通过EVPL接入MPLS VPN网络示意如下图。

　　EVPL部分-企业CE路由器通过UNI连接到运营商的PE路由器，通过EVPL连接到运行在运营商网络中的MPLS VPN网络。

　　以太网采用二层与三层VPN的比较：采用二层VPN时，企业可以在自己的各CPE路由器之间运行自己的路由协议如OSPF等。

　　采用三层VPN时，企业必须跟运营商的PE路由器之间运行路由协议，这给企业网络的路由设计带来一定的复杂性，这也导致了现在越来越多的企业在城域范围内提出了二层的VPN需求。

　　业务类型的标记方法如下图。

　　业务类型的标记可以基于EVC上的VLAN ID、CoS的802.1P比特位、ToS的IP DSCP比特位生成。业务类型的标记还可以根据服务类型如E-LAN/E-Line和服务子类型如EVPL/EPL/EoMPLS做区分。

　　在QoS中做标记之后再进行调度时需要进行流量整形(Traffic Shaping)，与服务提供商的SLA保持一致，如下图。

　　CPE数据包中可能包含有三层的IP数据和二层上的FCS、SFD信息，CPE shaping可能和SP的SLA不一致，建议在生产网络部署QoS并进行相关的测试。

　　CPE设备的选择：单级部署，如下图。

　　企业和运营商的连接可以采用交换机或路由器，采用交换机时成本较低和拥有不错的现速转发功能，采用路由器时可拥有高性能和更丰富的功能如安全设置、语音接口等。在安全应用上可采用防火墙、IPS、VPN等实现用户和运营商

　　的安全连接。

　　CPE设备的选择：多级部署，如下图。

　　多级部署时可采用交换机+路由器或交换机+安全设备(如ASA)的部署方式，通过交换机连接运营商网络，交换机和其他设备之间作为一个分隔的边界。

　　采用多级的CPE设备部署可实现：提供运营商管理边界、实现QoS的性价比、企业可保留IP路由控制、高可用性的设计、可分开实现机箱的购买、安装和管理。如下图。

　　采用单级部署的平台扩展性(路由器方面)如下图。