全面講述MPLS VPN技術的組網方式，MPLS VPN技術主要從MPLS VPN技術概述和設傳統MPLS VPN技術組網方式介紹路由器的異同，輕輕松松就能完成設置，沒什么難的。趕快進入無線的世界中來吧。

MPLS VPN技術概述

VPN（Virtual Private Network）是基于公網，利用隧道、加密等技術，為用戶提供的虛擬專用網絡，它給用戶一種直接連接到私人局域網的感覺。

傳統MPLS VPN技術組網方式

傳統VPN組網方式分成兩種，一種是專線VPN，一種是基于客戶端設備的VPN （CPE-based VPN）。專線VPN使用DDN電路或者虛電路（如ATM PVC、FR PVC 等）連接客戶的站點，形成一個疊加式的二層VPN網絡。這種方式的VPN，成本高、建設周期長、網絡拓展性不好，并且可管理性差。

CPE-based VPN：其VPN功能都集成在各種各樣的CPE設備之中，運營商的公網為客戶提供透明的數據傳輸。因為VPN是跨越不可信任的公網構建而成的，所以一般CPE-based VPN都采用隧道、加密、認證等方式來防止數據被復制、篡改和丟失。這種方式的VPN，其最大缺點就在于需要客戶投入較大的人力、物力去管理和維護VPN，同時加密機制也會對設備的轉發性能和網絡的拓展性產生很大的影響。

Provider Provisioned VPN（PP-VPN）：隨著通信技術的不斷發展，特別是MPLS技術的出現，基于運營商網絡的VPN，即PP-VPN應運而生。PP-VPN整個操作是作為一個運營商的外包資源實現在網絡上，而不是在客戶端設備上。這種方式的VPN，降低了客戶的投入，增加了運營商的收入，同時又具有較好的網絡拓展性、可管理性，因而贏得了越來越多客戶和運營商的青睞。基于MPLS的VPN就屬于PP-VPN。

MPLS VPN技術簡介

MPLS（Multi-Protocol Label Switch，多協議標簽交換）是由IETF提出的新一代IP骨干網絡交換標準，是一種集成式的IP Over ATM技術。它融合了IP路由技術靈活性和ATM交換技術簡潔性的優點，在面向無連接的IP網絡中引入了MPLS面向連接的屬性，提供了類似于虛電路的標簽交換業務。

MPLS VPN技術有三種類型的路由器，CE路由器、PE路由器和P路由器。其中，CE路由器是客戶端路由器，為用戶提供到PE路由器的連接；PE路由器是運營商邊緣路由器，也就是MPLS網絡中的標簽邊緣路由器 （LER），它根據存放的路由信息將來自CE路由器或標簽交換路徑（LSP）的VPN數據處理后進行轉發。

同時負責和其他PE路由器交換路由信息；P路由器是運營商網絡主干路由器，也就是MPLS網絡中的標簽交換路由器（LSR），它根據分組的外層標簽對VPN數據進行透明轉發，P路由器只維護到PE路由器的路由信息而不維護VPN相關的路由信息。

根據PE路由器是否參與客戶的路由，MPLS VPN技術分成Layer3 MPLS VPN技術和Layer2 MPLS VPN。其中Layer3 MPLS VPN遵循RFC2547bis標準，使用BGP在PE路由器之間分發路由信息，使用MPLS技術在VPN站點之間傳送數據，因而又稱為BGP/MPLS VPN。