1.单区域方案
单区域MPLS VPN是单独的BGP自治区域,由用户自己决定要用的路由协议。作为网络提供商,不用知道用户的路由协议和具体路由条目。可在ISP内部布置IGP协议使ISP内部路由可达。在ISP内布置IGP协议主要是给上层的BGP提供服务。IGP布置结束后,开始在全部PE路由器上布置BGP。由于ISP内部所有路由器都到达它们的路由,完成了TCP上面的逻辑连接,因此,BGP邻居能完成多跳传输。当ISP中的PE路由器太多时,用路由反射器(RR)技术解决配置繁琐问题比较合适,对之后的网络管理比较方便。
用了RR技术后,很大程度上减少了工程实施中的配置工作,提升了网错能力,但网络健壮性也受到了一些的影响。
上述配置完成后就可开始制定导入导出策略。该策略是VPN的关键点。通过制定该策略,将VPN的效果体现出来。其核心是在全局路由表的基础上构建所有VPN自己的路由表,即VRF。
2.跨区域方案
因存在已有城域网或地区网会自成自治域。由BGP扩展实现的三层VPN要处理跨域问题。
第一种方案:首先PE2把VPN路由发给APE2,然后APE2与APE1在不同vRF的链路上运行EBGP,APE2会把APEI看作是自己的CE设备,这样VPN路由就会像普通路由一样传递。最后APEI把收到的VPN路由导入到相应的VPN中,然后发给PE1。在两个APE间要为不一样的VRF设立分开的物理或逻辑链路。
因要在APE上为每个VRF设置独立的链路,当VPN量很多时,配置量与BGP的邻居量都特别大,所以这种跨域技术仅在VPN量很少的情况下满足。这方案中的问题用BGP的新特性,可让BGP在公网路由传递时带标签。
BGP本身是靠TCP建立连接的,所以仅需两个端点能达到,那么就设立BGP的邻居,从而交换VPN路由。
第三种方案是由两PE设备间设立多跳的MEBGP邻居来实现VPN路由交互的。APE2把PE2的路由公布给APE1,同时用BGP3107给APE1分配相应的标签。APE1与PEI间执行类似的过程,VPN路由传递靠MBGP来实现。这种模式下仅需PE间建立MEBGP邻居,VPN路由由PE2直接发给PE1。
