Mô hình mạng riêng ảo lớp 2 được phát triển sau và các tiêu chuẩn vẫn trong giai đoạn hoàn thiện. Cách tiếp cận L2VPN hướng tới việc thiết lập các đường hầm qua mạng MPLS để xử lý các kiểu lưu lượng khác nhau như Ethernet, FR, ATM, và PPP/HDLC.
Có hai dạng L2VPN cơ bản là:
- Điểm tới điểm: Tương tự như trong công nghệ ATM và FR, nhằm thiết lập các đường dẫn chuyển mạch ảo qua mạng.
- Điểm tới đa điểm: Hỗ trợ các cấu hình mắt lưới và phân cấp.
Trong những năm gần đây, dịch vụ LAN ảo dựa trên mô hình L2VPN đa điểm sử dụng công nghệ truy nhập Ethernet đã được triển khai rộng rãi. Giải pháp này cho phép liên kết các mạng Ethernet qua hạ tầng MPLS trên cơ sở nhận dạng lớp hai, vì vậy giảm được độ phức tạp của các bộ định tuyến lớp ba. Trong mô phòng L2VPN các bộ định tuyến CE và PE không nhất thiết phải được coi là ngang hàng (hình 3.4). Thay vào đó, chỉ cần tồn tại kết nối lớp hai giữa các bộ định tuyến này. Bộ định tuyến PE chuyển mạch các luồng lưu lượng vào trong các đường hầm đã được cấu hình trước tới các bộ định tuyến PE khác.
Hình 3.4: Mô hình MPLS L2VPN
L2VPN xác định khả năng tìm kiếm qua mặt phẳng dữ liệu bằng địa chỉ học được từ các bộ định tuyến lân cận. L2VPN sử dụng ngăn xếp nhãn tương tự như trong L3VPN. Nhãn MPLS bên ngoài được sử dụng để xác định đường dẫn cho lưu lượng qua miền MPLS, còn nhãn kênh ảo VC nhận dạng các mạng LAN ảo, VPN hoặc kết nối tại các điểm cuối. Một trường nhãn tùy chọn sử dụng để điều khiển đóng các kết nối lớp hai được đặt trong cùng ngăn xếp sát với trường dữ liệu.
L2VPN có ưu điểm quan trọng nhất là cho phép các giao thức lớp cao được truyền trong suốt đối với MPLS. Nó có thể hoạt động trên hầu hết các công nghệ lớp hai gồm ATM, FR, Ethernet và mở ra khả năng tích hợp các mạng phi kết nối IP với các mạng hướng kết nối. Ngoài ra, trong giải pháp này người sử dụng đầu cuối không cần phải cấu hình định tuyến cho các bộ định tuyến khách hàng CE.