MPLS VPN為一Any to Any的 IP VPN網路,公司各分點只要申請電路連上HiLink骨幹網路,相同VPN群組的任何一點即可互相通信。HiLink 構成的VPN,IP全部以Private IP規劃,IP數量非常充足,用戶端不須利用NAT來轉換IP,只要事先有良好的網路規劃,後續擴充非常容易。客戶可依據公司內部網路服務應用及模式,申請不同種類的電路及速率,連至HiLink 骨幹網路,架構專屬企業內部網路。
一般而言,公司總部(頭端)及有架設網站或應用Server之分點,其使用網路流量較大,可使用專線、FTTB等高頻寬的電路,若頭端使用專線連接至HiLink網路,客戶端設備僅需具備V.35介面之路由器與專線介接,若使用FTTB電路,客戶端則需自備L3 switch或L2 FE可獨立設定IP網段之路由器、IP分享器(須支援取消NAT功能)、防火牆等設備做路由交換介接。無提供服務的分點,在規劃上大致會選擇較低頻寬的電路,HiLink MPLS VPN網路架構概念,如下圖所示。
由於HiLink網路為封閉式架構,且HiLink與internet骨幹網路各自獨立,若各分點需上網服務,一般建議透過總公司(HQ)申請HiNet電路上網,由總公司統一控管,並以防火牆控管以有效阻絕駭客及網路病毒等入侵攻擊。網路架構如下圖所示。