HCIP --- VPN

      MPLS VPN是一种由运营商提供的，专门解决专线安全及带宽问题的综合解决方案。

站点 --- 可以理解为是一个组织机构在不同地理位置设置的不同的IP网络。

PE --- 服务提供商边界设备 --- 需要连接CE（客户网络的边界设备）设备，则需要接受客户私网的路由信息。他还需要将私网的路由信息传递到远端的PE设备上。这部分路由的传递主要使用BGP协议来进行传递。则中间的PE设备（服务提供商的设备），只需要完成路由信息的高速转发即可。

VRF --- 虚拟路由转发 --- VPN instance（VPN实例）

         --- 我们可以将一台真实的物理设备抽象出多台虚拟设备。每一台虚拟设备就被称为VRF空间，每个VRF空间都拥有独立的路由表，FIB表，动态路由协议，及接口。

RD值 --- 路由区分码 --- 由64位二进制构成的，华为设备最常用的表达方式是AS:NN（前面AS代表所在的AS号，后面NN代表自定义值）

没加RD值的路由信息：

加RD值后的路由信息：

VPNV4路由 --- IPV4路由信息前面添加上RD值之后，从原来的32位变成96位，则将变成VPNV4路由。

MP - BGP协议 --- 可以针对多种地址组的路由信息来进行携带。如果需要传递VPNV4路由，则需要使用MP - BGP来进行传递。

RT值 --- 路由目标值 ---VPN Target --- 由32位构成 --- 由BGP社团属性来携带

RT值的分类：

        出站RT值 --- Export RT --- PE设备为不同VRF空间配置不同的出站RT，发出由社团属性携带，需要和远端PE设备上的入站RT对应。

       入站RT值 --- Import RT --- PE设备为不同VRF空间配置不同的入站RT，根据社团属性中携带的值进行对比，将其放入到对应的VRF空间当中。

数据层流量 --- 数据层流量主要是在到达远端PE设备上时无法分辨到底加入到那个VRF空间中，所以，需要使用双层标签来进行区分。

       1、外层标签（靠近二层） --- 公网标签 --- 由LDP协议来分配，其目的是为了保证数据可以正常的通过MPLS域，到达远端PE。

       2、内层标签（靠近三层）--- 私网标签 --- 由MP - BGP协议来分配，目的是在远端PE设备上弹出外层标签后，可以根据内层标签判断到底是到达那个

基本配置：

1、创建VRF空间：

2、配置出站RT:

3、配置入站RT:

4、将接口划入到VRF空间：

查看VRF空间中的路由：

5、根据VRF空间的路由信息发送数据包：

6、往VRF空间中添加静态路由：

7、启动MP -BGP：

8、在VPN空间导入路由：

查看VRF空间中的BGP表

在空间中启动动态路由协议：