MPLS技术详细概述

MPLS多协议标签交换技术是技术的全称Cisco公司提出的TagSwitching在技术的基础上发展起来的是第三层交换技术。它引入了一种基于标签的机制，将选择和转发分开。标签规定了通过网络分组的路径，数据传输通过标签交换路径(LSP)完成。

MPLS该网络由标签交换路由器的核心部分(LSR)、边缘标签边缘路由器(LER)组成。LSR可以看作是ATM交换机与传统路由器的结合，由控制单元和交换单元组成;LER其作用是分析IP包头决定了相应的传输等级和标签交换路径(LSP)。由于MPLS该技术将标签分发机制与数据流的关系隔离开来，因此，它的实现并不依赖于特定的数据链路层协议，可支持多种物理和链路层技术(IP/ATM、以太网、PPP、帧中继、光传输等)。MPLS建立标签交换路径，采用控制驱动模型初始化标签捆绑的分配和分发(LSP)，通过连接几个标签交换点来建立一条LSP。一条LSP是单向的，全双工业务需要两个LSP。

一、标签交换的工作流程如下：

(1)由LDP(标签分发协议)和传统路由协议(OSPF等)在LSR建立路由表和标签映射表。

(2)在MPLS入口处的LER接收IP完成第三层功能并给包IP标签包；

(3)在MPLS出口处的LER将分组中的标签去掉后继续进行转发。

(4)LSR不再对分组进行第三层处理，而是通过交换单元根据分组上的标签进行转发。

二、MPLS技术的应用

MPLS因其面向连接和开放结构而得到广泛应用。现在，在大规模ISP网络中，MPLS主要包括流量工程和服务等级(CoS)、虚拟专网(VPN)三种应用

1.流量工程

其他地方的网络资源闲置。而另外一些地方网络资源闲置不用。

在MPLS流量工程可以将业务流从由IGP通过控制，将计算出的最短路径转移到网络中可能的、无阻塞的物理路径上IP包裹在网络中的路径，避免业务流向拥挤的节点，实现网络资源的合理利用。

MPLS流量管理机制主要包括路径选择、负载平衡、路径备份、故障恢复、路径优先级和碰撞。

MPLS非常适合大型ISP网络中的流量工程有以下原因：

(1)支持确定路径，可为每条LSP定义确定的物理路径。

(2)LSP网络规划络规划和分析统计参数，确定瓶颈，掌握中继线的使用。

(3)基于约束的路由LSP能满足特定需求。

(4)不依赖特定数据链路层协议，可支持多种物理和链路层技术(IP/ATM、以太网、PPP、帧中继、光传输等。)，可以在基于分组的网络上运行。

2.服务等级

为不同的客户提供不同的业务。可为不同的客户提供不同业务。

MPLS的QoS是由LER和LSR在LER上对IP将包分类IP包的业务类型映射到LSP服务等级；在LER和LSR同时进行带宽管理和业务量控制，以确保满足各业务的服务质量，改变传统IP网络尽力而为的情况。一般基于两种方法MPLS转发服务等级。

(1)特定业务流通LSP时，根据MPLS每个报头的优先级LSR在输出接口处排队。

(2)在一对边缘LSR间提供多条LSP，每条LSP入口等不同的性能和带宽保证可以通过流量工程提供LSR可将一条LSP将另一个设置为高优先权LSP设置为中等优先权。

3.虚拟专网

为客户提供可行的服务VPN服务，ISP解决数据保密和VPN内专用IP重复使用地址的问题MPLS转发是基于标签值，不依赖于分组报头中包含的目的地地址，因此这两个问题得到了有效的解决。

(1)MPLS标签堆栈机制使其具有灵活的隧道功能VPN，通常采用两级标签结构，高级标签用于指示数据流路径，低级标签用于指示数据流路径VPN指示数据流所属的专网标识VPN。

(2)通过一组LSP为VPN通过标签路由协议更新或标签分配协议分发路由信息，在不同网站之间提供链接。

(3)MPLS的VPN识别器机制支持多个具有重复特殊地址空间的空间VPN。

(4)每个入口LSR根据包的目的地地址和VPN将业务分配到相应的关系信息LSP中。

三、基于MPLS方式组建VPN

基于MPLS方式组建VPN在网络中，所需的设备是路由器，可以利用网络上现有的路由器进行升级，也可以在整个网络中配置新的路由器MPLS，各接入点的路由器配置成MPLS VPN PE( 边 界) Router，其它路由器配置成MPLS VPN P( 核 心) Router 。内部网关协议由全网路由器运行IS-IS及MPLS LDP协议。PE Router 之间运行MP-BGP协议，并且建立Full-mesh的BGP连接。各VPN用户路由设备CE连接到网络接入点PE Router。用户与PE Router 之间运行EBGP(或RIP2、OSPF)协议。VPN 用户的地址空间由用户确定，可以使用私有保留地址。

MPLS VPN 限制VPN 路由信息信息VPN具体流程如下。

(1)在PE路由器上有两种相互隔离的路由表。一是包含一切P和PE路由器路由的普通路由表；一个与之相连VPN路由表，即VRF。每个VPN对应一个VRF。

(2)PE路由器将VPN转换为用户地址(多为私有地址)VPN-V其中包的地址RD，SOO存储在相应的新属性中VRF中。

(3)同一VPN两端的PE通过RSVP-Tunnel或LDP建立LSP(Label Switch Path)，并用MP-iBGP交换此VPN的路由

(4)当PE接到本地VPN用户的Packet时候，此PE在相应的VRF找到相应的路由，找到下一个跳跃，下一个跳跃应该是目的VPN通过用户地址MP-iBGP广播给它的那个PE。

(5)本地PE先前建立了路由器LSP将此Packet转发到异地PE路由器。

(6)异地PE路由器对应VRF找出需要从哪个用户端口转发到目的地。

基于MPLS 的VPN具有以下优点。

(1) MPLS VPN 为实施增值提供快速部署IP业务平台包括内部网、外部网、 语音、多媒体和网络商务。

(2) MPLS VPN 通过限制VPN 只传播路由信息VPN在成员内部，可以提供第二层VPN 相同的隐私和安全。

(3) MPLS VPN与用户内部网络提供无缝集成。

(4) MPLS VPN可扩展性好，每个服务提供商可设置数十万VPN，每个VPN 可有数千个场景。

(5) MPLS VPN提供IP 业务类别，支持VPN 内部多层次业务，VPN 选择灵活的服务级别。

(6) MPLS VPN 提供方便的VPN成员管理及新VPN创建功能有利于业务的快速实施。

(7) MPLS VPN 提供可伸缩的any-to-any 连接扩展内部网和外部网，以覆盖多个业务。

(8) MPLS流量管理功能可以保证网络资源的合理利用，满足用户申请的服务质量。