洞悉MPLS VPN以及OSPF在配置上的注意事項，熟練掌握下面的MPLS VPN 知識點，你只需花幾分鐘的時間就能學會MPLS VPN 。IP地址的連接，本地連接也將在文中提到。

網絡從RWAN向MPLS VPN演變之后，PE-CE之間的路由協(xié)議通常繼續(xù)使用OSPF，這時有一些問題需要注意: P-NETWORK使用不帶VRF參數的OSPF進程，VPN使用帶有VRF參數的OSPF進程。如：
router ospf
3 vrf VPN_3

在配置以上命令時需要保證有一個屬于該VRF的端口已經配置了IP并且處于UP的狀態(tài)。在將用戶路由分發(fā)到MP-BGP的時候需要注意必須使用match匹配不同類型的OSPF路由,例如：
address-family ipv4 vrf VPN_3
redistribute ospf 3 vrf wan match internal external 1 external 2 route-map filter_1

適當地使用route-map做路由過濾正好可以彌補OSPF路由控制不便的問題。在新的結構中，MPLS VPN通常作為OSPF 的SuperBackbone，即PE和CE運行OSPF的鏈路屬于AREA0。MPLS VPN分發(fā)到OSPF中的路由是EX類型的，其優(yōu)先級低于OSPF域內路由。如下圖所示，如果CE1與CE2之間運行OSPF,那么CE1到CE2的流量會通過兩者之間直連的線路傳輸，而不是通過MPLS VPN骨干。

如果希望優(yōu)先使用MPLS VPN骨干傳輸數據，并利用VRF內的線路做備份，可以使用sham-link配置方法--在MPLS VPN骨干內配置cost更低的OSPF虛擬的域內線路(如上圖虛線所示)，具體配置方法請參考：
OSPF Sham-Link Support for MPLS VPN

支持多VRF的OSPF增加了防止路由環(huán)路的功能:如果一條路由曾被從MP-BGP往OSPF中分發(fā)的，則PE不允許該路由再從OSPF分發(fā)到MP-BGP中。有時如果某個PE與其他PE互聯(lián)的P-NETWORK端口都當掉了，唯一可用的是通過某臺CE連接到另外一臺PE的一條VPN內線路,這時就必須要在這兩臺PE上關閉環(huán)路檢測功能，以便OSPF路由順利傳遞，連通整個VPN。配置命令(OSPF 進程配置模式)：capability vrf-lite, 參考：
OSPF Support for Multi-VRF on CE Routers

最后由于OSPF路由器之間形成鄰居時并不檢查其所屬的VRF，要小心屬于不同VPN的OSPF路由進程之間形成鄰居，導致路由策略錯誤。各種路由匯總也可能導致類似的策略錯誤，在使用MPLS VPN重疊功能的環(huán)境下尤其要注意避免使用路由匯總。