MPLS-VPN簡介

　　MPLS-VPN在大型企業和運營商內部的應用非常廣泛，是MPLS技術與VPN的結合。MPLS的精華在於快速標簽交換，通過將查找標簽列表替換傳統的路由表遞歸查詢，從而大大加速了數據包傳輸。在需要處理巨大數據量的運營商網絡內部使用MPLS是一個理想的選擇，而運營商通常需要保證客戶數據的隱秘性(跨國公司有時也需要保證分公司網絡之間的隔離)MPLS-VPN因運而生。

　　MPLS-VPN包括很多優化服務，如：路由反射器，負載均衡，環路避免，流量工程等。本文只能實現客戶跨MPLS網絡最簡單的通信。關於更多優化服務的文章筆者會在不久後發出。

　　MPLS-VPN使用到的一些名詞：

　　PE：運營商網絡的邊界路由器

　　P：運營商內部的路由器

　　CE：客戶網絡的邊界路由器

　　VRF：運營商為確保客戶信息的安全性為每個VPN用戶單獨分配一個路由表，即VRF

　　RD：VPN網絡在運營商網絡內傳輸時如何辨別該路由屬於哪個VPN?使用RD在每個IP報文頭部加上一個64比特的標識，該標識即RD，通常RD的表示格式為X:X，對於每個VRF而言，RD是唯一的

　　VPNV4：很顯然，在CE-PE間數據包的格式為IP報文，然而在PE間(即運營商網絡內)傳輸的報文頭部已經被加上了RD，這樣的報文我們稱之為VPN報文，由IPV4、IPV6衍生出VPNV4、VPNV6報文

　　RT：出站PE需要知道將把報文轉發到哪個VRF，要實現這個功能就需要知道收到的VPNV4報文屬於哪個VRF，顯然，是可以通過入站PE設置的 RD來識別的。試想，如果要允許來自多個VPN的報文進入同一個VRF如何實現?這時我們需要一個機制來識別這些VPNV4報文並注入VRF，RT應運而生。RT的作用就是控制報文的的傳輸方向。RD只能有一個，而RT可以是多個。

　　MP-BGP：普通的IGP協議只能承載IPV4報文，顯然這是不夠的，因為我們已經知道了需要一種協議來承載VPN報文，也許在其他范疇內還需要承載IPV6報文，MP-BGP報文的誕生就是為了解決這個問題。它用來承載在運營商網絡中傳輸的VPN報文，並攜帶一些需要的擴展屬性，如RT。

　　配置簡介

　　1、首先，MPLS-VPN的標簽交換只能基於OSPF，所以PE間所有路由器必須首先建立OSPF鄰居關系，以及LDP鄰居關系

　　2、PE路由器之間必須建立BGP鄰居關系來承載VPN報文，並進入VPN地址族激活該鄰居

　　3、PE路由器需要為每個VPN用戶分配獨立的VRF路由表，首先需要建立VRF，指定RD和RT，並將連接CE的接口分配到對應的VRF中

　　4、PE需要與CE建立IGP鄰居關系(也可以建立EBGP關系，但思科設備目前不支持在PE-CE間建立IBGP鄰居)，針對不同的IGP協議，需要用不同的方式於CE建立鄰居關系。①OSPF，(config)#routerospf2vrfdevilman②EIGRP，(config- router)#address-familyipv4vrfdevilman，進入ipv4地址族。另外，EIGRP必須給每一個VRF指定一個自治系統號(一台PE可能維護著多個VRF，與對端CE建立鄰居關系時必須在相應的VRF中為EIGRP分配與對端CE相同的AS號)③RIP於EIGRP相同，進入地址族中建立鄰居關系，不同的是，RIP不需要AS號，RIP必須指定默認度量值，否則無法將BGP重發布進RIP。

　　5、我們已經知道PE設備的VRF表裡包含，PE-CE間路由協議。也同樣需要包含MP-BGP路由，這是通過在BGP的ipv4地址族下重分布PE-CE間路由協議來完成的。

　　6、現在我們需要配置重發布讓CE能夠發現遠端CE設備。首先我們需要明確一點，PE間必須交換VRF路由表，這個工作是由MP-BGP來完成的，所以需要在PE上將PE-CE間IGP重分布進MP-BGP，再將BGP重分布到IGP中。(重分布的順序隨意)

　　MPLS-VPN配置步驟

　　PE-CE間IGP

　　骨干IGP

　　PE間BGP

　　PE間M-BGP

　　PE-CE間IGP重分布到BGP

　　BGP重分布到PE-CE間IGP