VPLS(Virtual Private LAN Service,虛擬專用區域網路服務)是一種在公用網路中提供的點到多點的L2VPN(Layer 2 Virtual Private Network)業務。它允許地理位置上分散的用戶站點通過MAN(Metropolitan Area Network,城域網)或WAN(Wide Area Network,廣域網)連線,使得這些站點之間的連線效果如同處於同一個LAN(Local Area Network,區域網路)中一樣。VPLS的核心思想是利用信令協定在VPLS實例中的PE(Provider Edge,運營商邊緣路由器)節點之間建立及維護PW(Pseudowire,偽線),將二層協定幀封裝後在PW上傳輸和交換,從而在廣域範圍內將多個區域網路在數據鏈路層面整合為一張網路,向用戶提供虛擬的乙太網服務。
VPLS的基本傳輸結構如圖所示,整個VPLS網路類似於一個交換機,通過MPLS隧道在每個VPN的各個Site之間建立虛鏈路(PW),並通過PW將用戶二層報文在站點間透傳。PE設備在轉發報文的同時學習源MAC並建立MAC轉發表項,完成MAC地址與用戶接入接口(AC接口)和虛鏈路(PW)的映射關係。
VPLS技術有效地結合了IP/MPLS、L2二層虛擬專用網乙太網交換等多種技術的特點,支持點到點、點到多點、多點到多點的業務類型,能夠在較大網路規模下支持電信級乙太網服務。VPLS作為MPLS VPN的二層VPN實現,其效果相當於各區域網路之間連線了一台巨大的交換機,各區域網路的出口設備之間相處於同一個廣播域。
總結來說,VPLS通過在PE節點之間建立偽線(PW),利用MPLS隧道技術,實現跨域廣域網的LAN業務提供,適應了網路發展的需要。