1.單區域方案

單區域MPLS VPN是單獨的BGP自治區域,由用戶自己決定要用的路由協議。作為網絡给予商,不用知道用戶的路由協議和具體路由條目。可在ISP內部佈置IGP協議使ISP內部路由可達。在ISP內佈置IGP協議主要是給上層的BGP给予服務。IGP佈置結束後,開始在全部PE路由器上佈置BGP。由於ISP內部所有路由器都到達它們的路由,完成了TCP上面的邏輯連接,因此,BGP鄰居能完成多跳傳輸。當ISP中的PE路由器太多時,用路由反射器(RR)技術解決配置繁瑣問題比較合適,對之後的網絡管理比較方便。

用了RR技術後,很大程度上減少了工程實施中的配置工作,提升了網錯能力,但網絡健壯性也受到了一些的影響。

上述配置完成後就可開始制定導入導出策略。該策略是VPN的關鍵點。顺利获得制定該策略,將VPN的效果體現出來。其核心是在全局路由表的基礎上構建所有VPN自己的路由表,即VRF。

2.跨區域方案

因存在已有城域網或地區網會自成自治域。由BGP擴展實現的三層VPN要處理跨域問題。

第一種方案：第一时间PE2把VPN路由發給APE2,然後APE2與APE1在不同vRF的鏈路上運行EBGP,APE2會把APEI看作是自己的CE設備,這樣VPN路由就會像普通路由一樣傳遞。最後APEI把收到的VPN路由導入到相應的VPN中,然後發給PE1。在兩個APE間要為不一樣的VRF設立分開的物理或邏輯鏈路。

因要在APE上為每個VRF設置獨立的鏈路,當VPN量很多時,配置量與BGP的鄰居量都特別大,所以這種跨域技術僅在VPN量很少的情況下滿足。這方案中的問題用BGP的新特性,可讓BGP在公網路由傳遞時帶標籤。

BGP本身是靠TCP建立連接的,所以僅需兩個端點能達到,那麼就設立BGP的鄰居,從而交換VPN路由。

第三種方案是由兩PE設備間設立多跳的MEBGP鄰居來實現VPN路由交互的。APE2把PE2的路由公佈給APE1,同時用BGP3107給APE1分配相應的標籤。APE1與PEI間執行類似的過程,VPN路由傳遞靠MBGP來實現。這種模式下僅需PE間建立MEBGP鄰居，VPN路由由PE2直接發給PE1。