??

MPLS中之間的連接

MPLS為服務提供之間的地址和路由分隔。但是，在許多環境中，中的設備必須能夠到達外部的目的地。例如，在兩家公司合并的情況下，這可能用于Internet訪問或合并兩個。MPLS不僅提供了完全的分離，而且還允許合并和訪問Internet。

為此，PE路由器維護各種表：路由上下文表特定于CE路由器，并且僅包含來自此特定的路由。從那里，路由被傳播到VRF(虛擬路由和轉發實例)路由表中，從中計算出VRF轉發表。

對于分離的，VRF路由表僅包含來自一個路由上下文的路由。為了合并，將不同的路由上下文(來自不同的)放入一個VRF路由表中。這樣，可以將兩個或多個合并為一個。在這種情況下，所有合并的都必須具有互斥的尋址空間。換句話說，所有包含的的總地址空間必須唯一。

為了使具有Internet連接，將使用相同的過程：來自Internet VRF路由表(默認路由表)的路由會傳播到需要Internet訪問的的VRF路由表中。除了傳播所有Internet路由之外，還可以傳播默認路由。在這種情況下，和Internet之間的地址空間必須是不同的。由于所有其他地址都可以在Internet中出現，因此必須使用專用地址空間。

從安全的角度來看，合并的的行為就像一個邏輯，并且上述安全機制現在在合并的和其他之間適用。合并的內部必須具有唯一的地址空間，但是其他可以使用相同的地址空間而不會受到干擾。合并之間的數據包無法路由到其他。MPLS的所有分離功能也適用于相對于其他的合并。

如果兩個以這種方式合并，則來自任一部分的主機都可以到達另一部分，就像這兩個是公共一樣。使用標準的MPLS功能，合并的之間沒有分隔，防火墻或數據包過濾。同樣，如果通過MPLS / BGP 機制接收Internet路由，則除了MPLS功能外，還必須設計防火墻或數據包過濾功能。

云杰通信&網絡綜合解決方案提供商，助力企業信息化建設、數字化轉型、以及全球化互聯。SD-WAN方案可實現全球訪問加速、SaaS訪問加速、海外視頻加速、海外分支組網，有效提升國際間溝通效率，助力中國企業開拓國際市場。服務熱線：13631779516，歡迎來電咨詢。