MPLS（多協議標簽交換）是一種可提供高性價比和多業務能力的交換技術， 它解決了傳統IP分組交換的局限性，在業界受到了廣泛的重視，并在中國網通、中國鐵通全國骨干網等網絡建設中得到了實踐部署。采用MPLS技術可以提供靈活的流量工程、虛擬專網等業務，同時，MPLS也是能夠完成涉及多層網絡集成控制與管理的技術。

1．MPLS概述

1.1、MPLS的基本原理

MPLS是一種第三層路由結合第二層屬性的交換技術，引入了基于標簽的機制，它把路由選擇和數據轉發分開，由標簽來規定一個分組通過網絡的路徑。MPLS網絡由核心部分的標簽交換路由器（LSR）、邊緣部分的標簽邊緣路由器（LER）組成。LSR的作用可以看作是ATM交換機與傳統路由器的結合，由控制單元和交換單元組成；LER的作用是分析IP包頭，用于決定相應的傳送級別和標簽交換路徑（LSP）。標簽交換的工作過程可概括為以下3個步驟：

（1）由LDP（標簽分布協議）和傳統路由協議（OSPF、IS-IS等）一起，在LSR中建立路由表和標簽映射表；

（2）LER接收IP包，完成第三層功能，并給IP包加上標簽；在MPLS出口的LER上，將分組中的標簽去掉后繼續進行轉發；

（3）LSR對分組不再進行任何第三層處理，只是依據分組上的標簽通過交換單元對其進行轉發。整個操作過程如圖1：

圖1

圖2

Label字段：20位，標簽字段。

EXP：3位，實驗字段。

S字段：1位，堆棧（Stack）字段。

TTL字段：8位，生存時間字段。

1.2、MPLS信令方式

目前MPLS實現信令的方式可分為兩類，一類是LDP／CR-LDP（Label Dispatch Protocol, Constrain based Routing Label Dispatch Protocol），源于ATM網絡的思想。CR-LDP和LDP是同一個協議，CR-LDP是LDP的擴展，它使用與LDP相同的消息和機制，如對等發現、會話建立和保持、標簽發布和錯誤處理。另外一類是RSVP，它基于傳統的IP路由協議。RSVP和LDP／CR-LDP是兩種不同的協議，它們在協議特性上存在不同，有不同的消息集和信令處理規程。從協議可靠性上來看，LDP／CR-LDP是基于TCP的，當發生傳輸丟包時，利用TCP協議提供簡單的錯誤指示，實現快速響應和恢復。而RSVP只是傳送IP包。由于缺乏可靠的傳輸機制，RSVP無法保證快速的失敗通知。從網絡可擴展性上看，LDP較RSVP更有優勢，一般電信級網絡中尤其是ATM網絡中，應采用MPLS／LDP。ITU-T傾向于在骨干網中采用CR-LDP。 目前所有支持MPLS功能的路由設置都同時支持CR-LDP和RSVP兩種MPLS的信令協議。

1.3、MPLS的網絡構成

MPLS網絡由標簽邊緣路由器（LER）和標簽交換路由器（LSR）組成。在LSR內，MPLS控制模塊以IP功能為中心，轉發模塊基于標簽交換算法，并通過標簽分配協議（LDP）在節點間完成標簽信息以及相關信令的發送。值得注意的是，LDP信令以及標簽綁定信息只在MPLS相鄰節點間傳遞。LSR之間或ISR與LER之間依然需要運行標準的路由協議，并由此獲得拓撲信息。通過這些信息LSR可以明確選取報文的下一跳并可最終建立特定的標簽交換路徑（LSP）。MPLS使用控制驅動模型，即基于拓撲驅動方式對用于建立LSP的標簽綁定信息的分配及轉發進行初始化。LSP屬于單向傳輸路徑，因而全雙工業務需要兩條LSP，每條LSP負責一個方向上的業務。

1.4、MPLS的核心技術LDP

MPLS通過簡單的核心機制來提供豐富的標簽分配及相關處理功能。構成MPLS協議框架的主要元素有標簽分配協議（LDP），標簽映射表（LIB）和轉發信息庫（FIB），其中LIB和FIB分別為存儲標簽綁定信息和相應的標簽轉發信息的數據庫。為了能夠在MPLS域內明確定義、分配標簽，同時使用網絡內各元素充分理解其標簽含義，LDP提供一套標準的信令機制用于有效地實現標簽的分配與轉發功能。LDP基于原有的網絡層路由協議構建標簽信息庫，并根據網絡拓撲結構，在MPLS域邊緣節點（即入節點與出節點）之間建立LSP。LDP信令位于TCP/UDP之上，它通過TCP層保證信令消息可靠傳輸，同時基于UDP傳送發現消息。LDP信令傳輸使用的TCP和UDP知名端口號均為646。相鄰的LSR之間必須建立一條非MPLS連接鏈路作為信令通道，用于傳送LDP信令報文。

1.5、MPLS的主要技術特點

（1）流量工程

傳統IP網絡一旦為一個IP包選擇了一條路徑，則不管這條鏈路是否擁塞，IP包都會沿著這條路徑傳送，這樣就會造成整個網絡在某處資源過度利用，而另外一些地方網絡資源閑置不用，MPLS可以控制IP包在網絡中所走過的路徑，這樣可以避免IP包在網絡中的盲目行為，避免業務流向已經擁塞的節點，實現網絡資源的合理利用。

（2）負載均衡

MPLS可以使用兩條和多條LSP來承載同一個用戶的IP業務流，合理地將用戶業務流分攤在這些LSP之間。

（3）路徑備份

可以配置兩條LSP，一條處于激活狀態，另外一條處于備份狀態，一旦主LSP出現故障，業務立刻導向備份的LSP，直到主LSP從故障中恢復，業務再從備份的LSP切回到主LSP。

（4）故障恢復

當一條已經建立的LSP在某一點出現故障時，故障點的MPLS會向上游發送Notification消息，通知上游LER重新建立一條LSP來替代這條出現故障的LSP。上游LER就會重新發出Request消息建立另外一條LSP來保證用戶業務的連續性。

（5）路徑優先級及碰撞

在網絡資源匱乏的時候，應保證優先級高的業務優先使用網絡資源。MPLS通過設置LSP的建立優先級和保持優先級來實現的。每條LSP有n個建立優先級和m個保持優先級。優先級高的LSP先建立，并且如果某條LSP建立時，網絡資源匱乏，而它的建立優先級又高于另外一條已經建立的LSP的保持優先級，那么它可以將已經建立的那條LSP斷開，讓出網絡資源供它使用。

1.6、MPLS QoS

有兩種方法用以MPLS流中指示服務類別。一種是IP Precedence，可以指出8種服務類別。它被拷貝到MPLS頭中的CoS字段，典型應用是在核心路由器。在另一種方式中，MPLS可用不同組的標簽指定服務類別，交換機可自動獲知流量需要按優先級排隊。目前，MPLS支持最多8種服務類別，編碼與IP Precedence相同。這一數量不久將增加，原因是標簽的數量多于IP前導的服務類別。采用標簽分類后實際的服務類別數量是無限的。

2、基于MPLS的VPN技術

VPN被一致認可為網絡運營商的核心應用。網絡運營商經常面臨的挑戰是商業用戶需要將他們建立的網絡通過VPN擴展到分支機構或外部用戶網。這些基于IP的主流應用要求網絡的特殊處理，包括私密性，服務質量以及any-to-any的連通性。網絡運營商的VPN業務必須具備高度的可擴展性，高性價比并可適應廣泛的用戶需求。

2.1 基本原理

目前基于MPLS的VPN方案中，以RFC 2547中規定的BGP/MPLS VPN得到了大多數廠家的支持，如Cisco，Juniper等。BGP/MPLS VPN概念中，把整個網絡中的路由器分為三類：用戶邊緣路由器（CE）、運營商邊緣路由器（PE）和運營商骨干路由器（P）；其中，PE充當IP VPN接入路由器。由于BGP/MPLS VPN采用PE之間通過擴展后的BGP協議（MP-BGP）來承載VPN成員關系和VPN網絡可達性，所以使MPLS VPN網絡具有良好的擴展性、靈活性和可靠性。

MPLS VPN的工作過程如圖3：

圖3

（1） CE到PE間通過IGP路由或BGP將用戶網絡中的路由信息通知運營商路由器(PE)，在PE上有對應于每個VPN的虛擬路由表（VRF），類似有一臺獨立的路由器與CE進行連接。

（2）PE之間采用MP-BGP傳送VPN內的路由信息以及相應的標簽(VPN的標簽，以下簡稱為內層標簽)，而在PE與P路由器之間則采用傳統的IGP協議相互學習路由信息，采用LDP協議進行路由信息與標簽(用于MPLS標簽轉發，以下稱為外層標簽)的綁定。到此時，CE，PE以及P路由器中基本的網絡拓撲以及路由信息已經形成。PE路由器擁有了骨干網絡的路由信息以及每一個VPN的路由信息（VRF）。

（3）當屬于某一VPN用戶端路由器(CE)有數據進入時，在CE與PE連接的接口上可以識別出該CE屬于哪一個VPN，進而到該VPN的VRF路由表中去讀取下一跳的地址信息，同時，在前傳的數據包中打上VPN標簽(內層標簽)。下一跳地址為與該PE作Peer的PE的地址，為了到達這個目的端的PE，在起始端PE中需讀取MPLS骨干網絡的路由信息，從而得到下一個P路由器的地址，同時采用LDP在用戶前傳數據包中打上用于MPLS標簽交換的標簽(外層標簽)。

（4）在MPLS骨干網絡中，初始PE之后的P均只讀取外層標簽的信息來決定下一跳，因此骨干網絡中只是簡單的標簽交換。

（5）在達到目的端PE之前的最后一個P路由器時，將把外層標簽去掉，讀取內層標簽，找到VPN，并送到相關的接口上，進而將數據傳送到VPN的目的地址處

（6）P路由器是MPLS LSR。P路由器完全依據MPLS的標簽來作出轉發決定。由于P路由器完全不需要讀取原始的數據包信息來作出轉發決定，P路由器不需要擁有VPN的路由信息。因此P只需要參與骨干IGP的路由，不需要參加MP-BGP的路由。

從MPLS VPN工作過程可見，MPLS VPN絲毫不改變CE和PE原有的配置，一旦有新的CE加入到網絡時，只需在PE上作簡單配置，其余的改動信息由BGP自動通知到CE和P。

2.2 主要優點

（1）提供一個可快速部署實施增值IP業務的平臺，包括內部網、外部網、話音、多媒體及網絡商務。

（2）通過限制VPN路由信息的傳播,僅在VPN成員內部并采用MPLS前轉，可提供與第二層VPN相同的私密性及安全性。

（3）提供與用戶內部網的無縫集成。

（4）高擴展性，每個網絡運營商可以設定數十萬VPN，每個VPN可有數千個現場。

（5）提供IP業務類別，支持VPN內部多級別業務，VPN間的優先級，靈活的服務級別選定。

（6）提供方便的VPN成員管理及新VPN創建功能以利于業務的快速實施。

3、MPLS技術的實際應用

中國鐵通IP骨干網全面采用MPLS技術進行構架，它采用了Cisco 公司的12000系列及7000系列的高端路由器組建。

通過在全國各大城市部署專用MPLS VPN路由器（PE），中國鐵通IP骨干網可在全國范圍內提供的MPLS VPN 業務。這種結構可提供方便的演進策略，使鐵通可以根據自己的計劃及客戶的需求逐步引入VPN業務。將來更多的MPLS VPN 功能會要求更新的軟件版本，采用專用VPN路由器后，這些軟件的更新都不會影響其它路由器。

采用 MPLS VPN的網絡，所有PE路由器運行IBGP以交換VPN信息，包括 VPN-IP地址、路由目標（RT）、下一跳和標記，這就要求所有PE間的全網狀IBGP連接，這就存在N2問題不便管理，通過路由反射(RRs)技術可滿足這個要求。中國鐵通IP骨干網采用專用VPN-RR，這種方式可帶來以下優勢：

（1）只有PE需要與VPN-RR對應，這樣可使VPN-RR有更好的擴展性。

（2）骨干網的拓撲變化不會影響VPN-RR，同時VPN內部需求的變化也不會影響骨干網中的RR。

（3）VPN-RR的部署非常靈活，在MPLS VPN 推廣的初期，只配置少量VPN-RR。當網絡規模變得非常大時，可以采用多RR組，每個RR組只對某個選定的MPLS VPN組提供服務。

4． MPLS發展前景

MPLS作為網絡的核心技術已經被大量運用到網絡運營商的全國骨干網及各省市的城域網建設中，一些大型的園區網、企業網甚至也將MPLS技術用于組建VPN網絡等應用中。

隨著光波長路由技術的進一步發展，以及標準化工作的不斷深入，光波長路由器間交換控制信息和建立光通路所用的協議MPλS（多協議波長交換）將逐漸可以與IP層面的MPLS（多協議標記交換）互通，從而為IP Over Optical網絡建立起統一的、開放的、標準的控制平面提供了可能。

【編輯推薦】

1. CCNP：主機備份路由協議（HSRP）的配置
2. CCNP：HSRP介紹及校園網的應用
3. CCNP課堂—PBR+SLA配置實例