MPLS VPN（ BGP/MPLS IP VPN）不是一种技术，而是一种解决方案，多个技术的结合体。控制面使用BGP，转发面用了MPLS。

　　现在有A公司和B公司，在不同的城市，要实现互访的要求，可以向运营商租借光纤，但成本太高；也可以使用VPN技术。

　　VPN：在原有的报文前面封装一个或多个全新的头部如何注册联通VPN配置，完成在公共网络上（不只运营商的网络）的传递。

　　P：运营商网络中的骨干路由器，不与CE直接相连。P设备只需要具备基本MPLS转发能力，不维护VPN相关信息。

　　PE：运营商边缘路由器，是与CE直连相连的设备。对VPN的所有处理都在PE上。需要隔离不同用户间的二路由。

　　CE：用户网络边缘设备，有接口直接与运营商网络相连。CE不知道VPN的存在，也无需支持MPLS。只需与PE交互路由即可。

　　RD：VRF解决了地址空间重叠问题，但PE之间仍需通过BGP传递路由，但BGP路由表仍然只有一个，所以有了RD值，把路由变成全局唯一的VPNv4路由。

　　传递到对端PE之后，对端PE接收时，不知道传递给他的哪个VPN用户，所以 需要用RT值进行区分，传递给相应的VPN用户。

　　如果PE与CE使用BGP协议交互的路由，那么PE不需要把客户路由引入BGP中，因为BGP会自动形成VPNv4路由。

　　PE与PE交互VPNv4路由，需要建立MP-BGP对等体关系，前提是MPLS VPN骨干网络内部署IGP协议。

　　因为对端PE也会连接很多用户，创建VRF。所以需要根据接收到的VPNv4路由携带的出方向的RT值，与自己的VRF表中的入方向RT相匹配，如果出入方向RT值一样，就会接收，并剥离RD值，变成IPv4路由，注入自己本地的VRF表中。

　　CE把路由发给PE，PE查看fib表，得到对应的Tunnel ID，然后PE压入一个私网标签头部，再根据Tunnel ID找到对应的隧道，对应的是LSP，然后压入公网标签头部，然后PE一路使用公网标签头部走到对端PE，对端PE弹掉公网标签后漏出私网标签，然后根据私网标签找到对应的VRF，弹掉私网标签将IP报文再转发给CE。

　　VRF：通过在一台三层转发设备上创建多张路由表实现数据或业务的隔离。不同的VRF路由表是不通的。

　　VRF又称VPN实例，是一种虚拟化技术，在物理设备上创建多个VPN实例，每个VPN实例有独立的接口、路由表和路由协议进程等。部署路由协议时，需要绑定好对应的VPN实例。

　　如该拓扑图，R1连接R4使用ospf，假设此时R4产生一条路由x（192.168.1.0/24），发给R1，那么R1路由表里会有x（192.168.1.0/24），那如果R1又接了另外一台新设备（R5），同理的，新设备也产生一条路由x（192.168.1.0/24）发给了R1，那此时R1如何去做？这个问题叫做地址空间重叠！于是这就产生了VRF（虚拟路由转发）。

　　VRF也就是说，在路由器上虚拟出多个虚拟的路由器，这些虚拟路由器都有自己单独的路由表。然后再将这些虚拟路由器与路由器的接口进行绑定，则使接口的路由存放在虚拟路由器中的路由表里。

　　R1收到了R4和新设备（R5）产生的x路由（192.168.1.0/24），R1如何通过BGP发送给R3？因为BGP只能发送最优的路由，也就是说要么发R4的，不发R5的；要么发R5的不发R4的，那这样就不能满足需求！于是有了RD值（路由标识符）的概念。

　　RD：PE从CE接收到IPv4路由后，在IPv4前缀前加上RD，转换为全局唯一的VPN-IPv4路由。RD值是本地唯一的，两个VRF中，RD值不能冲突。

　　此时，R1发给了对端PE R3，R3也会有很多VPN实例，那么R1如何准确无误的把路由发给R3对应的VPN实例呢？此时引出了RT值（路由标签--标识符的名称）的概念。

　　这两行的命令代表意思是打开了ipv4单播路由功能，并且是与邻居1.1.1.1开启的 ---这是默认开启的

　　绑定用户接口配置IP ----------绑定接口前一定要dis this，因为绑定之后接口下的配置全部消失，所以绑定前要dis this

　　5去访问4时，发给下一跳R3，R3查询VRF路由表，发现下一跳是R1（通过BGP学来的），但是正常流程走，R3发给R1，经过R2时，R2没有去往4的路由，所以会丢弃。通过配置MPLS VPN，会通过隧道（0x01）转发（MPLS），到达R1。R1再查询路由表到达R4。那么此时有个问题：R1如何准确无误的发给R4，因为R1是通过全局路由表收到的去往4报文，会去查询全局路由表，但是4产生的路由R1是保存在VRF表的，全局路由表并不存在，所以此时MP-BGP会产生标签，比如VRF表1分配1025标签，VRF表2分配1024标签，再通过对应的标签，查询对应的VRF表，就可以实现转发。

　　BGP的LSP表，就是根据标签查找VRF对应表的。这个标签是BGP传递VPNv4路由出去的时候分配的

　　本文介绍了BGP/MPLS IP VPN的配置示例，分部1与分部2只能和总部通信，不能互相通信。通过MPLS VPN实现分部与总部间的通信，使用BGP协议传递路由。配置包括接口IP地址设置、OSPF域内互通、PE上的VPN实例配置、MP-IBGP配置、PE与CE间EBGP对等体关系建立、MPLS及MPLS LDP功能配置，并验证了配置结果。最终测试显示，同一VPN下的CE设备可相互Ping通，不同VPN下的CE设备则不能。

　　本文介绍了通过配置MPLS VPN实现分部与总部之间的通信需求。具体要求为分部1和分部2只能与总部通信，而分部之间不能通信。配置思路包括使用BGP协议传递路由，并将各分部分别划分到不同的VPN实例中（VPN1、VPN2、VPN3），通过设置RD和Target属性确保路由隔离。操作步骤涵盖设备IP地址配置、MPLS域内互通、PE上的VPN实例配置、接口绑定、MP-IBGP配置、CE与PE间的路由交换及MPLS LDP功能配置。最终验证显示，同一VPN内的CE设备可以相互通信，不同VPN的CE设备则无法通信，满足了组网需求。