MPLS VPN网络组成

MPLS VPN网络主要由CE、PE和P等3部分组成。

• CE(Custom Edge Router，用户网络边缘路由器)设备直接与服务提供商网络相连，它“感知”不到VPN的存在；
• PE(Provider Edge Router，骨干网边缘路由器)设备与用户的CE直接相连，负责VPN业务接入，处理VPN-IPv4路由，是MPLS三层VPN的主要实现者：
• P(Provider Router，骨干网核心路由器)负责快速转发数据，不与CE直接相连。在整个MPLS VPN中，P、PE设备需要支持MPLS的基本功能，CE设备不必支持MPLS。

MPLS VPN网络存在问题

1. 本地路由冲突问题，即：上图中，在BLUE和YELLOW两个VPN中可能会使用相同的IP地址段，那么在PE上如何区分这个地址段的路由是属于哪个VPN的；
2. 路由在网络中的传播问题，上述问题会在整个网络中存在；
3. PE向CE的报文转发问题，当PE接收到一个目的地址在10.1.1.0/24网段内的IP报文时，他如何判断该发给哪个VPN；

VRF概念

VRF: Virtual Routing Forwarding，VPN路由转发表，也称VPN-instance（VPN实例），是PE为直接相连的site建立并维护的一个专门实体，每个site在PE上都有自己的VPN-instance，每个VPN-instance包含到一个或多个与该PE直接相连的CE的路由和转发表，另外如果要实现同一VPN各个Site间的互通，该VPN-instance还就应该包含连接在其他PE上的发球该VPN的Site的路由信息。

VPN路由传递过程

1. PE从CE接收路由，放入相应的VRF；
2. 发送方PE将VRF中的IPv4路由添加VRF中配置的RT-Export，RD等参数变为VPNv4路由然后通过MP-iBGP邻居传递给远端PE；
3. 远端PE接收到VPNv4路由后，比较本地VRF中的Import RT和接收到的Export RT，如果发现至少一个匹配项，则将VPNv4路由还原成IPv4路由导入到对应的VRF；
4. 远端PE将VRF中的路由传递给CE；

// RT是Route Target的缩写，RT的本质是每个VRF表达自己的路由取舍及喜好的方式，主要用于控制VPN路由的发布和安装策略;

//  RD是Route Distinguisher的缩写，是说明路由属于哪个VPN的标志;

转自：http://blog.sina.com.cn/s/blog_6617106b0100rr22.html