隨著電信企業(yè)業(yè)務類型的轉型，數(shù)據(jù)業(yè)務已經(jīng)成為運營商承載的主體。在可預計的未來移動互聯(lián)網(wǎng)技術、物聯(lián)網(wǎng)技術、云計算技術的必將成為數(shù)字化的主宰，勢必推動數(shù)據(jù)業(yè)務的發(fā)展勢頭。運營商承載網(wǎng)絡的主體也必須隨著業(yè)務類型的改變而改變。因此采用以IP為核心的包交換技術同時具備電信級的保護、OAM和時鐘同步的IP RAN技術應運而生。

IP RAN的核心技術標準為IP/MPLS技術，目前中國電信集團、中國聯(lián)通集團已經(jīng)開始大規(guī)模部署IP RAN網(wǎng)絡。IP RAN既具有傳統(tǒng)IP技術的數(shù)據(jù)業(yè)務處理能力、柔性管道高帶寬利用率、支持L3功能和時間同步能力，又融入了傳統(tǒng)SDH網(wǎng)絡的多業(yè)務承載，高可靠性和可維護性的特性。使得IP RAN技術具有強大的生命力。在當前網(wǎng)絡變革的背景下，IPRAN不但要滿足當前3G等業(yè)務的承載，還能夠面向LTE基站與基站之間傳遞路由和大量集團客戶對承載網(wǎng)絡支持L3VPN的承載需求。

而IP網(wǎng)絡的面型無連接的特性如何實現(xiàn)面向連接的可靠傳輸呢？VPN技術可以解決這個問題。利用公共網(wǎng)絡來構建的私有專用網(wǎng)絡稱為虛擬私有網(wǎng)絡（VPN，Virtual Private Network）。在公共網(wǎng)絡上組建的VPN如同企業(yè)現(xiàn)有的私有網(wǎng)絡一樣提供安全性、和可管理性等。

而傳統(tǒng)的L3VPN技術只適用于以太網(wǎng)平面網(wǎng)絡模式，PE在整個框架中是對等關系，無論處于網(wǎng)絡中哪個位置，對性能的要求是相同的。這種平面結構的問題在于，如果其中某些性能較低的PE存在性能和擴展性問題的時候，實際上也制約了整個網(wǎng)絡VPN業(yè)務的廣泛覆蓋能力與進一步的擴展能力。因此我們會發(fā)現(xiàn)MPLS VPN遠不像人們想象的那么便于開展，當其平面化模型遭遇通信網(wǎng)絡建設的分層模型時，就會存在性能的不平衡現(xiàn)象。分層VPN技術的提出就是討論如何的解決這一點。使的MPLS VPN技術廣泛的應用于IPRAN網(wǎng)絡當中。

為解決可擴展性問題，BGP/MPLS VPN必然要從平面模型轉變?yōu)榉謱幽Ｐ?。在MPLS L3VPN領域，提出了VPN互聯(lián)的解決方案，將PE的功能分布到多個PE設備上，多個PE承擔不同的角色，并形成層次結構，共同完成一個PE的功能。VPN互聯(lián)把PE的功能分層實現(xiàn)。

如圖1所示，將PE設備分成以下幾個部分

UPE：直接連結用戶的設備稱為下層PE（Underlayer PE）或用戶側PE（User-end PE）。UPE主要完成用戶接入功能。UPE維護其直接相連的VPN site的路由，但不維護VPN中其他遠端site的路由或僅維護它們的聚合路由；UPE為其直接相連的site的路由分配內(nèi)層標簽，并通過MP-BGP隨VPN路由發(fā)布此標簽給SPE。

SPE：連結UPE并位于網(wǎng)絡內(nèi)部的設備稱為上層PE（Superstratum PE）或運營商側PE（Sevice Provider-end PE）。SPE主要完成VPN路由的管理和發(fā)布。SPE維護其通過UPE連接的VPN所有路由，包括本地和遠端site的路由，但SPE不發(fā)布遠端site的路由給UPE，只發(fā)布VPN實例的缺省路由或聚合路由，并攜帶標簽。SPE向UPE發(fā)布VPN 實例缺省路由有兩種方式：1.發(fā)送所有VPN的缺省路由；2.發(fā)送指定VPN的缺省路由。

SPE和UPE是相對的概念。在多個層次的PE結構中，上層PE相對于下層就是SPE，下層PE相對于上層就是UPE。分層式PE從外部來看同傳統(tǒng)上的PE沒有區(qū)別，可以同普通PE共存于一個MPLS網(wǎng)絡。

UPE和SPE之間采用標簽轉發(fā)，只需要一個接口連接，SPE不需要使用大量接口來接入用戶。由于分工的不同，對SPE和UPE的要求也不同：SPE的路由表容量大，轉發(fā)性能強，但接口資源較少；UPE的路由容量和轉發(fā)性能較低，但接入能力強。HoVPN充分利用了SPE的性能和UPE的接入能力。UPE和SPE之間的接口可以是物理接口、子接口（如VLAN，PVC）或隧道接口（如GRE、LSP）。采用隧道接口時，SPE和UPE之間可以相隔一個IP網(wǎng)絡或MPLS網(wǎng)絡，UPE或SPE發(fā)出的標簽報文經(jīng)過隧道傳遞。如果是GRE隧道，要求GRE支持對MPLS報文的封裝。

SPE和UPE之間運行MP-BGP，可以是MP-IBGP，也可以是MP-EBGP，這取決于UPE和SPE是否屬于同一個AS。采用MP-IBGP時，IBGP鄰居之間不會相互通告路由，為了在IBGP對等體之間通告路由，SPE需作為路由反射器，把來自IBGP對等體UPE的VPN路由發(fā)布給IBGP對等體SPE，但SPE不作為其它PE的路由反射器。

采用MP-EBGP時，為了讓EBGP鄰居的路由通過SPE導入至遠端IBGP，SPE需要將路由下一跳指向自己，因為遠端IBGP對EBGP鄰居是不可達的會影響IBGP計算路由。

綜上所述，采用分層VPN技術可以適應MPLS VPN大規(guī)模部署，能夠接入層使用性能相對較弱但多接口的路由器。這樣可以節(jié)省成本，對希望借助MPLS VPN業(yè)務盈利的運營商來說非常有價值。