ＭＰＬＳ

百科解釋

目錄·多協(xié)議標(biāo)記交換
·多協(xié)議標(biāo)簽交換
·協(xié)議結(jié)構(gòu)
·標(biāo)簽
·1.1.3 MPLS的體系結(jié)構(gòu)
·1.1.4 MPLS與路由協(xié)議
·1.1.5 參考信息
·1.2 MPLS的應(yīng)用
·1.2.1 基于MPLS的VPN
·1.2.2 基于MPLS的QoS

多協(xié)議標(biāo)記交換

MPLS(Multi-Protocol Label Switching)。MPLS是IP和ATM融合的技術(shù)，它在IP中引入了ATM的技術(shù)和概念，同時擁有IP和ATM的優(yōu)點和技術(shù)特征。MPLS致力于解決下面的問題：Internet骨干網(wǎng)的路由器瓶頸，QOS支持Traffic Engineering，VPN等。MPLS可以與現(xiàn)有的ATM、IP 網(wǎng)兼容。Internet骨干網(wǎng)將逐步演進到MPLS網(wǎng)絡(luò)，路由器和ATM交換機升級成MPLS的LSR。本文討論了發(fā)展MPLS的必要性，MPLS的應(yīng)用領(lǐng)域，MPLS技術(shù)的主要內(nèi)容。MPLS屬于第三代網(wǎng)絡(luò)架構(gòu)，是新一代的IP高速骨干網(wǎng)絡(luò)交換標(biāo)準(zhǔn)，由IETF所提出，由Cisco、ASCEND、3Com等網(wǎng)絡(luò)設(shè)備大廠所主導(dǎo)。

MPLS的價值在于其能夠在一個無連接的網(wǎng)絡(luò)中引入連接模式的特性。即先把選路和轉(zhuǎn)發(fā)分開，生成一個標(biāo)記交換面，由標(biāo)記來規(guī)定一個分組通過網(wǎng)絡(luò)的路徑。分組在轉(zhuǎn)發(fā)至后面多跳之前被貼上標(biāo)記，所有轉(zhuǎn)發(fā)都按標(biāo)記進行。

MPLS提供更好的端到端服務(wù)，特別是它可以根據(jù)網(wǎng)絡(luò)的流量特性（如擁塞或服務(wù)質(zhì)量要求）來規(guī)定轉(zhuǎn)發(fā)路徑。因此，MPLS能減小網(wǎng)絡(luò)復(fù)雜性，從而使網(wǎng)絡(luò)成本降低50%。

目前業(yè)界、分析家和市場都看好MPLS，認(rèn)為它能對因特網(wǎng)產(chǎn)生巨大影響，將來所有公司內(nèi)部的業(yè)務(wù)將由基于MPLS的VPN來承擔(dān)。

多協(xié)議標(biāo)簽交換

（MPLS：Multi-Protocol Label Switching）

　　多協(xié)議標(biāo)簽交換（MPLS）是一種用于快速數(shù)據(jù)包交換和路由的體系，它為網(wǎng)絡(luò)數(shù)據(jù)流量提供了目標(biāo)、路由、轉(zhuǎn)發(fā)和交換等能力。更特殊的是，它具有管理各種不同形式通信流的機制。MPLS 獨立于第二和第三層協(xié)議，諸如 ATM 和 IP。它提供了一種方式，將 IP 地址映射為簡單的具有固定長度的標(biāo)簽，用于不同的包轉(zhuǎn)發(fā)和包交換技術(shù)。它是現(xiàn)有路由和交換協(xié)議的接口，如 IP、ATM、幀中繼、資源預(yù)留協(xié)議（RSVP）、開放最短路徑優(yōu)先（OSRF）等等。

　　在 MPLS 中，數(shù)據(jù)傳輸發(fā)生在標(biāo)簽交換路徑（LSP）上。LSP 是每一個沿著從源端到終端的路徑上的結(jié)點的標(biāo)簽序列。現(xiàn)今使用著一些標(biāo)簽分發(fā)協(xié)議，如標(biāo)簽分發(fā)協(xié)議（LDP）、RSVP 或者建于路由協(xié)議之上的一些協(xié)議，如邊界網(wǎng)關(guān)協(xié)議（BGP）及 OSPF。因為固定長度標(biāo)簽被插入每一個包或信元的開始處，并且可被硬件用來在兩個鏈接間快速交換包，所以使數(shù)據(jù)的快速交換成為可能。

　　MPLS 主要設(shè)計來解決網(wǎng)路問題，如網(wǎng)路速度、可擴展性、服務(wù)質(zhì)量（QoS）管理以及流量工程，同時也為下一代 IP 中樞網(wǎng)絡(luò)解決寬帶管理及服務(wù)請求等問題。

　　在這部分，我們主要關(guān)注通用 MPLS 框架。有關(guān) LDP、CR-LDP 和 RSVP-TE 的具體內(nèi)容可以參考個別文件。

協(xié)議結(jié)構(gòu)

　　MPLS 標(biāo)簽結(jié)構(gòu)：

20 23 24 32 bit
Label Exp S TTL

Label ― Label 值傳送標(biāo)簽實際值。當(dāng)接收到一個標(biāo)簽數(shù)據(jù)包時，可以查出棧頂部的標(biāo)簽值，并且系統(tǒng)知道：A、數(shù)據(jù)包將被轉(zhuǎn)發(fā)的下一跳；B、在轉(zhuǎn)發(fā)之前標(biāo)簽棧上可能執(zhí)行的操作，如返回到標(biāo)簽進棧頂入口同時將一個標(biāo)簽壓出棧；或返回到標(biāo)簽進棧頂入口然后將一個或多個標(biāo)簽推進棧。
Exp ― 試用。預(yù)留以備試用。
S ― 棧底。標(biāo)簽棧中最后進入的標(biāo)簽位置，該值為0，提供所有其它標(biāo)簽入棧。
TTL ― 生存期字段（Time to Live），用來對生存期值進行編碼。

　　MPLS 結(jié)構(gòu)協(xié)議組包括：

MPLS：相關(guān)信令協(xié)議，如 OSPF、BGP、ATM PNNI等。
LDP：標(biāo)簽分發(fā)協(xié)議（Label Distribution Protocol）
CR-LDP：基于路由受限標(biāo)簽分發(fā)協(xié)議（Constraint-Based LDP）
RSVP-TE：基于流量工程擴展的資源預(yù)留協(xié)議（resource Reservation Protocol – Traffic Engineering）
　　

1.1.1 MPLS基本概念

多協(xié)議標(biāo)簽交換MPLS最初是為了提高轉(zhuǎn)發(fā)速度而提出的。與傳統(tǒng)IP路由方式相比，它在數(shù)據(jù)轉(zhuǎn)發(fā)時，只在網(wǎng)絡(luò)邊緣分析IP報文頭，而不用在每一跳都分析IP報文頭，從而節(jié)約了處理時間。

MPLS起源于IPv4（Internet Protocol version 4），其核心技術(shù)可擴展到多種網(wǎng)絡(luò)協(xié)議，包括IPX（Internet Packet Exchange）、Appletalk、DECnet、CLNP（Connectionless Network Protocol）等�！癕PLS”中的“Multiprotocol”指的就是支持多種網(wǎng)絡(luò)協(xié)議。

有關(guān)MPLS的詳細(xì)介紹可參考RFC3031（Multiprotocol Label Switching Architecture）。

轉(zhuǎn)發(fā)等價類

MPLS作為一種分類轉(zhuǎn)發(fā)技術(shù)，將具有相同轉(zhuǎn)發(fā)處理方式的分組歸為一類，稱為轉(zhuǎn)發(fā)等價類FEC（Forwarding Equivalence Class）。相同轉(zhuǎn)發(fā)等價類的分組在MPLS網(wǎng)絡(luò)中將獲得完全相同的處理。

轉(zhuǎn)發(fā)等價類的劃分方式非常靈活，可以是源地址、目的地址、源端口、目的端口、協(xié)議類型、VPN等的任意組合。例如，在傳統(tǒng)的采用最長匹配算法的IP轉(zhuǎn)發(fā)中，到同一個目的地址的所有報文就是一個轉(zhuǎn)發(fā)等價類。

標(biāo)簽

標(biāo)簽是一個長度固定、只具有本地意義的短標(biāo)識符，用于唯一標(biāo)識一個分組所屬的轉(zhuǎn)發(fā)等價類FEC。在某些情況下，例如要進行負(fù)載分擔(dān)，對應(yīng)一個FEC可能會有多個標(biāo)簽，但是一個標(biāo)簽只能代表一個FEC。

標(biāo)簽由報文的頭部所攜帶，不包含拓?fù)湫畔ⅲ痪哂芯植恳饬x。標(biāo)簽的長度為4個字節(jié)，封裝結(jié)構(gòu)如圖1-1所示。

標(biāo)簽共有4個域：

Label：20比特，標(biāo)簽值字段，用于轉(zhuǎn)發(fā)的指針；

Exp：3比特，保留，用于試驗，現(xiàn)在通常用做CoS（Class of Service）；

S：1比特，棧底標(biāo)識。MPLS支持標(biāo)簽的分層結(jié)構(gòu)，即多重標(biāo)簽，S值為1時表明為最底層標(biāo)簽；

TTL：8比特，和IP分組中的TTL（Time To Live）意義相同。

標(biāo)簽與ATM的VPI/VCI以及Frame Relay的DLCI類似，是一種連接標(biāo)識符。

如果鏈路層協(xié)議具有標(biāo)簽域，如ATM的VPI/VCI或Frame Relay的DLCI，則標(biāo)簽封裝在這些域中；

如果鏈路層協(xié)議沒有標(biāo)簽域，則標(biāo)簽封裝在鏈路層和IP層之間的一個墊層中

Frame mode：幀模式

Cell mode：信元模式

標(biāo)簽交換路由器

標(biāo)簽交換路由器LSR（Label Switching Router）是MPLS網(wǎng)絡(luò)中的基本元素，所有LSR都支持MPLS協(xié)議。

LSR由兩部分組成：控制單元和轉(zhuǎn)發(fā)單元。

控制單元負(fù)責(zé)標(biāo)簽的分配、路由的選擇、標(biāo)簽轉(zhuǎn)發(fā)表的建立、標(biāo)簽交換路徑的建立、拆除等工作；

轉(zhuǎn)發(fā)單元則依據(jù)標(biāo)簽轉(zhuǎn)發(fā)表對收到的分組進行轉(zhuǎn)發(fā)。

標(biāo)簽發(fā)布協(xié)議

標(biāo)簽發(fā)布協(xié)議是MPLS的控制協(xié)議，它相當(dāng)于傳統(tǒng)網(wǎng)絡(luò)中的信令協(xié)議，負(fù)責(zé)FEC的分類、標(biāo)簽的分配以及LSP的建立和維護等一系列操作。

MPLS可以使用多種標(biāo)簽發(fā)布協(xié)議。

包括專為標(biāo)簽發(fā)布而制定的協(xié)議，例如：LDP（Label Distribution Protocol）、CR-LDP（Constraint-Routing Label Distribution Protocol）；

也包括現(xiàn)有協(xié)議擴展后支持標(biāo)簽發(fā)布的，例如：BGP（Border Gateway Protocol）、RSVP（Resource Reservation Protocol）。

NE80E支持上述標(biāo)簽發(fā)布協(xié)議，并支持手工配置標(biāo)簽。

標(biāo)簽交換路徑

一個轉(zhuǎn)發(fā)等價類在MPLS網(wǎng)絡(luò)中經(jīng)過的路徑稱為標(biāo)簽交換路徑LSP（Label Switched Path）。

LSP在功能上與ATM和Frame Relay的虛電路相同，是從入口到出口的一個單向路徑。LSP中的每個節(jié)點由LSR組成，根據(jù)數(shù)據(jù)傳送的方向，相鄰的LSR分別稱為上游LSR和下游LSR。

標(biāo)簽交換路徑LSP分為靜態(tài)LSP和動態(tài)LSP兩種。靜態(tài)LSP由管理員手工配置，動態(tài)LSP則利用路由協(xié)議和標(biāo)簽發(fā)布協(xié)議動態(tài)產(chǎn)生。

位于MPLS域邊緣、連接其它用戶網(wǎng)絡(luò)的LSR稱為邊緣LSR，即LER（Label Edge Router），區(qū)域內(nèi)部的LSR稱為核心LSR。核心LSR可以是支持MPLS的路由器，也可以是由ATM交換機等升級而成的ATM-LSR。域內(nèi)部的LSR之間使用MPLS通信，MPLS域的邊緣由LER與傳統(tǒng)IP技術(shù)進行適配。

分組被打上標(biāo)簽后，沿著由一系列LSR構(gòu)成的標(biāo)簽交換路徑LSP傳送，其中，入節(jié)點LER被稱為Ingress，出節(jié)點LER被稱為Egress，中間的節(jié)點則稱為Transit。

簡要介紹MPLS的基本工作過程：

1. LDP和傳統(tǒng)路由協(xié)議（如OSPF、ISIS等）一起，在各個LSR中為有業(yè)務(wù)需求的FEC建立路由表和標(biāo)簽映射表；

2. 入節(jié)點Ingress接收分組，完成第三層功能，判定分組所屬的FEC，并給分組加上標(biāo)簽，形成MPLS標(biāo)簽分組，轉(zhuǎn)發(fā)到中間節(jié)點Transit；

3. Transit根據(jù)分組上的標(biāo)簽以及標(biāo)簽轉(zhuǎn)發(fā)表進行轉(zhuǎn)發(fā)，不對標(biāo)簽分組進行任何第三層處理；

4. 在出節(jié)點Egress去掉分組中的標(biāo)簽，繼續(xù)進行后面的轉(zhuǎn)發(fā)。

由此可以看出，MPLS并不是一種業(yè)務(wù)或者應(yīng)用，它實際上是一種隧道技術(shù)，也是一種將標(biāo)簽交換轉(zhuǎn)發(fā)和網(wǎng)絡(luò)層路由技術(shù)集于一身的路由與交換技術(shù)平臺。這個平臺不僅支持多種高層協(xié)議與業(yè)務(wù)，而且，在一定程度上可以保證信息傳輸?shù)陌踩浴?BR>

1.1.3 MPLS的體系結(jié)構(gòu)

在MPLS的體系結(jié)構(gòu)中：

控制平面（Control Plane）之間基于無連接服務(wù)，利用現(xiàn)有IP網(wǎng)絡(luò)實現(xiàn)；

轉(zhuǎn)發(fā)平面（Forwarding Plane）也稱為數(shù)據(jù)平面（Data Plane），是面向連接的，可以使用ATM、幀中繼等二層網(wǎng)絡(luò)。

MPLS使用短而定長的標(biāo)簽（label）封裝分組，在數(shù)據(jù)平面實現(xiàn)快速轉(zhuǎn)發(fā)。

在控制平面，MPLS擁有IP網(wǎng)絡(luò)強大靈活的路由功能，可以滿足各種新應(yīng)用對網(wǎng)絡(luò)的要求。

對于核心LSR，在轉(zhuǎn)發(fā)平面只需要進行標(biāo)簽分組的轉(zhuǎn)發(fā)。

對于LER，在轉(zhuǎn)發(fā)平面不僅需要進行標(biāo)簽分組的轉(zhuǎn)發(fā)，也需要進行IP分組的轉(zhuǎn)發(fā)，前者使用標(biāo)簽轉(zhuǎn)發(fā)表LFIB，后者使用傳統(tǒng)轉(zhuǎn)發(fā)表FIB（Forwarding Information Base）。

1.1.4 MPLS與路由協(xié)議

LDP利用路由轉(zhuǎn)發(fā)表建立LSP

LDP通過逐跳方式建立LSP時，利用沿途各LSR路由轉(zhuǎn)發(fā)表中的信息來確定下一跳，而路由轉(zhuǎn)發(fā)表中的信息一般是通過IGP、BGP等路由協(xié)議收集的。LDP并不直接和各種路由協(xié)議關(guān)聯(lián)，只是間接使用路由信息。

通過已有協(xié)議的擴展支持MPLS標(biāo)簽分發(fā)

雖然LDP是專門用來實現(xiàn)標(biāo)簽分發(fā)的協(xié)議，但LDP并不是唯一的標(biāo)簽分發(fā)協(xié)議。通過對BGP、RSVP（Resource Reservation Protocol）等已有協(xié)議進行擴展，也可以支持MPLS標(biāo)簽的分發(fā)。

通過某些路由協(xié)議的擴展支持MPLS應(yīng)用

在MPLS的應(yīng)用中，也可能需要對某些路由協(xié)議進行擴展。例如，基于MPLS的VPN應(yīng)用需要對BGP進行擴展，使BGP能夠傳播VPN的路由信息；基于MPLS的流量工程TE（Traffic Engineering）需要對OSPF或IS-IS協(xié)議進行擴展，以攜帶鏈路狀態(tài)信息。

LSPM: LSP Management

1.1.5 參考信息

如果要更詳細(xì)了解MPLS的原理，請參考以下文檔。

RFC3031：Multiprotocol Label Switching Architecture

1.2 MPLS的應(yīng)用

隨著ASIC技術(shù)的發(fā)展，路由查找速度已經(jīng)不是阻礙網(wǎng)絡(luò)發(fā)展的瓶頸。這使得MPLS在提高轉(zhuǎn)發(fā)速度方面不再具備明顯的優(yōu)勢。

但由于MPLS結(jié)合了IP網(wǎng)絡(luò)強大的三層路由功能和傳統(tǒng)二層網(wǎng)絡(luò)高效的轉(zhuǎn)發(fā)機制，在轉(zhuǎn)發(fā)平面采用面向連接方式，與現(xiàn)有二層網(wǎng)絡(luò)轉(zhuǎn)發(fā)方式非常相似，這些特點使得MPLS能夠很容易地實現(xiàn)IP與ATM、幀中繼等二層網(wǎng)絡(luò)的無縫融合，并為流量工程TE（Traffic Engineering）、虛擬專用網(wǎng)VPN（Virtual Private Network）、服務(wù)質(zhì)量QoS（Quality of Service）等應(yīng)用提供更好的解決方案。

1.2.1 基于MPLS的VPN

傳統(tǒng)的VPN一般是通過GRE（Generic Routing Encapsulation）、L2TP（Layer 2 Tunneling Protocol）、PPTP（Point to Point Tunneling Protocol）等隧道協(xié)議來實現(xiàn)私有網(wǎng)絡(luò)間數(shù)據(jù)流在公網(wǎng)上的傳送。而LSP本身就是公網(wǎng)上的隧道，所以用MPLS來實現(xiàn)VPN有天然的優(yōu)勢。

基于MPLS的VPN就是通過LSP將私有網(wǎng)絡(luò)的不同分支聯(lián)結(jié)起來，形成一個統(tǒng)一的網(wǎng)絡(luò)，如圖1-6所示�；贛PLS的VPN還支持對不同VPN間的互通控制。圖1-6中：

CE（Customer Edge）是用戶邊緣設(shè)備，可以是路由器，也可以是交換機或主機；

PE（Provider Edge）是服務(wù)商邊緣路由器，位于骨干網(wǎng)絡(luò)。

在骨干網(wǎng)絡(luò)中，還存在P（Provider），是服務(wù)提供商網(wǎng)絡(luò)中的骨干路由器，不與CE直接相連。P設(shè)備只需要具備基本MPLS轉(zhuǎn)發(fā)能力，不維護VPN信息。

基于MPLS的VPN具有以下特點：

PE負(fù)責(zé)對VPN用戶進行管理、建立各PE間LSP連接、同一VPN用戶各分支間路由分派。

PE間的路由分派通常是用LDP或擴展的BGP協(xié)議實現(xiàn)。

支持不同分支間IP地址復(fù)用和不同VPN間互通。

1.2.2 基于MPLS的QoS

NE80E支持基于MPLS的流量工程和差分服務(wù)Diff-Serv特性，在保證網(wǎng)絡(luò)高利用率的同時，可以根據(jù)不同數(shù)據(jù)流的優(yōu)先級實現(xiàn)差別服務(wù)，從而為語音，視頻數(shù)據(jù)流提供有帶寬保證的低延時、低丟包率的服務(wù)。

由于全網(wǎng)實施流量工程的難度比較大，因此，在實際的組網(wǎng)方案中往往通過差分服務(wù)模型來實施QoS。

Diff-Serv的基本機制是在網(wǎng)絡(luò)邊緣，根據(jù)業(yè)務(wù)的服務(wù)質(zhì)量要求將該業(yè)務(wù)映射到一定的業(yè)務(wù)類別中，利用IP分組中的DS（Differentiated Service）字段（由ToS域而來）唯一的標(biāo)記該類業(yè)務(wù)；然后，骨干網(wǎng)絡(luò)中的各節(jié)點根據(jù)該字段對各種業(yè)務(wù)采取預(yù)先設(shè)定的服務(wù)策略，保證相應(yīng)的服務(wù)質(zhì)量。

Diff-Serv對服務(wù)質(zhì)量的分類和標(biāo)簽機制與MPLS的標(biāo)簽分配十分相似，事實上，基于MPLS的Diff-Serv就是通過將DS的分配與MPLS的標(biāo)簽分配過程結(jié)合來實現(xiàn)的。

通信詞典解釋