MPLS VPN是用多協議的標籤替換技術建設的虛擬專用網,它用運營商的網絡能減少企業內部網絡的成本,大大地使用戶對網絡靈活地運營和管理,同時滿足信息安全、實時、高速、便捷的傳輸。

MPLS VPN也吸收了重疊VPN和對等互連VPN的優勢。從本質上看MPLS VPN屬於對等互連VPN。它用每個用戶唯一的RD(路由區分符)實現用戶的路由信息獨立,以確保它的安全性。而且利用RD,服務给予商可為每個用戶给予一個邏輯獨立的PE路由器,但通常不是物理獨立的。MPLS VPN由以下幾部分組成：

(1)C網絡:用戶控制的內部網絡。

(2)CE路由器:用戶端路由器,連接在PE路由器上。CE路由器不用滿足MPLS,也不是MPLS體系架構,只負責發送和接收用戶的路由信息。给予商的MPLS P路由器對CE路由器是不可見的。

(3)LSP:標籤交換數據包由IP網絡傳送特定目的地時用的路徑。

(4)IP網絡:服務供給商管控的由核心路由器構成的內部網絡,顺利获得给予商的骨幹網给予轉送能力,但不攜帶用戶的路由信息。

(5)P路由器:服務供給商的MPLS核心路由器或主幹路由器,沒有面向用戶的接口,不帶VPN路由,也不加入MPLS路由,它們僅傳送PE路由器間的流量。IP路由器和PE路由器連接,把BGP(邊界網關協議)對等信息傳送至遠端PE路由器。

(6)PE路由器:服務供給商控制的路由器與CE路由器互連並替換路由信息。PE路由器雖是單台設備,但卻運行多個路由協議實例,來維護與特定用戶有關的路由器並把它們重分發到全局IP路由表中。

(7)RD:一個64bit標識符,附加在IPv4地址前就能組成一個唯一的VPNv4地址。這樣可讓不同用戶用相同私網地址的子網相互共存。平常的BGP4協議僅可傳送IPv4的路由。由於不一樣VPN用戶存在地址空間重疊的難題,因此一定要對BGP協議進行修改。BGP最凸顯的優勢是有好的擴展性,能在之前的基礎上重新定義屬性。顺利获得修改BGP,擴展BGP4成為MP-BGP。在MP-IBGP鄰居間傳輸VPN用戶路由的時候做上RD標記等信息,這樣PE把CE發來的VPN用戶的IPv4路由更改為VPN-IPv4路由,保證對端PE可分開隸屬不一樣VPN用戶的地址重疊的路由。PE路由器上的這些VPNv4地址在BGP對等體間宣告。支持IPv4之外地址簇的BGP實現稱為MBGP(多協議BGP)。本地環路中運行IGP(內部網關協議),在PE與CE路由器間徑直顺利获得IBGP(內部BGP)對等連接建立對等關係,以便交換路由。鄰居PE從其對等體收到VPNv4信息之後移除RD,這樣路由器就能被重發佈回IGP,並發給CE路由器,到達目的網絡。RD的功能僅允許路由選擇體系能處理重疊的地址空間。

(8)VRF表:為搞定本地路由衝突的疑問,進而有了VRF的概念:邏輯上把一個PE路由器分為多個虛擬路由器,即VPN路由轉發實例VRF,每個它有一個VPN與之對應,有單獨的路由表、轉發表和對應接口。這就等於把一個VPN共享的PE模仿成多個專用PE。因不一樣VPN路由放在不一樣的VRF中,因此也就解決了它重疊的疑問了。

(9)RT:VPN的成員關係是由路由全部的Route Target屬性得到的。PE中全部site的路由表中的項可有一至多個該屬性。它代表了該路由可被哪些Site接收,收哪些Site送來的路由。有該屬性的路由必須發給全部在Route Target中指明的Site所連接的PE路由器，PE得到含該屬性的路由後,若指明的Site與自己相同,則添加進到對應的路由表中。RT的本質是所有VRF亮出自己的路由取捨與喜好方式。可分為Export Target與Import Target兩部分。前者說明了我傳出的路由屬性，而後者表達了我對哪些路由有興趣。