深入分析BGP/MPLS VPN的技术实现（2）

　　在MPLS VPN中，因为采用了两层标签栈结构，所以P路由器并不参与VPN路由信息的交互，客户路由器是通过CE和PE路由器之间、PE路由器之间的路由交互知道属于某个VPN的网络拓扑信息。

　　(1)CE-PE路由器之间通过采用静态/缺省路由，或采用IGP(RIPv2、OSPF)等动态路由协议，或建立EBGP连接等方式进行路由信息的交互。

　　当入口PE路由器从某个子接口接收到来自CE路由器的路由信息时，除了将该路由导入对应的VRF表，PE路由器还要为该路由分配一个VPN标签。该VPN标签用以识别接收路由信息的子接口，因此从同一个子接口接收到的路由信息将被分配同样的VPN标签，从而PE路由器可以将收到的VPN分组转发到合适的子接口。

　　(2)PE-PE之间通过采用MP-iBGP进行路由信息的交互。PE路由器通过维持iBGP网状连接或使用路由反射器来确保路由信息被分发给所有的PE路由器。

　　当入口PE路由器分发路由信息时，将同时携带路由所在VRF表的RD，即将路由的IPv4地址转化为VPN-IPv4地址。分发的具体路由信息包括该路由的VPN-IPv4地址前缀、下一跳BGP即入口PE路由器的VPN-IPv4地址(其中RD=0)、分配给该路由的VPN标签和该路由所在VRF表的Export RT。该路由信息我们称为带有标签的VPN-IPv4路由信息。

　　当出口PE路由器收到路由信息时，将查看该路由的RT，如果RT和其任意VRF表中任意一个Import RT相符时，就将该路由存入VPN-IPv4.RIB表。在进行路由选择之后，将最优路由中的VPN-IPv4地址转化成IPv4地址，即去掉地址中的RD，导入到相应的VRF表中。

　　五、跨越多个运营商网络的MPLS VPN的实现

　　在某个客户的MPLS/VPN跨越多个运营商网络的情况下，如果假定运营商所用地址域不重叠，那么可以通过下述方法来解决：①为了分发带有标签的IPv4路由信息，在边缘路由器上建立EBGP连接;②为了分发带有标签的VPN-IPv4路由信息，在属于不同运营商的PE路由器之间建立多跳的EBGP连接。值得注意的是，这种用于不同运营商之间的EBGP解决方案同样适用于一个具有多个AS值的运营商。

　　六、结束语

　　1. BGP/MPLS VPN的特点

　　①　作为PP-VPN，提高了用户网络管理效率，降低了用户在网络管理方面投入的费用。

　②　解决了纯三层IP VPN所不能解决的地址重叠和重叠VPN的问题。

　　③　具有较好的网络拓展性，解决了传统VPN在实现用户节点全网状连接时的N2问题。

　　④　不需要采用加密、认证等手段，通过路由隔离、地址隔离等多种方式，实现与传统VPN相类似的安全保证。

　　⑤ 运营商勿需经过网络调整可以同时为用户提供VPN业务和一些相关的IP增值业务(如Internet接入，防火墙，NAT等)。

　　⑥ 支持用户各种Qos和Cos业务需求。

　　但是BGP/MPLS VPN也具有它的局限性，比如只能支持IP技术，不能支持IP多播应用等。

　　2. 市场前景

　　综上所述，BGP/MPLS VPN可以作为传统的基于二层专线的VPN、纯三层的IP VPN和隧道方式的VPN的替代技术，是未来构建VPN技术的发展方向。但是由于VPN路由存在于PE路由器上，由运营商代替用户维护路由，所以对于一些网络安全意识较高的高端用户，他们更倾向于使用传统的二层VPN技术或者新兴的Layer2 MPLS VPN。因此，目前BGP/MPLS VPN应定位于缺乏专门技术人员而想尽量节省资金的那些以接入互联网为主，其次才是通过互联网访问公司内部网络的中小规模的企业VPN用户。运营商在向BGP/MPLS VPN演进过程中，可采用循序渐进的方式，在保持原有业务的同时，将BGP/MPLS VPN业务作为传统VPN的补充，在积累一定运营经验后再进行全网的推广。