【正文】 接口的 IP 地址。一條 LSP 中的第一臺(tái) LSR 是入站 LSR，而 LSP 中最后一臺(tái) LSR 是出站 LSR。FEC 是一組三層報(bào)文，它們?cè)谕瑯拥穆窂缴?、按照相同的轉(zhuǎn)發(fā)待遇、以相同的模式被轉(zhuǎn)發(fā)。目前，定義了兩種類型的 FEC 單元：? 地址前綴型(Address Prefix)：使用地址前綴作為 FEC 單元，其長(zhǎng)度為從 0 到完整的地址。 標(biāo)簽分發(fā)協(xié)議LDP要讓報(bào)文能夠在MPLS網(wǎng)絡(luò)中穿越標(biāo)簽交換路徑(LSP)的話，所有的LSR都必須運(yùn)用標(biāo)簽分發(fā)協(xié)議來(lái)進(jìn)行標(biāo)簽捆綁交換。LIB則是一張帶標(biāo)簽報(bào)文的轉(zhuǎn)發(fā)表，是通過(guò)LIB中的部分綁定標(biāo)簽所構(gòu)成的。因?yàn)長(zhǎng)DP會(huì)話可以交換標(biāo)簽影射信息。LDP就在這個(gè)TCP連接中在兩個(gè)LDP對(duì)等體之間通告標(biāo)簽映射信息。下游 LSR 為此 FEC 分配標(biāo)簽，并將綁定的標(biāo)簽通過(guò)標(biāo)簽映射消息（Label Mapping Message）反饋給上游 LSR。在下圖中，LSP 沿途的 LSR都采用 Ordered 方式。因?yàn)镸PLS VPN可以提供高擴(kuò)展性，并且可以將整個(gè)網(wǎng)絡(luò)可以分割成相互獨(dú)立的小網(wǎng)絡(luò)，而該技術(shù)正是大型企業(yè)網(wǎng)絡(luò)所需要的，因?yàn)榇笮推髽I(yè)網(wǎng)絡(luò)的通用架構(gòu)必須要能為單獨(dú)的部門或不同的分部進(jìn)行隔離的網(wǎng)絡(luò)，因此現(xiàn)在MPLS VPN技術(shù)已經(jīng)被大型企業(yè)看重。所謂專用網(wǎng)絡(luò)，是指用戶可以為自己制定一個(gè)最符合自己需求的網(wǎng)絡(luò)。? P 路由器（Provide Router）：供應(yīng)商路由器。? PE 路由器（Provide Edge Router）：供應(yīng)商邊界路由器。? CE 路由器（Customer Edge Router）：用戶邊界路由器。CE 與 PE 之間使用 BGP/IGP 交換路由信息，也可以使用靜態(tài)路由。當(dāng)在 MPLS 骨干網(wǎng)上傳輸 VPN 流量時(shí)，入口 PE 做為 Ingress LSR（Label Switch Router），出口 PE 做為 Egress LSR，P 路由器則做為 Transit LSR。要實(shí)現(xiàn)MPLS L3 VPN還需要解決一些基本問(wèn)題，這些問(wèn)題包括VRF、路由區(qū)分器RD、路由對(duì)象RT等全新的路由轉(zhuǎn)發(fā)表VRFVRF即VPN Routing amp。其基本原理就是每一個(gè)用戶收到一個(gè)前綴都會(huì)有一個(gè)唯一的標(biāo)識(shí)符(即RD)來(lái)區(qū)分來(lái)自不同用戶的相同前綴。理論上可以為每個(gè)VRF配置一個(gè)RD，但要保證這個(gè)RD全球唯一，通常建議為每個(gè)VPN都配置相同的RD，如果兩個(gè)VRF中存在相同的地址，但是RD不同，則兩個(gè)VRF一定不能互訪，間接互訪也不成。CE不知道使用的是VPNIPv4地址。也就是說(shuō)，RT 屬性定義了，一條 VPNIPv4 路由可以為哪些 Site 所接收，PE 路由器可以接收哪些 Site 發(fā)送來(lái)的路由。而PE和PE之間通過(guò)IBGP來(lái)交換VPNv4路由和標(biāo)簽。VPN Export Target 和 Import Target 的設(shè)置相互獨(dú)立，并且都可以設(shè)置多個(gè)值，能夠?qū)崿F(xiàn)靈活的 VPN 訪問(wèn)控制，從而實(shí)現(xiàn)多種 VPN 組網(wǎng)方案。VPN1 的兩個(gè) site 之間可以互訪，VPN2 的兩個(gè) site 之間也可以互訪，但VPN1 和 VPN2 的 site 之間不能互訪。對(duì)于這種組網(wǎng)，需要設(shè)置兩個(gè) VPN Target，一個(gè)表示“Hub”，另一個(gè)表示“Spoke”。? 任意 SpokePE 的 Import Target 屬性不與其它 SpokePE 的 Export Target 屬性相同。對(duì)于這種組網(wǎng)，如果某個(gè) VPN 需要訪問(wèn)共享站點(diǎn)，則該 VPN 的 Export Target 必須包含在共享站點(diǎn)的 VPN 實(shí)例的 Import Target 中，而其 Import Target 必須包含在共享站點(diǎn)VPN 實(shí)例的 Export Target 中。PE路由器的全局路由表可以包含完整的Inter路由或者一部分，或者只有一條指向Inter網(wǎng)關(guān)的默認(rèn)路由， CE路由器通過(guò)公網(wǎng)連接學(xué)習(xí)Inter路由，并將VPN 站點(diǎn)內(nèi)全球注冊(cè)的IP地址子網(wǎng)路由通過(guò)公網(wǎng)連接發(fā)布給PE ，PE再將這些路由發(fā)布到Inter 網(wǎng)關(guān)，最后發(fā)布到Inter。P E 1P 1C E 1C E 2C E 3E 0E 1E 3E 2V R F AV R F BP E 2C E 4P E 3E 0E 1E 3V R F AC E 5E 2V R F BM P L S 域因 特網(wǎng)V R F 私網(wǎng)接口公 網(wǎng)接口V R F 0I G W非VRF Inter接入圖 VRF Inter接入——二次查找全局路由表VRF Inter接入方式中，如下圖，PE路由器與Inter 網(wǎng)關(guān)通過(guò)非VRF接口通信，VPN站點(diǎn)訪問(wèn)其他站點(diǎn)的VPN往返流量和訪問(wèn)Inter的往返流量均經(jīng)過(guò)CE和PE 的私網(wǎng)連接。Inter主機(jī)回訪VPN站點(diǎn)的報(bào)文到達(dá)PE的公網(wǎng)接口，查找PE的全局路由表，如果匹配指向VPN站點(diǎn)的靜態(tài)路由，則將報(bào)文通過(guò)私網(wǎng)接口轉(zhuǎn)發(fā)到下一跳。這些Inter 路由是通過(guò)與 Inter網(wǎng)關(guān)相連的PE路由器（稱為Inter PE）學(xué)到的，Inter PE創(chuàng)建一個(gè)Inter VRF，通過(guò)綁定Inter VRF的接口與Inter網(wǎng)關(guān)相連，這樣Inter網(wǎng)關(guān)可將Inter路由發(fā)布給Inter PE 的VRF路由表中，這些路由以VPNv4 路由發(fā)布到其他 PE路由器的VRF中。P E 1P 1C E 1C E 2C E 3E 0E 1E 3E 2V R F AV R F BP E 2C E 4P E 3E 0E 1E 3V R F AC E 5E 2V R F BM P L S 域因 特網(wǎng)I n t e r n e t P EI n t e r n e tV R FI G We x p o r t i : ii m p o r t a : ai m p o r t b : bi m p o r t i : ii m p o r t a : ae x p o r t a : ai m p o r t i : ii m p o r t b : be x p o r t b : bVRF Inter接入2 VPN訪問(wèn)公網(wǎng)三種方式比較VPN訪問(wèn)Inter 方式 優(yōu)點(diǎn) 缺點(diǎn)非VRF Inter接入 PE全局路由表和VRF路由表相互隔離CE可以執(zhí)行路由優(yōu)化在CE出將私網(wǎng)流量和公網(wǎng)流量分離PE和CE間需要額外增加一條連接PE需要包含Inter路由在CE出增加了BGP的復(fù)雜性VRF Inter接入配置簡(jiǎn)單PE需要包含Inter路由VRF不能包含缺省路由將VPN路由泄露到全局路由表增加了路由表的規(guī)模靜態(tài)配置VRF Inter接入2 配置簡(jiǎn)單 需要在VRF 路由表導(dǎo)入Inter路由，增加了 VRF路由表的規(guī)模。這些路由的引入引出策略依賴于MBGP和vrf配置的routetarget。P E 1P 1C E 1C E 2C E 3E 0E 1E 3E 2V R F AV R F BP E 2C E 4I n t e