1 概述
傳統(tǒng)的VPN通常建立在ATM/DDN/FR網(wǎng)上，隨著IP網(wǎng)的大規(guī)模部署及ATM技術(shù)應用的衰落，在IP網(wǎng)上提供VPN業(yè)務被認為是一種非常經(jīng)濟的方式，隨著MPLS技術(shù)的出現(xiàn)，基于MPLS的VPN技術(shù)發(fā)展迅速并已獲得商用 。根據(jù)RFC 2764中對IP VPN技術(shù)的分類，IP VPN可劃分為：VLL（Virtual Leased Lines）、VPDN（Virtual Private Dial Networks）、VPRN（Virtual Private Routed Networks）和VPLS（Virtual Private LAN Segment）四種 。MPLS VPN屬于VPRN 。
2 MPLS路由器的結(jié)構(gòu)
MPLS路由器結(jié)構(gòu)與傳統(tǒng)的僅支持逐跳路由的路由器結(jié)構(gòu)有所不同，MPLS中的標簽交換路由器（LSR）結(jié)構(gòu)如圖1所示，圖中實線為傳統(tǒng)路由器部分，虛線為LSR增加的部分，LSR分為路由模塊和轉(zhuǎn)發(fā)模塊，路由模塊中的路由協(xié)議可以是OSPF或IS-IS，也可以是它們基于流量工程的擴展，MPLS信令可以是RSVP或CR-LDP，標簽分組根據(jù)轉(zhuǎn)發(fā)模塊中的標簽轉(zhuǎn)發(fā)表來交換標簽，IP轉(zhuǎn)發(fā)表用于傳統(tǒng)逐跳路由的第三層查找 。MPLS通常采用拓撲驅(qū)動方式，路由器根據(jù)路由表項來建立LSP。
3 MPLS VPN的數(shù)據(jù)轉(zhuǎn)發(fā)過程
MPLS VPN中的路由器有三種：P路由器、PE路由器和CE路由器 。P路由器為運營商主干路由器，負責VPN分組外層標簽的交換；PE路由器為運營商邊界路由器，存放著VRF表和全局路由表，VRF中存放著VPN路由，全局路由表中存放著運營商的域內(nèi)路由；CE路由器為客戶端路由器，由客戶負責維護 。當CE路由器將一個VPN分組轉(zhuǎn)發(fā)給入口PE路由器后，PE路由器查找該VPN對應的VRF，從VRF中得到一個VPN標簽和下一跳出口PE路由器的地址，VPN標簽作為內(nèi)層標簽打在VPN分組上，根據(jù)下一跳出口PE路由器的地址可以在全局路由表中查出到達該PE路由器應打上的域內(nèi)路由的標簽，即外層標簽，于是VPN分組被打上了兩層標簽，主干網(wǎng)的P路由器根據(jù)外層標簽轉(zhuǎn)發(fā)VPN分組，在最后一個P路由器處，外層標簽彈出，VPN分組只剩下內(nèi)層標簽（此過程被稱作次末級彈出機制），接著VPN分組被發(fā)往出口PE路由器 。出口PE路由器根據(jù)內(nèi)層標簽查找到相應的出口后，將VPN分組上的內(nèi)層標簽刪除，將不含標簽的VPN分組轉(zhuǎn)發(fā)給正確的CE路由器，CE路由器根據(jù)自己的路由表將分組轉(zhuǎn)發(fā)到正確的目的地 。
4 MP-iBGP 協(xié)議
在基于MP-iBGP協(xié)議的MPLS VPN體系中，存在兩個層面的路由，即域內(nèi)路由和VPN路由 。所有的PE路由器及P路由器上要運行主干網(wǎng)的域內(nèi)路由（OSPF或IS-IS等），生成的路由表將觸發(fā)主干網(wǎng)中LSP的建立（拓撲驅(qū)動方式），通過CR-LDP或RSVP等信令協(xié)議建立LSP，產(chǎn)生的標簽轉(zhuǎn)發(fā)表用于VPN分組外層標簽的交換 。PE路由器之間運行MP-iBGP協(xié)議，該協(xié)議跨越主干的P路由器在PE之間分發(fā)VPN標簽，形成VPN路由，MP-iBGP發(fā)布的一條VPN路由包含的信息有：IPv4地址、路由區(qū)分符（RD）、路由目標（RT）、VPN標簽和下一跳PE地址，其中RD用來消除IPv4地址的歧義，以重用IPv4地址；RT用來控制VRF的導入和導出策略，從而控制網(wǎng)絡的連通和拓撲；下一跳PE地址是連接域內(nèi)路由和VPN路由的紐帶，在PE路由器上根據(jù)在VRF中得到的下一跳PE地址可以在全局路由表中查找到到達該地址應打上的外層標簽 。
由于運行MP-iBGP協(xié)議的PE路由器之間必須構(gòu)成全網(wǎng)狀網(wǎng)的會話（因為運行iBGP的路由器不能轉(zhuǎn)發(fā)收到的iBGP路由，這種機制用于避免路由環(huán)路），因此在大規(guī)模的網(wǎng)絡應用中存在可擴展性的問題，解決的方法是采用路由反射器或路由域聯(lián)合，路由反射器答應路由器轉(zhuǎn)發(fā)收到的iBGP路由，以避免全網(wǎng)狀的會話；采用路由域聯(lián)合可以將路由域劃分成多個區(qū)域，這樣，只有區(qū)域內(nèi)的路由器需要構(gòu)成全網(wǎng)狀的連接，減少了域內(nèi)iBGP路由器的鄰接數(shù)，當然采用路由域聯(lián)合需考慮對跨域連接的規(guī)劃 。

推薦閱讀

• 

  傷心絕望心痛心寒的句子 朋友圈傷心說的話
• 

  覓長生灼燒流怎么玩 灼燒流攻略分享
• 

  蘇州優(yōu)租房申請指南
• 

  普洱之問是哪五問
• 

  滕州市景點
• 

  勞斯萊斯為什么掛黃牌
• 

  陳可以組什么詞語和拼音 陳可以組什么詞語
• 

  詠柳的詠意思是什么
• 

  濡沫江湖琴棋書畫怎么提升 琴棋書畫提升攻略
• 

  三角梅花期多長
• 

  刀塔傳奇 現(xiàn)在什么版本,你還記得《刀塔傳奇》嘛
• 

  50個波比跳相當于跑多少公里
• 

  CPU睿頻是什么意思,cpu主頻和睿頻的區(qū)別
• 

  我的手機電池是不是要炸？
• 

  藏獒多大可以吃骨頭
• 

  推薦幾款微信小程序，不比App差多少！

• 干的油豆皮怎么吃
• 風聲鶴唳的故事 風聲鶴唳的成語故事
• 朱元璋是如何殺功臣的
• 四葉草項鏈是什么牌子 四葉草項鏈的牌子
• 離上海近的城市有哪些
• 1 MPLS VPN案例解說
• 學雷鋒做好事的名言
• 聯(lián)想i720的S139版本試用測評
• 濯清漣而不妖的而是什么用法 濯清漣而不妖出自哪里
• miui11短信鈴聲在哪設置