* 在广域网上进行虚拟化延伸的技术。

　　当企业需要将VLAN或者VRF扩展到广域网的时候，有很多的技术可以选择，在选择时有一些重要的问题需要考虑。如下图所示。

　　虚拟化的分支机构互联方式一：通过运营商VRF-Lite技术在企业内部部署多个VPN，如下图。

　　企业可以向运营商采购一个VPN，利用这个VPN运行企业的所有业务。当企业的业务足够复杂之后，可能需要向运营商购买很多个VPN(如上图中所示四个)以进行业务的隔离，实现更高的安全策略。

　　虚拟化的分支机构互联方式二：VRF-Lite over DMVPN。如下图。

　　DMVPN(Dynamic Multipoint VPN 动态多点VPN)，这种方式比较适用于企业的分支机构存在经常的上、下线和部署变更时，如银行的ATM机网。

　　VRF-Lite over DMVPN 传输控制如下图。

　　企业有三种分类业务(上图中蓝、橙、绿)，企业在园区网/局域网内为这三种业务部署了MPLS VPN。三种业务数据通过VRF-Lite技术透传到运营商提供的三个VPN中，数据通过GRE隧道传送(添加了28 bytes的包头)。数据传输到企业的分支机构后进行解封装，还原为原始IP数据并传送到相应业务接收部门。

　　虚拟化的分支机构互联方式三：MPLS over Point-to-Point GRE。如下图。

　　点到点GRE方式需要在所有的分支机构上手动配置好GRE隧道，之后将MPLS业务叠加到点到点的GRE上。

　　MPLS over Point-to-Point GRE 数据转发层包结构如下图。

　　IP数据传输到GRE隧道时会添加VPN、GRE和新IP包头，GRE隧道中可承载LDP。

　　虚拟化的分支机构互联方式四：MPLS VPN (2547) over DMVPN。如下图。

　　MPLS VPN over DMVPN 数据转发层包结构如下图。

　　虚拟化的分支机构互联方式五：MPLS VPN (2547) over GRE　Encapsulation(不需要LDP)。如下图。

　　方式五数据转发层包结构如下图,GRE封装时没有LDP包头。

　　以上五种WAN虚拟化部署模式方案对比如下图。