MPLS技术的全称是多协议标签交换技术,是在 Cisco公司所提出来的TagSwitching 技术基础上发展起来的,属于第三层交换技术,它引入了基于标签的机制,把选路和转发分开,由标签来规定一个分组通过网络的路径, 数据传输通过标签交换路径(LSP)完成。
MPLS网络由核心部分的标签交换路由器 (LSR)、边缘部分的标签边缘路由器(LER)组成。LSR可以看作是ATM交换机与传统路由器的结合,由控制单元和交换单元组成;LER的作用是分析IP包头,决定相应的传送级别和标签交换路径(LSP)。由于MPLS技术隔绝了标签分发机制与数据流的关系,因此,它的实现并不依赖于特定的数据链路层协议,可支持多种的物理和链路层技术 (IP/ATM、以太网、PPP、帧中继、光传输等)。MPLS使用控制驱动模型初始化标签捆绑的分配及分发,用于建立标签交换路径 (LSP),通过连接几个标签交换点来建立一条LSP。一条LSP是单向的,全双工业务需要两条 LSP。
标签交换的工作流程如下:
由LDP(标签分发协议)和传统路由协议(OSPF等)在LSR中建立路由表和标签映射表。
在MPLS入口处的LER接收IP包,完成第三层功能,并给 IP包加上标签;
在MPLS出口处的LER将分组中的标签去掉后继续进行转发。
LSR不再对分组进行第三层处理,只是根据分组上的标签通过交换单元进行转发。
MPLS因其具有面向连接和开放结构而得到广泛应用。现在,在大型 ISP网络中,MPLS主要有流量工程、服务等级 (CoS)、虚拟专网(VPN)三种应用
随着网络资源需求的快速增长、 IP应用需求的扩大以及市场竞争日趋激烈等,流量工程成为 MPLS的一个主要应用。因为 IP选路时遵循最短路径原则,所以在传统的IP网上实现流量工程十分困难。传统 IP网络一旦为一个IP包选择了一条路径,则不管这条链路是否拥塞, IP包都会沿着这条路径传送,这样就会造成整个网络在某处资源过度利用,而另外一些地方网络资源闲置不用。
在MPLS中,流量工程能够将业务流从由 IGP计算得到的最短路径转移到网络中可能的、无阻塞的物理路径上去,通过控制IP包在网络中所走过的路径,避免业务流向已经拥塞的节点,实现网络资源的合理利用。
MPLS的流量管理机制主要包括路径选择、负载均衡、路径备份、故障恢复、路径优先级及碰撞等。(内容来自网络技术干货圈)
MPLS非常适合于为大型 ISP网络中的流量工程提供基础,其有以下原因:
支持确定路径,可为每条 LSP定义一条确定的物理路径。
LSP统计参数可用于网络规划和分析,以确定瓶颈,掌握中继线的使用情况。
基于约束的路由使 LSP能满足特定的需求。
不依赖于特定的数据链路层协议,可支持多种的物理和链路层技术(IP/ATM、以太网、PPP、帧中继、光传输等),能够运行在基于分组的网络之上。
MPLS的最重要的优势在于它能提供传统 IP路由技术所不能支持的新业务,提供更高等级的基础服务和新的增值服务。Internet上传输的业务流包括传统的文件传输、对延迟敏感的话音及视频业务等不同应用。为满足客户需求, ISP不仅需要流量工程技术,也需要业务分级技术。MPLS为处理不同类型业务提供了极大的灵活性,可为不同的客户提供不同业务。
MPLS的QoS是由LER和LSR共同实现的:在LER上对IP包进行分类,将IP包的业务类型映射到 LSP的服务等级上;在LER和LSR上同时进行带宽管理和业务量控制,从而保证每种业务的服务质量得到满足,改变了传统 IP网“尽力而为”的状况。一般采用两种方法实现基于 MPLS的服务等级转发。
(1)业务在流经特定的 LSP时,根据MPLS报头中承载的优先级位在每个LSR的输出接口处排队。
(2)在一对边缘LSR间提供多条LSP,每条LSP可通过流量工程提供不同的性能和带宽保证,如入口LSR可将一条LSP设置为高优先权,将另一条LSP设置为中等优先权。
为给客户提供一个可行的 VPN服务,ISP要解决数据保密及 VPN内专用IP地址重复使用问题。
由于 MPLS的转发是基于标签的值,并不依赖于分组报头内所包含的目的地址,因此有效地解决了这两个问题。
MPLS的标签堆栈机制使其具有灵活的隧道功能用于构建 VPN,通常采用两级标签结构,高一级标签用于指明数据流的路径,低一级的标签用于作为VPN的专网标识,指明数据流所属的 VPN。
通过一组LSP为VPN内不同站点之间提供链接,通过带有标签的路由协议更新或标签分配协议分发路由信息。
MPLS的VPN识别器机制支持具有重迭专用地址空间的多个 VPN。
每个入口LSR根据包的目的地址和 VPN关系信息将业务分配到相应的LSP中。
基于MPLS方式组建VPN网络时,所需设备是路由器,可以利用网络上已有的路由器升级,也可以新建,在全网各路由器配置 MPLS,各接入点的路由器配置成MPLS VPN PE( 边界) Router,其余路由器配置成MPLS VPN P( 核心) Router 。全网路由器运行内部网关协议 IS-IS及MPLS LDP协议。PE Router之间运行MP-BGP协议,并且建立 Full-mesh的BGP连接。各VPN用户的路由设备CE连到网络接入点PE Router。用户与PE Router 之间运行EBGP(或RIP2、OSPF)协议。VPN 用户的地址空间由用户确定,可采用私有保留地址。
MPLS VPN 限制VPN 路由信息仅在VPN内部传播,具体过程如下。
在PE路由器上有两种互相隔离的路由表。一种是包含所有P和PE路由器路由的普通路由表;一种是与它相连的 VPN的路由表,即VRF。每个VPN对应一个VRF。
PE路由器将VPN用户地址(多为私有地址)转换成VPN-V4的地址,其中包含RD,SOO等新增属性,存储在相应 VRF中。
同一VPN两端的PE通过RSVP-Tunnel或LDP建立LSP(Label SwitchPath),并用MP-iBGP交换此VPN的路由
当PE接到本地VPN用户的Packet时候,此PE在相应的VRF中查找相应路由,找到下一跳,此下一跳应为将目的 VPN用户地址通过MP-iBGP广播给它的那台PE。
本地PE路由器通过先前建立的 LSP将此Packet转发到异地PE路由器。
异地PE路由器再在其相应的 VRF中找到需要从哪个用户端口转发到目的地。