VPN 转 发 表 中 包 括 与 VPN-IP 地 址 相 对 应 的 标 签。通 过 这 个 标 签 将 数 据 传 送 到 相 应 地 点 ，如 图 4 所 示 。既 然 标 签 代 替 了 IP 地 址 ， 用 户 可 以 保 持 他 们 的 专 用 地 址 结 构 ， 无 需 进 行 网 络 地 址 翻 译 (NAT) 来 传 送 数 据。根 据 数 据 入 口 ， 交 换 机 选 择 一 特 定 的 转 发 表 ， 该 表 中 只 包 括 在 VPN 中 有 效 的 目 的 地 址。为 了 创 建 extrnet， 服 务 提 供 商 在 VPN 之 间 要 明 确 配 置 可 达 性。
图4 使用MPLS建立VPN
这 种 解 决 方 案 的 优 势 在 于 服 务 提 供 商 可 以 通 过 相 同 的 网 络 结 构 来 支 持 许 多 种 VPN ， 并 不 需 要 为 每 一 个 用 户 建 立 单 独 的 网 络。而 且 ， 这 种 方 案 将 IP VPN 的 能 力 内 置 于 网 络 本 身 ， 所 以 ， 服 务 提 供 商 可 以 为 所 有 租 用 者 配 置 一 个 网 络 来 提 供 专 用 的 IP 网 服 务 ， 如 intranet 和 extranet ， 而 无 需 复 杂 的 管 理 ， 隧 道 或 VC mesh 。QoS 可 为 每 个 VPN 提 供 特 有 的 业 务 政 策 ， QoS 服 务 可 与 基 于 MPLS 的 VPN 无 缝 结 合 ， 因 为 两 者 都 是 基 于 标 记 的 技 术。
基 于 MPLS 的 IP VPN 网 络 可 以 很 容 易 地 与 基 于 IP 的 用 户 网 络 结 合 起 来。租 用 者 可 与 供 应 商 提 供 的 服 务 无 缝 结 合 ， 不 必 改 变 intranet 应 用， 因 为 这 些 网 络 具 有 应 用 通 晓 性 、 保 密 性 和 QoS 内 置 于 网 络 中 。用 户 能 够 使 用 他 们 专 有 的 IP 地 址 而 无 需 NAT(网 络 地 址 翻 译 ) 。
这 同 一 种 网 络 结 构 目 前 可 支 持 许 多 种 VPN ， 可 减 轻 为 每 一 个 新 网 络 实 施 工 程 的 负 担。这 种 方 案 易 于 进 行 VPN的 添 加 、 移 动 和 改 变。如 果 某 个 公 司 需 要 在 自 己 的 VPN中 增 加 一 站 点 ， 服 务 提 供 商 只 需 告 诉 客 户 端 设 备 的 路 由 器 如 何 与 网 络 连 接 ， 并 配 置 LSR 来 识 别 来 自 于 CPE 的 VPN 成 员。BGP 会 自 动 更 新 VPN 成 员。与 增 加 一 台 设 备 需 要 大 量 操 作 的 overlay VPN 相 比 ， 这 种 方 案 要 简 单 、 迅 速 和 便 宜 的 多。在 一 个 overlay VPN 中 增 加 一 台 新 设 备 要 涉 及 到 更 新 流 量 matrix， 从 新 站 点 建 立 VC 到 所 有 现 存 的 站 点 ， 更 新 每 个 站 点 的 OSPF 设 计 ，针 对 新 的 拓 扑 结 构 图 重 新 配 置 每 台 CPE 设 备。
MPLS VPN 的 工 作 过 程 如 下 ，并 参 见 图 5 ：
· 用 户 端 的 路 由 器 (CE) 首 先 通 过 静 态 路 由 或 BGP将 用 户 网 络 中 的 路 由 信 息 通 知 提 供 商 路 由 器 (PE)， 同 时 在 PE 之 间 采 用 BGP 的 Extension 传 送 VPN-IP 的 信 息 以 及 相 应 的 标 记 (VPN 的 标 记， 以 下 简 称 为 内 层 标 记 )， 而 在 PE 与 P 路 由 器 之 间 则 采 用 传 统 的 IGP 协 议 相 互 学 习 路 由 信 息 ， 采 用 LDP 协 议 进 行 路 由 信 息 与 标 记 (骨 干 网 络 中 的 标 记 ， 以 下 称 为 外 层 标 记 )的 梆 定。到 此 时 ， CE， PE以 及 P 路 由 器 中 基 本 的 网 络 拓 扑 以 及 路 由 信 息 已 经 形 成。PE 路 由 器 拥 有 了 骨 干 网 络 的 路 由 信 息 以 及 每 一 个 VPN 的 路 由 信 息。
· 当 属 于 某 一 VPN 的 CE 用 户 数 据 进 入 网 络 时 ， 在 CE 与 PE 连 接 的 接 口 上 可 以 识 别 出 该 CE 属 于 那 一 个 VPN， 进 而 到 该 VPN 的 路 由 表 中 去 读 取 下 一 跳 的 地 址 信 息 ， 同 时， 在 前 传 的 数 据 包 中 打 上 VPN 标 记 (内 层 标 记 )。这 时 得 到 的 下 一 跳 地 址 为 与 该 PE 作 Peer 的 PE 的 地 址 ， 为 了 达 到 这 个目 的 端 的 PE，此 时 在 起 始 端 PE 中 需 读 取 骨 干 网 络 的 路 由 信 息 ， 从 而 得 到 下 一 个 P路 由 器 的 地 址 ， 同 时 采 用 LDP 在 用 户 前 传 数 据 包 中 打 上 骨 干 网 络 中 的 标 记 (外 层 标 记 ) 。

推荐阅读

• 

  月亮和地球的关系
• 

  为什么两个女的都因为士郎跳高而关注他
• 

  幼儿大班个人工作计划汇编5篇
• 

  桃子树该怎么种
• 

  剪映能看到浏览记录吗
• 

  绿萝喜欢酸性土壤吗
• 

  amigo是男朋友的意思吗
• 

  抖音的评论可以删除吗 抖音的评论的删除方法
• 

  iPhone xsmax 发热 iPhonexsmax发热怎么处理
• 

  王者荣耀录像怎么保存到手机 王者录像保存在手机哪里
• 

  哪个计步软件最准,手机计步器软件哪个好用一些
• 

  我来分享Win7视频文件打不开的解决方法
• 

  株洲开韶关高铁时间表，株洲至长沙的城铁多少钱
• 

  |厦门楼市今年的小阳春要结束了，上半年那些需要买房的人，差不多都已经入场了
• 

  到上海移动手机 套餐 好网一步到位 移动手机选号码大全
• 

  活氧泡泡净能洗衣服吗

• 200工字钢一米多重
• 微信好友太多怎么批量删除
• IRF之分布式二层协议
• 吉林省有几个市 中国吉林省有多少个市
• 白蛋白正常值范围,尿白蛋白正常值是多少
• 几个多播协议简述
• 多普达 595刷WM 6之后的感受
• 东方醋起源于哪里有多少年历史
• 网络协议-DHCP server
• 夏天汽车胎压多少合适