IP 数据包封装在第 2 层协议中，无论它们是在 LAN 还是 WAN 上发送。帧中继就是这样一种广域网第 2 层协议。还有其他的，但大多数正在被以太网迅速取代。当然，在 LAN 上，您有以太网和 Wi-Fi。

MPLS 不太适合 TCP/IP 或 OSI 模型。有些人认为它是“第 2.5 层”协议。

第 2 层封装涵盖了许多目的，最显着的是成帧、错误检测、压缩、寻址和协议分层，无论网络是广域还是局域，这些都确实适用。

• 成帧：我们需要一些方法来可靠地将数据分块成帧
• 错误检测：如果封装具有寻址或长度字段，那么如果它可以进行自己的错误检测（并且可能更正），那么它通常会更加有效，因此它可以丢弃已损坏的帧。将其置于较低级别是件好事，因为它更有可能了解哪些类型的错误是可能的和不可能的。
• 压缩：可能是帧中有很多冗余信息，例如可能所有数据包都具有几乎相同的标头，低级压缩可能是可行的。
• 寻址：媒体上经常有多个设备，我们希望能够选择哪个设备来干扰这个帧：最值得注意的是广播媒体，如以太网，并且通常不存在于点对点网络的封装中。
• 协议分层：该技术应该能够被几个上层协议使用，可能是互联网协议和其他一些协议，这是很常见的。封装有一些方法来说明哪个上层协议栈应该接收它。

最简单的封装是SLIP，它只做帧，没有别的：它用于点对点链接，所以不使用寻址，唯一支持的上层协议是 IP，所以它甚至不必说。 Van Jacobson压缩 TCP/IP 报头的方法是低级压缩的一个例子。

最复杂的一种是以太网，它执行帧、错误检查、广播/单播、本地寻址和上层协议选择。

最简单的 WAN 拓扑是称为租用线路或专用线路的点对点链路。不需要封装（尽管在实践中通常会有一个小的头部和校验和，例如 HDLC）。

在这种情况下，电信公司端到端地传输您的比特流，在网络上的所有点保留 100% 的合同带宽。

假设您有一个总部和 20 个分支机构，位于星点对点链接中。您将需要 20 个链接和 20 个路由器端口。这是昂贵的。如果您想创建一个备份数据中心，您需要将成本乘以 2。

为了节省资金和路由器端口，电信公司可以为您提供交换式广域网。

在总部站点，您有一个高带宽链路，它将数据流封装到诸如帧中继或ATM 之类的协议中的分支机构（这种类型的第一个非专有协议是 X.25）。封装是寻址WAN 端点所必需的。还可以提供有关优先级和拥塞的信息。电信公司可以向您出售不同级别的保证带宽（小于电路容量），从而为您节省资金。分支有类似的设置。如有需要，各分支机构可直接沟通，无需通过总公司。

MPLS是这些第 2 层协议上的 VPN 覆盖，它使电信公司能够按 IP 地址路由您的数据包，从而使设置大型复杂网络变得更加简单，同时仍然拥有安全的专用网络。电信公司在其网络上混合专用 MPLS 网络和公共互联网更简单（因此更便宜）。他们还可以在您站点的同一路由器上提供 Internet 和专用 MPLS 服务。

在所有这些交换 WAN 场景中，添加备份数据中心只需要一个额外的连接、一个路由器端口和适当的配置。

我还应该提到Internet VPN。在这种情况下，您正在通过公共网络封装和加密您的数据。封装允许您访问企业网络中的私有 IP 地址，为了安全需要加密。您所没有的（除了某些例外）是有保证的带宽或高服务水平，但它要便宜得多。

术语封装用于描述围绕某些数据添加标头和尾标的过程。例如，当您使用您喜欢的电子邮件程序（如 Outlook 或 Thunderbird）发送电子邮件时，会发生以下情况：

• 电子邮件从应用层发送到传输层。

• 传输层对数据进行封装并添加自己的头部（带有自己的信息，例如将使用哪个端口）并将数据传递给互联网层

• Internet 层封装接收到的数据并添加自己的标头，通常包含有关源和目标 IP 地址的信息。Internet 层然后将数据传递到网络访问层

• 网络访问层是唯一同时添加标头和尾标的层。然后通过物理网络链接发送数据。

欲知更多详情维基