路由器可以提供的最大 MPLS VPN 数量是多少？

简短的回答：

“这取决于”。老实说，这听起来像是你的问题，但我会尽我所能回答这个问题。

长答案：

Sam 说……我仍然对服务提供商如何处理不同客户的 MPLS VPN 的分离特别感兴趣。

在比较路由器如何在 MPLS VPN 中分隔客户与服务提供商如何在 MPLS VPN 中分隔客户时，您为什么认为答案会有所不同？

路由器是 MPLS VPN 网络最基本的组成部分。在功能上，服务提供商使用许多路由器来部署 MPLS VPN。MPLS VPN客户分离可以在同一路由器内部实现，也可以在不同路由器之间实现；没关系。

询问服务提供商可以提供多少个 VPN 与路由器可以提供什么的区别在于：我们可以在一个普通大小的 Stack Exchange 答案中回答一个路由器可以提供多少个 MPLS VPN。

如果我们开始谈论服务提供商可以为许多路由器提供多少 VPN，这会引入太多变量……例如服务提供商为其他 MPLS 服务（LDP、L2VPN、MPLS TE等）使用多少 MPLS 标签。 .)。这是相关的，因为您询问的是大量 VPN，而大型服务提供商提供所有上述服务。

路由器可以提供的最大 MPLS VPN 数量是多少？

实际上，这取决于提供 VPN 的硬件/软件以及它们的使用方式。

例如，Cisco IOS 下的 MPLS VPN 为每个VRF和每个未连接的前缀绑定标签，因此您从 CE 路由器向 MPLS VPN 通告的每条路由的 VPN 总数都会减少。在某些平台上，有针对每个 VRF 绑定标签的功能。但是，您没有告诉我们您要问的是什么硬件平台，所以除了证明您做了太多假设之外，这一切都毫无意义。

是 2^20 = ~100 万 = 不同 MPLS 标签的最大数量吗？

这不是一个实际的限制。有理论数和实数；让我们生活在现实中。记住如何使用 MPLS VPN...

• 一个唯一的 MPLS VPN 实例绑定到路由器的物理接口或子接口
• MPLS VPN 可以包含彼此之间的重叠路由，MPLS VPN 通过路由区分器使这些路由独一无二

因为 MPLS VPN 绑定到接口/子接口；一个可能的限制是路由器中可能的接口/子接口的数量。在 Cisco 平台上，子接口的最大数量受软件 IDB的最大数量限制。考虑支持多达 65,535 个 IDB 的 ASR1000。这意味着任何一台路由器都不能终止超过 64K 的 MPLS VPN。

此外，在路由器中转储的路由可能比 FIB 可以容纳的更多……某些平台受到所需内存的限制（特别是如果您将完整/部分 BGP 表放在 VRF 中……这会增加您的内存需求）。如果人们正在做合理的事情（即没有将数千条路由转储到单个 VPN 中），那么这不是一个大问题。

话虽如此，实际的每路由器 MPLS 可扩展性数字不受以下因素的限制：

• MPLS 标签的数量（如您所述，大约 2**20）
• 可能的 BGP 路由目标数 (2**48)^{注 1}

^{注 1通过在路由上}设置 Route Target来标记路由以包含在特定的 MPLS VPN中；路由目标是 48 位宽的，这可以为您提供多达 2**48 个可能的路由目标