快速了解mpls多協議標簽交換技術

一、mpls技術概述。

mpls技術的全稱是多協議標簽交換技術，是在Ciscotching技術的基礎上開發的多協議標簽交換技術，屬于第三層交換技術。它引入了基于標簽ꦚ的機制，將選擇和轉發分開，并通過標簽通過網絡設置一個分組路徑，通過標簽交換路徑(LSP)完成數據傳輸。

mpls網絡由標簽交換路由器(LSR)的核心部分組成。邊緣部分的標簽邊緣路由器(LER)。LSR可視為ATM交換機與傳統路由器✃的結合，由控制單元和交換單元組成；LER的功能是分析IP包頭，確定相應的傳輸級別和標簽交換路徑（LSP）。由于mpls技術隔離了標簽分發機制與數據流之間的關系，其實現不依賴于特定的數據鏈路層協議，可以支持各種物理和鏈路層技術（IP/ATM）。以太網。PPP。幀中繼。光傳輸等）。mpls利用控制驅動模型的初始標簽捆綁的分，建立標簽交換路徑（LSP），連接多個標簽交換點建立LSP。一個LSP是單向的，全雙工業務需要兩個LSP。

標簽交換的工作流程如下：

路由表和標簽映射表標簽分發協議)和傳統路由協議(OSPF等)建立路由表和標簽映射表。

LER接收mpls入口處的IP包，完成第𒈔三層功能，并在mpls出口處的LER中刪除標簽，然后繼續轉發。

LSR不再對分組進行第三層處理，而是通過交換單元根據分組上的標簽進行轉發。

二、mpls技術的應用。

mpls因其面向連接和開放的結構而得到了廣泛的應用。目前，在大型ISP網絡中，mpls主要包括流量工程、服務水平（COS）、虛擬網絡（虛擬網絡）三🎐個應用程序1。隨著網絡資源需求的快速增長。隨著IPꦆ應用需求的擴大和市場競爭的日益激烈，流量工程已成為mpls的主要應用程序。由于IP選擇遵循最短路徑的原則，在傳統的IP網絡上很難實現流量工程。一旦傳統的IP網絡為IP包選擇了一條路徑，無論鏈路是否堵塞，IP包都會沿著這條路徑傳輸，這將導致整個網絡在某個地方過度利用資源，而其他地方則閑置網絡資源。

在mpls中，流量工程可以將業務流♏從IGP計算的最短路徑轉移到網絡中。無阻塞物理路徑，通過ಞ控制IP包在網絡中的路徑，避免業務流向擁擠的節點，合理利用網絡資源。

mpls的流量管理機制主要包括路徑選擇、負載平衡、路徑備份、故障恢復、路徑優先級和碰撞等。

mpls非常適合為大型ISP網絡中的流量工程提供基礎，原因如下：

支持確定路徑，可以為每個LSP定義一個確定的物理路徑。

網絡規劃絡規劃和分析LSP統計參數，確定瓶頸，掌握中繼線的使用。

基于約束的路由使LSP能夠滿足特定的需求。

不依賴特定的數據鏈路層協議，可以支持各種物理鏈路層技術(IP/ღATM.以太網.PPP.幀中繼.光傳輸等。)，可以在基于組的網絡上運行🃏。

2.服務等級。

mpls最重要的優勢是，它可以提供傳統IP路由技術無法支持的新業務，提供更高水平的基礎服務和新的增值服務。Internet上傳輸的業務流包括傳統文件傳輸。不同的應用程序，如延遲敏感的聲音💯和視頻業務。為了滿足客戶的需求，ISP不僅需要流量工程技術，還需要業務分級技術。mpls為不同類型的業務提供了極大的靈活性，為不同的客戶提供了不同的業務。

mplsQOS由LER和LSR共同實現：在LER上對IP包進行分類，將IP包的業務類型映射到LSP的服務水平；在LER和LSR上同時進行帶寬ꦬ管理和業務量控制，以確保各業務的服務質量得到滿足，改變傳統IP網絡的盡力而為。基于mpls的服務水平轉發通常采用兩種方法。

(1)業務流經特定LSP時，根據mpls報頭中承載的優先級，在每個LSR輸出接口處排隊。

（2）在一對邊緣LSR之間提供多個LSP，每個LSP可以通過流量工程提供不同的性能和帶寬保證。例如，入💙口LSR可以將一個LSP設置為高優先級，另一個LSP設置為中等優先級。

3.虛擬專網。

ISP為客戶提供可行的虛擬專用網絡服務，需要解決數據保密和虛擬專用網絡專用IP地址重復使用的問題。

由于mpls的轉發是基于標簽值，不依賴于分組報頭中包含的目的地地址，這兩個問題得到了有效的解決。

mpls標簽堆棧機制使其具有構建虛擬專用網絡的靈活隧道功能，通常采用兩級標꧟簽結構，高級標簽指示數據流路徑，低級標簽作為虛擬專用網絡識別，指示數據流所屬的虛擬專用網絡。

通過一組LSP，通過標簽路由協議更新或標🅷簽分配協議分發路由信息，為虛擬專用網絡中的不同網站提供鏈接。

mpls虛擬專用網絡識別機制支持多個具有重復專用地址空間的虛擬專用網絡。

每個入口LSR根據包的目的地地址和虛擬專用網絡關系信息將業務分配到相應的LSP中。

三、基于mpls建立虛擬專用網絡。

基于mpls構建虛擬專用網絡時，所需設備為路由器，可通過網絡上現有的路由器升級或新建。mpls配置在整個網絡的每個路由器中，每個接入點的路由器配置為mpls虛擬專用網絡PE(邊界)Router，其余路由器配置為mpls虛擬專用網絡P(核心)Router。整個網絡路由器運行內部網關協議IS-ISဣ和mplsLDP協議。MP-BGP協議在PERouter之間運行，并建立Full-mesh的BGP連接。每個虛擬專用網絡用戶的路由設備CE連接到網絡接入點PERouter。用戶和PERouter之間運行EBGP(或RIP2.OSPF)協議。虛擬專用網絡用戶的地址空間由用戶確定，可使用私有保留地址。

mpls虛擬專用網限制虛擬專用網由信息僅在虛擬專用網內傳播，具體流程如下。

PE路由器上有兩種相互隔離的路由表。一種是包含所有P和PE路由器路由的普通路由表；一ܫ種是連接到它的虛擬專用網絡的路由表，即VRF。每個虛擬專用網絡對應一個VRF。

PE路由器將虛擬專用網用戶地址ꩵ(多為私有地址)轉換為虛擬專用網-V4地址，包括RD、SOO等新屬性，并存儲在相應的VRF中。

同一虛擬專用網兩端的PE通過RSVP-Tunnel或LDP建立LSP(LabelS🔯witchPath)，用MP-iBGP交換虛擬專用網的路由。當PE收到本地虛擬專用網用戶的Packet時，PE在相應的VRF中找到相應的路由，找到下一個跳躍。

本地PE路由器通過之前建立的LSP將Packet轉發到異地PE路由器。

在相應的VRF中，異地PE路由器找到需要從哪個用戶端口轉發到目的地。

基于mpls的虛擬專用網絡具有以下優點。

mpls虛擬專用網絡提供了一個平臺，可以快速部署增值IP業務，包括內部網絡、外部網絡、語音、多媒體和ꦛ網絡業務。

mpls虛擬專用網絡可以通過限制虛擬專用網絡的信息傳播，僅在虛擬專用網絡成員內部提供與第二層虛擬專用網絡相同的隱私♐和安全性。

mpls虛擬專用網絡與用戶內部網絡提供無縫集成。

mpls虛擬專用網具有良好的擴展性。每個服務提供商可以設置數十💙萬個虛擬專用網絡，每個虛擬專用網絡可以有數千個網站。

mpls虛擬專用網絡提供IP業務類別，支持虛擬專用網絡內༺部多級業務，優先選擇虛擬專用網絡，靈活選擇服務級⛦別。

mpls虛擬專用網絡為業務的快速實施提供了方便的虛擬專用網絡成員管理和新的虛擬專用網絡創建功能。

mpls虛擬專用網絡提供可伸縮的any-to-any連接，以擴展內部網絡和外部網絡以覆蓋多個業務。

mpls的流量管理功能可以保證網絡資源的合理利用，滿足用戶申請的服務質量。

億聯云作為國內知名的云服務綜合解決方案提供商，擁有包括數據中心專線、互聯網專線、MPLS專線、云專線以及SD-WAN在內的多種產品，可為您提供專業、靈活、多樣性的專線及SD-WAN組網解決方案，如有疑問，歡迎致電010-53390328！