В MPLS-VPN MPLS используется для передачи пакетов по магистрали, а BGP - для распространения по магистрали маршрутной информации. Главная цель этого метода состоит в том, чтобы поддержать аутсорсинг магистральных IP-услуг для корпоративных сетей. Для предприятий эта схема выглядит очень просто, а для сервис-провайдера она является гибкой и масштабируемой. Кроме того, она позволяет сервис-провайдеру оказывать услуги с добавленной ценностью. Боле того, эта схема может использоваться для создания VPN предоставления IP-услуг заказчикам.
CE-маршрутизатор является одноранговым устройством для PE-маршрутизатора (или маршрутизаторов), к которому он подключен, но не является одноранговым устройством для других CE-маршрутизаторов, установленных на других сайтах. Маршрутизаторы, расположенные на разных сайтах, не только не обмениваются информацией друг с другом, но в принципе вообще могут не знать о существовании других устройств CE (за исключением ситуации, когда это необходимо по требованиям безопасности). В результате провайдер может легко поддерживать очень крупные сети VPN (т.е. VPN с очень большим количеством сайтов), при этом настройка маршрутизации на каждом сайте также сильно упрощается.
Настоящая одноранговая модель поддерживает необходимые административные границы между C-сетью и P-сетью. Только сервис-провайдер может администрировать PE-маршрутизаторы и P-маршрутизаторы. Его заказчики никогда не должны получать доступ к этим устройствам на правах администратора. С другой стороны, только заказчик должен администрировать устройства CE (если только он не передал эти функции на аут сорсинг сервис-провайдеру).
В настоящей одноранговой модели каждый сайт той или иной C-сети моделируется как Автономная Система; CE-маршрутизаторы, находящиеся на одном сайте, используют, например, External BGP для обмена данными маршрутной информации с PE-маршрутизаторами этого сайта. Альтернативами EBGP являются OSPF, RIP II и статическая маршрутизация. Внутренний протокол маршрутизации C-сети (IGP) работает независимо на каждом отдельном сайте и не работает в P-сети. Другими словами, парадигма настоящей одноранговой модели рассматривает каждую VPN как «малый Интернет» со своей магистралью и P-сетями, которые соединяют сайты между собой.
⇐Обзор технологии mpls-vpn | Построение виртуальных частных сетей | Поддержка нового семейства адресов с помощью mbgp⇒