第 10 章 BGP/MPLS IP VPN 203 10.5 VPN 实例 VPN 实例（VPN Instance） 是 PE 为直接相连的站点建立并维护的一个专门实体， 每个站点在 PE 上都有自己独立的 VPN 实例。 通常， VPN 实例被称为 VPN 路由转发表（VPN Routing and Forwarding table， VRF）。 每个 PE 到 CE 的连接链路（Attached Circuit， AC） 被关联到一个或多个 VRF， 这条连接链路被称为 VRF 连接链路。 PE 设备中为不同的 VPN 站点分别维护有 VRF， 内容包括 IP 路由表、 标记转发表、 使用标记转发表的接口， 以及管理信息（包括路由过滤策略、 成员接口列表等）。 VRF中将包含从与 PE相连的相应CE中通过在PE/CE 链路上运行的路由协议分发的路由， 并从远端同一 VPN 其他 VRF 中通过MP-BGP 学习的路由， 然后通过标准的路由选择过程自动选择最佳路由。 VRF 的示意如图 10.4 所示。 PE 上存在多个转发表， 包括一个公网路由转发表， 以及一个或多个 VRF。  公网路由表中包括所有 PE 和 P 路由器的路由， 由骨干网的 IGP 产生。  VPN 实例中包括直连站点的路由， 通过 CE 与 PE 之间的路由发布获得安卓vpn软件 木马 后门。 在 RFC2547 VPN2中， VPN 实例被称为每站点转发表， 即 VPN 实例与站点对应， 更准确的说就是每条 CE 与 PE 的连接对应一个 VPN 实例。 PE 上的各 VPN 实例之间相互独立， 并与公网路由转发表相互独立。 可以将每个 VPN 实例看作一台虚拟的路由器： 维护独立的地址空间， 有连接到该路由器的接口。 1 为保证 RD 的唯一性， 建议不要使用私有 IPv4 地址作为管理者子域的值。 2 IETF 最初为 BGP/MPLS IP VPN 文档分配了 RFC2547 编号。 随着 VPN 技术的不断发展， IETF L3VPN 工作组对 RFC2547 开始了进一步的修订， 在此中间阶段文档被称为 RFC2547bis。 最终， 各个技术方案达成一致， 新的 BGP/MPLS IP VPN 发布了 RFC4364 文档， 并以此废止了 RFC2547。 即便如此， 业界仍然习惯将 BGP/MPLS IP VPN 称为 RFC2547 方式的 VPN。 图 10.4 VPN VRF 示意