具体数据转发过程是，当CE路由器通过某个子接口将一个VPN分组发给入口PE路由器后，PE路由器查找该子接口对应的VRF表，从VRF表中得到VPN标签、初始外层标签以及到出口PE路由器的输出接口。当VPN分组被打上两层标签之后，就通过输出接口发送到相应LSP上的第一个P路由器。骨干网中P路由器根据外层标签逐跳转发VPN分组，直至最后一个P路由器弹出外层标签，将只含有VPN标签的分组转发给出口PE路由器。出口PE路由器根据VPN标签，查找MPLS路由表得到对应的输出接口，在弹出VPN标签后通过该接口将VPN分组发送给正确的CE路由器，从而实现了整个数据转发过程。特别的，当出口PE路由器和入口PE路由器是同一个路由器时，PE路由器对收到的VPN分组将不经过任何处理直接转发给目的CE路由器。如图二。

    未来，如果该企业的MPLS/VPN跨越多个运营商网络的情况，可以假定运营商所用地址域不重叠，那么可以通过下述方法来解决：为了分发带有标签的IPv4路由信息，在边缘路由器上建立EBGP连接；为了分发带有标签的VPN-IPv4路由信息，在属于不同运营商的PE路由器之间建立多跳的EBGP连接。

    MPLS VPN只是网络虚拟化服务的开始

    由06年年底开始，网络设备供应商开始提及“网络虚拟化”问题。而从其它领域虚拟化发展轨迹看，较之大型行业用户，中小企业反而是网络虚拟化最早尝试者。

    从技术应用角度看，MPLS VPN技术现在已经成为最早应用于网络虚拟化中的技术。可以说，MPLS VPN是未来构建虚拟网络最主要的应用技术之一，无论是相对于传统的基于电路或者虚电路方式的二层VPN组网技术，还是基于客户端设备的IP隧道VPN技术，或者是基于运营商网络的VPN解决方案，MPLS VPN技术都有着明显的优势，MPLS VPN依托MPLS技术可以提供更多元化的业务种类和服务质量，MPLS也为MPLS VPN提供了基于标签的内在安全机制和基于LSP的保护机制，简化了运营商和客户对VPN进行管理维护的工作量，缩短了运营商提供VPN业务的周期，使运营商可以面对市场的需求做出灵活的反应。

    也正是基于上述原因，中小企业在其成长过程中，网络虚拟化无疑将成为支撑其业务发展的首选。