mpls的基本传送原理

‍‍

MPLS中之间的连接

MPLS为服务提供之间的地址和路由分隔。但是，在许多环境中，中的装备一定要能够到达外部的目的地。例如，在两家公司合并的情况下，这可能用于Internet访问或合并两个。MPLS不但提供了完全的分离，而且还允许合并和访问Internet。

为此，PE路由器保护各种表：路由上下文表特定于CE路由器，并且仅包括来自此特定的路由。从那里，路由被传播到VRF(虚拟路由和转发实例)路由表中，从中计算出VRF转发表。

对分离的，VRF路由表仅包括来自一个路由上下文的路由。为了合并，将区别的路由上下文(来自区别的)放入一个VRF路由表中。这样，可以将两个或多个合并为一个。在这类情况下，所有合并的都一定要具有互斥的寻址空间。换句话说，所有包括的的总地址空间一定要唯一。

为了使具有Internet连接，将使用相同的进程：来自Internet VRF路由表(默许路由表)的路由会传播到需要Internet访问的的VRF路由表中。除传播所有Internet路由以外，还可以传播默许路由。在这类情况下，和Internet之间的地址空间一定要是区别的。由于所有其他地址都可以在Internet中出现，因此一定要使用专用地址空间。

从安全的角度来看，合并的的行动就像一个逻辑，并且上述安全机制现在在合并的和其他之间适用。合并的内部一定要具有唯一的地址空间，但是其他可使用相同的地址空间而不会遭到干扰。合并之间的数据包没法路由到其他。MPLS的所有分离功能也适用于相对其他的合并。

如果两个以这类方式合并，则来自任一部份的主机都可以到达另外一部份，就像这两个是公共一样。使用标准的MPLS功能，合并的之间没有分隔，防火墙或数据包过滤。一样，如果通过MPLS / BGP 机制接收Internet路由，则除MPLS功能外，还一定要设计防火墙或数据包过滤功能。

桂哥通讯&网络综合解决方案提供商，助力企业信息化建设、数字化转型、和全球化互联。SDWAN方案可实现全球访问加速、SaaS访问加速、国外视频加速、国外分支组网，有效提升国际间沟通效力，助力中国企业开辟国际市场。服务热线：13148556047，欢迎来电咨询。

TikTok千粉号购买平台：https://tiktokusername.com/