Mô hình RFC 2547 sử dụng nhiều giải pháp để làm tăng tính mở của khách hàng tiếp cận và giải quyết một số vấn đề của mạng riêng ảo. Những tồn tại đó gồm có:
Hỗ trợ không gian địa chỉ dùng chung của khách hàng (overlapping)
Kết nối mạng cưỡng bức
Duy trì cập nhật thông tin định tuyến mạng riêng ảo
Đảm bảo độ rộng băng thông mạng đường trục và tài nguyên xử lý gói tin bộ định tuyến biên nhà cung cấp PE
Trong phạm vi luận văn này, chúng ta chỉ đề cập đến không gian địa chỉ dùng chung của khách hàng
Hỗ trợ việc việc dùng chung không gian địa chỉ
BGP, theo định dạng tiêu chuẩn, chỉ có thể xử lý các tuyến có địa chỉ IPv4 32 bit. Trong cấu trúc MPLS/VPN, bởi vì mỗi một VPN phải có khả năng sử dụng cùng tiền tố IP giống như các VPN khác (khi chúng không liên lạc với nhau), cho nên cần thiết phải có phân biệt tuyến với IPv4.Nên cần phải mở rộng giao thức BGP để thông tin VPN là duy nhất trong miền đường trục MPLS/VPN. Multiprotocol (MP-BGP) và thông tin định tuyến VPN-IPv4 cung cấp khả năng mở rộng này.
Mặc dù MP-BGP cung cấp khả năng xác định và truyền các thông tin định tuyến không phải IPv4, nhưng trước hết chúng ta tìm hiểu các tuyến VPN được phân biệt như thế nào và quyết định chọn tuyến ra sao giữa nhiều tuyến khác nhau của khách hàng. Cái này là rất cần thiết vì vậy các quá trình quyết định trên bộ định tuyến nhà cung cấp PE có thế giữ được các thông tin VPN khách hàng một cách riêng biệt nhau.
Chúng ta vừa mới thừa nhận với nhau rằng trong cấu trúc của MPLS/VPN thì tất cả các khách hàng phải được định danh với tuyến là duy nhất trong mạn đường trục nhưng không bắt buộc trong việc sử dụng địa chỉ private. Các tuyến là duy nhất vì thế MP-BGP mới có thể xử lý cùng tiền tố từ hai VPN khác nhau là không giống nhau.
Ta xét mô hình sau, vấn đề đặt ra là khi bộ định tuyến biên của nhà cung cấp dịch vụ New York nhận được hai thông tin update IPv4 giống hệt nhau. Trong trường hợp này, bộ định tuyến PE chọn ra tuyến tốt nhất giữa hai tuyến vừa mới nhận được dựa trên tiêu chuẩn xử lý BGP. Điều này có nghĩa là cần thiết có một cơ chế để MP-BGP không phải quan tâm tới các tuyến giống nhau thuộc về các VPN khác nhau.
Cơ chế này bao gồm một chuỗi 61 bit trước địa chỉ IPv4, địa chỉ IPv4 này chứa trong thông tin cập nhật MP-BGP. Chuỗi các bit này được gọi là phân biệt tuyến (route distinguisher) và nó là khác nhau cho mỗi VPN (hoặc cho mỗi subnet của các site trong một VPN) và vì vậy các địa chỉ chứa trong tất cả các VPN là duy nhất trong mạng đường trục MPLS/VPN. BGP phân biệt một địa chỉ IPv4 này với một địa chỉ IPv4 khác là không giống nhau nếu phân biệt tuyến là khác nhau.
VPN-IPv4 (hoặc VPNv4) là sự kết hợp của địa chỉ IPv4 với phân biệt tuyến.
Sự kết hợp này làm cho tuyến IPv4 là duy nhất toàn cục trên mạng MPLS/VPN. Hình sau mô tả bộ định tuyến PE đã có thể phân biệt hai tuyến IPv4 giống nhau và có thể xử lý chúng giống như các thực thể tách biệt và thuộc về các VPN khác nhau
Hình 5. 5: Bộ định tuyến PE so sánh các tuyến VPN-IP v4
Trên hình khi bộ định tuyến PE tại New York nhận một thông tin cập nhật về 10.2.1.0/24 từ bộ định tuyến tại PE tại San Jose và Paris, các thông tin cập nhật này bây giờ là không giống nhau bởi vì các phân biệt tuyến là khác nhau. Thông tin cập nhật từ San Jose sẽ là 100:26:10.2.1.0/24 và thông tin cập nhật từ Paris là 100:27:10.2.1. 0/24.
Mặc dù cơ chế phân biệt tuyến cho phép chúng ta giải quyết được vấn đề các khách hàng VPN có thể sử dụng cùng một giải địa chỉ private, nhưng nó không khắc phục được vấn đề nhiều khách hàng bên trong cùng một VPN sử dụng cùng một lược đồ địa chỉ bên trong các site của họ. Để hiểu tại sao lại như vậy, chúng ta cùng xét ví dụ sau:
Hình 5. 6: Sử dụng cùng một địa chỉ Private bên trong một VPN
Trên hình bộ định tuyến biên của nhà cung cấp dịch vụ tại New York nhận một thông tin update MP-BGP cho subnet 10.2.1.0/24 từ hai VPN khác nhau, trong trường hợp này là từ EuroBank và FastFood VPN. VPN EuroBank được cấu hình để nhận tất cả các tuyến chứa đích đến là 100:26 hoặc 100:27. Điều đó có nghĩa là nó nhận tất cả các tuyến từ các thành viên của VPN EuroBank hoặc FastFoods khi chúng đưa ra đích có sử dụng các tuyến đích trên.
Khi bộ định tuyến tại New York so sánh hai tuyến để xác định tuyến nào nhập vào Bảng chuyển tiếp và định tuyến (VRF) của VPN EuroBank; tùy thuộc vào tuyến nào được chọn, thì sự kết nối tới VPN site khác sẽ không thực hiện được. Ví dụ, nếu router New York xác định MP-BGP thông tin định tuyến cho 10.2.1.0/24 nhận được từ bộ định tuyến tại Paris là tuyến tốt nhất, thì sự kết nối từ site tại EuroBank tại NewYork tới đích bên trong subnet 10.2.1.0/24 trong site EuroBank San Francisco sẽ không thực hiện được. Vì lý do này mà khi thiết kế MPLS/VPN phải hạn chế sự sử dụng địa chỉ chồng lấp với VPN mà không liên lạc với VPN khác qua miền MPLS đường trục nếu chia sẻ cùng dải địa chỉ bên trong các site đó.