MPLS VPN的基本原理

VPN：虚拟专用网络，在一个公共网络中实现虚拟的专用网络

MPLS VPN也是属于VPN的一种

MPLS VPN概述

定义：BGP/MPLS IP VPN网络一般由运营商搭建，VPN用户购买VPN服务来实现用户网络之间的路由传递，数据互通

MPLS VPN网络架构：

CE：用户网络边缘设备，有接口直接与运营商网络相连，可以是路由器或者交换机，也可以是一台主机

PE：运营商边缘路由器，是运营商网络的边缘设备，与CE直接相连。在MPLS网络中，对VPN的所有处理都发生在PE上，对性能要求

站点：就是MPLS VPN的用户，由CE和其他用户设备构成

理解站点的含义：

指相互之间具备IP连通性的一组IP系统，并且这组IP系统的IP连通性不需通过运营商网络实现

站点的划分是根据设备的拓扑关系，而不是地理位置

对于多个连接到同一服务提供商网络的站点，通过制定策略，可以将它们划分为不同的集合，只有属于相同集合的站点之间才能通过服 务提供商网络互访，这种集合就是VPN

一个站点中的设备Site可以属于多个VPN

MPLA VPN常见组网

Intranet：一个VPN中的所有用户形成闭合用户群，同一VPN站点之间可以互访，不同VPN站点之间不能互访

Extranet：一个VPN用户希望提供部分本VPN的站点资源给其他VPN的用户访问的场景

Hub$Spoke：在VPN中设置中心访问控制设备，其他用户都通过中心访问控制设备进行

入口PE到出口PE路由传递

如果想要实现同一个VPN的不同站点之间的通信，首先需要完成不同站点之间的路由交互

VPN路由信息发布过程：本地CE到入口PE，入口PE到出口PE，出口PE到远端CE，（经过骨干网）

CE与PE之间可以使用静态路由、OSPF、IS-IS或BGP交换路由信息。无论使用哪种路由协议，CE和PE之间交换的都是标准IPv4路由