企业网、政府网在广域网上的主流技术选择是IP类型业务，在传统的L2传输网络上构建MPLS业务是很普遍的做法。现在的企业在寻求建立在运营商IP网络基础之上的L2/L3虚拟化广域网方案，如L3上的MPLS over GRE技术、L2上的MPLS AToM over GRE技术。

　　L2/L3服务类型一览如下图，左半为原生的MPLS技术，右半为传统IP网络上实现的MPLS技术。

　　下图是一个在L2传输基础上应用MPLS技术实现企业分支机构的汇聚的例子。

　　在过去的很长时间内企业可能投入了很多资金建设了一张覆盖范围较大的如Frame Relay二层网络，企业可能希望在不做大的改造的情况下能够享受到MPLS技术的一些优势，这可以通过在总部和分支机构配置支持MPLS技术的路由器并实现MPLS技术在二层上的层叠来实现。

　　MPLS VPN over GRE概念：在“传统的”MPLS 技术中需要构建端到端的MPLS网络，MPLS标签交换路径(LSP)构建在网络的入口和出口之间，因此当网络路径中有任何一台设备不支持MPLS技术时，就无法组建MPLS网络。解决方法可以在端到端的MPLS网络的两端设备间进行MPLS的GRE隧道封装，采用添加IP+GRE包头的方式，添加的包头中有目的PE路由器的IP地址信息。这样就只需要网络的入口和出口两台PE路由器支持MPLS，网络路径中其它路由器无需支持MPLS。

　　GRE隧道中MPLS数据帧结构如下图。

　　在原始的IP数据框架上添加了总共28 bytes的包头信息，包括4 bytes的VPN Label、4 bytes的GRE包头、20 bytes新的IP包头，新添28 bytes 包头和原来是IP数据框架组成了新的IP数据框架。在28 bytes的包头信息中包含源、目的PE路由器的IP地址。

　　MPLS VPN over GRE 传输过程控制层面的示意如下图。

　　网络两端的PE路由器之间建立了完整的端到端的GRE通道，当进行控制信令层面的互通如路由互通、路由更新、路由撤销时信令通过GRE隧道进行端到端的连接。

　　MPLS VPN over GRE 传输过程数据转发层面示意如下图。

　　当一个数据包从Site 2(CE2)传到C-PE2时，C-PE2会给数据包加上两层的包头即VPN Label(图中“100”)和GRE包头(“C-PE1 IP”)。数据包从C-PE2经GRE隧道传输到C-PE1后，C-PE1进行解封装，将外面的GRE的包头去掉，然后根据VPN Label信息作数据的转发，如“100”可能代表某一个企业的某一个业务。

　　MPLS VPN over GRE的一个配置实例如下图。

　　MPLS运行叠加在两台PE路由器端到端的GRE隧道内部，中间的IPv4网络对于GRE隧道来说是完全透明的，IPv4网络可以不启用任何的MPLS技术。企业在自己的核心网不支持MPLS技术时也能让自己的各分支机构享受到MPLS技术的好处。