参考答案：A

解析：

本题考查VPN的概念和MPLSVPN的工作原理。(1)VPN的概念虚拟专用网络(VirtualPrivateNetwork，VPN)是建立在公网 上的、由某一组织或某一群用户专用的通信网络，其虚拟性表现在任意一对VPN用户之间没有专用的物理连接，而是通过ISP提供的公用网络来实现通信，其专 用性表现在VPN之外的用户无法访问VPN内部的资源，VPN内部用户之间可以实现安全通信。简单地说，VPN指在Internet上建立的、由用户(组 织或个人)自行管理的网络。VPN的实现是依靠相关技术，在公共的Internet上传送专用的、保密的用户私有数据。从用户角度看，VPN就是自己的专 网，只不过，它是通过VPN技术在公共的Internet网络上虚拟出的网络资源。(2)MPLSVPNMPLSVPN可以基于二层或三层实现。《网络规 划设计师教程》中提及的MPLSVPN属于MPLS三层VPN。MPLS三层VPN是一种基于PE的L3VPN技术。它使用BGP在服务提供商骨干网上发 布VPN路由，使用MPLS在服务提供商骨干网上转发VPN报文。MPLS三层VPN的典型结构如下所示。MPLS 三层VPN模型由三部分组成：CE、PE和P。·CE(CustomerEdge)：用户网络边缘设备，有接口直接与服务提供商 SP(ServiceProvider)网络相连。CE可以是路由器或交换机，也可以是一台主机。通常情况下，CE"感知"不到VPN的存在，也不需要支 持MPLS。·PE(ProviderEdge)：服务提供商边缘路由器，是服务提供商网络的边缘设备，与CE直接相连。在MPLS网络中，对VPN的所 有处理都发生在PE上。·P(Provider)：服务提供商网络中的骨干路由器，不与CE直接相连。P设备只需要具备基本MPLS转发能力，不维护 VPN信息。MPLS三层VPN组网方式灵活、可扩展性好，并能够方便地支持MPLSQoS和MPLSTE，因此得到越来越多的应用。(3)结论VPN是 用户的专用网络，因此每个VPN是独立的。如果每个VPN是独立的，就存在地址重叠问题，即两个或多个VPN内部的地址信息是重叠的，此时只传递VPN内 部的路由信息就无法正常进行选路。要在存在地址重叠的MPLS三层VPN的MPLS骨干(或称核心)网上正确传递VPN路由，就必须传递两个信息：VPN 内部的路由信息(用IP地址标识)和VPN的标识，其中VPN标识用于PE之间识别要传递到那些VPN，IP地址(包括子网标识)用于传递VPN内部的路 由信息。