向大家介紹深入講解BGP/MPLS VPN轉發和分發過程，可能好多人還不了解BGP/MPLS VPN是怎么回事的，沒有關系，看完本文你肯定有不少收獲，希望本文能教會你更多東西。

BGP/MPLS VPN的體系結構

體系結構主要分成數據面和控制面。數據面定義了BGP/MPLS VPN數據的轉發過程；控制面則定義了LSP的建立和VPN路由信息的分發過程。在此，我們主要討論一下數據的轉發過程和路由信息的分發過程。

數據轉發過程

在MPLS網絡中傳輸的VPN數據采用外標簽（又稱隧道標簽）和內標簽（又稱VPN標簽）兩層標簽棧結構，它們分別對應于兩個層面的路由：域內路由和VPN路由。域內路由即BGP/MPLS VPN中的LSP是由PE路由器和P路由器通過運行標簽分發協議（Label Distribution Protocol：LDP）或資源預留協議（Resource Reservation Protocol：RSVP）建立的，它所產生的標簽轉發表用于VPN分組外層標簽的交換。

VPN路由是由PE路由器之間通過運行MP-iBGP建立的，該協議跨越骨干網的P路由器分發VPN標簽形成VPN路由。在PE路由器上除了VRF表外，還有MPLS路由表，該表用于存放VPN標簽和子接口的對應關系，為出口PE路由器到CE路由器之間的數據轉發提供依據。

具體數據轉發過程如下：當CE路由器通過某個子接口將一個VPN分組發給入口PE路由器后，PE路由器查找該子接口對應的VRF表，從VRF表中得到VPN標簽、初始外層標簽以及到出口PE路由器的輸出接口。

當VPN分組被打上兩層標簽之后，就通過輸出接口發送到相應LSP上的第一個P路由器。骨干網中P路由器根據外層標簽逐跳轉發VPN分組，直至最后一個P路由器彈出外層標簽，將只含有VPN標簽的分組轉發給出口PE路由器。

出口PE路由器根據VPN標簽，查找MPLS路由表得到對應的輸出接口，在彈出VPN標簽后通過該接口將VPN分組發送給正確的CE路由器，從而實現了整個數據轉發過程。特別的，當出口PE路由器和入口PE路由器是同一個路由器時，PE路由器對收到的VPN分組將不經過任何處理直接轉發給目的CE路由器。

路由信息分發過程

在BGP/MPLS VPN中，因為采用了兩層標簽棧結構，所以P路由器并不參與VPN路由信息的交互，客戶路由器是通過CE和PE路由器之間、PE路由器之間的路由交互知道屬于某個VPN的網絡拓撲信息。

CE-PE路由器之間通過采用靜態/缺省路由，或采用IGP（RIPv2、OSPF）等動態路由協議，或建立EBGP連接等方式進行路由信息的交互。當入口PE路由器從某個子接口接收到來自CE路由器的路由信息時。

除了將該路由導入對應的VRF表，PE路由器還要為該路由分配一個VPN標簽。該VPN標簽用以識別接收路由信息的子接口，因此從同一個子接口接收到的路由信息將被分配同樣的VPN標簽，從而PE路由器可以將收到的VPN分組轉發到合適的子接口。

PE-PE之間通過采用MP-iBGP進行路由信息的交互。PE路由器通過維持iBGP網狀連接或使用路由反射器來確保路由信息被分發給所有的PE路由器。當入口PE路由器分發路由信息時，將同時攜帶路由所在VRF表的RD。

即將路由的IPv4地址轉化為VPN-IPv4地址。分發的具體路由信息包括該路由的VPN-IPv4地址前綴、下一跳BGP即入口PE路由器的VPN-IPv4地址（其中RD=0）、分配給該路由的VPN標簽和該路由所在VRF表的Export RT。該路由信息我們稱為帶有標簽的VPN-IPv4路由信息。

當出口PE路由器收到路由信息時，將查看該路由的RT，如果RT和其任意VRF表中任意一個Import RT相符時，就將該路由存入VPN-IPv4.RIB表。在進行路由選擇之后，將最優路由中的VPN-IPv4地址轉化成IPv4地址，即去掉地址中的RD，導入到相應的VRF表中。

跨越多個運營商網絡的BGP/MPLS VPN的實現

在某個客戶的BGP/MPLS VPN跨越多個運營商網絡的情況下，如果假定運營商所用地址域不重疊，那么可以通過下述方法來解決：①為了分發帶有標簽的IPv4路由信息，在邊緣路由器上建立EBGP連接；②為了分發帶有標簽的VPN-IPv4路由信息，在屬于不同運營商的PE路由器之間建立多跳的EBGP連接。值得注意的是，這種用于不同運營商之間的EBGP解決方案同樣適用于一個具有多個AS值的運營商。

BGP/MPLS VPN的特點：
◆作為PP-VPN，提高了用戶網絡管理效率，降低了用戶在網絡管理方面投入的費用。
◆解決了純三層IP VPN所不能解決的地址重疊和重疊VPN的問題。
◆具有較好的網絡拓展性，解決了傳統VPN在實現用戶節點全網狀連接時的N2問題。
◆不需要采用加密、認證等手段，通過路由隔離、地址隔離等多種方式，實現與傳統VPN相結合。