根据部署的不同，MPLS VPN可分为MPLS L2 VPN或者MPLS L3 VPN。 

企业可以自建MPLS专网也可以通过租用运营商MPLS专网的方式获得MPLS VPN接入服务。

MPLS VPN网络一般由运营商搭建，VPN用户购买VPN服务来实现用户网络之间（图中的分公司和总公司）的路由传递、数据互通等。 

基本的MPLS VPN网络架构由CE（Customer Edge）、PE（Provider Edge）和P（Provider）三部分组成： 

▫CE：用户网络边缘设备，有接口直接与运营商网络相连。CE可以是路由器或交换机，也可以是一台主机。通常情况下，CE“感知”不到VPN的存在，也不需要支持MPLS。 

▫PE：运营商边缘路由器，是运营商网络的边缘设备，与CE直接相连。在MPLS网络中，对VPN的所有处理都发生在PE上，对PE性能要求较高。 

▫P：运营商网络中的骨干路由器，不与CE直接相连。P设备只需要具备基本MPLS转发能力，不维护VPN相关信息。 

更多MPLS及MPLS VPN的相关内容，参考HCIP-Datacom-Advance相应课程。

VPN技术拥有安全、廉价、支持移动业务、灵活等一系列优势，已经成为现网中部署最为广泛的一类技术。 

本文从VPN基本概念与分类出发，简单介绍了如下几类常见VPN技术： 

▫IPSec VPN：是一系列为IP网络提供安全性的协议和服务的集合，为IP网络提供安全的传输。 

▫GRE VPN：提供了将一种协议的报文封装在另一种协议报文中的机制，解决异种网络的传输问题。 

▫L2TP VPN：是一种能够提供移动用户远程接入服务的二层VPN技术。 

▫MPLS VPN：一种通过标签交换技术，实现站点与站点之间互联的VPN技术。