Triển khai MPLS VPN tương tự như triển khai mô hình “peer-to- peer VPN”. Từ các router CE của người dùng các địa chỉ Ipv4 cũng như dữ liệu được chuyển tiếp tới các PE router. Các router CE không cần kích hoạt bất kỳ cấu hình đặc biệt nào vì nó là một phần của miền MPLS VPN. Chỉ yêu cầu trên các bộ định tuyến CE một giao thức định tuyến (một static route hoặc default route) để cho phép các router đó trao đổi thông tin định tuyến qua địa chỉ Ipv4 đến các kết nối với PE router.
Trang 74
Khi thực hiện MPLS VPN các router PE phải thực hiện nhiều chức năng. Đầu tiên các router PE phải có khả năng thực hiện phân lập các luồng tín hiệu của người dùng nếu có nhiều hơn một người dùng kết nối đến router PE này. Vì vậy, mỗi người dùng được gán vào một bảng định tuyến độc lập giống như là một router PE dành riêng trong các trao đổi thông tin “peer-to-peer” ban đầu. Định tuyến qua SP Backbone được thực hiện bằng cách sử dụng quá trình định tuyến trong bảng định tuyến “global”. P router cung cấp chuyển mạch nhãn giữa các edge router và không biết được các “route VPN”. Và các router CE trong mạng của người dùng không nhận biết được các router P. Hình 7.2 mô tả chức năng của các PE router
Hình 7.2- Chức năng của các PE router
Các router P chỉ có trách nhiệm chuyển mạch nhãn của gói tin. Các router P này không chứa các VPN route và không tham gia vào các định tuyến MPLS VPN. Các router PE trao đổi các Ipv4 route với các router CE được kết nối trực tiếp bằng cách sử dụng các giao thức định tuyến riêng biệt. Để kích hoạt tính năng nhân rộng các mạng lưới với số
Trang 75
lượng lớn các mạng VPN của người dùng. Các giao thức BGP được cấu hình giữa các PE router để có thể thực hiện các định tuyến của người dùng.