【IT专家网独家】上一篇文章讨论了MPLS VPN网络的转发层面，特别是如何通过在每一个服务提供商端(PE)保持单独的信息表和把有关的通讯经过单独的LSP(分层服务提供程序)协议连接到每一个表以保持隐密性。

　　还有控制层面：每一个信息表中包含的本地可达信息是如何传播到其它服务提供商的?

　　要记住，MPLS VPN和MPLS的基本目标之一是在一个通用的、共享的基础设施上支持多项服务，本地可达信息在服务提供商之间的传播还应该由一个单独的和共享的协议处理。

　　它确实如此，使用GBP(边界网关协议)。(对于2层VPN和VPLS来说，你有使用LDP(标签分发协议)的替代方法。但是，在我的头脑中，这只是不必要地增加了一个协议。使用BGP支持所有的VPN功能对我更有意义。也许对于这个问题的支持和反对的讨论将成为以后的好文章)。

　　然而，普遍使用BGP在所有的VPN之间传送全部可达信息提出了一个令人担心的问题：如果每一个服务提供商端的全部可达信息进入一个共享的BGP表并且使用相同的BGP更新消息进行传播，如何保证每一个VPN信息的秘密呢?

　　重叠的信息会出现什么情况呢?例如，3层VPN用户A、用户B和用户C可能都使用10.0.0.0/8专用地址空间作为自己的网络地址。我们说，PE_1用户A、B和C每个用户都有一个连接的网站，没一个网站的地址是在10.1.1.0/24的范围之内并且是单独传送的。在本地的PE_1，通过网站分开的连接和分开的信息表把这三个重叠的前缀分开。因此，用户A网站播出的10.1.1.0/24地址保存在用户A的VRF(VPN路由转发)中。用户B播出的10.1.1.0/24地址保存在用户B的VRF中。用户C播出的10.1.1.0/24地址保存在用户C的VRF中。