MPLS (Multiprotocol Label Switching)多協(xié)議標(biāo)簽交換是一種IP骨干網(wǎng)技術(shù)。MPLS 位于TCP/IP協(xié)議棧中的鏈路層和網(wǎng)絡(luò)層之間，用于向IP層提供連接服務(wù)，同時(shí)又從鏈路層得到服務(wù)。

MPLS在無連接的IP網(wǎng)絡(luò)上引入面向連接的標(biāo)簽交換概念，將第三層路由技術(shù)和第二層交換技術(shù)相結(jié)合，充分發(fā)揮了IP路由的靈活性和二層交換的簡捷性。多協(xié)議指的是可以支持多種網(wǎng)絡(luò)協(xié)議(IPv6、IPX、CLNP等)，所以MPLS并不是一種業(yè)務(wù)或者應(yīng)用，它是一種隧道技術(shù)，它支持多種高層協(xié)議與業(yè)務(wù)，而且在一定程度上可以保證數(shù)據(jù)傳輸?shù)陌踩浴?/span>

1.MPLS的產(chǎn)生背景

傳統(tǒng)的IP技術(shù)簡單，且部署成本低，但由于硬件技術(shù)存在限制，基于最長匹配算法的IP技術(shù)必須使用軟件查找路由，轉(zhuǎn)發(fā)性能低下。為了適應(yīng)網(wǎng)絡(luò)的發(fā)展，ATM (Asynchronous Transfer Mode)異步傳輸模式技術(shù)應(yīng)運(yùn)而生。ATM采用定長標(biāo)簽(即信元)，并且只需要維護(hù)比路由表規(guī)模小得多的標(biāo)簽表，能夠提供比IP路由方式高得多的轉(zhuǎn)發(fā)性能。MPLS結(jié)合了IP與ATM的優(yōu)點(diǎn)而產(chǎn)生。

2.MPLS基本網(wǎng)絡(luò)結(jié)構(gòu)

MPLS基于標(biāo)簽進(jìn)行轉(zhuǎn)發(fā)。

標(biāo)簽交換路由器LSR（Label Switching Router）：進(jìn)行MPLS標(biāo)簽交換和報(bào)文轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備。

MPLS域（MPLS Domain）：由LSR構(gòu)成的網(wǎng)絡(luò)區(qū)域。

邊緣路由器LER（Label Edge Router）：位于MPLS域邊緣、連接其他網(wǎng)絡(luò)的LSR。

核心LSR（Core LSR）：區(qū)域內(nèi)部的LSR。

IP報(bào)文進(jìn)入MPLS網(wǎng)絡(luò)時(shí)，MPLS入口的LER會分析IP報(bào)文的內(nèi)容并且為這些IP報(bào)文添加合適的標(biāo)簽，所有MPLS網(wǎng)絡(luò)中的LSR根據(jù)標(biāo)簽轉(zhuǎn)發(fā)數(shù)據(jù)。當(dāng)該IP報(bào)文離開MPLS網(wǎng)絡(luò)時(shí)，標(biāo)簽由出口LER彈出。IP報(bào)文在MPLS網(wǎng)絡(luò)中經(jīng)過的路徑稱為標(biāo)簽交換路徑LSP（Label Switched Path）。LSP是一個(gè)單向路徑，與數(shù)據(jù)流的方向一致。

如上圖，LSP的入口LER稱為入節(jié)點(diǎn)（Ingress）；位于LSP中間的LSR稱為中間節(jié)點(diǎn)（Transit）；LSP的出口LER稱為出節(jié)點(diǎn)（Egress）。一條LSP可以有0個(gè)、1個(gè)或多個(gè)中間節(jié)點(diǎn)，但有且只有一個(gè)入節(jié)點(diǎn)和一個(gè)出節(jié)點(diǎn)。根據(jù)LSP的方向，MPLS報(bào)文由Ingress發(fā)往Egress，則Ingress是Transit的上游節(jié)點(diǎn)，Transit是Ingress的下游節(jié)點(diǎn)。同理，Transit是Egress上游節(jié)點(diǎn)，Egress是Transit的下游節(jié)點(diǎn)。

3.轉(zhuǎn)發(fā)等價(jià)類FEC

MPLS將具有相同特征的報(bào)文歸為一類，稱為轉(zhuǎn)發(fā)等價(jià)類FEC（Forwarding Equivalence Class）。屬于相同F(xiàn)EC的報(bào)文在轉(zhuǎn)發(fā)過程中被LSR以相同方式處理。

FEC可以根據(jù)源地址、目的地址、源端口、目的端口、VPN等要素進(jìn)行劃分。例如，在傳統(tǒng)的采用最長匹配算法的IP轉(zhuǎn)發(fā)中，到同一條路由的所有報(bào)文就是一個(gè)轉(zhuǎn)發(fā)等價(jià)類。

4. MPLS的體系結(jié)構(gòu)

MPLS的體系結(jié)構(gòu)如下圖所示，它由控制平面（Control Plane）和轉(zhuǎn)發(fā)平面（Forwarding Plane）組成。

1）控制平面：負(fù)責(zé)產(chǎn)生和維護(hù)路由信息以及標(biāo)簽信息。控制平面包括路由信息表RIB、標(biāo)簽分發(fā)協(xié)議LDP、標(biāo)簽信息表LIB。

-路由信息表RIB：由IP路由協(xié)議生成，用于選擇路由。

-標(biāo)簽分發(fā)協(xié)議LDP：負(fù)責(zé)標(biāo)簽的分配、標(biāo)簽轉(zhuǎn)發(fā)信息表的建立、標(biāo)簽交換路徑的建立/拆除等工作。

-標(biāo)簽信息表LIB：由標(biāo)簽分發(fā)協(xié)議生成，用于管理標(biāo)簽信息。

2）轉(zhuǎn)發(fā)平面(數(shù)據(jù)平面)：負(fù)責(zé)普通IP報(bào)文的轉(zhuǎn)發(fā)以及帶MPLS標(biāo)簽報(bào)文的轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)平面包括轉(zhuǎn)發(fā)信息表FIB、標(biāo)簽轉(zhuǎn)發(fā)信息表LFIB。

-轉(zhuǎn)發(fā)信息表FIB：從RIB提取必要的路由信息生成，負(fù)責(zé)普通IP報(bào)文的轉(zhuǎn)發(fā)。

-標(biāo)簽轉(zhuǎn)發(fā)信息表LFIB：由標(biāo)簽分發(fā)協(xié)議LDP在LSR上建立LFIB，負(fù)責(zé)帶MPLS標(biāo)簽報(bào)文的轉(zhuǎn)發(fā)。

5. MPLS的報(bào)文結(jié)構(gòu)

MPLS報(bào)文與普通的IP報(bào)文相比增加了MPLS報(bào)頭信息（4個(gè)字節(jié)），MPLS報(bào)頭封裝在鏈路層和網(wǎng)絡(luò)層之間，可以支持任意的鏈路層協(xié)議。

Label：標(biāo)簽值域，20bit。是一個(gè)短而定長的、只具有本地意義的標(biāo)識符，用于唯一標(biāo)識一個(gè)分組所屬的FEC。

Exp：用于擴(kuò)展，3bit。標(biāo)識MPLS 的優(yōu)先級，現(xiàn)在通常用做CoS（Class of Service），當(dāng)設(shè)備阻塞時(shí)，優(yōu)先發(fā)送優(yōu)先級高的報(bào)文。

S：棧底標(biāo)識，1bit。MPLS支持多層標(biāo)簽，即標(biāo)簽嵌套。S值為1時(shí)表明為最底層標(biāo)簽。

TTL：8bit。與IP報(bào)文中的TTL（Time To Live）意義相同，防止報(bào)文環(huán)路。

6.MPLS對TTL的處理模式

MPLS 對TTL的處理除了用于防止產(chǎn)生路由環(huán)路外，也用于實(shí)現(xiàn)Traceroute 功能。

RFC3443 中定義了兩種MPLS 對TTL 的處理模式：Uniform(統(tǒng)一模式) 和Pipe(管道模式)。

1）Uniform模式：IP報(bào)文經(jīng)過MPLS網(wǎng)絡(luò)時(shí)，在入節(jié)點(diǎn)IP TTL減1映射到MPLS TTL字段，此后報(bào)文在MPLS網(wǎng)絡(luò)中按照標(biāo)準(zhǔn)的TTL處理方式處理。在出節(jié)點(diǎn)將MPLS TTL減1后映射到IP TTL字段。（此方法可知數(shù)據(jù)包經(jīng)過了幾跳，缺省情況下，MPLS 對TTL 的處理模式為Uniform）

2）Pipe模式：IP TTL只在入節(jié)點(diǎn)和出節(jié)點(diǎn)分別減1，而MPLS TTL字段為固定值，按照標(biāo)準(zhǔn)的TTL處理方式處理。（在MPLS VPN應(yīng)用中，出于網(wǎng)絡(luò)安全的考慮，需要隱藏MPLS骨干網(wǎng)絡(luò)的結(jié)構(gòu)，這種情況下，對于私網(wǎng)報(bào)文，Ingress上使用Pipe模式。）

7.標(biāo)簽交換路徑LSP的建立

MPLS需要為報(bào)文事先分配好標(biāo)簽，建立一條LSP，才能進(jìn)行報(bào)文轉(zhuǎn)發(fā)。LSP分為靜態(tài)LSP和動態(tài)LSP兩種。

1）靜態(tài)LSP：用戶通過手工方式為各個(gè)轉(zhuǎn)發(fā)等價(jià)類分配標(biāo)簽建立轉(zhuǎn)發(fā)隧道。

特點(diǎn)：

a）靜態(tài)LSP各節(jié)點(diǎn)上不能相互感知到整個(gè)LSP的情況，因此靜態(tài)LSP是一個(gè)本地的概念；

b）靜態(tài)LSP不使用標(biāo)簽發(fā)布協(xié)議，不需要交互控制報(bào)文，因此資源消耗小，適用于拓?fù)浣Y(jié)構(gòu)簡單并且穩(wěn)定的小型網(wǎng)絡(luò)；

c）靜態(tài)LSP不能根據(jù)拓?fù)渥兓{(diào)整，需要管理員干預(yù)。

2）動態(tài)LSP：通過標(biāo)簽發(fā)布協(xié)議動態(tài)建立轉(zhuǎn)發(fā)隧道。

特點(diǎn)：

a）動態(tài)LSP通過LDP協(xié)議實(shí)現(xiàn)對FEC的分類、對標(biāo)簽的分配以及LSP的建立和維護(hù)；

b）動態(tài)LSP組網(wǎng)配置簡單，易于管理和維護(hù)；

c）動態(tài)LSP能及時(shí)反映網(wǎng)絡(luò)狀態(tài)。

8.MPLS的基本轉(zhuǎn)發(fā)過程

在MPLS基本轉(zhuǎn)發(fā)過程中會涉及到標(biāo)簽壓入（Push）、標(biāo)簽交換（Swap）和標(biāo)簽彈出（Pop）等動作。

Push：當(dāng)IP報(bào)文進(jìn)入MPLS域時(shí)，MPLS邊界設(shè)備在報(bào)文二層首部和IP首部之間插入一個(gè)新標(biāo)簽；或者M(jìn)PLS中間設(shè)備根據(jù)需要，在標(biāo)簽棧頂增加一個(gè)新的標(biāo)簽（即標(biāo)簽嵌套封裝）。

Swap：當(dāng)報(bào)文在MPLS域內(nèi)轉(zhuǎn)發(fā)時(shí)，根據(jù)標(biāo)簽轉(zhuǎn)發(fā)表，用下一跳分配的標(biāo)簽，替換MPLS報(bào)文的棧頂標(biāo)簽。

Pop：當(dāng)報(bào)文離開MPLS域時(shí)，將MPLS報(bào)文的標(biāo)簽剝掉。

在最后一跳節(jié)點(diǎn)，標(biāo)簽已經(jīng)沒有使用價(jià)值。這種情況下，可以利用倒數(shù)第二跳彈出特性PHP（Penultimate Hop Popping），在倒數(shù)第二跳節(jié)點(diǎn)處將標(biāo)簽彈出，減少最后一跳的負(fù)擔(dān)。最后一跳節(jié)點(diǎn)直接進(jìn)行IP轉(zhuǎn)發(fā)或者下一層標(biāo)簽轉(zhuǎn)發(fā)。默認(rèn)情況下，設(shè)備支持PHP特性，支持PHP的Egress節(jié)點(diǎn)分配給倒數(shù)第二跳節(jié)點(diǎn)的標(biāo)簽值為3。

以支持PHP的LSP為例，說明MPLS基本轉(zhuǎn)發(fā)過程。

如上圖所示，MPLS標(biāo)簽已分發(fā)完成，建立了一條LSP，其目的地址為4.4.4.2/32。則MPLS基本轉(zhuǎn)發(fā)過程如下：

1）Ingress節(jié)點(diǎn)收到目的地址為4.4.4.2的IP報(bào)文，壓入標(biāo)簽Z并轉(zhuǎn)發(fā)。

2）Transit節(jié)點(diǎn)收到該標(biāo)簽報(bào)文，進(jìn)行標(biāo)簽交換，將標(biāo)簽Z換成標(biāo)簽Y。

3）倒數(shù)第二跳Transit節(jié)點(diǎn)收到帶標(biāo)簽Y的報(bào)文。因?yàn)镋gress分給它的標(biāo)簽值為3，所以進(jìn)行PHP操作，彈出標(biāo)簽Y并轉(zhuǎn)發(fā)報(bào)文。從倒數(shù)第二跳轉(zhuǎn)發(fā)給Egress的報(bào)文以IP報(bào)文形式傳輸。

4）Egress節(jié)點(diǎn)收到該IP報(bào)文，將其轉(zhuǎn)發(fā)給目的地4.4.4.2/32。