什麼是多協定標籤交換（MPLS）？定義、運作方式

網路百科全書中多協定標籤交換 （MPLS） 的定義。

什麼是多協定標籤交換（MPLS）？

多協定標籤交換，也稱為 MPLS，是網際網路工程任務組 （IETF） 提出的標準，用於大型 TCP/IP 網際網路（例如網際網路）中骨幹路由器的交換協定。

多協定標籤交換（MPLS）

怎麼運作的

多協定標籤交換 （MPLS） 是交換協定的產物，例如第 3 層交換、標籤交換和網際網路協定 （IP） 交換。MPLS使路由器能夠交換有關具有不同地址的IP資料包所採用的通用路徑的資訊。路由器可以將這些路徑識別為標籤交換路徑（LSP），並使路由器能夠在它們維護的相對較小的標籤交換表（LST）中執行更有效率的查詢，而不必在大型IP地址表中執行較慢的查詢。

MPLS 在網際網路基礎設施中特別有用，其中核心路由器通常透過非同步傳輸模式 （ATM） 主幹網使用永久虛擬電路 （PVC） 以全網狀拓撲連接。MPLS還支援服務品質（QoS），這使得IP更適合發送多媒體和其他串流資訊。

我為什麼要關心 MPLS？

多協定標籤交換 （MPLS） 最初是為了加速透過 WAN 網路路由封包而開發的。自發展以來，傳統路由的速度已經大大加快，但 MPLS 仍然有很多好處。

MPLS使服務提供商（SP）能夠為其企業客戶提供額外的服務，包括VPN、改進的流量工程、QoS、第2層隧道和多協定支援。MPLS可以像基於多服務的網路一樣部署，為幀中繼、ATM和租用線路提供基於IP的替代方案。這為服務提供商節省了成本。MPLS允許SP構建單個MPLS網路並支援所有網路，而不是為IP、幀中繼和ATM使用者構建單獨的網路。

MPLS 安全性

MPLS的另一個好處是安全性較小（與幀中繼或ATM相比）。如圖所示，一旦來自公司的資料包或信元進入SP網路，分配的標籤基本上會使該資料包與所有其他客戶的資料包/信元隔離。

MPLS 安全性

因為一個客戶沒有地方可以查看另一個客戶的數據包/單元，所以不存在 SP 網絡外部的人窺探數據包的危險。顯然，這不會阻止某人一心非法訪問公司信息，但它確實消除了有人聲稱他“無意中”收到信息的可能性。不幸的是，在過去幾年中，個人或團體故意竊取或監控數據的事件數量一直在增加。由於這種趨勢，許多人不再像曾經聲稱的那樣認為 MPLS 是“本質上安全的”。

許多公司選擇使用 IPsec（IP 安全）等技術進行加密，為其通過 MPLS 網路（以及通常任何 WAN 類型）的流量提供資料安全性。如果公司在發展中國家和新興國家設有辦事處，則尤其如此，這些國家/地區的供應商的信任程度可能低於美國和歐洲。

路由器如何知道將東西發送到哪裡？

MPLS網路中的路由器根據標籤轉發資料包，但路由器必須知道標籤與通過網路的路徑之間的關係。此關係使用轉發等效類（FEC）在
整個網路中建立和通訊。FEC是通過LSR網路的特定路徑，等於儲存在IP路由表中的目標網路。LSR只需檢視標籤並根據FEC的內容轉發資料包。這比傳統的 IP 路由更簡單、更快速、更靈活。有時，資料包到達路由器時沒有標籤（如果它來自非MPLS網路）。發生這種情況時，路由器的工作是新增標籤，以便資料包可以通過MPLS網路正確轉發。

其他 MPLS 功能

交通工程是根據已知需求或替代可用路由動態定義路由的能力。流量工程也可用於優化網路使用。智慧重新路由是指 MPLS 網路根據網路擁塞重新路由的能力。MPLS可以逐個流重新路由，而不是逐個資料包更改路由。

MPLS特別適合支援VPN。使用 VPN，來自一個企業的資料包對所有其他企業 VPN 都是透明的。標籤和FEC有效地將VPN流量與MPLS網路上的其他資料包隔離。MPLS第2層隧道，也稱為任何MPLS傳輸（AToM），允許SP通過基於MPLS的網路傳輸幀中繼和ATM。這增加了 SP 可以提供的服務範圍。

MPLS傳輸分離

ATM 和幀繼電器

標籤交換也在其他技術中實現，例如 ATM 和幀中繼網路。MPLS 建議將相同的流量管理功能引入 IP 互聯網，啟用 MPLS 的路由器會將 ATM 和幀中繼交換機視為標籤交換 IP 互聯中的對等體。