企业网、政府网在广域网上的主流技术选择是IP类型业务，在传统的L2传输网络上构建MPLS业务是很普遍的做法。现在的企业在寻求建立在运营商IP网络基础之上的L2/L3虚拟化广域网方案，如L3上的MPLSoverGRE技术、L2上的MPLSAToMover GRE技术。

　　L2/L3服务类型一览如下图，左半为原生的MPLS技术，右半为传统IP网络上实现的MPLS技术。

　　下图是一个在L2传输基础上应用MPLS技术实现企业分支机构的汇聚的例子。

　　在过去的很长时间内企业可能投入了很多资金建设了一张覆盖范围较大的如FrameRelay二层网络，企业可能希望在不做大的改造的情况下能够享受到MPLS技术的一些优势，这可以通过在总部和分支机构配置支持MPLS技术的路由器并实现MPLS技术在二层上的层叠来实现。

　　GRE隧道中MPLS数据帧结构如下图。

　　在原始的IP数据框架上添加了总共28 bytes的包头信息，包括4bytes的VPNLabel、4bytes的GRE包头、20bytes新的IP包头，新添28bytes包头和原来是IP数据框架组成了新的IP数据框架。在28bytes的包头信息中包含源、目的PE路由器的IP地址。

　　MPLS VPN over GRE 传输过程控制层面的示意如下图。

　　网络两端的PE路由器之间建立了完整的端到端的GRE通道，当进行控制信令层面的互通如路由互通、路由更新、路由撤销时信令通过GRE隧道进行端到端的连接。

　　MPLS VPN over GRE 传输过程数据转发层面示意如下图。

　　当一个数据包从Site2(CE2)传到C-PE2时，C-PE2会给数据包加上两层的包头即VPNLabel(图中“100”)和GRE包头(“C-PE1IP”)。数据包从C-PE2经GRE隧道传输到C-PE1后，C-PE1进行解封装，将外面的GRE的包头去掉，然后根据VPNLabel信息作数据的转发，如“100”可能代表某一个企业的某一个业务。

　　MPLS VPN over GRE的一个配置实例如下图。

　　MPLS运行叠加在两台PE路由器端到端的GRE隧道内部，中间的IPv4网络对于GRE隧道来说是完全透明的，IPv4网络可以不启用任何的MPLS技术。企业在自己的核心网不支持MPLS技术时也能让自己的各分支机构享受到MPLS技术的好处。

* 在广域网上进行虚拟化延伸的技术。

　　当企业需要将VLAN或者VRF扩展到广域网的时候，有很多的技术可以选择，在选择时有一些重要的问题需要考虑。如下图所示。

　　虚拟化的分支机构互联方式一：通过运营商VRF-Lite技术在企业内部部署多个VPN，如下图。

　　企业可以向运营商采购一个VPN，利用这个VPN运行企业的所有业务。当企业的业务足够复杂之后，可能需要向运营商购买很多个VPN(如上图中所示四个)以进行业务的隔离，实现更高的安全策略。

　　虚拟化的分支机构互联方式二：VRF-Lite over DMVPN。如下图。

　　DMVPN(DynamicMultipointVPN动态多点VPN)，这种方式比较适用于企业的分支机构存在经常的上、下线和部署变更时，如银行的ATM机网。

　　VRF-Lite over DMVPN 传输控制如下图。

　　企业有三种分类业务(上图中蓝、橙、绿)，企业在园区网/局域网内为这三种业务部署了MPLSVPN。三种业务数据通过VRF-Lite技术透传到运营商提供的三个VPN中，数据通过GRE隧道传送(添加了28bytes的包头)。数据传输到企业的分支机构后进行解封装，还原为原始IP数据并传送到相应业务接收部门。

　　虚拟化的分支机构互联方式三：MPLS over Point-to-Point GRE。如下图。

　　点到点GRE方式需要在所有的分支机构上手动配置好GRE隧道，之后将MPLS业务叠加到点到点的GRE上。

　　MPLS over Point-to-Point GRE 数据转发层包结构如下图。

　　IP数据传输到GRE隧道时会添加VPN、GRE和新IP包头，GRE隧道中可承载LDP。

　　虚拟化的分支机构互联方式四：MPLS VPN (2547) over DMVPN。如下图。

　　MPLS VPN over DMVPN 数据转发层包结构如下图。

　　虚拟化的分支机构互联方式五：MPLSVPN(2547)overGRE　Encapsulation(不需要LDP)。如下图。

　　方式五数据转发层包结构如下图,GRE封装时没有LDP包头。

　　以上五种WAN虚拟化部署模式方案对比如下图。

* 数据中心应用Layer 2 虚拟技术和广域网对接

　　现在的企业数据中心可能有主数据中心、备份数据中心、异地数据中心等，在一个数据数据中心中有以太网络、存储网络、SAN网络等。数据中心的云计算和超级计算的发展方向对数据中心在Layer2层上的广域网扩展互联有很多的应用需求。如下图所示。

　　VMWareVMotion虚拟机迁移技术能实现应用系统的动态迁移和业务永续。如银行在晚上的交易量较低，此时可以将银行的一个数据中心的虚拟机迁移到另一个数据中心，并将没有业务的数据中心整体断电关闭，当业务量回升时再重新启用，整个过程可保持银行业务的连续运行。VMWareVMotion简示及其对Layer2互联需求如下图。

　　数据中心的发展趋势是数据中心虚拟化，数据中心虚拟化如虚拟主机的在线迁移、服务器集群、数据中心互联虚拟化等的一个关键的支持是在Layer2上的扩展互联，即L2域的扩展。传统的STP带来的挑战和相应的技术需求如下图。

　　针对上图中的挑战和需求，VSS或vPC技术可彻底消灭STP。如下图。

　　VSS和vPC对应的思科产品是Catalis6500和Nexus7000，VSS和vPC都能实现交换机在逻辑上的合而为一，并同时利用各交换机的链路进行传输。对接入交换机来说，原来的上行环路(上图左半部分)也消除了，无需STP。

　　数据中心通过EoMPLS/VPLS承载在GRE隧道上实现的互联如下图所示。

　　Layer 2扩展：EoMPLS(Ethernet over MPLS )over GRE网络示意如下图。

　　Layer 2扩展：VPLS over GRE网络示意如下图。

　　数据中心应用Layer2虚拟技术和广域网对接的一些要点总结如下：数据中心的应用程序要求数据中心L2域在广域网上扩展，使用VSS和vPC技术能增加数据中心的可靠性稳定性，最小化SpanningTree域，传输手段包括光纤、MPLS、IP/IP-VPNservices，技术方案必须支持点到点和点到多点的连接(大于两个物理节点)。