在MPLS L3 VPN网络中,通过VPN Target属性控制VPN路由信息在各Site之间的发布和接收。VPN Export Target和Import Target的设置相互独立,可设置多个值,实现灵活的VPN访问控制,实现多个VPN网络方案。
介绍VPN时经常提到Site,Site(站点)的意思可以从以下几个方面理解
Site是指具有相互IP连接性的IP系统,该IP系统的IP连接性无需在服务提供商网络上实现。
Site的划分不是地理位置,而是基于设备的开拓关系,在很多情况下Site的设备地理位置相邻
Site中的设备可以属于多个VPN。换句话说,Site可以属于多个VPN
Site通过CE连接到服务提供商网络,一个Site可以包含多个CE,但一个CE只属于一个Site。
对于多个连接到同一个服务提供商网络的Sites,通过制定战略,可以其分为不同的集合(set),只有在同一集合的Sites之间才能通过服务提供商网络访问,这个集合是VPN。
PE上是VPN1分配的VPN Target值为100:1,VPN2分配的VPN Target值为200:1。VPN1的两个Site之间可以访问,VPN2的两个Site之间也可以访问,但VPN1和VPN2的Site之间不能访问。
第二层(内层)标签从对端PE到CE时使用,指示报文应该送到哪个Site,或者更具体,到达哪个CE。这样,对端PE可以根据内层标签找到转发报文的接口。