VPLS(Virtual Private LAN Servie)能够将跨域的虚拟专用网的用户,通过运营商网络进行连接,使各用户站点的连接效果像是在同个局域网内部一样。三层MPLS VPN技术需要通过对路由信息进行复杂的处理来完成不同VPN中共享路由空间的问题,而且还要通过对VPN用户私网路由信息的学习实现多点之间的传输,其大量的网络配置、边缘路由器高性能的要求和复杂的网络路由维护大大的增加了运营商和VPN用户的负担。VPLS属于二层的MPLS VPN技术,不需要考虑在不同VPN之间路由重叠的问题,只要通过对MAC地址的学习和PE设备间PW的建立来实现跨域VPN用户的数据传输,降低了VPN网络建立和维护的成本。本文首先描述了VPN网络的发展情况,然后再对MPLS VPN网络进行了详细的介绍,全文主要对VPLS技术的三个方面进行研究。1.通过对现有VPLS相关协议的研究,实现VPLS网络在LDP信令协议模式下进行PW的创建及其维护,并且对不同VPN用户接入方式的二层报文设计了不同的封装方式,同时还将MAC地址学习机制和老化机制融入到VPLS网络的PE设备中。2. VPLS网络中为了实现点对多点的数据传输要在网络中建立全连接,这样需要在VPLS网络中建立与PE设备数量成平方关系的PW数目,会占用大量的网络资源。本文将采用对VPLS网络进行分层管理的方式,将PE设备中的用户接入功能与网络的连接功能隔离,分别在两台PE设备实现。利用用户接入的PE设备只与一台公网接入的PE设备建立连接的机制,降低在VPLS网络中需要建立的PW数目,减少网络开销。3.在分层的VPLS网络中,由于用户接入PE设备只与一台公网接入PE设备建立连接,如果两台设备间的链路出现问题,将造成该用户与整个VPLS网络隔离。为了降低风险,将建立一条冗余连接链路,当主链路失效时,由备用链路完成数据的传输。为了能够尽快将出现故障的链路切换到其备用链路上,本文设计了一种采用LSP Ping触发建立的BFD检测机制,该方法将利用BFD高效的数据面连通性检测的特点,在最短的时间内完成对设备间PW链路连通性的检测。当发现链路处于缺陷状态时,通知系统将数据传输切换到备用链路。