核心区域内部架构则是由P路由器以及PE路由器组成统一的基于MPLS技术转发的网络区域。架构技术要求网络中的所有路由器都必须支持并运行MPLS协议，并且转发数据包采用标签的方式，与IP网络完全不同。

下图为MPLS VPN基本网络结构示意图

图 2 1 MPLS VPN基本网络结构示意

2.1.2 Overlay  VPN

该VPN的本质是静态VPN，它与静态路由一样，所以静态路由的缺陷该VPN也会有。它需要手动完成所有的命令配置。它还存在N的2次方问题：如果客户端的VPN需要增加一个新的节点，那么需要完成这两点要求：

1. 在这个新增的结点上和N个结点建立隧道及相关路由配置

2. 在现在的N个节点上，每个节点需要与新节点之间进行隧道和相关路由的配置。

静态的VPN，它是不能够和动态的VPN一样反映网络的实时变化。如果打算在CE上做配置，那么就需要用户负责之后的维护工作；如果是在PE上做配置，地址冲突问题始终没有办法解决。

如果在Overlay VPN中，隧道建立在CE上，如下图所示：

图 2 2 隧道建立在CE上

特点：通过已经建立的隧道，CE和CE能够互相传输路由信息。在CE之间传递路由协议数据，运营商对于客户的网络结构毫不知情。这样的VPN有GRE 和 IPSEC.

优点：可以使用相同的地址空间，有一定的保密性，安全性。

缺点：通常对于客户来说没有这个能力自己创建并维护VPN。

如果在Overlay VPN中，隧道建立在PE上，如下图所示：

图 2 3 隧道建立在PE上

特点：在PE和PE上配置GREtunnel，让路由信息在PE和PE之间传输，这样造成网络中的P设备对专用网络情况一无所知。

优点：VPN的配置以及维保工作都由运营商负责，保密性与安全性较好。

缺点：在实际中不具可行性，因为一个VPN用户不能使用与其他用户一样的地址空间，就算它们相同了，那么PE上和CE上，它们互联的地址必须是不相同的，而且还需要配置一些ACL和策略路由来实现。

2.1.3 Peer-to-Peer VPN

具有静态性质的东西如果在大规模的环境下应用和部署是很困难且不适用的。所以，考虑着采用动态性的部署VPN和发布路由的方法。P2P VPN的由来源于这一思想。这里的对等点指的是CE到PE的部分，即让专用网络路由信息在这两点上传递，然后PE通过P网络（P网络上运行的动态路由协议）传输这些路由，传递到对端的PE上。尽管对等VPN解决了静态问题，但仍然存在许多小问题，不够完美。

1. 由于没有配置隧道，所以专用网络很容易泄露到公共网络。

2. 只能靠路由来保证VPN的私有特性。

3. 仍然无法解决同时使用相同地址空间这个问题。

P2P VPN中有两种方式建立VPN，共享PE方式以及专用PE方式；如下图所示为共享PE方式：

图 2 4 共享PE方式

在PE下，所有的VPN用户的CE设备都已连接，PE和每个CE运行不一样的路由协议（可以是不一样的进程一样的路由协议）。PE接收到CE传递过来的路由后把这些路由再发布到Internet上后，对端的PE设备接收后会将这些路由选取好后再发，对应的CE上会接受这些路由信息。

下图为专用PE方式：

图 2 5 专用PE方式

这种方式相当于一台PE分配一个VPN用户，两者之间可以配置任何的路由协议。

缺点：

1. 没有使用tunnel技术，私网在互联网上传递。

2. 每个VPN用户对应一台专属于自己的PE设备，价格太贵了。

3. 依然没有解决地址问题。

所以综合所述，最好能提供一种动态建立隧道的技术然后还可以搞定使用相同地址空间的问题这样的一种技术。显然MPLS-VPN能够满足这些需求，所以选择MPLS-VPN实现课题需求。