例如，如果 X 公司使用 ATT 作为 MPLS 的提供商，那么谁拥有这些边缘路由器？

如果您租用 MPLS 线路/链路，则路由器属于您的提供商。大多数情况下，您会得到一个以太网端口作为切换。

如果 MPLS 流量通过互联网，那么......

MPLS 流量仅在专用网络或 ISP 网络内转发。除非您对流量进行隧道传输，否则无法在 Internet 上运行它。MPLS 的重点是您可以信任基础设施，因此实际上不需要加密。你不能相信互联网，所以这是不可能的。

当您在 Internet 上运行加密隧道时，它通常称为 VPN。

MPLS 没有进入“互联网” MPLS 有几个组成部分，但它主要是 ISP 网络中路由器使用的一种交换机制。运行 MPLS 的路由器基于标签而不是使用 L3 地址交换数据包（IP 数据报）。这应该更有效，因为标签更短并且可以更有效地填充 FIB。

为了让路由器知道要使用什么标签以及如何处理它们，它们使用标签分发协议或手动配置的标签。

如果路由器不参与 MPLS 分发，就不会知道标签是什么意思，它会丢弃带有标签的数据包，或者根本不知道这是一个 IP 数据包。由于运行网络的组织控制哪些路由器参与 MPLS，因此认为网络内部的流量是安全的。为了在 MPLS 网络中构建 VPN，它们所做的是堆栈标签，这需要额外的标签分配，通常使用 BGP 扩展进行。因此，只要 MPLS 仅在提供商网络中运行，它就被认为是安全的。