三、MPLS原理及其應(yīng)用

Internet業(yè)務(wù)量的飛速增長(zhǎng)以及寬帶技術(shù)的不斷出現(xiàn)，對(duì)Internet服務(wù)提供商(工SP)的網(wǎng)絡(luò)帶寬提出了嚴(yán)峻的挑戰(zhàn)。這種挑戰(zhàn)不僅是對(duì)高帶寬的要求，也是對(duì)目前Internet所基于的傳統(tǒng)路由交換模式的新的要求。要建立一種服務(wù)質(zhì)量較好且具備擴(kuò)展性支持的新一代路由系統(tǒng)，需要各單個(gè)路由器維持大容量的路由信息，并能建立一種路由信息的分層結(jié)構(gòu)；在增強(qiáng)路由器對(duì)IP分組包轉(zhuǎn)發(fā)性能的同時(shí)，還需要增加對(duì)多目廣播的路由支持，提供分層式的路由信息結(jié)構(gòu)；路由體系還必需具有靈活的適應(yīng)能力以滿足將來可能出現(xiàn)的各種新型需求。

MPLS技術(shù)的全稱是多協(xié)議標(biāo)交換技術(shù)，是在Cisco公司所提出來的TagSwitching技術(shù)基礎(chǔ)上發(fā)展起來的，屬于第三層交換技術(shù)。它引入了基于標(biāo)簽的機(jī)制，把選路和轉(zhuǎn)發(fā)分開，由標(biāo)簽來規(guī)定一個(gè)分組通過網(wǎng)絡(luò)的路徑，數(shù)據(jù)傳輸通過標(biāo)簽交換路徑(LSP)完成。

3. 1與MPLS相關(guān)的幾個(gè)概念及定義

a)路由協(xié)議：路由協(xié)議(如RIP， OSPF)是一種機(jī)制，使網(wǎng)絡(luò)中的每臺(tái)設(shè)備都知道在將一個(gè)分組送向其目的地時(shí)，傳送這個(gè)分組的下一跳級(jí)(Next-Hop)是哪里。路由器使用路由協(xié)議構(gòu)建路由表，當(dāng)它們接收到一個(gè)分組而必須進(jìn)行轉(zhuǎn)發(fā)判決時(shí)，路由器用分組中的目的IP地址作為索引(Index)查尋路由表，利用特定算法獲得下一跳機(jī)器的地址。路由表的構(gòu)造和它們?cè)谵D(zhuǎn)發(fā)時(shí)的查尋基本上是兩個(gè)獨(dú)立的操作。

b)交換：交換概念通常用來描述從一個(gè)設(shè)備內(nèi)的輸入端口到輸出端口的數(shù)據(jù)傳遞，這種傳送一般是基于第二層的(如ATMVP工/VCI)信息。

c)控制部件：控制部件為一個(gè)節(jié)點(diǎn)建造并維護(hù)一個(gè)路由轉(zhuǎn)發(fā)表(ForwardingTable)。它與其它節(jié)點(diǎn)的控制部件共同協(xié)作，持續(xù)并正確地交換分布路由信息，同時(shí)在本地建立轉(zhuǎn)發(fā)表。標(biāo)準(zhǔn)的路由協(xié)議(如OSPF， BGP和R工P)用于在控制部件之間交換路由信息。

d)轉(zhuǎn)發(fā)部件：轉(zhuǎn)發(fā)部件執(zhí)行分組轉(zhuǎn)發(fā)功能。它使用轉(zhuǎn)發(fā)表、分組所攜帶的地址等信息及本地的一系列操作來進(jìn)行轉(zhuǎn)發(fā)判決。在傳統(tǒng)路由器中，最長(zhǎng)匹配算法將分組中的目的地址與轉(zhuǎn)發(fā)表中的條項(xiàng)進(jìn)行對(duì)比，直到獲得一個(gè)最優(yōu)的匹配。更為重要的是，從源到目的地的沿路節(jié)點(diǎn)都要重復(fù)這一操作。在一個(gè)標(biāo)志交換路由器中，(最佳匹配)標(biāo)志交換算法使用分組的標(biāo)志和基于標(biāo)志的轉(zhuǎn)發(fā)表來為分組獲取一個(gè)新的標(biāo)志及輸出端口。

e)路由轉(zhuǎn)發(fā)表：路由轉(zhuǎn)發(fā)表包含若干條項(xiàng)，提供信息給轉(zhuǎn)發(fā)部件，執(zhí)行其交換功能。轉(zhuǎn)發(fā)表必須將每個(gè)分組與一個(gè)條項(xiàng)(傳統(tǒng)條項(xiàng)為目的地址)關(guān)聯(lián)起來，為分組的下一步路由提供指引。

f)轉(zhuǎn)發(fā)同等類(FEC)：轉(zhuǎn)發(fā)同等類(FEC)定義了這樣一組分組，從轉(zhuǎn)發(fā)的行為來看，它們都具有相同的轉(zhuǎn)發(fā)屬性。一種FEC是一組單目廣播分組，其目的地址均與一個(gè)IP地址前綴相匹配。另一種FEC是分組的源及目的地址都相同的一組分組。FEC可在不同的級(jí)別上進(jìn)行定義。

g)標(biāo)志(label)：標(biāo)志(label)相對(duì)較短，長(zhǎng)度固定且無結(jié)構(gòu)標(biāo)識(shí)，可在轉(zhuǎn)發(fā)進(jìn)程中使用。標(biāo)志通過一種綁定操作與一個(gè)FEC關(guān)聯(lián)起來。標(biāo)志正常情況下，對(duì)于一個(gè)單一數(shù)據(jù)鏈路來說僅具有本地意義，不具有全局意義。在ATM環(huán)境中相當(dāng)于它們的VPI/VCI。由于ATM使用固定短區(qū)域進(jìn)行交換，因此可以相信標(biāo)志交換能成為一種IPoverATM應(yīng)用的有效方案。在某種事件驅(qū)動(dòng)下，標(biāo)志與FEC進(jìn)行綁定，具有一定意義，這種事件可分為以下兩種類型：一種是數(shù)據(jù)驅(qū)動(dòng)綁定，即在數(shù)據(jù)流開始產(chǎn)生時(shí)進(jìn)行綁定。標(biāo)志綁定僅在需要時(shí)建立，在轉(zhuǎn)發(fā)表中只存在很少的幾個(gè)條項(xiàng)。標(biāo)志被分配給不同的IP數(shù)據(jù)流。在一個(gè)ATM網(wǎng)絡(luò)環(huán)境中，它需要使用大量的虛電路資源，不易于擴(kuò)展。另一種是拓?fù)潋?qū)動(dòng)綁定，當(dāng)在控制平面激活時(shí)其建立與數(shù)據(jù)流的產(chǎn)生無關(guān)。標(biāo)志綁定可能與路由的更新或RSVP消息的接收有關(guān)。拓?fù)潋?qū)動(dòng)綁定較數(shù)據(jù)驅(qū)動(dòng)綁定更易于擴(kuò)展，因此用于MPLS中。

h)標(biāo)志交換轉(zhuǎn)發(fā)部件：標(biāo)志與分組的綁定有若干種方式，對(duì)一些網(wǎng)絡(luò)可以將標(biāo)志嵌入到鏈路層的頭端(ATMVCI/VPI和幀中繼的DLC工)，有時(shí)也可以將它嵌入至位于數(shù)據(jù)鏈路頭端和數(shù)據(jù)鏈路協(xié)議數(shù)據(jù)單元(PDU)之間的小標(biāo)志頭端(如位于第二層頭端與第三層數(shù)據(jù)負(fù)載之間)，稱為“Shim"。這種標(biāo)志信息能夠在鏈路層進(jìn)行承載，"Shim”結(jié)構(gòu)可以用于Ethernet， IEEE802.3，或點(diǎn)對(duì)點(diǎn)(PPP)鏈路上，其中一個(gè)是為單目廣播，另一個(gè)是為多目廣播(Multicast)，每個(gè)標(biāo)志為4字節(jié)。

3. 2 MPLS的工作流程

在MPLS骨干網(wǎng)絡(luò)邊緣，邊界LSR對(duì)進(jìn)來的無標(biāo)志分組(正常情況下)按其工P頭端進(jìn)行歸類劃分(Classification)及轉(zhuǎn)發(fā)判決，這樣IP分組在邊界LSR被打上相應(yīng)的標(biāo)志，并被傳送至到達(dá)目的地址的下一跳。

在后續(xù)的交換過程中，由LSR所產(chǎn)生的固定長(zhǎng)度的標(biāo)志替代IP分組頭端，大大簡(jiǎn)化了以后的節(jié)點(diǎn)處理操作，后續(xù)節(jié)點(diǎn)使用這個(gè)標(biāo)志進(jìn)行轉(zhuǎn)發(fā)判決。一般情況下，標(biāo)志的值在每個(gè)LSR中交換后改變，這就是標(biāo)志轉(zhuǎn)發(fā)。如果分組從MPLS的骨干網(wǎng)絡(luò)中出來，出口邊界LSR發(fā)現(xiàn)它們的轉(zhuǎn)發(fā)方向是一個(gè)無標(biāo)志的接口，就簡(jiǎn)單地移除分組中的標(biāo)志。這種基于標(biāo)志轉(zhuǎn)發(fā)的最重要的優(yōu)勢(shì)在于對(duì)多種交換類型只需要唯一一種轉(zhuǎn)發(fā)算法，可以用硬件來實(shí)現(xiàn)非常高的轉(zhuǎn)發(fā)速度。

MPLS網(wǎng)絡(luò)由核心部分的標(biāo)簽交換路由器(LSR)、邊緣部分的標(biāo)簽邊緣路由器(LER)組成。LSR可以看作是ATM交換機(jī)與傳統(tǒng)路由器的結(jié)合，由控制單元和交換單元組成；LER的作用是分析IP包頭，決定相應(yīng)的傳送級(jí)別和標(biāo)簽交換路徑(LSP)。由于MPLS技術(shù)隔絕了標(biāo)簽分發(fā)機(jī)制與數(shù)據(jù)流的關(guān)系，因此，它的實(shí)現(xiàn)不依賴于特定的數(shù)據(jù)鏈路層協(xié)議，可支持多種的物理和鏈路層技術(shù) (工P/ATM、以太網(wǎng)、PPP、幀中繼、光傳輸?shù)?。MPLS使用控制驅(qū)動(dòng)模型初始化標(biāo)簽捆綁的分配及分發(fā)，用于建立標(biāo)簽交換路徑(LSP)，通過連接幾個(gè)標(biāo)簽交換點(diǎn)來建立一條LSP。一條LSP是單向的，全雙工業(yè)務(wù)需要兩條LSPo

標(biāo)簽交換的工作流程如下：

1)由LDP(標(biāo)簽分發(fā)協(xié)議)和傳統(tǒng)路由協(xié)議(OSPF等)在LSR中建立路由表和標(biāo)簽映射表；

2)在MPLS入口處的LER接收IP包，完成第三層功能，并給IP包加上標(biāo)簽；

3)在MPLS出口處的LER將分組中的標(biāo)簽去掉后繼續(xù)進(jìn)行轉(zhuǎn)發(fā)；

4) LSR不再對(duì)分組進(jìn)行第三層處理，只是根據(jù)分組上的標(biāo)簽通過交換單元進(jìn)行轉(zhuǎn)發(fā)。

3. 3 MPLS技術(shù)的實(shí)現(xiàn)細(xì)節(jié)

標(biāo)簽結(jié)構(gòu)

IP設(shè)備和ATM設(shè)備廠商是在各自原來的基礎(chǔ)上實(shí)現(xiàn)MPLS技術(shù)的。對(duì)于IP設(shè)備商，它修改了原來工P包直接封裝在二層鏈路幀中的規(guī)范，在二層和三層包頭之間插了一個(gè)標(biāo)簽(Label)：而ATM設(shè)備制造商利用了原來ATM交換機(jī)上的VP工/VC工的概念，使用Label來代替了VPI/CVI，當(dāng)然ATM交換機(jī)上還必需修改信令控制部分，引入路由協(xié)議。ATM交換使用路由協(xié)議來和其它設(shè)備交換三層的路由信息。

498)this.style.width=498;" border=1>

標(biāo)簽的結(jié)構(gòu)如圖

20比特的LABEL字段用來表示標(biāo)簽值。由于標(biāo)簽是定長(zhǎng)的，所以對(duì)于路由器來說，可以分析定長(zhǎng)的標(biāo)簽來做數(shù)據(jù)包的轉(zhuǎn)發(fā)，這是標(biāo)簽交換的最大優(yōu)點(diǎn)。定長(zhǎng)的標(biāo)簽就意味可以用硬件來實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)，這種硬件轉(zhuǎn)發(fā)方式要比必須用軟件實(shí)現(xiàn)的路由最長(zhǎng)匹配轉(zhuǎn)發(fā)方式效率要高得多!

3比特的EXP用來實(shí)現(xiàn)QOS。

1比特S值用來表示標(biāo)簽棧是否到底了，對(duì)于VPN， TE等應(yīng)用將在二層和三層頭之間插入兩個(gè)以上的標(biāo)簽，形成標(biāo)簽棧。

8比特TTL值用來防止數(shù)據(jù)在網(wǎng)上形成環(huán)路。

498)this.style.width=498;" border=1>

于是完整的帶有標(biāo)簽的二層幀就成了如圖形式

498)this.style.width=498;" border=1>

在ATM信元模式下，信元的結(jié)構(gòu)形式如圖

　

LSR設(shè)備的體系結(jié)構(gòu)

通過修改，能支持標(biāo)簽交換的路由器稱為L(zhǎng)SR(Label Switch Router)，而支持MPLS功能的ATM交換機(jī)一般稱為ATM-LSRo

498)this.style.width=498;" border=1>

LSR設(shè)備的體系結(jié)構(gòu)如圖

LSR的體系結(jié)構(gòu)分為兩塊：

a)控制平面(Control Plane)

該模塊的功能是用來和其他LSR交換三層路由信息，以此建立路由表和交換標(biāo)簽對(duì)路由的綁定信息，以此建立Label Information Table(LIB)標(biāo)簽信息表。同時(shí)再根據(jù)路由表和LIB生成Forwarding Information Table(FIB)表和Label Forwarding Information Table(LFIB)表。控制平面也就是我們一般所說的路由引擎模塊!

b)數(shù)據(jù)平面(Data Plane)

數(shù)據(jù)平面的功能主要是根據(jù)控制平面生成的FIB表和LFIB表轉(zhuǎn)發(fā)IP包和標(biāo)簽包。

對(duì)于控制平面中所使用的路由協(xié)議，可以使用以前的任何一種，如OSPI"，RIP， BGP等等，這些協(xié)議的主要功能是和其他設(shè)備交換路由信息，生成路由表，這是實(shí)現(xiàn)標(biāo)簽交換的基礎(chǔ)。在控制平面中導(dǎo)入了一種新的協(xié)議——LDP，該協(xié)議的功能是用來針對(duì)本地路由表中的每個(gè)路由條目生成一個(gè)本地的標(biāo)簽，由此生成LIB表，再把路由條目和本地標(biāo)簽的綁定通告給鄰居LSR，同時(shí)把鄰居LSR告知的路由條目和標(biāo)簽綁定接收下來放到LIB表里，最后在網(wǎng)絡(luò)路由收斂的情況下，參照路由表和LIB表的信息生成FIB表和LFIB表。具體的標(biāo)簽分發(fā)模式如下敘述。

標(biāo)志交換控制部件

標(biāo)志由標(biāo)志交換路徑(LSP)的上游LSR (Upstream LSR)節(jié)點(diǎn)來附加至分組中，下游LSR(Downstream LSR)收到標(biāo)志分組后判決處理，這由標(biāo)志交換的控制部件來完成，它使用標(biāo)志轉(zhuǎn)發(fā)表中的條項(xiàng)內(nèi)容作為引導(dǎo)。

標(biāo)志交換控制部件除了基本的表的建立和維護(hù)外，還負(fù)責(zé)以一種連續(xù)的方式在LSR之間進(jìn)行路由的分布及進(jìn)行將這些信息生成為轉(zhuǎn)發(fā)表的操作。標(biāo)志交換控制部件包括所有的傳統(tǒng)路由協(xié)議(如OSPF， BGP， PIM等等)。這些路由協(xié)議為L(zhǎng)SR提供了FEC與下一跳地址的映射。標(biāo)志交換轉(zhuǎn)發(fā)表中的條項(xiàng)內(nèi)容最少應(yīng)能提供輸出的端口信息和下一個(gè)新的標(biāo)志，當(dāng)然也可以包含更多的信息。例如，它可以為被交換的分組產(chǎn)生一種輸出隊(duì)列原則。

輸入分組必須在轉(zhuǎn)發(fā)表中有唯一的條項(xiàng)與之對(duì)應(yīng)。每一個(gè)分配的標(biāo)志必須與轉(zhuǎn)發(fā)表中的一個(gè)條項(xiàng)相關(guān)聯(lián)起來，這種綁定可以在本地LSR執(zhí)行或在遠(yuǎn)端LSR執(zhí)行。目前MPLS版本使用下游綁定，這種情況下，本地關(guān)聯(lián)的標(biāo)志用作進(jìn)入分組標(biāo)志，而遠(yuǎn)端關(guān)聯(lián)標(biāo)志用作輸出標(biāo)志。另一種方式為上游綁定，與下游綁定相反，也是一種可行的方法。在MPLS技術(shù)中，轉(zhuǎn)發(fā)表又稱為標(biāo)志轉(zhuǎn)發(fā)信息庫(kù)(LFIB) ， LFIB的每一個(gè)條目中包括輸入標(biāo)志、輸出標(biāo)志、輸入接口和輸出端口MAC地址，由輸入標(biāo)志對(duì)條項(xiàng)進(jìn)行檢索查找。另外LFIB既可以在一個(gè)標(biāo)志交換路由器上也可以存在于一個(gè)接口上。

標(biāo)志交換路由器(LSR)

MPLS的設(shè)備按其在MPLS路由網(wǎng)絡(luò)中所處的位置可分為邊界標(biāo)志交換路由器和中間標(biāo)志交換路由器。邊界LSR除對(duì)分組的標(biāo)志進(jìn)行符加或移除外，還負(fù)責(zé)對(duì)流量進(jìn)行分類，標(biāo)志的分配除了基于目的地址外還有其它很多因素。邊界LSR判定流量是否為一個(gè)長(zhǎng)持續(xù)流，采取管理政策和訪問控制，并在可能的情況下將普通業(yè)務(wù)流匯聚成較大的數(shù)據(jù)流，這些都是在IP與MPLS的邊界處所需具有的功能。因此邊界LSR的能力是整個(gè)標(biāo)志交換環(huán)境能否成功的關(guān)鍵環(huán)節(jié)，對(duì)于服務(wù)提供者而言，這也是一個(gè)管理和控制點(diǎn)。

MPLS和ATM協(xié)議關(guān)系

MPLS為公共的轉(zhuǎn)發(fā)算法，基于標(biāo)志的交換技術(shù)，在與ATM技術(shù)的結(jié)合上，MPLS使用ATM的用戶平面(user plane)，以ATM的VPI/VCI作為其標(biāo)志。MPLS的控制功能部件，以網(wǎng)絡(luò)層的動(dòng)態(tài)路由協(xié)議(如：IS-IS， OSPF， BGP， PIM)及標(biāo)志分配協(xié)議(LDP)來替代ATM傳統(tǒng)的控制平面，完成對(duì)整個(gè)MPLS網(wǎng)絡(luò)的控制功能。

MPLS的優(yōu)勢(shì)

基于MPLS的思想框架，MPLS的優(yōu)勢(shì)主要體現(xiàn)在以下：

將傳統(tǒng)的基于IP分組中頭端信息進(jìn)行IP路由轉(zhuǎn)發(fā)的機(jī)制淘汰后在一種公共轉(zhuǎn)發(fā)算法(標(biāo)志交換)上提供了多種路由方案(如基于目的的顯式路由等)將ATM技術(shù)與IP技術(shù)靈活地結(jié)合起來，從控制平面看具有MPLS功能的ATM交換機(jī)更像是一臺(tái)路由器。

使用MPLS使各種IP業(yè)務(wù)應(yīng)用成為可能，如基于IP的VPN， IP級(jí)業(yè)務(wù)服務(wù)質(zhì)量保證、骨干網(wǎng)絡(luò)流量控制。

MPLS技術(shù)總結(jié)

MPLS交換主要目的是為下一代的多用戶、多服務(wù)的Internet骨干網(wǎng)絡(luò)提供一種路由交換的技術(shù)基礎(chǔ)。它的主要特征為高性能，可靈活擴(kuò)展，能最大可能地滿足用戶對(duì)服務(wù)質(zhì)量的需求。Internet網(wǎng)絡(luò)的飛速發(fā)展也為MPLS的發(fā)展提供了十分顯著的推動(dòng)作用。

MPLS技術(shù)也為一些目前IP網(wǎng)絡(luò)亟待提供的應(yīng)用服務(wù)如流量控制(traffic engineering) ，虛擬專網(wǎng)(VPN)、服務(wù)類別質(zhì)量保證(COS)等提供了一套更為合理有效的解決方案。

3. 4基于MPLS的VPN實(shí)現(xiàn)

MPLS/VPN體系結(jié)構(gòu)

基于MPLS方式組建VPN網(wǎng)絡(luò)時(shí)，所需設(shè)備是路由器，可以利用網(wǎng)絡(luò)上己有的路由器升級(jí)，也可以新建。在全網(wǎng)各路由器配置MPLS，各接入點(diǎn)的路由器配置成MPLS VPN PE(邊界)Router，其余路由器配置成MPLS VPN P(核心)Router。全網(wǎng)路由器運(yùn)行內(nèi)部網(wǎng)關(guān)協(xié)議IS-IS及MPLS LDP協(xié)議。PE Router之間運(yùn)行MP-BGP協(xié)議，并且建立Full-mesh的 BGP連接。各VPN用戶的路由設(shè)備CE連到網(wǎng)絡(luò)接入點(diǎn)PE Router。用戶與PE Router之間運(yùn)行EBGP(或RIP2，OSPF)協(xié)議。VPN用戶的地址空間由用戶確定，可采用私有保留地址。[22}

MPLS VPN限制VPN路由信息僅在VPN內(nèi)部傳播，具體過程如下：

1)在PE路由器上有兩種互相隔離的路由表。一種是包含所有P和PE路由器路由的普通路由表，一種是與它相連的VPN的路由表，即VRF。每個(gè)VPN對(duì)應(yīng)一個(gè)VRF。

2) PE路由器將VPN用戶地址(多為私有地址)轉(zhuǎn)換成VPN-V4的地址，其中包含RD， S00等新增屬性，存儲(chǔ)在相應(yīng)VRF中。

3)同一VPN兩端的PE通過RSVP-Tunnel或LDP建立LSP (Label Switch Path) ，并用MP-iBGP交換此VPN的路由。

4)當(dāng)PE接到本地VPN用戶Packet的時(shí)候，此PE在相應(yīng)的VRF中查找相應(yīng)路由，找到下一跳，此下一跳應(yīng)為將目的VPN用戶地址通過MP-iBGP廣播給它的那臺(tái)PE。

5)本地PE路由器通過先前建立的LSP將此Packet轉(zhuǎn)發(fā)到異地PE路由器。

6)異地PE路由器再在其相應(yīng)的VRF中找到需要從哪個(gè)用戶端口轉(zhuǎn)發(fā)到目的地。

PE路由器的改造和VRF的導(dǎo)入

為了讓PE路由器能區(qū)分是哪個(gè)本地接口送來的VPN用戶路由，在PE路由器上創(chuàng)建了大量的虛擬路由器，每個(gè)虛擬路由器都有各自的路由表和轉(zhuǎn)發(fā)表，這些路由表和轉(zhuǎn)發(fā)表統(tǒng)稱為VRF(VPN Routing and Forwarding instances)。一個(gè)VRF定義了連到PE路由器上的VPN成員，VRF中包含了IP路由表，IP轉(zhuǎn)發(fā)表(也稱為CEF表)，使用該CEF表的接口集和路由協(xié)議參數(shù)和路由導(dǎo)入導(dǎo)出規(guī)則等等。

在VRF中定義和VPN業(yè)務(wù)有關(guān)的兩個(gè)重要參數(shù)是RD (Route Distinguisher)和RT (Route Target) ， RD和RT長(zhǎng)度都是64比特。有了虛擬路由器就能隔離不同VPN用戶之間的路由，也能解決不同VPN之間IP地址空間重疊的問題。

MP-BGP協(xié)議對(duì)VPN用戶路由的發(fā)布

498)this.style.width=498;" border=1>

MPLS路由演示圖

正常的BGP4協(xié)議只能傳遞工Pv4的路由，由于不同VPN用戶具有地址空間重疊的問題，必須修改BGP協(xié)議。BGP最大的優(yōu)點(diǎn)是擴(kuò)展性好，可以在原來的基礎(chǔ)上再定義新的屬性，通過對(duì)BGP修改，把BGP4擴(kuò)展成MP-BGP。在MP—— IBGP鄰居間傳遞VPN用戶路由時(shí)打上RD標(biāo)記，這樣VPN用戶傳來的IPv4路由轉(zhuǎn)變?yōu)閂PNv4路由，這樣保證VPN用戶的路由到了對(duì)端的PE上，能夠使對(duì)端PE區(qū)分開地址空間重疊但實(shí)際并不相同的VPN用戶路由。舉例如下：

在PE1， PE2， PE3上分別配置VRF參數(shù)，其中VPN1用戶的RD=6500：1，RT=100：1， VPN2用戶的RD=6500：2， RT=100：2。所有VRF可以同時(shí)導(dǎo)入和導(dǎo)出所定義的RT。

以PE2為例，PE2從接口SO上獲得由CE4傳來的有關(guān)10. 1. 1. 0/8的路由，PE2把該路由放置到和SO有關(guān)的VRF所管轄的IP路由表中，并且分配該路由的本地標(biāo)簽，注意該標(biāo)簽是本地唯一的。通過路由把VRF所管轄的IP路由表中的路由重新發(fā)布到BGP表中，此時(shí)通過參考VRF表的RD， RT參數(shù)，把正常的IPv4路由變成VPNv4路由，如10. 1. 1. 0/8變成6500：1：10. 1. 1. 0/8，同時(shí)把導(dǎo)出(Export) RT值和該路由的本地標(biāo)簽值等等的屬性全部加到該路由條目中去。通過MP-IBGP會(huì)話，PE2把這條VPNv4路由發(fā)送到PE1處，PE1收到T兩條有關(guān)10. 1. 1. 0/8的路由，其中一條是由PE3發(fā)來的，由于RD的不同，導(dǎo)致該兩條路由沒有可比性。MP-BGP接受到該兩條路由后的后繼工作是：去掉VPN4路由所帶的RD值，使之恢復(fù)IPv4路由原貌，并且根據(jù)各VRF配置的允許導(dǎo)入(Import；的RT值，把工Pv4導(dǎo)入各個(gè)VRF管轄的路由表和CEF表中，也就是說帶有RT=100：1的10. 1. 1. 0/8的路由導(dǎo)入VRFl所管的路由表和CEF表中，帶有RT-100：2的10. 1. 1. 0/8的路由導(dǎo)入VRF2所管轄的路由表和CEF表中。再通過CE和PE之間的路由協(xié)議，PE把不同的VRF管轄的路由表內(nèi)容通告的各自的相聯(lián)的CE中去。

目前PE和CE之間可支持的路由協(xié)議只有四種BGP， OSPF， RIP2或者靜態(tài)路由。

基于MPLS的VPN的優(yōu)勢(shì)

1) MPLS VPN提供一個(gè)可快速部署實(shí)施增值IP業(yè)務(wù)的平臺(tái)，包括內(nèi)部網(wǎng)、外部網(wǎng)、話音、多媒體及網(wǎng)絡(luò)商務(wù)：

2) MPLS VPN通過限制VPN路由信息的傳播僅在VPN成員內(nèi)部，可提供與第二層VPN相同的私密性及安全性；

3) MPLS VPNs提供與用戶內(nèi)部網(wǎng)的無縫集成；

4) MPLS VPNs擴(kuò)展性好，每個(gè)服務(wù)提供商可以設(shè)定數(shù)十萬VPN，每個(gè)VPN可有數(shù)千個(gè)現(xiàn)場(chǎng)；

5) MPLS VPNs提供IP業(yè)務(wù)類別，支持VPN內(nèi)部多級(jí)別業(yè)務(wù)，VPN間的優(yōu)先級(jí)，靈活的服務(wù)級(jí)別選定：

MPLS VPNs提供方便的VPN成員管理及新VPN創(chuàng)建功能以利于業(yè)務(wù)的快速實(shí)施；

MPLS VPNs提供可伸縮的any-to-any連接以擴(kuò)展內(nèi)部網(wǎng)及外部網(wǎng)從而含蓋多業(yè)務(wù)。

MPLS的流量管理功能可以保證網(wǎng)絡(luò)資源得到合理利用，保證用戶申請(qǐng)的服務(wù)質(zhì)量得到滿足。