全面講述MPLS VPN技術(shù)的組網(wǎng)方式，MPLS VPN技術(shù)主要從MPLS VPN技術(shù)概述和設(shè)傳統(tǒng)MPLS VPN技術(shù)組網(wǎng)方式介紹路由器的異同，輕輕松松就能完成設(shè)置，沒什么難的。趕快進(jìn)入無線的世界中來吧。

MPLS VPN技術(shù)概述

VPN（Virtual Private Network）是基于公網(wǎng)，利用隧道、加密等技術(shù)，為用戶提供的虛擬專用網(wǎng)絡(luò)，它給用戶一種直接連接到私人局域網(wǎng)的感覺。

傳統(tǒng)MPLS VPN技術(shù)組網(wǎng)方式

傳統(tǒng)VPN組網(wǎng)方式分成兩種，一種是專線VPN，一種是基于客戶端設(shè)備的VPN （CPE-based VPN）。專線VPN使用DDN電路或者虛電路（如ATM PVC、FR PVC 等）連接客戶的站點(diǎn)，形成一個疊加式的二層VPN網(wǎng)絡(luò)。這種方式的VPN，成本高、建設(shè)周期長、網(wǎng)絡(luò)拓展性不好，并且可管理性差。

CPE-based VPN：其VPN功能都集成在各種各樣的CPE設(shè)備之中，運(yùn)營商的公網(wǎng)為客戶提供透明的數(shù)據(jù)傳輸。因?yàn)閂PN是跨越不可信任的公網(wǎng)構(gòu)建而成的，所以一般CPE-based VPN都采用隧道、加密、認(rèn)證等方式來防止數(shù)據(jù)被復(fù)制、篡改和丟失。這種方式的VPN，其最大缺點(diǎn)就在于需要客戶投入較大的人力、物力去管理和維護(hù)VPN，同時加密機(jī)制也會對設(shè)備的轉(zhuǎn)發(fā)性能和網(wǎng)絡(luò)的拓展性產(chǎn)生很大的影響。

Provider Provisioned VPN（PP-VPN）：隨著通信技術(shù)的不斷發(fā)展，特別是MPLS技術(shù)的出現(xiàn)，基于運(yùn)營商網(wǎng)絡(luò)的VPN，即PP-VPN應(yīng)運(yùn)而生。PP-VPN整個操作是作為一個運(yùn)營商的外包資源實(shí)現(xiàn)在網(wǎng)絡(luò)上，而不是在客戶端設(shè)備上。這種方式的VPN，降低了客戶的投入，增加了運(yùn)營商的收入，同時又具有較好的網(wǎng)絡(luò)拓展性、可管理性，因而贏得了越來越多客戶和運(yùn)營商的青睞。基于MPLS的VPN就屬于PP-VPN。

MPLS VPN技術(shù)簡介

MPLS（Multi-Protocol Label Switch，多協(xié)議標(biāo)簽交換）是由IETF提出的新一代IP骨干網(wǎng)絡(luò)交換標(biāo)準(zhǔn)，是一種集成式的IP Over ATM技術(shù)。它融合了IP路由技術(shù)靈活性和ATM交換技術(shù)簡潔性的優(yōu)點(diǎn)，在面向無連接的IP網(wǎng)絡(luò)中引入了MPLS面向連接的屬性，提供了類似于虛電路的標(biāo)簽交換業(yè)務(wù)。

MPLS VPN技術(shù)有三種類型的路由器，CE路由器、PE路由器和P路由器。其中，CE路由器是客戶端路由器，為用戶提供到PE路由器的連接；PE路由器是運(yùn)營商邊緣路由器，也就是MPLS網(wǎng)絡(luò)中的標(biāo)簽邊緣路由器 （LER），它根據(jù)存放的路由信息將來自CE路由器或標(biāo)簽交換路徑（LSP）的VPN數(shù)據(jù)處理后進(jìn)行轉(zhuǎn)發(fā)。

同時負(fù)責(zé)和其他PE路由器交換路由信息；P路由器是運(yùn)營商網(wǎng)絡(luò)主干路由器，也就是MPLS網(wǎng)絡(luò)中的標(biāo)簽交換路由器（LSR），它根據(jù)分組的外層標(biāo)簽對VPN數(shù)據(jù)進(jìn)行透明轉(zhuǎn)發(fā)，P路由器只維護(hù)到PE路由器的路由信息而不維護(hù)VPN相關(guān)的路由信息。

根據(jù)PE路由器是否參與客戶的路由，MPLS VPN技術(shù)分成Layer3 MPLS VPN技術(shù)和Layer2 MPLS VPN。其中Layer3 MPLS VPN遵循RFC2547bis標(biāo)準(zhǔn)，使用BGP在PE路由器之間分發(fā)路由信息，使用MPLS技術(shù)在VPN站點(diǎn)之間傳送數(shù)據(jù)，因而又稱為BGP/MPLS VPN。