MPLS/VPN基本原理及配置

VPN在MPLS网络中的实现

网络拓扑描述

假设一个服务提供商具有一个IP骨干网，为不同的企业提供BGP/MPLSVPN服务。

网络中有3个PE路由器，连接到4个不同的用户站点。

图6中，CE1与CE3属同一VPN1，CE2与CE4同属另一VPN2。站点1（CE1）中的任何主机可以与站点3（CE3）中的任何主机进行通信。

站点2（CE2）中的任何主机可以与站点4（CE4）中的任何主机进行通信。

图6  网络拓扑

图6中，CE1与CE3属同一VPN1，CE2与CE4同属另一VPN2。站点1（CE1）中的任何主机可以与站点3（CE3）中的任何主机进行通信。站点2（CE2）中的任何主机可以与站点4（CE4）中的任何主机进行通信。

路由学习过程

在一个用户站点能够将VPN业务转发到远端站点之前，必须将VPN路由信息从每个用户站点通过骨干网转发至其他用户站点。PE路由器从其直连的CE路由器学习路由，入口PE通过骨干网向出口PE发布路由，出口PE路由器将路由发布至CE。

标签转发过程

在网络中，只有PE及P路由器运行标签转发协议，

图6中CE1与CE3客户属于同一VPN。当CE1的客户需要向CE3客户发送信息时：

CE1路由器查找路由表，将数据包发给PE1路由器；

PE1路由器发现CE1属于VRF1，查找VRF1表，找到目的地址下一跳为MP-BGP对等体路由器PE2；

PE1路由器查找路由表知到达对等体PE2的直连下一跳为P1路由器；

给该数据包分配标签，将该数据包转发给P1路由器；

该数据包通过中间P路由器标签转发，到达PE2；

PE2弹出标签。查找VRF1路由，将该数据包转发给CE3；

到达CE3客户。

MPLS/VPN的几种典型组网

MESH方式

图7 典型的组网图