mpls的基本传送原理

MPLS之间的连接

MPLS为服务提供地址和路由分离。然而，在许多环境下，中间设备必须能够到达外部目的地。例如，在两家公司合并的情况下，这可能用于互联网访问或合并。MPLS不仅提供完全分离，还允许合并和访问互联网。

为此，PE路由器维护各种表：路由上下文表特定于CE路由器，并且仅包含来自此特定的路由。从那里，路由被传播到VRF(虚拟路由和转发实例)路由表中，从中计算出VRF转发表。

对于分离，VRF路由表只包含一个路由上下文的路由。为了合并，将不同的路由上下文(来自不同的)放入VRF路由表中。这样，两个或多个可以合并成一个。在这种情况下，所有合并的都必须有相互排斥的寻址空间。换句话说，所有包含的总地址空间都必须是唯一的。

为了连接互联网，将使用相同的过程:来自互联网的VRF路由表(默认路由表)的路由传播到需要互联网访问的VRF路由表。除了传播所有互联网路由，默认路由也可以传播。在这种情况下，地址空间必须与互联网不同。因为所有其他地址都可以出现在互联网上，所以必须使用特殊的地址空间。

从安全的角度来看，合并的行为就像一个逻辑，上述安全机制现在适用于合并和其他之间。合并内部必须有唯一的地址空间，但其他可以使用相同的地址空间而不受干扰。合并之间的数据包不能通过其他方式。MPLS的所有分离功能也适用于与其他合并相比。

如果两个以这种方式合并，任何一部分的主机都可以到达另一部分，就像这两个是公共的一样。使用标准的MPLS功能，合并之间没有隔离，防火墙或数据包过滤。同样，如果互联网路由是通过MPLS/BGP机制接收的，除了MPLS功能外，还必须设计防火墙或数据包过滤功能。

微云网络&网络综合解决方案提供商，助力企业信息化建设、数字化转型、以及全球化互联。SD-WAN方案可以加速全球访问、SaaS访问、海外视频和海外分支网络，有效提高国际沟通效率，帮助中国企业开拓国际市场…热线：400-028-9798，欢迎来电咨询。