二種應用場景，MPLS L2VPN有兩種主流的建網模型，即點對點模型和點對多點(多點對多點)。那麼企業應該如何根據自己的實際情況進行組網呢?

　　因此，瞭解兩種組網模式之間的關鍵差異點在哪裡則非常重要。總的來說，兩種模式在裝置支援程度和組網配置上並無明顯差異，真正的差異在於各部門依託這兩種模式在MPLS VPN骨幹網建設的部門虛擬專網的網路模型和業務流量模型上。