Другим вариантом топологии сетей MPLS-VPN является Hub-and-Spoke. Хотя одним из главных преимуществ сети MPLS-VPN является полная одноранговость, неко торые заказчики предпочитают отходить от нее и выбирают топологию Hub-and-Spoke. В этом сценарии все сайты (spokes) должны отправлять свой трафик через концентратор (hub). Эта топология является более сложной, потому что концентратор должен знать все другие сайты VPN и служить центральным транзитным пунктом для передачи трафика между ними. Топология Hub-and-Spoke для сетей MPLS-VPN показана на рисунке 9.

В этом сценарии весь трафик между сайтами должен проходить через центральный маршрутизатор CE3-Hub. Если, например, сайт 2 хочет отправить информацию сайту 1, то этот трафик пройдет через сеть сервис-провайдера, поступит на маршрутизатор CE3-Hub, затем опять попадет в сеть сервис-провайдера и лишь после этого попадет на сайт 1. В одноранговой топологии такой трафик проходит от CE2 к PE2, затем к PE1 и затем на сайт 1.

На рисунке 9 показана упрощенная версия топологии Hub-and-Spoke. Представьте себе сеть VPN с сотней сайтов, и все они подключены к единственному центральному маршрутизатору. Добавьте сюда еще один уровень сложности и представьте, что сервис-провайдер должен поддерживать сто сетей по сто сайтов в каждой, и в каждой из них используется топология Hub-and-Spoke. В этом случае для успешной поддержки всех сетей логическая сеть провайдера должна быть очень тщательно спроектирована и сконфигурирована.

Две перечисленные топологии - одноранговая и Hub-and-Spoke - лежат в основе любых сетей MPLS-VPN.