MPLS VPN路由模式

骨干网PE路由器需要参与用户业务路由在网络上的发布。骨干网PE设备之间通过MP-BGP通知用户业务路由。

用户CE路由器与骨干网络PE路由器之间应制定一定的规范，确定用户业务路由发布到骨干网络的方式。一般来说，PE和CE之间可以通过IGP、BGP或静态路由更换业务路由。

骨干网运维团队的管理界面延伸到CE路由器侧。骨干部门需要统一制定CE和PE之间的路由通告方式，各业务部门的VPN部署和运维，以及各部门VPN之间的访问策略等。为了方便管理，一些企业还将进一步统一规划和分配各部门的IP。各业务部门管理自己的CE设备和局域网。对于一些IT运维实力较弱的部门，骨干网运维团队也可能统一管理部门CE路由器和局域网。

该模式通过MPLS L3 VPN技术实现。

MPLS VPN骨干网络不关心，也不参与用户承载的具体业务。只为用户提供透明的二层通道，不参与用户业务路由在网上的发布。

各部门可自行规划、设计、部署和运维其虚拟网络内部的所有业务。包括路由结构、VPN规划、安全访问战略等。

骨干网络运维团队的管理只需要管理骨干PE路由器。骨干网PE设备只提供逻辑或物理二层链路，与各部门CE设备连接，不需要路由交互。各部门自行规划IP地址、路由协议结构、QoS优先区分等。

这种模式要求业务部门具有较强的IT运维能力。