định tuyến được trong Router PE. Nhãn này sau đó được Ingress Router PE sử dụng như là nhãn bên trong trong chồng nhãn MPLS khi nó gãn nhãn cho các gói tin VPN. Các nhãn VPN được đăng kí bởi Egress Router PE được quảng bá đến tất cả Router PE khác cùng với prefix VPNv4 trong các cập nhật MP-IBGP. Các Route có một nhãn ngõ vào mà không có nhãn ngõ ra là các Route được nhận từ Router CE. Các Route mà có nhãn ngõ ra nhưng không có nhãn ngõ vào là các Route được nhận từ Router PE khác. Ingress Router PE có hai nhãn liên quan với Route VPN đầu xa một nhãn dành cho BGP next-hop được đăng kí bởi Router P kế tiếp thông qua LDP và nhãn được đăng kí bởi Router PE đầu xa và được truyền đi thông qua các cập nhật MP-IBGP. Cả hai nhãn được kết hợp trong chồng nhãn và được đưa vào bảng VRF. Do đó nhãn bên ngoài còn được gọi là nhãn ngõ vào.
3.4.6 Các phương pháp để Router PE giao tiếp với nhau thông quaRouter CE Router CE
Để cung cấp dịch vụ VPN, Router PE cần được cấu hình để bất kì thông tin định tuyến nào được học từ Interface người dùng VPN có thể được liên kết với một VRF nào đó. Điều này có thể được thực hiện thông qua tiến trình giao thức định tuyến chuẩn, tiến trình này được gọi là Routing context. Mỗi VRF sử dụng một Routing context riêng. Bất kì Route nào được học dọc Interface liên kết với một Routing context nào đó sẽ được nhập vào bảng VRF tương ứng. Nhưng với những Route không phải thuộc về Routing context VRF nào sẽ được đặt vào bảng định tuyến global. Điều này cho phép sự cách ly thông tin định tuyến thành những context khác nhau ngay cả nếu thông tin đó được học bởi cùng một tiến trình giao thức định tuyến. Tạo ra các giao thức định tuyến thích hợp cho từng VPN một cách hiệu quả. Trong trường hợp thiết bị CE là host hoặc là switch, địa chỉ này thường được cấu hình trên Router PE mà thiết bị đó kết nối vào. Nhưng trong trường hợp thiết bị CE là Router, thì có nhiều cách để Router PE có thể
học được các địa chỉ từ Router CE. Router PE chuyển những địa chỉ này thành địa chỉ VPNv4 bằng cách sử dụng phân biệt tuyến (RD). Các Route VPNv4 phải được quảng bá dọc phiên MP-BGP đến Router PE khác. Điều này xảy ra khi Routing context phải được cấu hình trong tiến trình BGP để thông báo cho BGP biết Route VRF nào quảng bá. Kết nối trên CE và PE có thể thực hiện thông qua định tuyến tĩnh hoặc định tuyến động (OSPF, EBGP, RIPv2, EIGRP) để Router PE có thể học được các Route của người dùng và đặt vào bảng VRF tương ứng. Mỗi Routing context của người dùng nào đó có thể chạy những giao thức định tuyến khác nhau.
3.5 Khả năng mở rộng và các mô hình MPLS-VPN nâng cao
Để cung cấp dịch vụ mạng riêng ảo dựa trên khối kiến trúc MPLS, MPLS phải đáp ứng đựơc yêu cầu cung cấp dịch vụ cho người dùng ở nhiều nơi khác nhau. Nó phải có khả năng truyền thông tin định tuyến từ người dùng này dọc mạng Backbone để quảng bá cho site người dùng khác cũng thuộc về cùng một VPN. Để đạt được điều này thì phiên MP-IBGP phải được thiết lập giữa các Router PE. Rõ ràng đây là mô hình Full-mesh giữa các phiên MP-IBGP.
Trong overlay VPN cũng tương tự như vậy. Nhưng mô hình Full-mesh hoàn toàn không có khả năng mở rộng vì số lượng phiên MP-IBGP là rất lớn, và càng tăng lên khi số lượng người dùng VPN tăng lên. Và khi có một Router mới được thêm vào mạng Backbone của nhà cung cấp thì láng giềng BGP mới này phải thêm vào cấu hình BGP lõi trên tất cả các Router chạy BGP đã tồn tại trước đó để duy trì mô hình full-mesh. Đối với mạng có n Router thì kết nối trong mạng là n(n-1)/2 kết nối. Số lượng phiên BGP phụ thuộc vào nhiều nhân tố, mà nhân tố chính là bộ nhớ trong Router và tốc độ của CPU. Thực sự thì mô hình Full-mesh có thể vẫn được triển khai trong những mạng có kích thước khá nhỏ vì bộ nhớ và CPU của Router có thể đáp ứng được số lượng phiên MP-IBGP. Nhưng khi quan tâm đến vấn đề mở rộng mạng thì ta không nên sử dụng mô hình Full-mesh.
Trong MPLS-VPN sử dụng các kĩ thuật đã có sẵn trong BGP-4 để triển khai mô hình mạng riêng ảo đảm bảo được khả năng mở rộng là sử dụng tuyến phản xạ (Route reflector) và confederation. Tuyến phản xạ và confederation trong MPLS-VPN hoạt động giống như trong BGP-4. Chính nhờ vào hai khả năng trên mà nhà cung cấp có thể triển khai nhiều mô hình MPLS-VPN phức tạp. Mô hình mạng MPLS-VPN mà ta đã thảo luận từ trước đến nay chỉ dành cho các site VPN người dùng kết nối đến cùng một nhà cung cấp dịch vụ dọc kết nối giữa PE và CE, việc trao đổi thông tin định tuyến dọc những liên kết này không cần có sự tham gia của MPLS, cũng như không có sự trao đổi trực tiếp nào giữa các site người dùng. Trong trường hợp này, Router PE duy trì toàn bộ quá trình điều khiển giữa các site với nhau thông qua sự cách ly giữa các VPN. Trong phần sau ta đi sâu vào thảo luận các mô hình MPLS-VPN phức tạp hơn, mô hình này cho phép trao đổi thông tin nhãn và các gói tin có gắn nhãn đến từ các thiết bị nằm ngoài sự điều khiển của nhà cung cấp dịch vụ.