​最佳部署与实施策略MPLS VPN保障数据通信安全

VPN（Virtual Private Network，虚拟专用网络）指的是在一个公共网络中实现虚拟的专用网络，从而使得用户能够基于该专用网络实现通信的技术。MPLS VPN也是VPN技术中的一种。需要强调的是，本课程所介绍的MPLS VPN指的是BGP/MPLS IP VPN，这是一种被业界广泛使用的三层VPN。本课程将介绍MPLS VPN的基本概念、工作过程以及典型配置方法。

MPLS VPN技术架构

MPLS VPN不是单一的一种VPN技术，是多种技术结合的综合解决方案，主要包含下列技术：MP-BGP：负责在PE与PE之间传递站点内的路由信息。LDP：负责PE与PE之间的隧道建立VRF：负责PE的VPN用户管理。静态路由、IGP、BGP：负责PE与CE之间的路由信息交换

根据VPN用户的需求不同，可采用以下几种常见的组网方案：Intranet：一个VPN中的所有用户形成闭合用户群，同一VPN站点之间可以互访，不同VPN站点间不能互访。

Extranet：适用于一个VPN用户希望提供部分本VPN的站点资源给其他VPN的用户访问的场景。Hub&Spoke：如果希望在VPN中设置中心访问控制设备，其它用户的互访都通过中心访问控制设备进行，可采用Hub&Spoke组网方案。