在前面的文章中，我們對MPLS技術(shù)做過介紹。這個多協(xié)議標(biāo)簽技術(shù)中，應(yīng)用了不少的協(xié)議。那么今天我們來介紹一下BGP協(xié)議的相關(guān)內(nèi)容。看看BGP協(xié)議在MPLS中的作用是如何的。MPLS技術(shù)中BGP協(xié)議的具體應(yīng)用，看看下面的文章，一切問題都能解決。上面提到LSR根據(jù)路由表分配標(biāo)簽時，只對從IGP協(xié)議獲得的路由條目分配標(biāo)簽。原因何在？這是有特殊意義的！整個Transit AS中啟動MPLS技術(shù)交換。保證ISP2和LSR-Border2之間的網(wǎng)段發(fā)布到Transit AS內(nèi)部的IGP路由協(xié)議中，對ISP1和LSR-Border2之間的網(wǎng)段也做同樣的要求。

前面提到過MPLS技術(shù)LSR為路由條目分配標(biāo)簽時，只對從IGP學(xué)來的路由分配標(biāo)簽，而網(wǎng)絡(luò)1.2.3.4是被發(fā)布到Transit AS內(nèi)部的IGP路由協(xié)議中了，可以肯定在Border1處是可以獲得Core1告訴它有關(guān)1.2.3.4網(wǎng)絡(luò)的標(biāo)簽23。

LSR-Border1，LSR-Border2之間形成IBGP鄰居關(guān)系，通過BGP協(xié)議，LSR-Border2把從ISP2處學(xué)來的10.0.0.0/8這條路由告訴給LSR-Border1，這條路由的下一跳地址是1.2.3.4，這樣一來讓LSR-Border1得知要給網(wǎng)絡(luò)10.0.0.0/8發(fā)送數(shù)據(jù)，先把數(shù)據(jù)發(fā)送到1.2.3.4這個網(wǎng)絡(luò)來。1.2.3.4被綁定了標(biāo)簽23，所以在生成FIB表時，也給10.0.0.0/8這個網(wǎng)段綁定一個標(biāo)簽23。

這樣，如果有數(shù)據(jù)從ISP1穿越Transit AS到達(dá)ISP2，在Border1處就會給IP包 插上23這個標(biāo)簽，把生成的標(biāo)簽包轉(zhuǎn)發(fā)到Core1，Core1就只要分析標(biāo)簽頭做標(biāo)簽包的轉(zhuǎn)發(fā)就可以了！由于Transit AS內(nèi)部核心路由器不必要運行BGP協(xié)議，這樣一來，MPLS技術(shù)網(wǎng)絡(luò)的核心路由器就不會知道外部用戶的路由，縮小了核心路由器的路由表，提高了搜索效率。

大家也看到MPLS技術(shù)，由于打上了標(biāo)簽，IP包頭是不會在核心路由器被分析的，即使IP包頭含有10.0.0.1這樣的私有IP地址，也會因為只分析標(biāo)簽的原因被正常轉(zhuǎn)發(fā)，這就是服務(wù)提供商提供VPN服務(wù)所追求的。當(dāng)然在此必須重聲，LSP在整個Transit AS不能被斷開，如果斷開，標(biāo)簽包就恢復(fù)成IP包，而核心路由器是不含用戶路由的，最終導(dǎo)致數(shù)據(jù)包的丟失。

BGP在MPLS技術(shù)網(wǎng)絡(luò)中的作用為我們提供了VPN服務(wù)打開了方便之門，但也應(yīng)該意識到VPN服務(wù)兩個最基本的要求是1.用戶可以獨立規(guī)劃IP地址；2.安全性非常重要！以上為兩個VPNMPLS技術(shù)實例，PE1(PE=Provider Edge device)上分別接了CE1 （CE=Customer Edge device)和CE3。

但是CE1和CE3上帶到IP地址相同的網(wǎng)段10.1.2.0/8，很明顯如果不對PE1路由器做修改，PE1只能認(rèn)為往10.1.2.0/8的數(shù)據(jù)要么從S0出，要么從S1出,這樣的話，不是CE1就是CE3就更本收不到從PE1發(fā)來的前往10.1.2.0/8網(wǎng)段的數(shù)據(jù)。