详细分析BGP/MPLS VPN几个要害性概念，BGP/MPLS VPN几个要害性概念分为以下三个，了解下面的要害概念之后就会让你轻松学会BGP/MPLS VPN的装置及其相关设置。

BGP/MPLS VPN概念一：VRF

BGP/MPLS VPN的安全行动之一便是路由阻隔和信息阻隔，它是经过VPN路由转发（VPN Routing && Forwarding：VRF）表和MPLS中的LSP来完成的。在PE路由器上，存在有多个BGP/MPLS VPN概念一：VRF表，这些VRF表是和PE路由器上的一个或多个子接口相对应的，用于寄存这些子接口所属VPN的路由信息。

通常状况下，VRF表中只包括一个VPN的路由信息，可是当子接口归于多个VPN时，其所对应的VRF表中就包括了子接口所属的一切VPN的路由信息。关于每一个VRF表，都具有路由区别符（Route Distinguisher：RD）和路由方针（Route Target：RT）两大特点。

BGP/MPLS VPN概念二：RD

VPN中IP地址的规划是由客户自行制定的，因而有可能会呈现客户挑选在RFC1918中界说的私有地址作为他们的站点地址或许不同的VPN运用相同的地址域，也便是所谓的地址堆叠现象。地址堆叠的结果之一便是BGP无法区别来自不同VPN的堆叠路由，然后导致某个站点不行达。

为了处理这个问题，BGP/MPLS VPN除了采用在PE路由器上运用多个VRF表的办法，还引入了RD的概念。RD具有大局仅有性，经过将8个字节的BGP/MPLS VPN概念二：RD作为IPv4地址前缀的扩展，使不仅有的IPv4地址转化为仅有的VPN-IPv4地址。VPN-IPv4地址对客户端设备来说是不行见的，它只用于主干网络上路由信息的分发。

RD和VRF表之间建立了一一对应的联系。通常状况下，关于不同PE路由器上归于同一个VPN的子接口，为其所对应的VRF表分配相同的RD，换句话说，便是为每一个VPN分配一个仅有的RD。可是关于堆叠VPN，即某个站点归于多个VPN的状况，因为PE路由器上的某个子接口归于多个VPN，此刻，该子接口所对应的VRF表只能被分配一个RD，然后多个VPN同享一个RD。

BGP/MPLS VPN概念三：RT

BGP/MPLS VPN概念三：RT的效果类似于BGP中扩展集体特点，用于路由信息的分发。它分红Import RT和Export RT，别离用于路由信息的导入、导出战略。当从VRF表中导出VPN路由时，要用Export RT对VPN路由进行符号；

在往VRF表中导入VPN路由时，只有所带RT符号与VRF表中恣意一个Import RT相符的路由才会被导入到VRF表中。RT使得PE路由器只包括和其直接相连的VPN的路由，而不是全网一切VPN的路由，然后节省了PE路由器的资源，提高了网络拓展性。

RT具有大局仅有性，而且只能被一个VPN运用。经过对Import RT和Export RT的合理装备，运营商能够构建不同拓扑类型的VPN，如堆叠式VPN和Hub-and-spoke VPN。