随着全球网络设施的持续发展，最近，网络界很大一部分重点已经转向采用多协议标记交换(MPLS)，这为简化虚拟专用网(VPN)链路，实现服务融合和流量工程提供了极具吸引力的机会，同时最大限度地降低了与早期方法有关的复杂度和开销。 

MPLS的作用

20世纪90年代初，大部分互联网是采用ATM交换机构建的，这些ATM交换机在周围的低速路由器之间提供了第二层连接。然而，事实证明，把IP服务映射到ATM网络上在复杂度和扩充能力方面都存在着诸多问题。这些问题要求定义协议，使ATM交换机能够在第三层工作，进而研制更快速、更经济的路由器，MPLS应运而生。

开发MPLS协议的最初推动因素完全集中在改善性能上，开发人员预计，通过明确地把转发控制功能(包含在标记中)与净荷数据分开，进而在第三层中利用第二层交换速度，可以实现性能改善。然而，新一代基于ASIC的超高速第二层/第三层交换机/路由器系统的兴起，如Extreme Networks的Black Diamond系列，已经超越了传统第二层交换系统的速度优势，消除了MPLS解决速度问题的重点。但作为实现新的路由功能的一项技术，MPLS协议仍然非常重要。MPLS可以实现或增强VPN、流量工程、快速迂回路由和QoS等功能。此外，它可以增加新的功能，而不必改变标记交换转发模式(即不必进行硬件升级)。从某种角度上，MPLS可以视作新的改进的ATM，因为它通常定位成一种统一技术，可以通过一个网络设施支持广泛的各种服务。

通过MPLS，还可以实现增强的流量工程，还可以使用MPLS流量工程功能实现负载均衡，这些相对简明的流量工程应用为利用MPLS、使服务供应商和企业改善整体网络管理、更好地利用可用带宽提供了最具吸引力的机会。 

智能部署MPLS技术可以明显增强分组网络的性能，它可以提供一个相对简单的机制，慢慢灌输确定性更高的流量控制，灵活地创建专用虚拟电路。实际上，通过把灵活的、无所不在的分组IP网络与传统电信电路网络的优势结合起来，MPLS正在帮助奠定下一代网络的基础。 

MPLS从广域网走来 

MPLS的主要推动因素是广域骨干网的复杂性，直到最近，MPLS演变的主要重点一直是作为一种广域网技术实现标记交换。但随着MPLS转向城域网环境，整个形势与广域网有着很大的差别，从而要求不同的重点，以最大限度地利用MPLS提供的优势。

尽管MPLS有助于克服广域网中的复杂度，但在城域网中尝试一种被大家认可的、完全成熟的MPLS实现方案实际上非常复杂，因为它必然会与线速第二层/第三层交换路由器系统已经实现的性能和灵活性优势形成对比。把MPLS高效地转向城域网环境，必须把重点放在利用标记交换技术、完善现有的高速交换路由器系统上，以增加必要的功能，而不会增加不必要的复杂层。 

#p#

配置
网络拓扑图
本文档使用下面的拓扑图，网络中有3 台P 路由器、2 台PE 路由器（Pescara 和Pesaro），2 个
VPN 客户分别是Customer_A 和Customer_B：

 

配置过程
启用ip cef
使用下面的过程启用ip cef.，为了提高性能，可以在支持的路由器上使用ip cef distributed命令。
当在接口上配置了MPLS 后(在接口上配置 tag-switching ip).，还要在PE 上完成下面的步骤：

 1. 在路由器上为每个相连的VPN创建一个VRF，使用命令 ip vrf

配置ip vrf 的时候:
o 为每个VPN指定正确的RD.这是为了扩展IP 地址之用，以便你可以识别IP 地址属于哪个VPN.
      rd

o 配置MP-BGP的扩展communities 的import 和export 值. 这是用于过滤import 和export 过程的.
      route-target [export|import|both] <target VPN extended community>

2. 在VPN 各自的接口下使用ip vrf forwarding <VPN routing/forwarding instance name> 命令，别忘了还需要配置IP 地址

3. 配置PE-CE 间使用的路由协议，可是使用静态路由或者动态路由(RIP、OSPF、BGP).

配置MP-BGP

在PE 路由器之间配置MP-BGP.有几种办法来配置BGP,例如路由反射器或者联盟.我们这儿使用直连的邻居进行举例.

1. 声明彼此的邻居

2. 为这台PE 上的每个VPN配置address-family ipv4 vrf  <VPN routing/forwarding instance name 命令.
如果需要的话，完成下面的步骤
   o 重分布静态、RIP、或者OSPF 路由
   o 重分布直连的路由
   o Activate 和CE 路由器间的BGP 邻居

3. 进入address-family vpnv4 模式，完成下面的配置：
    o Activate the neighbors. Activate 邻居
    o 指定必须使用扩展community，这是必须的.

#p#

配置
本例中的5 台路由器配置如下：

Pescara

Current configuration: ! version 12.2 ! hostname Pescara ! ip cef ! !--- Customer_A 的配置. ip vrf Customer_A !---启用Customer_A 的VPN 路由和转发表 (VRF). rd 100:110 !--- Route distinguisher creates routing and forwarding !--- tables for a VRF. route-target export 100:1000 !--- Creates lists of import and export route-target extended !--- communities for the specified VRF. route-target import 100:1000 ! !--- Customer_B 配置. ip vrf Customer_B rd 100:120 route-target export 100:2000 route-target import 100:2000 ! interface Loopback0 ip address 10.10.10.4 255.255.255.255 ip router isis !--- Customer_A 的配置. interface Loopback101 ip vrf forwarding Customer_A !---将一个接口或者自接口和一个VRF 实例关联起来. ip address 200.0.4.1 255.255.255.0 !--- Loopback101 和 102 使用相同的IP 地址 200.0.4.1.这是准许的，因为它们属于2 个不用 客户的VRF no ip directed-broadcast ! !--- Customer_B 的配置. interface Loopback102 ip vrf forwarding Customer_B ip address 200.0.4.1 255.255.255.0 !--- Loopback101 和 102 使用相同的IP 地址 200.0.4.1.这是准许的，因为它们属于2 个不用 客户的VRF no ip directed-broadcast ! interface Serial2/0 no ip address no ip directed-broadcast encapsulation frame-relay no fair-queue ! interface Serial2/0.1 point-to-point description link to Pauillac bandwidth 512 ip address 10.1.1.14 255.255.255.252 no ip directed-broadcast ip router isis tag-switching ip frame-relay interface-dlci 401 ! router isis net 49.0001.0000.0000.0004.00 is-type level-1 ! router bgp 100 bgp log-neighbor-changes !--- 启用BGP 邻居关系中断的记录. neighbor 10.10.10.6 remote-as 100 neighbor 10.10.10.6 update-source Loopback0 !--- 配置BGP 邻居. ! !--- Customer A and B commands. address-family vpnv4 !--- 进入address-family vpnv4 配置模式，配置和PE/P 路由器间的MP-BGP 路由会话。 neighbor 10.10.10.6 activate neighbor 10.10.10.6 send-community both !--- Sends the community attribute to a BGP neighbor. exit-address-family ! !--- Customer B commands. address-family ipv4 vrf Customer_B !--- 进入address-family ipv4 的配置模式下，配置和CE 间的路由会话， redistribute connected no auto-summary no synchronization exit-address-family ! !--- Customer A commands. address-family ipv4 vrf Customer_A redistribute connected no auto-summary no synchronization exit-address-family ! ip classless ! end

 

#p#

Pesaro

Current configuration: ! version 12.1 ! hostname Pesaro ! !--- Customer A commands. ip vrf Customer_A rd 100:110 route-target export 100:1000 route-target import 100:1000 ! !--- Customer B commands. ip vrf Customer_B rd 100:120 route-target export 100:2000 route-target import 100:2000 ! ip cef ! interface Loopback0 ip address 10.10.10.6 255.255.255.255 ip router isis !--- Customer A commands. interface Loopback101 ip vrf forwarding Customer_A ip address 200.0.6.1 255.255.255.0 ! !--- Customer B commands. interface Loopback102 ip vrf forwarding Customer_B ip address 200.0.6.1 255.255.255.0 ! !--- Customer A commands. interface Loopback111 ip vrf forwarding Customer_A ip address 200.1.6.1 255.255.255.0 ! interface Serial0/0 no ip address encapsulation frame-relay no ip mroute-cache random-detect ! interface Serial0/0.1 point-to-point description link to Pomerol bandwidth 512 ip address 10.1.1.22 255.255.255.252 ip router isis tag-switching ip frame-relay interface-dlci 603 ! router isis net 49.0001.0000.0000.0006.00 is-type level-1 ! router bgp 100 neighbor 10.10.10.4 remote-as 100 neighbor 10.10.10.4 update-source Loopback0 ! !--- Customer B commands. address-family ipv4 vrf Customer_B redistribute connected no auto-summary no synchronization exit-address-family ! !--- Customer A commands. address-family ipv4 vrf Customer_A redistribute connected no auto-summary no synchronization exit-address-family ! !--- Customer A and B commands. address-family vpnv4 neighbor 10.10.10.4 activate neighbor 10.10.10.4 send-community both exit-address-family ! ip classless ! end

Pomerol

Current configuration: ! version 12.0 ! hostname Pomerol ! ip cef ! interface Loopback0 ip address 10.10.10.3 255.255.255.255 ip router isis ! interface Serial0/1 no ip address no ip directed-broadcast encapsulation frame-relay random-detect ! interface Serial0/1.1 point-to-point description link to Pauillac ip address 10.1.1.6 255.255.255.252 no ip directed-broadcast ip router isis tag-switching mtu 1520 tag-switching ip frame-relay interface-dlci 301 ! interface Serial0/1.2 point-to-point description link to Pulligny ip address 10.1.1.9 255.255.255.252 no ip directed-broadcast ip router isis tag-switching ip frame-relay interface-dlci 303 ! interface Serial0/1.3 point-to-point description link to Pesaro ip address 10.1.1.21 255.255.255.252 no ip directed-broadcast ip router isis tag-switching ip frame-relay interface-dlci 306 ! router isis net 49.0001.0000.0000.0003.00 is-type level-1 ! ip classless ! end

Pulligny

Current configuration: ! version 12.1 ! hostname Pulligny ! ! ip cef ! ! interface Loopback0 ip address 10.10.10.2 255.255.255.255 ! interface Serial0/1 no ip address encapsulation frame-relay random-detect ! interface Serial0/1.1 point-to-point description link to Pauillac ip address 10.1.1.2 255.255.255.252 ip router isis tag-switching ip frame-relay interface-dlci 201 ! interface Serial0/1.2 point-to-point description link to Pomerol ip address 10.1.1.10 255.255.255.252 ip router isis tag-switching ip frame-relay interface-dlci 203 ! router isis passive-interface Loopback0 net 49.0001.0000.0000.0002.00 is-type level-1 ! ip classless ! end

Pauillac

version 12.1 ! hostname pauillac ! ip cef ! interface Loopback0 ip address 10.10.10.1 255.255.255.255 ip router isis ! interface Serial0/0 no ip address encapsulation frame-relay no ip mroute-cache tag-switching ip no fair-queue ! interface Serial0/0.1 point-to-point description link to Pomerol bandwith 512 ip address 10.1.1.1 255.255.255.252 ip router isis tag-switching ip frame-relay interface-dlci 102 ! interface Serial0/0.2 point-to-point description link to Pulligny ip address 10.1.1.5 255.255.255.252 ip router isis tag-switching ip frame-relay interface-dlci 103 ! interface Serial0/0.3 point-to-point description link to Pescara bandwidth 512 ip address 10.1.1.13 255.255.255.252 ip router isis tag-switching ip frame-relay interface-dlci 104 ! router isis net 49.0001.0000.0000.0001.00 is-type level-1 ! ip classless ! end

 

#p#

检验
本节讲述了如何检查你的配置是否工作正常.
· show ip vrf - Verifies that the correct VRF exists.
· show ip vrf interfaces - Verifies the activated interfaces.
· show ip route vrf Customer_A - Verifies the routing information on the PE routers.
· traceroute vrf Customer_A 200.0.6.1 - Verifies the routing information on the PE routers.
· show ip bgp vpnv4 tag - Verifies the BGP.
· show ip cef vrf Customer_A 200.0.6.1 detail - Verifies the routing information on the PE  routers.

更多的排错命令详见： MPLS VPN Solution Troubleshooting Guide.
下面的输出是命令 show ip vrf 的结果
     Pescara#show ip vrf 
     Name                         Default RD                             Interfaces 
     Customer_A                100:110                              Loopback101 
     Customer_B                100:120                              Loopback102

下面的输出是命令show ip vrf interfaces 的结果.
Pesaro#show ip vrf interfaces
   Interface                  IP-Address              VRF               Protocol
  Loopback101             200.0.6.1         Customer_A            up
  Loopback111             200.1.6.1         Customer_A            up
   Loopback102            200.0.6.1         Customer_B            up

下面的 show ip route vrf 命令的结果显示在2 个VPNl 里面都有相同的网段 200.0.6.0/24. 这是因为两个VPN客户 Customer_A 和Customer_B 使用了重叠的IP 地址.

Pescara#show ip route vrf Customer_A
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR

Gateway of last resort is not set
C 200.0.4.0/24 is directly connected, Loopback101
B 200.0.6.0/24 [200/0] via 10.10.10.6, 05:10:11
B 200.1.6.0/24 [200/0] via 10.10.10.6, 04:48:11

Pescara#show ip route vrf Customer_B
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is not set
C 200.0.4.0/24 is directly connected, Loopback102
B 200.0.6.0/24 [200/0] via 10.10.10.6, 00:03:24

在Customer_A 的2 个站点间使用Traceroute，可能可以看到MPLS 网络使用的label stack。
（如果配置mpls ip ttl .）
Pescara#traceroute vrf Customer_A 200.0.6.1
Type escape sequence to abort. Tracing the route to 200.0.6.1
1 10.1.1.13 [MPLS: Labels 20/26 Exp 0] 400 msec 276 msec 264 msec
2 10.1.1.6 [MPLS: Labels 18/26 Exp 0] 224 msec 460 msec 344 msec
3 200.0.6.1 108 msec * 100 msec
Note: Exp 0 是QoS 使用的一个字段

#p#城域网的两个主要应用是透明局域网服务(TLS)和互联网连接。随着以太网成为一种新兴的城域网技术，局域网中使用的简单的VLAN机制正在扩充，以支持城域网的TLS和VPN要求。Extreme Networks已经采用固有的以太网机制，如802.1Q标记和802.1Q隧道及在同一个物理网络上处理第二层TLS业务和第三层路由互联网业务的能力，部署了各种城域网TLS和点到多点VPN及互联网连接服务。如果深入考察一下以太网，我们就会发现，MPLS试图实现的大多数方案已经存在于以太网第二层/第三层环境中。

Extreme Networks的MPLS解决方案

作为MPLS论坛和IETF的积极参与者及先进的多层IP交换机/路由器解决方案的最早开发者，Extreme Networks目前正走在实现尖端可行MPLS解决方案的前列。Extreme Networks MPLS计划的基本组件包括：1.为支持MPLS创建高度可扩充的、经济的MPLS硬件结构

Extreme Network提供MPLS解决方案的方法，首先是采用灵活的模块化硬件解决方案，允许客户平滑地转向部署强健的MPLS功能，同时利用现有的设备投资和已有的网络结构。

为管理MPLS功能提供一个丰富灵活的编程环境

Extreme的交换机不仅利用了模块化MPLS硬件结构的灵活性，还拥有丰富的软件环境，可以在所有端口上高效地提供LER和LSR功能。可以在每个VLAN上启动或关闭MPLS功能。此外，可以采用Extreme经过验证的虚拟城域网(VMAN)功能，高效地集结多个基于MPLS的第二层VLAN。

作为开发先进的IP交换机/路由器解决方案，使服务供应商和企业能够优化城域网环境和局域网环境的领导企业，Extreme Networks一直把重点放在实现初期MPLS产品、为实现VPN和开发基本流量工程功能提供灵活强健的解决方案上。扩充能力、配置能力和经济性一直是Black Diamond结构提供的初期MPLS产品的主要目标

但同时，这些Extreme Networks初期MPLS解决方案采用专门设计，随着市场要求和MPLS标准状态不断发展，为扩展和增强MPLS功能提供了坚实的基础和可扩展的结构。通过直接面向可以立即实现最大投资回报的应用，创建模块化、可递增部署的MPLS解决方案，Extreme正继续致力于提供实际的结果。此外，通过继续在MPLS论坛、IETF和其它标准组织中发挥关键的领导作用，Extreme Networks正同时帮助界定和扩展各项机会，在将来实现更多的MPLS优势。