如何创建BGP/MPLS VPN解决方案?

　　BGP/MPLS VPN解决方案基于对等模型。首次发布在[RFC2547]，记录了由Cisco开发的解决方案。随着2547 VPN的成功，一些服务提供商希望纳入IETF标准。在IETF启动了名为ppvpn的新工作组。该小组的工作是标准化MPLS VPN，产生的互联网草案被命名2547bis。在此期间，BGP MPLS/VPN已标准为[RFC4364]，但在行业中，通常称为2547bis。ppvpn工作组在L2和L3均进行了工作，后来被划分两个部分。l2vpn和l3vpn工作组。

　　我们将逐步构建BGP/MPLS VPN解决方案，阐明所采取的一些设计决策。记住VPN解决方案要实现的目标：

　　1.隔离不同VPN间的流量。

　　2.客户站点间的连接。

　　3.每个站点中使用专有地址。

　　VRF

　　不同VPN间的隔离意味一个VPN的流量不能发到另一个VPN。更具扩展性的解决方案是每VPN的路由和转发表(VRF)，为每个VPN维护单独的信息。当IP数据包从客户站点到达时，PE如何知道使用哪个VRF?通过配置将每个接口与指定VRF关联。这里的“接口”不一定表示物理接口，也可以是逻辑上的。

　　在PE上使用多个转发表是允许重叠地址的。但多个转发表不能确保不能将流量从一个VPN转发到另一个。如果其中一个VPN转发表包含另一个VPN的目的地信息，则无法阻止VPN隔离。因此，要控制每个VPN中安装的信息。这通过限制路由信息的发布来实现。

　　约束路由分发

　　有两种方法限制每VPN的路由信息。第一种是每个VPN运行单独的路由协议，不同在于路由对等是PE之间而不是在CE之间。从管理和扩展的角度来看，这不是一个有吸引力的方案，路由协议的数量和路由对等的复杂性会随着新VPN的添加而增加。

　　第二种是将所有VPN路由承载在网络中的单个路由协议中，并限制PE上VPN可达性信息的发布。这是BGP / MPLS VPN解决方案中采用的方法，BGP是承载VPN路由的协议。以下是BGP成为自然选择的一些属性：

　　1.支持使用团体属性进行路由过滤，因此它可以约束路由发布。

　　2.支持丰富的属性，从而可以控制首选的路由出口点。

　　3.可以携带大量路由。因此，可以支持大量的客户路由。

　　4.可以在不直接连接的路由器之间交换信息。因此，路由交换能在PE间进行。

　　5.可携带与路由相关的标签信息。

　　6.支持多个地址族。

　　7.可跨提供商边界。