VPWS、组网、IPSEC加密

VPWS技术可以解决点对点的二层报文透明传输，即用户原有的二层报文可以从本地透明PE设备传输到远端PE设备，经过VPWS包装后的报纸通过组网标签交换在运营商网络上传输。它不能加密原始报纸。

另一方面VPWS并非所有现有需要支持网络标签转发，并非所有现有网络都能满足这一要求。

而IPSEC技术是对IP层被加密，原来的二层报纸无法加密和传输。

控制平面PE控制平面主要实现远端设备处理PE和本地PE现有的标签用于分配方案之间LDP采用协议分发标签GRE运行在隧道接口上方LDP控制平面还包括GRE的配置、IPSEC路由器上的路由协议，ARP协议。

转发平面分为转发模块和转发引擎模块。由于控制平面生成，转发引擎执行搜索动作，包括接入端口VPWS配置信息表，GRE配置信息表，IPSEC加密信息表，路由表，ARP表格组网标签表。

转发引擎的处理可分为本地PE和远端PE两个部分。

本地PE处理设备数据转发平面，本地转发平面完成用户原二层报纸的封装，第 安装(网络标签)，第二层包装为GRE第三层封装为封装IPSEC加密包装； 并将包装后的报纸发送到网络侧接口。

远端PE先处理设备数据转发平面IPSEC解密处理，恢复成GRE封装报文，解析GRE封装根据Protocol Type可知组网标签封装、剥离GRE首先，获得方案标签和原始报纸，并将原始报纸发送到用户侧接口。

将二层VPWS介绍组网标签GRE封装，且对GRE报文做IPSEC加密，使二层数据报文能够透明的跨越三层网络传送到远端，且该传送过程是加密的，满足了业务传送的透明性与安全性。