【干货分享】网工必要了解协议MPLS

热门IT技术--视频教程https://xmws-it.blog.csdn.net/article/details/134398330?spm=1001.2014.3001.5502

MPLS是一种在IP骨干网上利用标签来指导数据报文高速转发的协议，由IETF （Internet Engineering Task Force，因特网工程服务组）提出。相对于传统的IP路由方式，MPLS提供了一种新的网络交换方式，它将IP地址映射为简短且长度固定、只具有本地意义的标签，以标签交换替代IP查表，从而显著提升转发效率。同时，MPLS的标签机制可以在IP网络中构筑一条逻辑上的隧道，而且MPLS兼容不同的网络层和链路层协议，因此，MPLS可以很好的为各种L2VPN、L3VPN以及EVPN业务提供公网隧道服务。

为什么需要MPLS？

在20世纪90年代中期，随着IP网络的快速发展，Internet数据量急剧增长。由于当时的硬件技术存在限制，基于最长匹配算法的IP技术必须使用软件方法查找路由，转发性能低下，所以IP的转发性能成为当时限制网络发展的瓶颈。在这种背景下，IETF提出了MPLS协议。MPLS最初的目的就是为了提升IP网络中路由设备的转发速率。

IP路由与MPLS转发方式对比

与传统的IP路由方式相比，MPLS通过以下两种方式提升转发速率：

将查找庞大的IP路由表转化为简洁的标签交换，显著减少指导报文转发的时间。
当报文进入MPLS区域之后，只需在位于边缘的入、出节点解析IP报文头，封装或解封装标签，而在中间的所有节点上都无需解析IP报文头，只进行标签交换，进一步节约了转发报文的处理时间。

后来，随着ASIC（Application Specific Integrated Circuit，专用集成电路）技术的迅速发展，IP路由表查找逐步改用硬件方法，处理速度大大提高，这使得MPLS在提高IP网络转发速率方面不再具备明显的优势。

但是，MPLS的标签转发本质上是一种隧道技术，它还支持封装多层标签，并且MPLS天然兼容多种网络层和链路层协议，因此，MPLS非常适合在各种VPN业务中充当公网隧道。此外，由于MPLS的报文转发依靠一条固定的标签交换路径，所以MPLS是一种面向连接的转发技术，这使得MPLS在流量工程（Traffic Engineering，TE）、QoS等领域也有着广泛的应用。

MPLS有哪些特征？

MPLS的基本概念有哪些？

想了解MPLS是什么，首先要知道MPLS的基本概念，下面介绍几个核心概念。

FEC

MPLS是一种分类转发技术，它将具有相同转发处理方式的数据分组归为一类，称为FEC（Forwarding Equivalence Class，转发等价类）。MPLS对相同FEC的数据分组采取完全相同的处理方式。

FEC的划分方式非常灵活，可以是源地址、目的地址、源端口、目的端口、协议种类、业务类型等要素的任意组合。例如，在采用最长匹配算法的IP路由转发中，去往同一个目的地址的所有报文就是一个FEC。

MPLS标签

MPLS标签是一个简短且长度固定的标识符，它只具有本地意义，用于唯一标识一个分组所属的FEC。在某些情况下（例如，进行负载分担）对应一个FEC可能会有多个MPLS标签，但是在一台设备上，一个MPLS标签只能代表一个FEC。

MPLS标签长度为4个字节，封装结构如下图所示。

MPLS标签封装结构

MPLS标签共有4个域：

Label：20bit，标签值域。
Exp：3bit，用于扩展。现在通常用做CoS（Class of Service，服务分类）。
BoS：1bit，栈底标识。MPLS支持多层标签，即标签嵌套。BoS值为1时表明为最底层标签。
TTL：8bit，和IP分组中的TTL（Time To Live）意义相同。

MPLS标签封装在链路层和网络层之间，它在报文分组中的封装位置如下图所示。MPLS标签能够被任意的链路层协议所支持。

MPLS标签的封装位置

MPLS标签栈（Label stack）也称为MPLS多层标签，是指MPLS标签的排序集合，如下图所示。靠近二层首部的标签称为栈顶标签或外层标签；靠近IP首部的标签称为栈底标签，或内层标签。MPLS标签栈按后进先出（Last In First Out）方式组织标签，从栈顶开始处理标签。

MPLS标签栈

标签操作

MPLS标签的基本操作包括标签压入（Push）、标签交换（Swap）和标签弹出（Pop），它们是标签转发的基本动作，是标签转发信息表的组成部分。

标签基本操作

MPLS标签的基本操作详解如下：

Push：指当IP报文进入MPLS域时，MPLS边界设备在报文二层首部和IP首部之间插入一个新标签；或者MPLS中间设备根据需要，在标签栈顶增加一个新的标签（即标签嵌套封装）。
Swap：当报文在MPLS域内转发时，根据标签转发表，用下一跳分配的标签，替换MPLS报文的栈顶标签。
Pop：当报文离开MPLS域时，将MPLS报文的标签去掉；或者MPLS倒数第二跳的节点处去掉栈顶标签，减少标签栈中的标签数目。

在最后一跳的节点上，MPLS标签实际已没有使用价值。这种情况下，可以利用PHP（Penultimate Hop Popping，倒数第二跳弹出）特性，在倒数第二跳的节点上就将标签弹出，这样最后一跳的节点可直接进行IP转发或者下一层标签转发，从而减少最后一跳的处理负担。

PHP特性是通过分配特殊的标签值3来实现的。标签值3表示隐式空标签（implicit-null），这个值不会出现在标签栈中。当倒数第二跳节点发现自己被分配了标签值3时，它并不用这个值替代栈顶原来的标签，而是直接执行Pop操作，使最后一跳节点直接进行IP转发或下一层标签转发。

LSP

LSP（Label Switched Path，标签交换路径）是指属于同一FEC的报文（即封装了MPLS标签的报文）在MPLS域内转发所经过的路径，如下图所示。

LSP示意图

LSP是一条从入口到出口的单向通道，包含以下角色：

LSP的起始节点称为入节点（Ingress），一条LSP只能有一个Ingress。Ingress的主要功能是给IP报文压入一个新的MPLS标签，将其封装成MPLS报文。
位于LSP中间的节点称为中间节点（Transit），一条LSP可能有0个或多个Transit。Transit的主要功能是查找标签转发信息表，通过标签交换完成MPLS报文的转发。
LSP的末尾节点称为出节点（Egress），一条LSP只能有一个Egress。Egress的主要功能是弹出标签，恢复成原来的报文进行相应的转发。

MPLS网络是什么样的？

MPLS网络的典型结构如下图所示。

MPLS网络结构示意图

MPLS网络主要包含以下要素：

支持MPLS功能的网络设备称为LSR（Label Switching Router，标签交换路由器），它是MPLS网络的基本组成单元。由一系列连续的LSR构成的网络区域称为MPLS域。
MPLS域内部的LSR称为Core LSR，如果一个LSR的相邻节点都运行MPLS，则该LSR就是Core LSR。
位于MPLS域边缘、连接其它网络的LSR称为LER（Label Edge Router，标签边缘路由器），如果一个LSR有一个或多个不运行MPLS的相邻节点，那么该LSR就是LER。

在MPLS网络中，任何两个LER之间都可以建立LSP，用来转发进入MPLS域的报文，中间可途径若干个Core LSR。因此，一条LSP的Ingress和Egress都是LER，而Transit是Core LSR。

MPLS有什么价值？

MPLS在当前的IP网络中得到了广泛的应用，其主要价值体现在以下几方面：

MPLS完全兼容IP网络，相当于在IP网络的基础上进行改进，建设成本低，易于推广。
MPLS的控制平面和转发平面是分开的，在控制平面依靠IP路由来建立LSP，MPLS可以借用IP路由的各种灵活性、可靠性机制；在转发平面通过LSP来传输报文，是面向连接的，MPLS可以有效的实施流量工程和QoS。
MPLS是一种与链路层协议无关的技术，它同时支持帧中继、ATM、PPP和SDH等协议，保证了多种网络的互通，兼容性非常好。
MPLS网络支持层次化的拓扑结构，适合在IP骨干网中部署。
MPLS标签栈在理论上可支持标签的无限嵌套，正好契合了VPN业务对公、私网标签多层封装的要求，因此MPLS为VPN业务的蓬勃发展提供了强有力的支持。

MPLS是如何工作的？

简单来说，MPLS的工作就是将进入MPLS域的报文正确地转发到目的地。MPLS的工作可以概括为两个过程：建立LSP、报文通过LSP转发。

MPLS是如何建立LSP的？

MPLS是一种依靠标签交换来指导转发的技术，因此，LSP的建立过程实际上就是沿途LSR为特定FEC确定标签的过程。

MPLS标签由下游分配，按照从下游到上游的方向进行分发。如下图所示，下游LSR根据IP路由的目的地址进行FEC划分，并将标签分配给对应指定目的地址的FEC，再将标签发送给上游LSR，触发上游LSR建立标签转发信息表，最终使一系列LSR形成一条LSP。

LSP的建立过程示意图

LSP按建立方式可以分为静态LSP和动态LSP两种：

静态LSP是管理员通过手工为各个FEC分配标签而建立的LSP。手工分配标签需要遵循的原则是：上游LSR出方向的标签的值等于下游LSR入方向的标签值。
动态LSP是各LSR通过标签发布协议动态的生成和发布标签而建立的LSP，下游LSR向上游LSR发送标签时需要依赖IP路由。MPLS支持多种标签发布协议，例如：LDP（Label Distribution Protocol）、RSVP-TE（Resource Reservation Protocol Traffic Engineering）和MP-BGP（Multiprotocol Border Gateway Protocol）。

报文是如何通过LSP转发的？

以支持PHP特性的LSP为例，MPLS报文在该LSP中的基本转发过程描述如下：

Ingress收到目的地址为192.168.1.1/24的IP报文，压入标签Y（Push），封装为MPLS报文并继续转发。
Transit收到该MPLS报文，进行标签交换（Swap），将标签Y换成标签X。
倒数第二跳的Transit收到该MPLS报文，因为Egress分给它的标签值为3，所以进行PHP操作，弹出标签X并继续将IP报文转发给Egress。
Egress节点收到该IP报文，将其转发给目的地192.168.1.1/24。

报文通过LSP转发的示意图

什么是MPLS VPN？

MPLS VPN是指利用MPLS在IP骨干网络上构建VPN的技术。VPN的实质就是在公网上像私有专用网一样传输业务数据，这就需要在公网上建立一条隧道，让数据报文通过隧道直达目的地，从而达到私有专用网络的效果。概括地讲，MPLS VPN就是采用MPLS建立的LSP作为公网隧道来传输私网业务数据的。

MPLS VPN的基本模型主要由以下三种角色构成：

CE（Customer Edge）：用户网络边缘设备，有接口直接与服务提供商SP（Service Provider）网络相连，用户的VPN站点（Site）通过CE连接到SP网络。CE可以是网络设备，也可以是一台主机。通常情况下，CE“感知”不到VPN的存在，也不需要支持MPLS。
PE（Provider Edge）：是服务提供商网络的边缘设备，与CE直接相连。在MPLS网络中，PE设备作为LSR，对MPLS和VPN的所有处理都发生在PE上，对PE性能要求较高。
P（Provider）：服务提供商网络中的骨干设备，不与CE直接相连。在MPLS网络中，P设备作为LSR，只需要处理MPLS，不维护VPN信息。