在前面的文章中，我們對(duì)MPLS技術(shù)做過(guò)介紹。這個(gè)多協(xié)議標(biāo)簽技術(shù)中，應(yīng)用了不少的協(xié)議。那么今天我們來(lái)介紹一下BGP協(xié)議的相關(guān)內(nèi)容。看看BGP協(xié)議在MPLS中的作用是如何的。MPLS技術(shù)中BGP協(xié)議的具體應(yīng)用，看看下面的文章，一切問(wèn)題都能解決。上面提到LSR根據(jù)路由表分配標(biāo)簽時(shí)，只對(duì)從IGP協(xié)議獲得的路由條目分配標(biāo)簽。原因何在？這是有特殊意義的！整個(gè)Transit AS中啟動(dòng)MPLS技術(shù)交換。保證ISP2和LSR-Border2之間的網(wǎng)段發(fā)布到Transit AS內(nèi)部的IGP路由協(xié)議中，對(duì)ISP1和LSR-Border2之間的網(wǎng)段也做同樣的要求。

前面提到過(guò)MPLS技術(shù)LSR為路由條目分配標(biāo)簽時(shí)，只對(duì)從IGP學(xué)來(lái)的路由分配標(biāo)簽，而網(wǎng)絡(luò)1.2.3.4是被發(fā)布到Transit AS內(nèi)部的IGP路由協(xié)議中了，可以肯定在Border1處是可以獲得Core1告訴它有關(guān)1.2.3.4網(wǎng)絡(luò)的標(biāo)簽23。

LSR-Border1，LSR-Border2之間形成IBGP鄰居關(guān)系，通過(guò)BGP協(xié)議，LSR-Border2把從ISP2處學(xué)來(lái)的10.0.0.0/8這條路由告訴給LSR-Border1，這條路由的下一跳地址是1.2.3.4，這樣一來(lái)讓LSR-Border1得知要給網(wǎng)絡(luò)10.0.0.0/8發(fā)送數(shù)據(jù)，先把數(shù)據(jù)發(fā)送到1.2.3.4這個(gè)網(wǎng)絡(luò)來(lái)。1.2.3.4被綁定了標(biāo)簽23，所以在生成FIB表時(shí)，也給10.0.0.0/8這個(gè)網(wǎng)段綁定一個(gè)標(biāo)簽23。

這樣，如果有數(shù)據(jù)從ISP1穿越Transit AS到達(dá)ISP2，在Border1處就會(huì)給IP包 插上23這個(gè)標(biāo)簽，把生成的標(biāo)簽包轉(zhuǎn)發(fā)到Core1，Core1就只要分析標(biāo)簽頭做標(biāo)簽包的轉(zhuǎn)發(fā)就可以了！由于Transit AS內(nèi)部核心路由器不必要運(yùn)行BGP協(xié)議，這樣一來(lái)，MPLS技術(shù)網(wǎng)絡(luò)的核心路由器就不會(huì)知道外部用戶(hù)的路由，縮小了核心路由器的路由表，提高了搜索效率。

大家也看到MPLS技術(shù)，由于打上了標(biāo)簽，IP包頭是不會(huì)在核心路由器被分析的，即使IP包頭含有10.0.0.1這樣的私有IP地址，也會(huì)因?yàn)橹环治鰳?biāo)簽的原因被正常轉(zhuǎn)發(fā)，這就是服務(wù)提供商提供VPN服務(wù)所追求的。當(dāng)然在此必須重聲，LSP在整個(gè)Transit AS不能被斷開(kāi)，如果斷開(kāi)，標(biāo)簽包就恢復(fù)成IP包，而核心路由器是不含用戶(hù)路由的，最終導(dǎo)致數(shù)據(jù)包的丟失。

BGP在MPLS技術(shù)網(wǎng)絡(luò)中的作用為我們提供了VPN服務(wù)打開(kāi)了方便之門(mén)，但也應(yīng)該意識(shí)到VPN服務(wù)兩個(gè)最基本的要求是1.用戶(hù)可以獨(dú)立規(guī)劃IP地址；2.安全性非常重要！以上為兩個(gè)VPNMPLS技術(shù)實(shí)例，PE1(PE=Provider Edge device)上分別接了CE1 （CE=Customer Edge device)和CE3。

但是CE1和CE3上帶到IP地址相同的網(wǎng)段10.1.2.0/8，很明顯如果不對(duì)PE1路由器做修改，PE1只能認(rèn)為往10.1.2.0/8的數(shù)據(jù)要么從S0出，要么從S1出,這樣的話，不是CE1就是CE3就更本收不到從PE1發(fā)來(lái)的前往10.1.2.0/8網(wǎng)段的數(shù)據(jù)。