什麼是多協定標籤交換(MPLS)?定義、運作方式
網路百科全書中多協定標籤交換 (MPLS) 的定義。
什麼是多協定標籤交換(MPLS)?
多協定標籤交換,也稱為 MPLS,是網際網路工程任務組 (IETF) 提出的標準,用於大型 TCP/IP 網際網路(例如網際網路)中骨幹路由器的交換協定。
多協定標籤交換(MPLS)
怎麼運作的
多協定標籤交換 (MPLS) 是交換協定的產物,例如第 3 層交換、標籤交換和網際網路協定 (IP) 交換。MPLS使路由器能夠交換有關具有不同地址的IP資料包所採用的通用路徑的資訊。路由器可以將這些路徑識別為標籤交換路徑(LSP),並使路由器能夠在它們維護的相對較小的標籤交換表(LST)中執行更有效率的查詢,而不必在大型IP地址表中執行較慢的查詢。
MPLS 在網際網路基礎設施中特別有用,其中核心路由器通常透過非同步傳輸模式 (ATM) 主幹網使用永久虛擬電路 (PVC) 以全網狀拓撲連接。MPLS還支援服務品質(QoS),這使得IP更適合發送多媒體和其他串流資訊。
我為什麼要關心 MPLS?
多協定標籤交換 (MPLS) 最初是為了加速透過 WAN 網路路由封包而開發的。自發展以來,傳統路由的速度已經大大加快,但 MPLS 仍然有很多好處。
MPLS使服務提供商(SP)能夠為其企業客戶提供額外的服務,包括VPN、改進的流量工程、QoS、第2層隧道和多協定支援。MPLS可以像基於多服務的網路一樣部署,為幀中繼、ATM和租用線路提供基於IP的替代方案。這為服務提供商節省了成本。MPLS允許SP構建單個MPLS網路並支援所有網路,而不是為IP、幀中繼和ATM使用者構建單獨的網路。
MPLS 安全性
MPLS的另一個好處是安全性較小(與幀中繼或ATM相比)。如圖所示,一旦來自公司的資料包或信元進入SP網路,分配的標籤基本上會使該資料包與所有其他客戶的資料包/信元隔離。
MPLS 安全性
因為一個客戶沒有地方可以查看另一個客戶的數據包/單元,所以不存在 SP 網絡外部的人窺探數據包的危險。顯然,這不會阻止某人一心非法訪問公司信息,但它確實消除了有人聲稱他“無意中”收到信息的可能性。不幸的是,在過去幾年中,個人或團體故意竊取或監控數據的事件數量一直在增加。由於這種趨勢,許多人不再像曾經聲稱的那樣認為 MPLS 是“本質上安全的”。
許多公司選擇使用 IPsec(IP 安全)等技術進行加密,為其通過 MPLS 網路(以及通常任何 WAN 類型)的流量提供資料安全性。如果公司在發展中國家和新興國家設有辦事處,則尤其如此,這些國家/地區的供應商的信任程度可能低於美國和歐洲。
路由器如何知道將東西發送到哪裡?
MPLS網路中的路由器根據標籤轉發資料包,但路由器必須知道標籤與通過網路的路徑之間的關係。此關係使用轉發等效類(FEC)在
整個網路中建立和通訊。FEC是通過LSR網路的特定路徑,等於儲存在IP路由表中的目標網路。LSR只需檢視標籤並根據FEC的內容轉發資料包。這比傳統的 IP 路由更簡單、更快速、更靈活。有時,資料包到達路由器時沒有標籤(如果它來自非MPLS網路)。發生這種情況時,路由器的工作是新增標籤,以便資料包可以通過MPLS網路正確轉發。
其他 MPLS 功能
交通工程是根據已知需求或替代可用路由動態定義路由的能力。流量工程也可用於優化網路使用。智慧重新路由是指 MPLS 網路根據網路擁塞重新路由的能力。MPLS可以逐個流重新路由,而不是逐個資料包更改路由。
MPLS特別適合支援VPN。使用 VPN,來自一個企業的資料包對所有其他企業 VPN 都是透明的。標籤和FEC有效地將VPN流量與MPLS網路上的其他資料包隔離。MPLS第2層隧道,也稱為任何MPLS傳輸(AToM),允許SP通過基於MPLS的網路傳輸幀中繼和ATM。這增加了 SP 可以提供的服務範圍。
MPLS傳輸分離
ATM 和幀繼電器
標籤交換也在其他技術中實現,例如 ATM 和幀中繼網路。MPLS 建議將相同的流量管理功能引入 IP 互聯網,啟用 MPLS 的路由器會將 ATM 和幀中繼交換機視為標籤交換 IP 互聯中的對等體。
