3-1.MPLS VPN基本原理

• 如何做到同一台PE设备的不同客户CE设备之间的隔离？

• PE为每个直接相连的Site建立并维护专门的VPN实例，VPN实例中包含对应Site的VPN成员关系和路由规则。
• 具体来说，VPN实例中的信息包括：IP路由表、标签转发表、与VPN实例绑定的接口以及VPN实例的管理信息。VPN实例的管理信息包括RD、路由过滤策略、成员接口列表等。

公网路由转发表与VPN路由转发表存在以下不同：

• 公网路由表包括所有PE和P设备的IPv4路由，由骨干网的路由协议或静态路由产生。
• VPN路由表包括属于该VPN实例的所有Site的路由，通过CE与PE之间或者两个PE之间的VPN路由信息交互获得。
• 公网转发表是根据路由管理策略从公网路由表提取出来的最小转发信息；而VPN转发表是根据路由管理策略从对应的VPN路由表提取出来的最小转发信息。
• 可以看出，PE上的各VPN实例之间相互独立，并与公网路由转发表相互独立。可以将每个VPN实例看作一台虚拟的设备，维护独立的地址空间并有连接到该设备的接口。

3.3 CE与PE之间的信息交互