1.1 BGP/MPLS IP VPN基础

1.2 BGP/MPLS IP VPN工作原理

在学习完《华为MPLS技术学习指南》一书后，对各种MPLS隧道有了全面、深入的掌握，本书则是全面介绍MPLS隧道在L3VPN和L2VPN方面的各种应用方案的配置与管理方法。本章及后面的3章，首先介绍的是MPLS隧道最主要应用的L3VPN方案—BGP/MPLS IP VPN各方面的技术原理和相关功能的配置与管理方法。

BGP/MPLS IP VPN是一种MPLS L3VPN（三层VPN），用于通过MPLS隧道连接两个处于不同IP网段的用户内网，属于三层的网络连接应用。因为BG-P/MPLS IP VPN的应用非常广泛，所涉及的功能非常多，所以本书用多章的篇幅来分别予以介绍。本章首先来介绍一下BGP/MPLS IP VPN所涉及的基础知识和基本的技术原理，包括BGP/MPLS IP VPN基本组成、组网结构，以及PE间VPN路由的发布原理和VPN报文的转发原理。

BGP/MPLS IP VPN是一种MPLS L3VPN（Layer 3 Virtual Private Network，三层VPN）。它使用BGP在服务提供商骨干网上发布用户的私网VPN路由，并在服务提供商骨干网上转发VPN报文。这里的IP是指VPN承载的是IP报文。

BGP/MPLS IP VPN这个名称有些长，且包括了多个部分，许多朋友对这个名称的由来都感到难以理解，下面进行具体剖析。

1. 理解BGP部分

在BGP/MPLS IP VPN这个名称中其实每个部分都代表一些特定的含义，其中特别要针对BGP的理解，为什么不是其他路由协议呢？

“BGP”表示在BGP/MPLS IP VPN方案中使用了BGP协议，其实更准确地说是使用MP-BGP（Multi-Protocol BGP，多协议BGP）在MPLS/IP骨干网上发布用户站点的私网IPv4路由。之所以要用到BGP，原因有以下两点。

一是因为BGP/MPLS IP VPN是一种三层VPN，连接的是不同的IP网络，所以必须要有对应的路由解决方案。而在MPLS IP VPN方案中，骨干网的作用仅是用来建立MPLS VPN隧道，其中的P节点是无需保存客户端的IP路由信息，只是直接根据隧道标签进行转发，最终要实现的是隧道两端逻辑的点对点连接，否则就不是VPN。这样就涉及到一个问题，如何使隧道两端的PE能相互学习到对方所连接的用户网络路由信息呢？我们在《华为VPN学习指南》一书中也介绍了多种三层VPN方案，如IPSec VPN、GRE VPN和DSVPN，其实它们基本上都是通过IP重封装来解决路由信息在隧道中传输的，但是在MPLS网络中无需进行IP重封装，且P节点不保存用户网络路由信息（仅保存骨干网路由信息），所以不能采取IP VPN方案中的方法。

如果PE是直接连接的，可以通过学习直连路由了解，但大多数情况下PE之间不是直接连接的，而P节点又不保存用户IP路由信息，这就给PE间相互学习对端所连接用户网络路由信息带来困难。幸好，BGP协议中的IBGP就可以在非直连的设备间建立对等体（邻居）关系，无需直接连接就可以相互学习对方的路由，而其他像RIP、OSPF、IS-IS动态路由协议的邻居关系建立只能是直连的，所以在BGP/MPLS IP VPN中要使用BGP。

二是MP-BGP不仅可以支持单播IPv4地址族，还支持IPv4组播、VPN-IPv4（简称VPNv4），以及IPv6单/组播、L2VPN和VPLS等地址族，而在BGP/M-PLS IP VPN就要用到VPNv4地址族。在VPNv4地址族中，VPN路由有一个特点，它是在标准的IPv4路由前缀的基础上增加了一个用于标识VPN实例的RD（路由区分符），而这正好解决了不同VPN实例中IP地址空间重叠的问题，因为通过加上这样一个代表不同VPN实例的RD后，原来相同的IPv4路由也不同了。