一、MPLS技術(shù)概述

MPLS技術(shù)的全稱是多協(xié)議標簽交換技術(shù)，是在 Cisco公司所提出來的TagSwitching 技術(shù)基礎(chǔ)上發(fā)展起來的，屬于第三層交換技術(shù)，它引入了基于標簽的機制，把選路和轉(zhuǎn)發(fā)分開，由標簽來規(guī)定一個分組通過網(wǎng)絡的路徑， 數(shù)據(jù)傳輸通過標簽交換路徑(LSP)完成。

MPLS網(wǎng)絡由核心部分的標簽交換路由器 (LSR)、邊緣部分的標簽邊緣路由器(LER)組成。LSR可以看作是ATM交換機與傳統(tǒng)路由器的結(jié)合，由控制單元和交換單元組成;LER的作用是分析IP包頭，決定相應的傳送級別和標簽交換路徑(LSP)。由于MPLS技術(shù)隔絕了標簽分發(fā)機制與數(shù)據(jù)流的關(guān)系，因此，它的實現(xiàn)并不依賴于特定的數(shù)據(jù)鏈路層協(xié)議，可支持多種的物理和鏈路層技術(shù) (IP/ATM、以太網(wǎng)、PPP、幀中繼、光傳輸?shù)?。MPLS使用控制驅(qū)動模型初始化標簽捆綁的分配及分發(fā)，用于建立標簽交換路徑 (LSP)，通過連接幾個標簽交換點來建立一條LSP。一條LSP是單向的，全雙工業(yè)務需要兩條 LSP。

標簽交換的工作流程如下：

1. 由LDP(標簽分發(fā)協(xié)議)和傳統(tǒng)路由協(xié)議(OSPF等)在LSR中建立路由表和標簽映射表。

2. 在MPLS入口處的LER接收IP包，完成第三層功能，并給 IP包加上標簽;

3. 在MPLS出口處的LER將分組中的標簽去掉后繼續(xù)進行轉(zhuǎn)發(fā)。

4. LSR不再對分組進行第三層處理，只是根據(jù)分組上的標簽通過交換單元進行轉(zhuǎn)發(fā)。

二、MPLS技術(shù)的應用

MPLS因其具有面向連接和開放結(jié)構(gòu)而得到廣泛應用?，F(xiàn)在，在大型 ISP網(wǎng)絡中，MPLS主要有流量工程、服務等級 (CoS)、虛擬專網(wǎng)(VPN)三種應用

1.流量工程

隨著網(wǎng)絡資源需求的快速增長、 IP應用需求的擴大以及市場競爭日趨激烈等，流量工程成為 MPLS的一個主要應用。因為 IP選路時遵循最短路徑原則，所以在傳統(tǒng)的IP網(wǎng)上實現(xiàn)流量工程十分困難。傳統(tǒng) IP網(wǎng)絡一旦為一個IP包選擇了一條路徑，則不管這條鏈路是否擁塞， IP包都會沿著這條路徑傳送，這樣就會造成整個網(wǎng)絡在某處資源過度利用，而另外一些地方網(wǎng)絡資源閑置不用。

在MPLS中，流量工程能夠?qū)I(yè)務流從由 IGP計算得到的最短路徑轉(zhuǎn)移到網(wǎng)絡中可能的、無阻塞的物理路徑上去，通過控制IP包在網(wǎng)絡中所走過的路徑，避免業(yè)務流向已經(jīng)擁塞的節(jié)點，實現(xiàn)網(wǎng)絡資源的合理利用。

MPLS的流量管理機制主要包括路徑選擇、負載均衡、路徑備份、故障恢復、路徑優(yōu)先級及碰撞等。（內(nèi)容來自網(wǎng)絡技術(shù)干貨圈）

MPLS非常適合于為大型 ISP網(wǎng)絡中的流量工程提供基礎(chǔ)，其有以下原因：

1. 支持確定路徑，可為每條 LSP定義一條確定的物理路徑。

2. LSP統(tǒng)計參數(shù)可用于網(wǎng)絡規(guī)劃和分析，以確定瓶頸，掌握中繼線的使用情況。

3. 基于約束的路由使 LSP能滿足特定的需求。

4. 不依賴于特定的數(shù)據(jù)鏈路層協(xié)議，可支持多種的物理和鏈路層技術(shù)(IP/ATM、以太網(wǎng)、PPP、幀中繼、光傳輸?shù)?，能夠運行在基于分組的網(wǎng)絡之上。

2.服務等級

MPLS的最重要的優(yōu)勢在于它能提供傳統(tǒng) IP路由技術(shù)所不能支持的新業(yè)務，提供更高等級的基礎(chǔ)服務和新的增值服務。Internet上傳輸?shù)臉I(yè)務流包括傳統(tǒng)的文件傳輸、對延遲敏感的話音及視頻業(yè)務等不同應用。為滿足客戶需求， ISP不僅需要流量工程技術(shù)，也需要業(yè)務分級技術(shù)。MPLS為處理不同類型業(yè)務提供了極大的靈活性，可為不同的客戶提供不同業(yè)務。

MPLS的QoS是由LER和LSR共同實現(xiàn)的：在LER上對IP包進行分類，將IP包的業(yè)務類型映射到 LSP的服務等級上;在LER和LSR上同時進行帶寬管理和業(yè)務量控制，從而保證每種業(yè)務的服務質(zhì)量得到滿足，改變了傳統(tǒng) IP網(wǎng)“盡力而為”的狀況。一般采用兩種方法實現(xiàn)基于 MPLS的服務等級轉(zhuǎn)發(fā)。

(1)業(yè)務在流經(jīng)特定的 LSP時，根據(jù)MPLS報頭中承載的優(yōu)先級位在每個LSR的輸出接口處排隊。

(2)在一對邊緣LSR間提供多條LSP，每條LSP可通過流量工程提供不同的性能和帶寬保證，如入口LSR可將一條LSP設置為高優(yōu)先權(quán)，將另一條LSP設置為中等優(yōu)先權(quán)。

3.虛擬專網(wǎng)

為給客戶提供一個可行的 VPN服務，ISP要解決數(shù)據(jù)保密及 VPN內(nèi)專用IP地址重復使用問題。

由于 MPLS的轉(zhuǎn)發(fā)是基于標簽的值，并不依賴于分組報頭內(nèi)所包含的目的地址，因此有效地解決了這兩個問題。

1. MPLS的標簽堆棧機制使其具有靈活的隧道功能用于構(gòu)建 VPN，通常采用兩級標簽結(jié)構(gòu)，高一級標簽用于指明數(shù)據(jù)流的路徑，低一級的標簽用于作為VPN的專網(wǎng)標識，指明數(shù)據(jù)流所屬的 VPN。

2. 通過一組LSP為VPN內(nèi)不同站點之間提供鏈接，通過帶有標簽的路由協(xié)議更新或標簽分配協(xié)議分發(fā)路由信息。

3. MPLS的VPN識別器機制支持具有重迭專用地址空間的多個 VPN。

4. 每個入口LSR根據(jù)包的目的地址和 VPN關(guān)系信息將業(yè)務分配到相應的LSP中。

三、基于MPLS方式組建VPN

基于MPLS方式組建VPN網(wǎng)絡時，所需設備是路由器，可以利用網(wǎng)絡上已有的路由器升級，也可以新建，在全網(wǎng)各路由器配置 MPLS，各接入點的路由器配置成MPLS VPN PE( 邊界) Router，其余路由器配置成MPLS VPN P( 核心) Router 。全網(wǎng)路由器運行內(nèi)部網(wǎng)關(guān)協(xié)議 IS-IS及MPLS LDP協(xié)議。PE Router之間運行MP-BGP協(xié)議，并且建立 Full-mesh的BGP連接。各VPN用戶的路由設備CE連到網(wǎng)絡接入點PE Router。用戶與PE Router 之間運行EBGP(或RIP2、OSPF)協(xié)議。VPN 用戶的地址空間由用戶確定，可采用私有保留地址。

MPLS VPN 限制VPN 路由信息僅在VPN內(nèi)部傳播，具體過程如下。

1. 在PE路由器上有兩種互相隔離的路由表。一種是包含所有P和PE路由器路由的普通路由表;一種是與它相連的 VPN的路由表，即VRF。每個VPN對應一個VRF。

2. PE路由器將VPN用戶地址(多為私有地址)轉(zhuǎn)換成VPN-V4的地址，其中包含RD，SOO等新增屬性，存儲在相應 VRF中。

3. 同一VPN兩端的PE通過RSVP-Tunnel或LDP建立LSP(Label SwitchPath)，并用MP-iBGP交換此VPN的路由

4. 當PE接到本地VPN用戶的Packet時候，此PE在相應的VRF中查找相應路由，找到下一跳，此下一跳應為將目的 VPN用戶地址通過MP-iBGP廣播給它的那臺PE。

5. 本地PE路由器通過先前建立的 LSP將此Packet轉(zhuǎn)發(fā)到異地PE路由器。

6. 異地PE路由器再在其相應的 VRF中找到需要從哪個用戶端口轉(zhuǎn)發(fā)到目的地。