Với VPN lớp 3 MPLS, nhà cung cấp dịch vụ trao đổi thông tin định tuyến với bộ định tuyến cạnh WAN của khách hàng doanh nghiệp và chuyển tiếp các gói dựa trên thông tin Lớp 3 (IP).Mặt khác với các dịch vụ VPN lớp 2 các nhà cung cấp thường không có sự tham gia vào định tuyến WAN lớp 3 của doanh nghiệp. Lý do là nó là một dịch vụ lớp 2; do đó, nhà cung cấp chuyển tiếp lưu lượng truy cập của bất kỳ khách hàng cụ thể nào dựa trên thông tin Lớp 2 của nó, chẳng hạn như địa chỉ MAC Ethernet.
Các kiểu kết nối WAN lớp 2 phổ biến nhất được cung cấp
bởi các nhà cung cấp dịch vụ ngày nay (còn được gọi là Carrier Ethernet) như
sau
1:Virtual
Private Wire Service (VPWS):Còn được gọi là E-Line
trong Metro Ethernet, cung cấp mô hình kết nối điểm-điểm
2:Virtual
Private LAN Service (VPLS):Còn được gọi là E-LAN trong Metro
Ethernet, cung cấp mô hình kết nối đa điểm hoặc bất kỳ
Virtual Private Wire Service (VPWS)
Từ quan điểm của khách hàng, Virtual Private Wire
Service cung cấp giải pháp sao cho các thiết bị nhìn thấy các thiết bị ở các site
từ xa như các thiết bị được kết nối trực tiếp point-to-point như hình 
VPWS
Vì dịch vụ này cung cấp dịch vụ vận chuyển Lớp 2, các thiết bị CE có thể là bộ
định tuyến hoặc thiết bị chuyển mạch.Khi kết nối một bộ định tuyến với dịch vụ VPWS, cần
triển khai định tuyến như một giao thức định tuyến IGP để chuyển tiếp lưu lượng
giữa các site. Vì đó là dịch vụ Lớp 2, mạng hoàn toàn trong suốt với các bộ định
tuyến CE do đó các thiết bị lớp 3 như các bộ định tuyến cần phải tạo thành một
kết nối trực tiếp. Ưu điểm của giải pháp này là doanh nghiệp hoàn toàn kiểm soát
được định tuyến của mình trong WAN.Không cần phải có bất kỳ thỏa thuận nào với
nhà cung cấp dịch vụ. Doanh nghiệp có thể sử dụng giao thức định tuyến mong muốn. VPWS cung cấp hai tùy chọn chế độ hoạt động từ phía
nhà cung cấp dịch vụ:
Chế độ cổng, trong đó khung 802.1Q truyền đường hầm
trong suốt
Chế độ VLAN
Chế độ vận hành PE ảnh hưởng đến việc triển khai CE. Khi PE đang hoạt động
trong chế độ cổng, VPWS sẽ hoạt động giống như một đường ống giữa các nút PE,
trong đó tất cả lưu lượng đều được tunnel đến site từ xa. Bộ định tuyến CE cần
địa chỉ IP trên giao diện vật lý. Nó phải nằm trong cùng một mạng con như giao
diện vật lý trên site từ xa.Cũng có thể sử dụng các giao diện con khi muốn có
nhiều kết nối Lớp 3 đến site từ xa. Khi kết nối một site từ xa mới, cần kết nối
vật lý thêm một liên kết từ CE tới bộ định tuyến PE tại hub. Do đó, giải pháp
này chủ yếu được sử dụng cho số lượng kết nối điểm-điểm thấp. Mặt khác, khi PE
đang hoạt động ở chế độ VLAN, có thể cấu
hình nhiều subinterface trên PE router. Mỗi subinterface được kết nối với một site
từ xa khác nhau, trong đó mỗi thẻ VLAN 802.1Q có thể được ánh xạ tới một mạch
mô phỏng VPWS khác (còn được gọi là pseudowire hoặc PW). Giải pháp có thể được
sử dụng cho các cấu trúc liên kết hub and spoke. Trong triển khai như vậy cũng
phải cấu hình các giao diện con khác nhau trên bộ định tuyến trung tâm CE, như
minh họa trong hình.
VPWS Modes
Chế độ VLAN được sử dụng với bộ định tuyến trung tâm, trong
khi chế độ cổng được sử dụng với các spoke.cũng có thể sử dụng thiết bị chuyển
mạch làm thiết bị CE để mở rộng mạng Lớp 2 giữa các site từ xa. Giải pháp này
thường được sử dụng để cung cấp một kết nối trung tâm dữ liệu. Cần phải đảm bảo rằng STP được bật trên các
chuyển mạch và BPDU đang truyền qua mạng để tránh chuyển mạch vòng (trong mỗi
DC) và lọc ra STP / BPDUs trên DCI. Cũng phải xem xét một số đặc tính khác của
mạng khi chọn giải pháp VPWS, những đặc điểm này có thể ảnh hưởng đến việc triển
khai của doanh nghiệp với tư cách là một khách hàng. Một số trong số đó là đơn
vị truyền tải tối đa (MTU) được hỗ trợ trên WAN, chất lượng dịch vụ
(QoS) và độ trong suốt.
Virtual
Private LAN Service (VPLS)
Dịch vụ LAN riêng ảo mô phỏng phân đoạn LAN trên đường
trục MPLS. Nó cung cấp kết nối đa lớp 2 giữa các site từ xa. Như trong hình
VPLS
VPLS chạy trên MPLS mô phỏng một switch Ethernet nơi mỗi cổng được kết nối với
một site khách hàng khác. Các bộ định tuyến PE được kết nối với nhau thành một
mạng lưới đầy đủ trên trục chính MPLS của nhà cung cấp dịch vụ.
VPLS sẽ tự học các địa chỉ MAC từ nguồn đến đích và các khung được chuyển tiếp dựa
trên địa chỉ MAC đích. Nếu địa chỉ đích không xác định, hoặc nó là địa chỉ
broadcast hoặc multicast, frame bị tràn ngập tất cả các cổng được kết hợp với
bridge ảo. Lõi VPLS không sử dụng STP ,thay vào đó nó sử dụng split-horizon để
các khung Ethernet không được gửi trở lại cùng một khung PW nhận được trên cùng
một PW hoặc bất kỳ pseudowires nào trở lại lõi, như trong hình
VPLS split horizon in the core
VPLS hoạt động như một thiết bị chuyển mạch Ethernet cho khách
hàng và các vấn đề Lớp 2 gồm
Tính ổn định của mạng khi nó phát triển: Khách hàng
nên kiểm tra xem có thiết kế mạng lõi thích hợp để hỗ trợ tăng trưởng trong tương
lai hay không.
Tác động của việc mất mạng: Khách hàng nên hỏi về những
gì xảy ra với giao thông nếu có sự cố ngừng hoạt động.
Lưu lượng truy cập đa truyền thông và phát sóng giữa các site:Bởi vì mạng VPLS hoạt động như một switch, tất cả các chương trình phát đa hướng và phát sóng của khách hàng được gửi đến tất cả các site.Khi thiết kế một mạng có lượng lưu lượng multicast đáng kể, cần phải phân đoạn mạng để giảm phạm vi tràn đa hướng.
Khả năng mở rộng ngang hàng IGP: Mạng VPLS là một miền phát sóng, vì vậy
tất cả các bộ định tuyến thường sẽ được định tuyến ngang hàng. Khi số lượng các route tăng lên, kết nối full mesh trở thành một vấn đề mở rộng quy mô.
Giao thức duy nhất được thiết kế cho một số lượng lớn các route là BGP.
Tác động của vòng lặp STP với một khách hàng khác: Bởi
vì VPLS sử dụng ghép kênh thống kê, tất cả khách hàng chia sẻ băng thông.
