Anh Minh ơi. Cho em hỏi :
A1---PE1--P1---P2---PE2---A2. VPN giữa A1 và A2 (ngoài ra còn có một số Site nữa không tiện vẽ ở đây)
Tại PE1 :PE1#show ip cef vrf VPN_A 22.2.0.0 ra 2 nhãn là {18,22} với nhãn 22 là nhãn VPN. trong đó mạng 22.2.0.0/30 là của PE2---A2
Kiểm tra bảng LFIB trên PE1 :
PE1#show mpls forwarding-table
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
16 Pop tag 172.16.0.2/32 0 Se1/2 point2point
17 Pop tag 192.168.0.4/30 0 Se1/2 point2point
18 17 172.16.0.3/32 0 Se1/2 point2point
19 18 172.16.0.4/32 0 Se1/2 point2point
20 19 192.168.0.8/30 0 Se1/2 point2point
21 Untagged 1.1.1.0/24[V] 0 Se1/0 point2point
22 Aggregate 10.0.0.0/30[V] 0
23 Untagged 3.3.3.0/24[V] 0 Se1/1 point2point
24 Aggregate 10.0.0.0/30[V] 0
25 Untagged 5.5.5.0/24[V] 0 Se1/3 point2point
26 Aggregate 20.0.0.0/30[V] 0

=> ứng với mạng đích ở cột prefix thấy nhãn ra là 18 để gói tin đến PE2 nhưng nhãn đến 22 tại PE1 lại ứng với mạng 10.0.0.0/30 (của PE1---A1)



*Kiểm tra bảng LFIB của PE2:
PE2#show mpls forwarding-table
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
16 Pop tag 172.16.0.3/32 0 Se1/2 point2point
17 Pop tag 192.168.0.4/30 0 Se1/2 point2point
18 17 172.16.0.1/32 0 Se1/2 point2point
19 18 172.16.0.2/32 0 Se1/2 point2point
20 19 192.168.0.0/30 0 Se1/2 point2point
21 Untagged 2.2.2.0/24[V] 0 Se1/0 point2point
22 Aggregate 22.2.0.0/30[V] 1040
23 Untagged 4.4.4.0/24[V] 0 Se1/1 point2point
24 Aggregate 33.3.0.0/30[V] 0
Ở bảng LFIB của PE2 thấy ứng với mạng đích 22.2.0.0/30 nhãn đến là 22.
Việc gán 2 nhãn được thực hiện tại PE1 khi truyền tin từ A1 đến A2. Em muốn hỏi làm thế nào để PE1 biết được nhãn 22 để đến Site bên kia? Em cảm ơn anh :)

các pro help me :(

chào bạn! mình xin giải thích như sau:
PE1#show ip cef vrf VPN_A 22.2.0.0 ra 2 nhãn là {18,22} label 18 dùng để tìm đến PE2, còn label 22 dùng để PE2 biết packet này thuộc VPN nào để output ra đúng VPN đó, còn label 22 làm sao mà PE1 biết được thì bạn show trên PE1 như sau show ip bgp vpnv4 vrf vrfname 22.2.0.0 thì bạn sẽ thấy rõ.
have fun.

nếu k có ip lookback thì khi peer BGP thì peer ip gì, nếu dùng ip int đấu nối giữa PE1 và P1 (tương tự ip int đấu nối giữa PE2 và P2) làm peer giữa PE1 và PE2 thì sẽ dẫn đến drop packet tại P2 do P1 sẽ pop label IGP còn lại label VPN khi gửi đến P2 (và ngược lại).
bạn có thể tham khảo thêm http://blog.ipexpert.com/2010/05/31/...-in-mpls-vpns/

Nhưng nếu mình không chọn ip loopback thì router sẽ tự chọn ip cao nhất trên các interface của nó làm router id. Nếu truyền theo chiều PE1---PE2. thì khi đến P2 sẽ thực hiện pop nhãn, sau đó truyền gói tin ip thường ( hoặc chứa nhãn VPN trong TH MPLS/VPN) đến PE2. Tại sao lại bị drop khi PE2 là next hop của P2 và PE2 là biên mà? Mình mới chỉ nghiên cứu về công nghệ MPLS, chưa thực sự đi sâu vào BGP nên không hiểu lắm. Mong bạn chỉ giúp. thanks bạn nhé:)

PE1#show ip bgp vpnv4 vrf VPN_A 22.2.0.0
BGP routing table entry for 10:1:22.2.0.0/30, version 16
Paths: (1 available, best #1, table VPN_A)
Flag: 0x820
Not advertised to any peer
Local
172.16.0.4 (metric 193) from 172.16.0.4 (172.16.0.4)
Origin incomplete, metric 0, localpref 100, valid, internal, best
Extended Community: RT:10:1 RT:10:3
mpls labels in/out nolabel/22
Ở đây nó chỉ nói là in/out là nolabel hoặc là 22. Mình không hiểu tại sao PE1 biết được nhãn đến 22.2.0.0/30 (nối trực tiếp với PE2 đến VPN site)

Các pro cho hỏi một số vấn đề:
1. Lợi ích của MPLS VPN khi có thể sử dụng trùng dải địa chỉ IP (chẳng lẽ chỉ là tiết kiệm địa chỉ???)
2. Khi một site AB khách hàng thuộc về 2 VPN (ví dụ như VPN giữa A và AB; B và AB => AB là site thuộc về 2 VPN) thì làm thế nào để AB nhận biết được gói tin đến từ site nào. Nếu theo địa chỉ IP nguồn thì cũng không được vì có thể dùng trùng IP của nhau được
Cảm ơn mọi người nha

Khái niệm RD (quên mất tên đầy đủ rồi) dùng để giải quyết việc các customer có cùng địa chỉ private còn khi customer thuộc multisite thì giải quyết bằng khái niệm RT (Route target). Bạn thử tìm hiểu hai khái niệm này trong module MPLS của CCIP sẽ rõ ngay, mình nghiên cứu cái này cũng lâu rồi nên không còn nhớ được nhiều.

Không. Ý mình không phải là thế. Ý mình là lợi ích của việc sử dụng trùng dải địa chỉ IP là gì? Và làm sao để Site AB phân biệt được gói tin IP đến khi nó thuộc về 2 VPN. RT chỉ chỉ cho PE biết được VPN nào thôi. Còn ý mình là Site đích làm sao phân biệt được site nào là site nguồn khi nó thuộc về 2 VPN trong khi 2 site nguồn có thể sử dụng trùng IP với nhau (Đây là trong trường hợp site AB chỉ nối với một router PE thôi nhé). Dù sao cũng cảm ơn bạn đã quan tâm :)

Cho mình hỏi vai trò chính của BGP trong MPLS-VPN có phải là thiết lập 1 kết nối TCP trực tiếp giữa LSR ngõ vào và LSR ngõ ra phải ko ? mà ko phải thiết lập qua từng hop
Nó còn có nhiệm vụ đặc biệt j nữa ko ?