全面接觸IP-VPN分組轉(zhuǎn)發(fā)的方案，現(xiàn)在的IP-VPN市場(chǎng)存在著巨大的競(jìng)爭(zhēng)，可能還有人不了解什么是IP-VPN，沒關(guān)系，看了下面的參數(shù)，你也會(huì)成為一個(gè)行家的。

IP分組轉(zhuǎn)發(fā)

LER之間的路由信息交互完成之后，各個(gè)LER都將建立起一個(gè)轉(zhuǎn)發(fā)表，該轉(zhuǎn)發(fā)表將把IP-VPN用戶的特定地址前綴(FEC轉(zhuǎn)發(fā)等價(jià)類) 與下一跳聯(lián)系起來。當(dāng)收到的IP分組的下一跳是一個(gè)LER時(shí)，轉(zhuǎn)發(fā)進(jìn)程將首先把用于該LER的標(biāo)記（嵌套隧道標(biāo)記）推入標(biāo)記棧，隨后把能夠到達(dá)該LER的基本網(wǎng)絡(luò)LSP上下一跳的基本標(biāo)記推入標(biāo)記分組。

接著帶有兩個(gè)標(biāo)記的分組將被轉(zhuǎn)發(fā)到基本網(wǎng)絡(luò)LSP中的下一個(gè)LSR；當(dāng)該分組到達(dá)目的LER時(shí)，最外層的標(biāo)記可能已經(jīng)發(fā)生許多次的改變，而嵌套在內(nèi)部的標(biāo)記始終保持不變；當(dāng)標(biāo)記棧彈出后，繼續(xù)使用嵌套標(biāo)記將分組發(fā)送至正確的LER。在LER上，每一個(gè)IP-VPN使用的嵌套標(biāo)記空間必須與該LER所支持的其他所有IP-VPN使用的嵌套標(biāo)記空間不同。

IP-VPN方案

本節(jié)將對(duì)一種在公共網(wǎng)中使用MPLS和多協(xié)議邊界網(wǎng)關(guān)協(xié)議來提供IP-VPN業(yè)務(wù)的方法進(jìn)行介紹，其技術(shù)細(xì)節(jié)可以參見RFC 2547。給出了在MPLS/ATM核心網(wǎng)絡(luò)中提供IP-VPN業(yè)務(wù)的、由LER和LSR構(gòu)成的網(wǎng)絡(luò)配置，則給出了使用RFC 2547的網(wǎng)絡(luò)模型。

提供者邊緣(PE)路由器

PE路由器是與用戶路由器相連的服務(wù)提供者邊緣路由器。實(shí)際上，它就是一個(gè)邊緣LSR（即MPLS網(wǎng)絡(luò)與不使用 MPLS的用戶或服務(wù)提供者之間的接口）。

用戶邊緣 (CE)路由器

CE路由器是用于將一個(gè)用戶站點(diǎn)接至PE路由器的用戶邊緣路由器。在這一方案中，CE路由器不使用MPLS，它只是一臺(tái)IP路由器。CE不必支持任何IP-VPN的特定路由協(xié)議或信令。

提供者(P)路由器

P路由器是指網(wǎng)絡(luò)中的核心LSR。

站點(diǎn)（Site）

站點(diǎn)是指這樣一組網(wǎng)絡(luò)或子網(wǎng)：它們是用戶網(wǎng)絡(luò)的一部分，通過一條或多條PE/CE鏈路接至VPN。IP-VPN是指一組共享相同路由信息的站點(diǎn)。一個(gè)站點(diǎn)可以同時(shí)位于不同的幾個(gè)IP-VPN之中。

路徑區(qū)別標(biāo)志

服務(wù)提供者將為每一個(gè)VPN分配一個(gè)唯一的標(biāo)志符，該標(biāo)志符稱為路徑區(qū)別標(biāo)志（RD）,它對(duì)應(yīng)于服務(wù)提供者網(wǎng)絡(luò)中的每一個(gè)Intranet或Extranet 都是不同的。PE路由器中的轉(zhuǎn)發(fā)表里將包含一系列唯一的地址，這些地址稱為IP-VPN地址，它們是由RD與用戶的IP地址連接而成的。IP-VPN地址對(duì)于服務(wù)提供者網(wǎng)絡(luò)中的每一個(gè)端點(diǎn)都是唯一的，對(duì)于VPN中的每一個(gè)節(jié)點(diǎn)（即VPN中的每一個(gè)PE路由器），轉(zhuǎn)發(fā)表中都將存儲(chǔ)有一個(gè)條目。