既然这样的话，我们把用户的路由，通过不同的PE分开来，就是一个用户用一个PE，这个没有问题吧？好，对于这种方案，我们需不需要像第一个方案一样用那么多的ACL？不需要。它也有很多缺陷，第一个就是我们需要大量的PE设备，第二个缺陷P路由器需要参与客户的路由，并需要部署大量的路由策略。第三，VPN地址是全局唯一的。

　　下面我们讲一下MPLSVPN.实际上这个标题是错误的，因为在这个过程里面，做的工作最多的不是MPLS，而是PE.好，这个提一下就可以了。刚才我们讲了两种模式，就是共享PE的模式，第二个模式是专用PE，不同的PE介入不同的用户，两种方案都存在一个致命的缺陷，就是VPN的地址是全局唯一的，就是不是独立的。那我们来看，也是我们的一个MPLSVPN标准的模型，PE、P，PE，我们假设在这个模型里面，C1和C2做一个VPN，C3和C4作为另外一个VPN.我们希望这个VPN能够提供如下的功能，第一个功能要共享PE，同时我又不需要像第一个方案靠ACL实现数据的隔离，ACL非常麻烦，而且会降低我的转换速度。第二个就是P路由器不需要参与客户路由，第三个就是VPN地址可以重叠，就是我对VPN内部地址规划是独立的。所以它是严格意义上的VPN，我怎么做都是独立的。

　　我们来看一下，控制层面需要解决的问题，第一个就是共享PE，但需要隔离VPN路由，就是说我们第一种方案里面，我们靠ACL，数据转换是这样的，我们在路由传递这个层面解决这个问题。前面第一个方案，就是在数据转换的时候，我们才用ACL.第二个就是VPN路由的怎么传递和怎么选择的问题。建设这两个VPN路由，在PE这儿我们已经隔离了，隔开了是不是我把这两个数据送给PE2？这是我们第二个问题。在PE1和PE2之间传递是什么协议？是不是选择（英文）协议？PE1要把数据传给PE2，在PE2必须要具备一个功能，就是我必须分清楚你传过来的路由，是不是我所需要的。然后它把路由传给CE3，是不是这样的？PE之间直接传递VPN路由，（英文）PE只把属于本VPN的路由发送给对应的CE，还有就是解决VPN内部地址重叠的问题。

　　我们看第一个解决方案，第一个解决方案非常简单，就是VRF，就是它吸取了专用PE的思想，虽然我们不能为每一个PE提供一个VPN，但是我可以设置一个虚拟路由器，这样，PE从不同的VPN的CE接收到路由放在不同的VRF中，不仅实现了VPN路由之间的隔离，也能将VPN路由和公网路由隔离开来的。

　　下一个，这就是VRF，假设有两个VPN，每个VRF之间是独立的，我们看一下PE1除了不同的路由放在里面以外，还有自己独立的路由。

　　第二个关键的问题，就是VPN路由传递和选择的问题，这是我们的关键。那怎么让PE感知路由呢？就是PE之间通过BGP传递VPN路由。第二个就是怎么样完成VPN路由的选择问题，这就需要两端PE一起配合来完成。我要把要发出去的路由加上一个标识，这是VPN1，这是VPN2，那么在传递的过程中，VPN地址重叠的问题，我们用了RD这个概念。

上一页  [1] [2]