MPLS-VPN là một dạng đầy đủ của mô hình ngang cấp. MPLS-VPN Backbone và các site người dùng trao đổi thông tin định tuyến lớp 3 và dữ liệu được chuyển tiếp giữa các site người dùng sử dụng. MPLS-VPN Domain giống như VPN truyền thống, gồm mạng của người dùng và mạng của nhà cung cấp. Mô hình MPLS-VPN giống với mô hình Router PE dành riêng trong các dạng thực thi VPN ngang cấp VPN. Tuy nhiên vì phải triển khai các Router PE khác nhau cho từng người dùng, lưu lượng người dùng được tách riêng trên cùng Router PE nhằm cung cấp khả năng kết nối vào mạng của nhà cung cấp cho nhiều người dùng.
VPN là những tập hợp nhiều site chia sẽ cùng thông tin định tuyến chung. Mỗi site có thể thuộc nhiều hoặc hơn một VPN khác nhau, nếu nó nắm giữ các tuyến từ mỗi VPN riêng. Điều này cung cấp khả năng xây dựng các VPN nội bộ, mở rộng cũng như các VPN truy nhập từ xa. Các site của VPN thuộc về một công ty thì VPN đó được gọi là VPN cục bộ, còn nếu các site của VPN thuộc về những công ty khác thì được gọi là VPN mở rộng. Một mô hình hệ thống cung cấp dịch vụ MPLS-VPN được minh hoạ như hình dưới đây.
Những thành phần cơ bản trong công nghệ MPLS-VPN bao gồm:
• Bộ định tuyến lõi của mạng nhà cung cấp.
• Bộ định tuyến của mạng cung cấp thông tin định tuyến của người dùng và thực hiện đáp ứng dịch vụ cho người dùng từ phía nhà cung cấp dịch vụ.
• Bộ định tuyến biên của các hệ thống tự trị độc lập AS, thực hiện vai trò kết nối với các hệ thống tự trị độc lập khác. Những hệ thống tự trị độc lập này có thể có cùng hoặc khác nhau nhà điều hành.
• Mạng người dùng, là mạng để truy cập tới mạng lõi.
• Bộ định tuyến người dùng, đóng vai trò là cầu nối giữa mạng người dùng và mạng nhà cung cấp. Những bộ định tuyến này có thể được quản trị bởi người dùng hoặc nhà cung cấp dịch vụ
Hình 3.1: Hệ thống cung cấp dịch vụ MPLS-VPN và các thành phần