MPLS-VPN在大型企业和运营商内部的运用十分广泛，是MPLS技能与VPN的结合。MPLS的精华在于快速标签交流，经过将查找标签列表替换传统的路由表递归查询，然后大大加快了数据包传输。在需求处理巨大数据量的运营商网络内部运用MPLS是一个抱负的挑选，而运营商一般需求保证客户数据的隐秘性（跨国公司有时也需求保证分公司网络之间的阻隔）MPLS-VPN因运而生。

MPLS-VPN包括许多优化服务，如：路由反射器，负载均衡，环路防止，流量工程等。本文只能完结客户跨MPLS网络最简略的通讯。关于更多优化服务的文章笔者会在不久后宣布。

MPLS-VPN运用到的一些名词：

PE：运营商网络的鸿沟路由器

P：运营商内部的路由器

CE：客户网络的鸿沟路由器

VRF：运营商为保证客户信息的安全性为每个VPN用户独自分配一个路由表，即VRF

RD：VPN网络在运营商网络内传输时怎么区分该路由归于哪个VPN？运用RD在每个IP报文头部加上一个64比特的标识，该标识即RD，一般RD的表明格局为X:X，关于每个VRF而言，RD是仅有的

VPNV4：很明显，在CE-PE间数据包的格局为IP报文，然而在PE间（即运营商网络内）传输的报文头部现已被加上了RD，这样的报文咱们称之为VPN报文，由IPV4、IPV6衍生出VPNV4、VPNV6报文

RT：出站PE需求知道将把报文转发到哪个VRF，要完结这个功用就需求知道收到的VPNV4报文归于哪个VRF，明显，是可以经过入站PE设置的RD来辨认的。试想，假如要答应来自多个VPN的报文进入同一个VRF怎么完结？这时咱们需求一个机制来辨认这些VPNV4报文并注入VRF，RT应运而生。RT的效果便是操控报文的的传输方向。RD只能有一个，而RT可以是多个。

MP-BGP：一般的IGP协议只能承载IPV4报文，明显这是不行的，由于咱们现已知道了需求一种协议来承载VPN报文，或许在其他领域内还需求承载IPV6报文，MP-BGP报文的诞生便是为了处理这个问题。它用来承载在运营商网络中传输的VPN报文，并带着一些需求的扩展特点，如RT。

装备简介

1、首要，MPLS-VPN的标签交流只能根据OSPF，所以PE间一切路由器有必要首要树立OSPF街坊联系，以及LDP街坊联系

2、PE路由器之间有必要树立BGP街坊联系来承载VPN报文，并进入VPN地址族激活该街坊

3、PE路由器需求为每个VPN用户分配独立的VRF路由表，首要需求树立VRF，指定RD和RT，并将衔接CE的接口分配到对应的VRF中

4、PE需求与CE树立IGP街坊联系（也可以树立EBGP联系，但思科设备现在不支持在PE-CE间树立IBGP街坊），针对不同的IGP协议，需求用不同的方法于CE树立街坊联系。①OSPF，(config)#routerospf2vrfdevilman②EIGRP，(config-router)#address-familyipv4vrfdevilman，进入ipv4地址族。别的，EIGRP有必要给每一个VRF指定一个自治体系号（一台PE或许维护着多个VRF，与对端CE树立街坊联系时有必要在相应的VRF中为EIGRP分配与对端CE相同的AS号）③RIP于EIGRP相同，进入地址族中树立街坊联系，不同的是，RIP不需求AS号，RIP有必要指定默许度量值，不然无法将BGP重发布进RIP。

5、咱们现已知道PE设备的VRF表里包括，PE-CE间路由协议。也相同需求包括MP-BGP路由，这是经过在BGP的ipv4地址族下重散布PE-CE间路由协议来完结的。

6、现在咱们需求装备重发布让CE可以发现远端CE设备。首要咱们需求清晰一点，PE间有必要交流VRF路由表，这个作业是由MP-BGP来完结的，所以需求在PE大将PE-CE间IGP重散布进MP-BGP，再将BGP重散布到IGP中。（重散布的次序随意）

MPLS-VPN装备过程

PE-CE间IGP

主干IGP

PE间BGP

PE间M-BGP

PE-CE间IGP重散布到BGP

BGP重散布到PE-CE间IGP