> VRF-2通过 MP-BGP通告其路由 (或者缺省路由) 给 PE-B & PE-C, 下一跳为PE-A.
> PE-B & PE-C将来自中心的路由（或缺省路由）通告给他们各自 的CE.
> 星型的 CE向它们各自的PE通告它们的路由， 下一跳为适当的 CE
> 星型的 PE向中心PE VRF-1通告其星型路由,下一跳为适当的星 型 PE.
分发路由：
PE相互之间建立MP-BGP会话来分发他们从本地连接的CE获得的路由。PE根据VPN拓 扑（全网型或者集中星型，内联网或外联网）为每个VPRN维护一个或多个VRF。
确保唯一的客户路由：
因为不同的客户在他们各自的网络中可能使用同样的IP地址，这就需要一种方法确保在 业务提供商网络中分发时，这些路由能够保持唯一性。这由预先给定的4字节的IPv4地 址和一个8字节路由区分（RD）来形成的一个新 “VPN-IPv4 地址”所实现。不同的 RD值能与单独的路由或者从特定CE获得的所有路由相关联。
2. 在PE上的虚拟路由和转发表（VRF），它为PE之间广告的客户路由指定了输入输出 规则。
3.已配置或者从客户站点获得的VPRN路由
4. 在PE之间的MPLS 或 GRE 隧道，使得客户通信量传输通过业务提供商的骨干网。
VPRN 业务
Alcatel Proprietary, all rights reserved © 2005, Alcatel
Alcatel Proprietary, all rights reserved © 2005, Alcatel
全网状
全网状 VPRN 网络提供充分的冗余。这要求每个 PE 连接网络中的其他每个 PE。缺点 是缺乏可扩展性。当节点数目增长时，路径的数目也将按指数规律增长。
集中星型网
为了包括存在于大规模全网状网络里的巨大的路径数目，引入了星型网的概念。这种 方案有两种主要优点： • 减少需要管理的 VPN 隧道数目 • 引入集线器，简化过虑策略
VPRN 业务
Alcatel Proprietary, all rights reserved © 2005, Alcatel
Section 3 Module 9 Page 3
7750 SR 业务设备 R3.0
Alcatel University
虚拟专用路由网络
VPRN 是 VPN 的一类，它允许多个站点经过 提供商管理的IP/MPLS 网络， 在同一个 路由域中连接
IP VPN #2
核心网络
PE 7750
SR
VPN 例子 #1 VPN 例子 #2
VPN 1 的 VRF VPN 2 的 VRF
Alcatel Proprietary, all rights reserved © 2005, Alcatel
Alcatel University
CE CE CE
CE CE
• 每个 VPRN 看起来都象一个额外的路由选择
CE D
PE D
RI-1 RI-2
实例,通过使用MP-BGP（多协议边界网关协议）
来交换在不同PE间业务的路由。
• 客户数据通过使用MPLS 或 GRE（通用路由封装）
来进行封装。
PE C
CE C
ห้องสมุดไป่ตู้
RI-1
RI-2
VPRN 业务
（红色）
VPRN 业务 （绿色）
VPRN 业务
Alcatel Proprietary, all rights reserved © 2005, Alcatel
Section 3 Module 9 Page 5
7750 SR 业务设备 R3.0
Alcatel University
VPRN 结构及其组件
在一个虚拟专用路由网络中（VPRN），业务提供商网络使用MP-BGP分发客户的路由 选择信息并通过MPLS或则GRE隧道转发他们的数据包。
CE 1
CE 6
CE
PE1
2
PE2
PE3
CE 5
PE4
CE 3
CE 1
CE
PE1
CE
6
2
PE2
PE3
CE
CE
5
PE4
3
CE 4
星型网可利用路由策略由全网状网或外联网形成。
利用路由策略将单一的PE/CE 集中， 而所有其他的PE/CE为星型
CE 4
(全部或部分) 在多VRF之间使用路由策略的路由交换
VPRN 业务
Alcatel University
VPRN 业务
Alcatel Proprietary, all rights reserved © 2005, Alcatel
高度的可扩展的实现，支持:
• VPN 路由选择和转发表（VRF）: 2048
• 总共路由:所有的路由表共享 1,000,000 条路由 • BGP 对等方: 2048 • IP 接口: 5120
在客户站点间转发数据：
PE通过GRE或者LSP隧道（外层标记）转发客户业务流通过业务提供商的网络。LSP可 使用LDP或RSVP-TE 信令建立。
当目的PE接收到一个数据包时，它将确定合适的VRF，以便根据与给定的VRF关联的 内层标记去转发这个包到正确的CE。内层标记由本地PE分配，并作为VPN-IPv4路由更 新的一部分广告给对等的PE。
Section 3 Module 9 Page 2
7750 SR 业务设备 R3.0
Alcatel University
本章目标
成功的学完本章后，学员将会理解：
• VPRN 业务的操作和优点 • 7750 SR VPRN 实现 • VPRN 拓扑 • VPRN 操作包括路由区分符、路由目标、VRF 表、路由分配 • 在 7750 SR 上进行 VPRN 配置 • OAM 工具 – VPRN ping and trace
第3章 7750 业务
第9节 VPRN 业务
7750 SR 业务设备 R3.0
Alcatel University
VPRN 业务
7750 SR 业务实现 R3.0
Alcatel Proprietary, all rights reserved © 2005, Alcatel
VPRN 业务
Alcatel Proprietary, all rights reserved © 2005, Alcatel
在 CE 集中星型环境中的VRF
CE-1
中心
VRF-1 VRF-2
PE-A
PE-B
VRF-1
业务1
CE-2
星型
所有星型网到星型网的通信量都必须通过中心CE-1
星型
CE-3
PE-C
业务1
VRF-1
箭头表示 的是发布路由
的方向
> 在PE-A中，中心 CE-1通告其路由到 VRF-2, 下一跳为CE-1。
对所有的
业务进行 MP-IBGP 路由交换
CE B
RI-1
RI-2 PE B
• 从客户的观点来看，好象 所有的站点都连接到一个路
RI-1 PE A
RI-2
由域一样，在这个域中提供
CE A
商PE的行为与其自己的
IP / MPLS 网络
路由器的行为相似。
• 业务提供商能 重新使用 IP/MPLS 的
基础设施来提供多种业务。
PE 到 CE 路由选择支持:
• 静态路由 • BGP • RIP
统计、记帐及帐户数据:
• 每个 IP-VPN (VPRN) • 当前的路由 • 每个协议源的当前路由(静态, 本地, BGP (PE 到 CE) & BGP (网络) • 路由的最大数量 (高容量)
• 每个 IP-VPN 接口 • 数据包 (入/出) • 字节 (入/出) • 错误 (入/出)
外联网
外联网拓扑允许交换两个或多个 VRF 之间的路由。由路由策略标识共享路由。
VPRN 业务
Alcatel Proprietary, all rights reserved © 2005, Alcatel
Section 3 Module 9 Page 9
7750 SR 业务设备 R3.0
Alcatel University
Section 3 Module 9 Page 6
7750 SR 业务设备 R3.0
VPRN 结构及其组件
PE
CE
隧道机制:
RSVP-TE
LDP
PE
GRE
CE
7750
IP VPN #1
SR
7750 SR
CE
CE CE到 PE 路由选择:
BGP RIP Static VPRN 业务
PE 7750
SR
VPRN 业务
Alcatel Proprietary, all rights reserved © 2005, Alcatel
虚拟专用路由网络(VRRN)业务允许业务提供商使用他们的 IP 骨干网向其客户提供 3 层的 VPN 业务。同样，VPRN 被认为是 BGP/MPLS VPN，因为 BGP 被用来通过 提供商的主干网分发 VPN 路由选择信息，而 MPLS 被用来转发从一个 VPN 站点 到另一个站点的 VPN 通信量。
在业务提供商的网络中，路由器扮演了两个可能的角色中的一个： • 核心网络中的提供商（P）路由器。
这些路由器仅仅支持 LSP 交换。它们并不知 VPRN 的存在
• 在业务提供商网络边缘的业务提供商边缘路由器（PE）。 这些设备提供 MPLS 信令和转发以及分割的 IP 路由选择和转发能力，这就可以分 割从不同用户站点接收到的或是去往这些不同客户站点的客户数据流。