MPLS VPN的组成：路由器和交换机的作用

在MPLS VPN服务提供商的骨干网络由边缘和核心标记交换路由器(LSR)组成。边缘路由器与用户端路由器相连。用户端路由器运行标准路由软件。两种设备之间使用IP相互通信。外界网关协议用于路由器之间(EBGP)、路由信息协议版2(RIPv2)与静态路由交换路由信息。Cisco支持 MPLS支持最短开放路径优先的设备很快(OSPF)协议。

边缘路由器用于服务提供商的网络MPLS与协议内部网关协议(MP-IBGP)相互交流和传播VPN信息。服务供应商MPLS普通内部网关协议用于网络中的核心路由器和边缘路由器(IGP)，但核心路由器不运行BGP，也没有区别VPN。因为不需要核心路由器VPN搜索网站，服务提供商的网络可以不断扩以支持更大的 VPN。

服务提供商的边缘路由器分别针对全局和VPN路由维护相应的路由表。整体路由表包括在骨干网络上运行的所有边缘和核心路由IGP提供。每个VPN 有一个VPN路由和转发(VRF)表，包括一个或多个直接连接到用户位置的信息。IP VPN即使是编址方案IP重叠地址，全局IP地址仍然是唯一的。边缘路由器可以隔离不同的路由器VPN的路由信息，从而支持多个用户VPN

MPLS VPN的组成

MPLS VPN该模型支持网络中所有地点之间的全互联通信。多个用户共享同一个IP可用于骨干网BGP的归属社区(community-of-interest) 属性指定属于同一个VPN路由器。服务提供商可以制定策略来规定VPN网络路由信息的传播仅限于网络路由器。

用户端路由器只与服务提供商本地POP与路由器相连，而不是与路由器相连VPN连接每个其他地方POP路由器只接收并直接连接VPN路由信息。所以用户在管理自己的VPN使用时会发现MPLS路由配置在模式中非常简单。他们可以使用服务提供商的骨干网络作为他们所有地方的缺失路由，而不需要非常复杂，包括大量的第二层PVC或网络处理的第三层路由表。

考虑编址

许多用户愿意使用特殊的IP而不是全局IP因此，服务提供商需要有效地处理地址不唯一重叠的问题。Cisco每个用户都有解决方案IP地址上加一个路由区分码(RD)。

可独立分配服务提供商RD，但他们需要使用自治系统(AS)号作为RD保证每一个RD整体独特性。用户不需要重新编号他们的节点，服务提供商也不需要使用地址翻译。

分组的生命期

在MPLS VPN在里面，当用户所在地的路由器收到一个分组时，它将检查当地的表格。如果找不到匹配，它将把分组转移给唯一可以看到的路由器：当地服务提供商POP路由器。用户不必操作MPLS软件。

该组通过本地连接传输到服务提供商的网络，最终连接到接入路由器接口。该接口配置RD用于识别特定用户VPN以及与之相关的VRF表。

与VPN IP有两个与地址相关的标记：内部标记用于标记VPN外部标记表明下一个跳跃应该沿着服务提供商核心网络中的哪个合适IGP路由前进。在核心网络中，分组转发全部使用逐跳(hop-to-hop)MPLS，这种方法与普通的跳跃(hop-to-hop)IP转发类似，但查表是基于标记而不是基于标记IP地址。因此，支持标记分配协议可以使用(LDP)任何类型的路由器或ATM交换机。

当接入路由器收到一个分组时，使用外部标记将其转发给另一个接入路由器。当分组到达出口路由器时，路由器移除外部标记，使用内部标记决定将分组发送到哪个输出接口（即哪个）VPN)。

使用两级标记提高了MPLS VPN可扩展性。只携带内部标记IGP不携带路由VPN路由。只携带边缘路由器VPN路由，他们只带着自己的归属VPN的路由。

连接到互联网

用户可能想要他们的VPN连到公众互联网。在MPLS VPN里，互联网路由表单独处理。互联网服务提供商边缘路由器的整体路由表内维护，外部路由不分配标记。

指向某个互联网缺少网关的路由安装在某个地方VRF表里。这种缺失的路由不是什么VPN部分。根据这种缺失路由转发的分组使用单独的标记，即使用IGP找到的对应互联网网关IP路由地址。

全局路由表不了解用户路由，也不了解边缘路由器或用户路由器，但全局表中有指向接口的静态路由。路由重新传播BGP在全局表中并通知路由互联网网关。缺少路由指定互联网不同的网关不需要直接与路由器连接VRF不同的表可以对应互联网网关。

可在另一个接口上使用用户位置EBGP会话从互联网接收或向互联联通知路由。服务提供商的边缘路由器将用户所在地的路由导入全局路由表并通知互联网。它同时缺少路由或互联网路由告诉用户端路由器。

面向未来的可靠网络

随着企业对VPN企业网络管理者和服务供应商都将寻求更简单、更经济的方式来应对网络的增长。Cisco的MPLS VPN解决方案由已经或即将成为标准的软件组件组成。

这些解决方案的独特之处在于这些组件如何合作，从而创造了大规模的提供QoS的VPN。

提供保密：MPLS限制路由信息的传播VPN第二层虚拟电路的保密性与第三层网络的全连接相结合。