基于MPLS方式组建VPN网络时，所需设备是路由器，可以利用网络上已有的路由器升级，也可以新建，在全网各路由器配置MPLS， 各接入点的路由器配置成MPLS VPN PE( 边 界) Router, 其余路由器配置成MPLS VPN P( 核 心) Router 。全网路由器运行内部网关协议IS-IS及MPLS LDP协议。PE Router 之间运行MP-BGP协议，并且建立Full-mesh的BGP连接。各VPN用户的路由设备CE连到网络接入点PE Router。用户与PE Router 之间运行EBGP(或RIP2、OSPF)协议。VPN用户的地址空间由用户确定，可采用私有保留地址。

MPLS VPN 限制VPN路由信息仅在VPN内部传播，具体过程如下：

(1)在PE路由器上有两种互相隔离的路由表。一种是包含所有P和PE路由器路由的普通路由表;一种是与它相连的VPN的路由表，即VRF。每个VPN对应一个VRF。

(2)PE路由器将VPN用户地址(多为私有地址)转换成VPN-V4的地址，其中包含RD,SOO等新增属性，存储在相应VRF中。

(3)同一VPN两端的PE通过RSVP-Tunnel或LDP建立LSP(Label Switch Path),并用MP-iBGP交换此VPN的路由。

(4)当PE接到本地VPN用户的Packet时候,此PE在相应的VRF中查找相应路由,找到下一跳,此下一跳应为将目的VPN用户地址通过MP-iBGP广播给它的那台PE。

(5)本地PE路由器通过先前建立的LSP将此Packet转发到异地PE路由器。

(6)异地PE路由器再在其相应的VRF中找到需要从哪个用户端口转发到目的地。

基于MPLS 的VPN具有以下优势：

(1) MPLS VPN 提供一个可快速部署实施增值IP业务的平台，包括内部网、外部网、 话音、多媒体及网络商务。

(2) MPLS VPN 通过限制VPN 路由信息的传播仅在VPN成员内部，可提供与第二层VPN 相同的私密性及安全性。

(3) MPLS VPN提供与用户内部网的无缝集成。

(4) MPLS VPN扩展性好，每个服务提供商可以设定数十万VPN，每个VPN 可有数千个现场。

(5) MPLS VPN提供IP业务类别，支持VPN 内部多级别业务，VPN 间的优先级，灵活的服务级别选定。

(6) MPLS VPN提供方便的VPN成员管理及新VPN创建功能以利于业务的快速实施。

(7) MPLS VPN提供可伸缩的any-to-any 连接以扩展内部网及外部网从而盖多业务。

(8) MPLS的流量管理功能可以保证网络资源得到合理利用；保证用户申请的服务质量得到满足。

云杰通信&网络综合解决方案提供商，助力企业信息化建设、数字化转型、以及全球化互联。SD-WAN方案可实现全球访问加速、SaaS访问加速、海外视频加速、海外分支组网，有效提升国际间沟通效率，助力中国企业开拓国际市场。服务热线：13631779516，欢迎来电咨询。