VPN-IPv4地址為12字節長，由8字節的RD及隨后的4字節IPv4地址前綴組成。 　　

8字節長的RD由2字節類型區域及6字節數值區域組成。類型區域決定數值區域內兩個子區域（管理器和分配數值）的長度，同時還確定管理器區域內的語義。目前，類型區域定義了兩個值：0和1。 　　

對于類型0，管理器子區域包括2個字節，而分配數值子區域包括4個字節。管理器子區域使用自治域號碼（ASN）。強烈不建議使用私有ASN。分配數值子區域為來自由服務提供商管理的數值空間，該數值空間用于提供VPN服務并與分配使用的ASN相關。 　　

對于類型1，管理器子區域包括4個字節，而分配數值子區域包括2個字節。管理器子區域使用一個IPv4地址。強烈不建議使用時有IP地址空間。分配數值子區域為來自由服務提供商管理的數值空間，該數值空間用于提供VPN服務并與分配使用的IPv4地址相關。對于類型1的RD配置選項可以使用產生路由的 PE路由器的回環地址作為4字節的管理器子區域，然后選擇一個PE路由器本地數值作為2字節分配數值子區域。 　　

當在PE路由器上對RD進行配置時，RFC 2547bis并不要求一個VPN內的所有路由使用相同的RD，而事實上，一個VPN內的每個VRF可以使用自己的RD。但是，服務提供商必須確保每個 RD是全局唯一的。由于這個原因，在定義RD時，強烈不建議使用私有ASN空間或私有IP地址空間。使用公共ASN空間或公共IP地址空間確保了每個RD 全局唯一。全局唯一RD提供了一種機制，使每個服務提供商在不與其他服務提供商分配的RD發生沖突的前提下，能夠管理自己的地址空間并建立全局唯一的 VPN-IPv4地址。使用全局唯一的RD支持以下功能。 　　

為一個通用IPv4前綴創建不同的路由。 　　

為同一系統創建多條全局唯一的路由 　　

通過使用策略來決定哪個數據包應該使用哪條路由 　　

最后，一些觀察結果可以幫助避免在理解如何在BGP/MPLS VPN中使用VPN-IPv4地址中產生混淆。 　　

VPN-IPv4地址僅在服務提供商網絡中被使用。 　　

VPN用戶并不意識到對VPN-IPv4地址的使用。 　　

VPN-IPv4地址僅在提供商骨干網中運行的路由協議中承載。 　　

VPN-IPv4地址并不在VPN數據業務的報頭內承載。

【編輯推薦】

1. BGP/MPLS VPN的實現技術
2. MPLS VPN的原理及構建