根据PE路由器是否参与客户的路由，MPLS VPN分成Layer3 MPLS VPN和Layer2 MPLS VPN。其中Layer3 MPLS VPN遵循RFC2547bis标准，使用BGP在PE路由器之间分发路由信息，使用MPLS技术在VPN站点之间传送数据，因而又称为BGP/MPLS VPN。
基于MPLS的VPN组网

    企业用户可根据自身业务性质、流量等，把需求提供给运营商，让运营商来搭建一个采用何种技术的VPN技术来满足企业需求。从发展趋势看，企业对运营商提供这类服务的认可度是越来越高了。

    在笔者接触的案例中，A公司的组网方案极具代表性。A公司的组网目的是将总公司与12个分公司实现无纸化办公，并将其关键真正地转移到网络中，因此要求网络之间时时畅通。总公司的中心机房安放两台服务器，12个分公司150多台计算机作为终端，与服务器之间进行流量传输。

    由于12个分公司地理位置分布不集中，极个别分公司甚至是在偏僻的乡镇，根本无法通过光缆实现宽带接入，只能依靠ADSL宽带接入方式。如图一所示，我们把整个网络虚拟为一个大局域网，每台终端分配一个固定IP地址，在终端上配上总公司所分配的IP地址即可，有可能其它用户篡改地址，会造成网络中断。为了避免以上情况发生，运营商为企业用户提供了帐号和IP地址绑定，终端使用帐号拨号，获取IP地址，来实现网络的互联。

    在MPLS网络中传输的VPN数据采用外标签（又称隧道标签）和内标签（又称VPN标签）两层标签栈结构，它们分别对应于两个层面的路由：域内路由和VPN路由。域内路由即MPLS中的LSP是由PE路由器和P路由器通过运行标签分发协议（Label Distribution Protocol：LDP）或资源预留协议（Resource Reservation Protocol：RSVP）建立的，它所产生的标签转发表用于VPN分组外层标签的交换。VPN路由是由PE路由器之间通过运行MP-iBGP建立的，该协议跨越骨干网的P路由器分发VPN标签形成VPN路由。