Một khái niệm quan trọng cần nhắc lại khi nghiên cứu về mạng riêng ảo trên nền MPLS là các site. VPN là một tập hợp nhiều site chia sẻ cùng thông tin định tuyến chung. Như vậy, một site có thể thuộc về nhiều hơn một VPN nếu nó nắm giữ các quyền từ mỗi VPN riêng. Điều này cung cấp khả năng xây dựng các VPN cục bộ, mở rộng cũng như các VPN truy nhập từ xa. Khi các site của VPN thuộc về một doanh nghiệp thì VPN đó được coi là cục bộ, còn nếu các site của VPN thuộc về những doanh nghiệp khác nhau thì VPN đó là VPN mở rộng.
Một cách khái quát, mô hình hệ thống cung cấp dịch vụ MPLS – VPN được thể hiện trên hình 3.1
Hình 3.1: Hệ thống cung cấp dịch vụ MPLS – VPN và các thành phần.
Như trên hình vẽ ta có thể thấy, các thành phần cơ bản trong MPLS – VPN bao gồm:
- Mạng lõi IP/MPLS được quản trị bởi nhà cung cấp dịch vụ. - Bộ định tuyến lõi của mạng nhà cung cấp.
- Bộ định tuyến biên của mạng, cung cấp thông tin định tuyến của khách hàng và thực hiện đáp ứng dịch vụ cho khách hàng từ phía nhà cung cấp.
- Bộ định tuyến biên của các hệ tự trị AS (Autonomous System), thực hiện vai trò kết nối với các AS khác. Những AS này có thể có cùng hoặc khác nhà điều hành. - Mạng khách hàng, được coi là mạng truy nhập tới vùng mạng lõi.
- Bộ định tuyến khách hàng, đóng vai trò là cầu nối giữa mạng khách hàng và mạng của nhà cung cấp. Những bộ định tuyến này có thể được quản trị bởi khách hàng hoặc nhà cung cấp dịch vụ.