MPLS是一种快速交换的路由方案,它对实现QoS路由有重要的实用价值。从设计思想上来看,MPLS将数据链路层的第二层交换技术引入网络层,实现快速IP分组交换。在这种网络结构中,核心网络是MPLS域,构成它的路由器是标记交换路由器(Label Switching Router,LSR),在MPLS域边缘连接其他子网的路由器是边界标记交换路由器(E-LSR)。MPLS在E-LSR之间建立标记交换路径(LabelSwitching Path,LSP),这种标记交换路径与ATM的虚电路非常相似。

MPLS主要的服务

  • 面向连接与保证QoS的服务

MPLS的设计借鉴了ATM面向连接和提供QoS保障的设计思想,在IP网络中提供一种面向连接的服务。

  • 合理利用网络资源

MPLS引入流(Flow)的概念。流是从某个源主机发出的分组序列,利用MPLS可以为单个流建立路由。

  • 支持虚拟专网服务

MPLS提供虚拟专网(Virtual Private Network,VPN)服务,能够提高分组传输的安全性与服务质量。

  • 支持多协议

MPLS可用于纯IP网络、ATM网络、帧中继网及多种混合网络,同时可支持PPP、SDH、DWDM等底层网络协议。

MPLS的工作原理

支持MPLS功能的路由器分为两类:标记交换路由器(LSR)和边界路由器(E-LSR)。由LSR组成、实现MPLS功能的网络区域称为MPLS域(MPLS Domain)。

mpls网络ping大包 mpls网络组成_网络

  1. MPLS域中的LSR使用专门的标记分配协议(Label Distribution Protocol,LDP)交换报文,找出与特定标记对应的路径,即标记交换路径(LSP),对应主机A到主机B的路径(E-LSR1—LSR2—LSR3—E-LSR4),形成MPLS标识转发表。
  2. 当IP分组进入MPLS域入口的边界路由器E-LSR1时,E-LSR1为分组打上标记,并根据标识转发表,将打上标记的分组转发到标记交换路径LSP的下一跳路由器LSR2。
  3. 标记交换路由器LSR2根据标识直接利用硬件,以交换方式传送给下一跳路由器LSR3。LSR3利用同样的方法,将标记分组快速传送到下一跳路由器。
  4. 当标记分组到达MPLS域出口的边界路由器E-LSR4时,E-LSR4去除标记,将IP分组交付给非MPLS的路由器或主机。

MPLS工作机制的核心是:路由仍使用第三层的路由协议来解决,而交换则是用第二层的硬件完成,这样可将第三层成熟的路由技术与第二层快速的硬件交换相结合,达到提高主机性能和QoS服务质量的目的。

MPLS VPN

MPLS将面向连接的标记路由机制与VPN建设需求相结合,在所有连入MPLS网络的用户之间方便地建立第三层VPN。

在MPLS VPN中,网络服务提供商为每个VPN分配一个路由标识符(RD),它在一个MPLS网络中是唯一的。在标记交换路由器(LSR)与边界路由器(E-LSR)的标记转发表中,记录了该VPN中的用户IP地址与路由标识符RD的对应关系。根据分配的标识符RD(1、2、3)分别建立了3个MPLS VPN。例如,RD=1的Net1、Net4、Net6与Net9构成了一个VPN,只有连接在Net1、Net4、Net6、Net9上的主机之间才能够通过MPLS实现通信。因此,MPLS VPN是一种在PDN上组建的覆盖网(Overnet)。

MPLS VPN的特点

  1. 在基于MPLS的VPN中,服务提供商为每个VPN分配一个路由标识符(RD),这个RD在MPLS网络中是唯一的。标记交换路由器(LSR)和边界路由器(E-LSR)的标记转发表中记录了该VPN中用户IP地址与RD的对应关系。只有属于同一VPN的用户之间才能通信。
  2. MPLS VPN技术可以满足用户对于保证数据通信的安全性、QoS方面的要求,操作方便,具有很好可扩展性。

对于大型网络信息系统与大型企业、跨国公司来说,组成大型网络系统的子网可能分布在不同的地理位置。目前,MPLS VPN技术已经在大型信息网络系统、物联网应用系统、云计算系统中得到广泛应用。