MPLS VPN中的Peer-to-Peer VPN

Peer-to-Peer VPN-共享PE方式

为每一个VPN单独准备一台PE路由器，PE和CE之间可以运行任意的路由协议，与其他VPN无关。PE与P之间运行BGP，并使用路由属性进行过滤。

优点：无需配置任何的ACL了。

缺点：每一个VPN用户都有新增一台专用的PE，代价过于昂贵了。

Peer-to-Peer VPN-专用PE方式

所有VPN用户的CE都连到同一台PE上， PE与不同的CE之间运行不同的路由协议（或者是相同路由协议的不同进程，比如OSPF）。

由路由始发PE将这些路由发布到公网上，在接收端的PE上将这些路由过滤后再发给相应的CE设备。

缺点：为了防止连接在同一台PE上的不同CE之间互通，必须在P上配置大量的ACL

Peer-to-Peer VPN的本质

Peer-to-Peer VPN虽然很好的解决了“静态的问题”，但是仍旧有 很多局限性：

由于没有使用隧道技术，导致私网路由泄露到公网上，安全性很 差。

VPN的“私有”特性完全靠路由来保证，导致在CE设备上无法配置 缺省路由。（why ？ ）

仍旧存在所有的设备无法共享相同的地址空间问题。

以上就是MPLS VPN中的Peer-to-Peer VPN的介绍，

如果你还有其他问题，欢迎进行咨询探讨，希望微云网络的专业的解决方案，可以解决你目前遇到的这些问题。