VPN配置實(shí)例技巧：PE從CE中學(xué)習(xí)路由，在接觸VPN配置實(shí)例過程中會(huì)遇到很多的問題，如何解決這些麻煩成了大家的必要工作，下面將介紹有關(guān)于VPN配置實(shí)例和VPN-IPv4地址的合理協(xié)調(diào)問題。

與一VPN配置實(shí)例相連的PE路由器需要了解在該VPN配置實(shí)例的每個(gè)站點(diǎn)上有哪些地址。如果CE設(shè)備是一臺(tái)主機(jī)或一個(gè)交換機(jī)，地址集合一般被配置到連接該設(shè)備的PE路由器中。如果CE設(shè)備是一路由器，PE路由器可以通過多種方法獲得該地址集合。

PE用設(shè)定的RD把這些地址翻譯成VPN-IPv4地址，把這些VPN-IPv4路由當(dāng)作BGP的輸入。這些路由在任何情況下都不會(huì)泄露給主干網(wǎng)的IGP。實(shí)際上，PE/CE路由分發(fā)技術(shù)取決于該CE是否在一個(gè)“傳輸VPN配置實(shí)例”中。

一個(gè)“傳輸VPN”包括一個(gè)從第三方(如，不在同VPN配置實(shí)例中的且不是PE的一個(gè)路由器)接收路由，并重新分發(fā)到一個(gè)PE路由器的路由器。如果不是一個(gè)“傳輸VPN”，一個(gè)VPN配置實(shí)例則是一個(gè)“葉VPN”stubVPN。在此意義上，大多數(shù)VPN配置實(shí)例，包括幾乎所有企業(yè)網(wǎng)絡(luò)，都希望是后者?？赡艿腜E/CE分發(fā)技術(shù)有：

靜態(tài)路由（如，配置）（這只用于stubVPN）PE和CE路由器可能是RIP對(duì)等的，而且CE可以用RIP告訴PE路由器在CE路由器上的站點(diǎn)的可達(dá)地址前綴。當(dāng)在CE中配置RIP時(shí)，要注意確保從其它站點(diǎn)來的地址前綴（如，CE路由器從PE路由器處學(xué)習(xí)來的地址前綴）不被廣告到PE。

更確切地說，如果一個(gè)PE路由器，如PE1，接收到了一個(gè)VPN-IPv4路由R1，處理后以R2為路由名繼續(xù)向一個(gè)CE分發(fā)該IPv4路由，那么，R2不能被該CE的站點(diǎn)分發(fā)至一個(gè)PE路由器，如PE2，（這里，PE1和PE2可能是也可能不是同一路由器），除非PE2將R2映射為一個(gè)與R1不同的VPN-IPv4路由。（如，用一個(gè)不同的RD）

PE和CE路由器可能是OSPF對(duì)等的。這時(shí)，站點(diǎn)應(yīng)該是一個(gè)單獨(dú)的OSPF區(qū)，CE則是該區(qū)的ABR，而PE是不屬于該區(qū)的一個(gè)ABR。而且，PE應(yīng)該只報(bào)告連接到同一站點(diǎn)上的CE的路由。（這個(gè)技術(shù)只能用于stubVPN）

PE和CE路由器可能是BGP對(duì)等體，CE路由器可以用BGP（特別是EBGP）告訴PE路由器該CE路由器上的站點(diǎn)的可達(dá)地址前綴集合（這個(gè)技術(shù)既可用于stub　VPN，也可用于傳輸VPN配置實(shí)例）。從純技術(shù)的角度來說，這是迄今而言最好的技術(shù)：

◆不象IGP，它不要求PE為了與多個(gè)CE聯(lián)系而運(yùn)行多個(gè)路由算法實(shí)例。

◆BGP正是為了在不同管理系統(tǒng)之間傳遞路由信息而設(shè)計(jì)的

◆如果站點(diǎn)包括“BGP后門”，如，路由器除了與PE路由器的連接外，還有與其它路由器的BGP連接，該過程也能正常工作。其它過程是否能正常工作，要看具體的環(huán)境。

◆使用了BGP，CE可以更方便地把路由屬性傳遞給PE。例如，CE可以根據(jù)PE認(rèn)可的路由目標(biāo)屬性為每個(gè)路由提議一個(gè)特別的目標(biāo)屬性。但另一方面，如果用戶本身不是一個(gè)ISP，BGP的使用對(duì)CE管理員來說是新的工作。

注意，如果一個(gè)站點(diǎn)并不在個(gè)傳輸VPN配置實(shí)例中，它并不需要一個(gè)自治系統(tǒng)編號(hào)ASN。站點(diǎn)不在一個(gè)傳輸VPN配置實(shí)例中的CE都可以用同一個(gè)ASN。而該ASN可以從私有的ASN空間中選擇，PE將去掉這些ASN。使用源站點(diǎn)屬性可以防止路由環(huán)路(見下)。

如果一站點(diǎn)集合組成了一個(gè)傳輸VPN，可以簡(jiǎn)單地用一個(gè)BGP聯(lián)盟來代表它們，那么對(duì)該VPN以外的路由器而言，該VPN的內(nèi)部結(jié)構(gòu)就是不可見的。這樣，VPN中的每一個(gè)站點(diǎn)需要兩個(gè)到主干網(wǎng)的BGP連接，一個(gè)是到聯(lián)盟內(nèi)的，一個(gè)是聯(lián)盟外的。

考慮到主干網(wǎng)和站點(diǎn)可能采取不同的策略，一般聯(lián)盟內(nèi)的處理程序會(huì)稍做修改。只在其中的一個(gè)連接上，主干網(wǎng)是聯(lián)盟的成員之一。這種技術(shù)允許作為用戶的ISP得從另一對(duì)等的ISP處得到VPN配置實(shí)例主干服務(wù)，所以該技術(shù)對(duì)作為VPN服務(wù)用戶的ISP而言可能有用。

(如果一個(gè)VPN用戶自身是一個(gè)ISP，而且它的CE路由器支持MPLS，可以用一個(gè)更簡(jiǎn)單的技術(shù)，此時(shí)把該ISP視作一stubVPN。見第8節(jié))如果我們無需區(qū)分向PE通知某站點(diǎn)上的地址前綴的各種不同方法，我們只是簡(jiǎn)單地說PE已從該站點(diǎn)學(xué)習(xí)了路由。在一個(gè)PE重新分發(fā)它從一個(gè)站點(diǎn)處學(xué)到的VPN配置實(shí)例IPv4路由之前。