我正在寻找有关 MPLS 配置和安全性的专业知识。最近对我组织的公共 IPv4 外围网络的 Nmap 扫描发现了一个似乎正在侦听 TCP 端口 646 的系统。该端口似乎与与 MPLS 相关的 LDP（标签分发协议）相关联。还有其他证据表明这个节点是一个网络设备，所以这是有道理的。我还不确定它是什么品牌/类型的网络设备。

但是，当我从其他公共 IP 地址扫描它时，该节点正在侦听 TCP 646 （即它通常暴露在 Internet 上）。我的假设是这个端口应该只暴露给对等设备，而不是一般暴露在互联网上。但是，我没有必要的 MPLS 知识来提出这个要求。

我已经在网上搜索了这方面的指导，但我无法就此事提出任何意见，更不用说事实了。

有没有人有足够的 MPLS 经验来说明这个端口是否必须在 Internet 上监听，或者它是否应该只监听来自某个网​​络的设备（例如，它的网络对等方）？您是否能够指出任何支持这一点的文档（例如，供应商文档）？