参考答案：

解析：

MPLS最初是用来提高路由器的转发速度而提出的一个协议，MPLS协议的关键是引入了标签( Label)交换概念；标签是一种短的、易于处理的、不包含拓扑信息、只具有局部意义的信息内容。在MPLS网络中，IP包在进入第一个MPLS设备时，MPLS边缘路由器分析IP包的内容并且为这些IP包选择合适的标签；以后所有MPLS网络中的节点都是依据这个标签作为转发依据；当IP包最终离开MPLS网络时，标签被边缘路由器分离。　　MPLS在逻辑上可以分为LER(Label Edge Router)和LSR( Label Switching Router)。其中LER是MPLS网络同其他网络的边缘设备，它提供流量分类和标签映射、标签移除的功能；而LSR是MPLS网络的核心交换机，它提供标签交换、标签分发的功能。　　作为一种高效的IP骨干网技术平台，MPLS为实现VPN提供了一种灵活的、具有可扩展性的技术基础，并且具有网络配置简单、动态发现相邻节点、直接利用现有路由协议、具有良好的可扩展性等特点。　　

为支持基于MPLS的VPN特性，必须实现如下功能：　　

·LDP (Label Distribution Protocol)标签分布协议，是MPLS的信令协议，用以管理和分配标签；　　

·MPLS转发模块，根据报文上的标签和本地映射表进行二、三层间交换；　　

·MBGP和BGP扩展，用来传递VPN路由和承载VPN属性、QoS信息、标签等内容；　　

·路由管理的VPN扩展，建立多路由表，用以支持VPN路由。　　在MPLS VPN的连接模型中，网络由运营商的骨干网与用户的各个Site组成，所谓VPN就是对Site集合的划分，一个VPN就对应一个由若干Site组成的集合。而MPLS VPN网络中的路由设备也相应分为三类：　　

·CE (Custom Edge):用户Site中直接与服务提供商相连的边缘设备；　　

·PE (Provider Edge):骨干网中的边缘设备，它直接与用户的CE相连；　

·P路由器(Provider Router):骨干网中不与CE直接相连的设备。　　

MPLS VPN的组成原理如下：　　

(1) MPLS VPN的网络构造由服务提供商来完成。在这种网络构造中，由服务提供商向用户提供VPN服务，用户感觉不到公共网络的存在，就好像拥有独立的网络资源一样。　　

(2)同样对于服务提供商骨干网络内部的P路由器，也就是不与CE直接相连的路由器而言，也不知道有VPN的存在，仅仅负责骨干网内部的数据传输。但其必须能够支持MPLS协议，并使能该协议。　　

(3)所有的VPN的构建、连接和管理工作都是在PE上进行的。PE位于服务提供商网络的边缘。从PE的角度来看，用户的一个连通的IP系统被视为一个Site，每一个Site通过CE与PE相连，Site是构成VPN的基本单元。　(4) 一个VPN是由多个Site组成的，一个Site也可以同时属于不同的VPN。属于同一个VPN的两个Site通过服务提供商的公共网络相连，VPN数据在公共网络上传播，必须要保证数据传输的私有性和安全性。也就是说，从属于某个VPN的Site发送出来的报文只能转发到同样属于这个VPN的Site中去，而不能被转发到其他Site中去。　　

(5)同时，任何两个没有共同的Site的VPN都可以使用重叠的地址空间，即在用户的私有网络中使用自己独立的地址空间，而不用考虑是否与其他VPN或公网的地址空间冲突。所有这些就都需要依赖于VRF(VPN Routing & Forwarding Instance)。　　

关于VPN路由转发实例(VPN Routing & Forwarding Instance)、路由标识(Route Distinguisher)、多协议BGP(MultiProtocol BGP)、BGP扩展团体属性(Extended Community)、BGP路由刷新(Route Refresh)的详细技术内容，在本文中不做介绍，请参阅相关技术资料。