MPLS (Multiprotocol Label Switching)多協(xié)議標簽交換是一種IP骨干網(wǎng)技術(shù)。MPLS 位于TCP/IP協(xié)議棧中的鏈路層和網(wǎng)絡(luò)層之間，用于向IP層提供連接服務(wù)，同時又從鏈路層得到服務(wù)。

MPLS在無連接的IP網(wǎng)絡(luò)上引入面向連接的標簽交換概念，將第三層路由技術(shù)和第二層交換技術(shù)相結(jié)合，充分發(fā)揮了IP路由的靈活性和二層交換的簡捷性。多協(xié)議指的是可以支持多種網(wǎng)絡(luò)協(xié)議(IPv6、IPX、CLNP等)，所以MPLS并不是一種業(yè)務(wù)或者應(yīng)用，它是一種隧道技術(shù)，它支持多種高層協(xié)議與業(yè)務(wù)，而且在一定程度上可以保證數(shù)據(jù)傳輸?shù)陌踩浴?/span>

1.MPLS的產(chǎn)生背景

傳統(tǒng)的IP技術(shù)簡單，且部署成本低，但由于硬件技術(shù)存在限制，基于最長匹配算法的IP技術(shù)必須使用軟件查找路由，轉(zhuǎn)發(fā)性能低下。為了適應(yīng)網(wǎng)絡(luò)的發(fā)展，ATM (Asynchronous Transfer Mode)異步傳輸模式技術(shù)應(yīng)運而生。ATM采用定長標簽(即信元)，并且只需要維護比路由表規(guī)模小得多的標簽表，能夠提供比IP路由方式高得多的轉(zhuǎn)發(fā)性能。MPLS結(jié)合了IP與ATM的優(yōu)點而產(chǎn)生。

2.MPLS基本網(wǎng)絡(luò)結(jié)構(gòu)

MPLS基于標簽進行轉(zhuǎn)發(fā)。

標簽交換路由器LSR（Label Switching Router）：進行MPLS標簽交換和報文轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備。

MPLS域（MPLS Domain）：由LSR構(gòu)成的網(wǎng)絡(luò)區(qū)域。

邊緣路由器LER（Label Edge Router）：位于MPLS域邊緣、連接其他網(wǎng)絡(luò)的LSR。

核心LSR（Core LSR）：區(qū)域內(nèi)部的LSR。

IP報文進入MPLS網(wǎng)絡(luò)時，MPLS入口的LER會分析IP報文的內(nèi)容并且為這些IP報文添加合適的標簽，所有MPLS網(wǎng)絡(luò)中的LSR根據(jù)標簽轉(zhuǎn)發(fā)數(shù)據(jù)。當該IP報文離開MPLS網(wǎng)絡(luò)時，標簽由出口LER彈出。IP報文在MPLS網(wǎng)絡(luò)中經(jīng)過的路徑稱為標簽交換路徑LSP（Label Switched Path）。LSP是一個單向路徑，與數(shù)據(jù)流的方向一致。

如上圖，LSP的入口LER稱為入節(jié)點（Ingress）；位于LSP中間的LSR稱為中間節(jié)點（Transit）；LSP的出口LER稱為出節(jié)點（Egress）。一條LSP可以有0個、1個或多個中間節(jié)點，但有且只有一個入節(jié)點和一個出節(jié)點。根據(jù)LSP的方向，MPLS報文由Ingress發(fā)往Egress，則Ingress是Transit的上游節(jié)點，Transit是Ingress的下游節(jié)點。同理，Transit是Egress上游節(jié)點，Egress是Transit的下游節(jié)點。

3.轉(zhuǎn)發(fā)等價類FEC

MPLS將具有相同特征的報文歸為一類，稱為轉(zhuǎn)發(fā)等價類FEC（Forwarding Equivalence Class）。屬于相同F(xiàn)EC的報文在轉(zhuǎn)發(fā)過程中被LSR以相同方式處理。

FEC可以根據(jù)源地址、目的地址、源端口、目的端口、VPN等要素進行劃分。例如，在傳統(tǒng)的采用最長匹配算法的IP轉(zhuǎn)發(fā)中，到同一條路由的所有報文就是一個轉(zhuǎn)發(fā)等價類。

4. MPLS的體系結(jié)構(gòu)

MPLS的體系結(jié)構(gòu)如下圖所示，它由控制平面（Control Plane）和轉(zhuǎn)發(fā)平面（Forwarding Plane）組成。

1）控制平面：負責(zé)產(chǎn)生和維護路由信息以及標簽信息。控制平面包括路由信息表RIB、標簽分發(fā)協(xié)議LDP、標簽信息表LIB。

-路由信息表RIB：由IP路由協(xié)議生成，用于選擇路由。

-標簽分發(fā)協(xié)議LDP：負責(zé)標簽的分配、標簽轉(zhuǎn)發(fā)信息表的建立、標簽交換路徑的建立/拆除等工作。

-標簽信息表LIB：由標簽分發(fā)協(xié)議生成，用于管理標簽信息。

2）轉(zhuǎn)發(fā)平面(數(shù)據(jù)平面)：負責(zé)普通IP報文的轉(zhuǎn)發(fā)以及帶MPLS標簽報文的轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)平面包括轉(zhuǎn)發(fā)信息表FIB、標簽轉(zhuǎn)發(fā)信息表LFIB。

-轉(zhuǎn)發(fā)信息表FIB：從RIB提取必要的路由信息生成，負責(zé)普通IP報文的轉(zhuǎn)發(fā)。

-標簽轉(zhuǎn)發(fā)信息表LFIB：由標簽分發(fā)協(xié)議LDP在LSR上建立LFIB，負責(zé)帶MPLS標簽報文的轉(zhuǎn)發(fā)。

5. MPLS的報文結(jié)構(gòu)

MPLS報文與普通的IP報文相比增加了MPLS報頭信息（4個字節(jié)），MPLS報頭封裝在鏈路層和網(wǎng)絡(luò)層之間，可以支持任意的鏈路層協(xié)議。

Label：標簽值域，20bit。是一個短而定長的、只具有本地意義的標識符，用于唯一標識一個分組所屬的FEC。

Exp：用于擴展，3bit。標識MPLS 的優(yōu)先級，現(xiàn)在通常用做CoS（Class of Service），當設(shè)備阻塞時，優(yōu)先發(fā)送優(yōu)先級高的報文。

S：棧底標識，1bit。MPLS支持多層標簽，即標簽嵌套。S值為1時表明為最底層標簽。

TTL：8bit。與IP報文中的TTL（Time To Live）意義相同，防止報文環(huán)路。

6.MPLS對TTL的處理模式

MPLS 對TTL的處理除了用于防止產(chǎn)生路由環(huán)路外，也用于實現(xiàn)Traceroute 功能。

RFC3443 中定義了兩種MPLS 對TTL 的處理模式：Uniform(統(tǒng)一模式) 和Pipe(管道模式)。

1）Uniform模式：IP報文經(jīng)過MPLS網(wǎng)絡(luò)時，在入節(jié)點IP TTL減1映射到MPLS TTL字段，此后報文在MPLS網(wǎng)絡(luò)中按照標準的TTL處理方式處理。在出節(jié)點將MPLS TTL減1后映射到IP TTL字段。（此方法可知數(shù)據(jù)包經(jīng)過了幾跳，缺省情況下，MPLS 對TTL 的處理模式為Uniform）

2）Pipe模式：IP TTL只在入節(jié)點和出節(jié)點分別減1，而MPLS TTL字段為固定值，按照標準的TTL處理方式處理。（在MPLS VPN應(yīng)用中，出于網(wǎng)絡(luò)安全的考慮，需要隱藏MPLS骨干網(wǎng)絡(luò)的結(jié)構(gòu)，這種情況下，對于私網(wǎng)報文，Ingress上使用Pipe模式。）

7.標簽交換路徑LSP的建立

MPLS需要為報文事先分配好標簽，建立一條LSP，才能進行報文轉(zhuǎn)發(fā)。LSP分為靜態(tài)LSP和動態(tài)LSP兩種。

1）靜態(tài)LSP：用戶通過手工方式為各個轉(zhuǎn)發(fā)等價類分配標簽建立轉(zhuǎn)發(fā)隧道。

特點：

a）靜態(tài)LSP各節(jié)點上不能相互感知到整個LSP的情況，因此靜態(tài)LSP是一個本地的概念；

b）靜態(tài)LSP不使用標簽發(fā)布協(xié)議，不需要交互控制報文，因此資源消耗小，適用于拓撲結(jié)構(gòu)簡單并且穩(wěn)定的小型網(wǎng)絡(luò)；

c）靜態(tài)LSP不能根據(jù)拓撲變化調(diào)整，需要管理員干預(yù)。

2）動態(tài)LSP：通過標簽發(fā)布協(xié)議動態(tài)建立轉(zhuǎn)發(fā)隧道。

特點：

a）動態(tài)LSP通過LDP協(xié)議實現(xiàn)對FEC的分類、對標簽的分配以及LSP的建立和維護；

b）動態(tài)LSP組網(wǎng)配置簡單，易于管理和維護；

c）動態(tài)LSP能及時反映網(wǎng)絡(luò)狀態(tài)。

8.MPLS的基本轉(zhuǎn)發(fā)過程

在MPLS基本轉(zhuǎn)發(fā)過程中會涉及到標簽壓入（Push）、標簽交換（Swap）和標簽彈出（Pop）等動作。

Push：當IP報文進入MPLS域時，MPLS邊界設(shè)備在報文二層首部和IP首部之間插入一個新標簽；或者MPLS中間設(shè)備根據(jù)需要，在標簽棧頂增加一個新的標簽（即標簽嵌套封裝）。

Swap：當報文在MPLS域內(nèi)轉(zhuǎn)發(fā)時，根據(jù)標簽轉(zhuǎn)發(fā)表，用下一跳分配的標簽，替換MPLS報文的棧頂標簽。

Pop：當報文離開MPLS域時，將MPLS報文的標簽剝掉。

在最后一跳節(jié)點，標簽已經(jīng)沒有使用價值。這種情況下，可以利用倒數(shù)第二跳彈出特性PHP（Penultimate Hop Popping），在倒數(shù)第二跳節(jié)點處將標簽彈出，減少最后一跳的負擔(dān)。最后一跳節(jié)點直接進行IP轉(zhuǎn)發(fā)或者下一層標簽轉(zhuǎn)發(fā)。默認情況下，設(shè)備支持PHP特性，支持PHP的Egress節(jié)點分配給倒數(shù)第二跳節(jié)點的標簽值為3。

以支持PHP的LSP為例，說明MPLS基本轉(zhuǎn)發(fā)過程。

如上圖所示，MPLS標簽已分發(fā)完成，建立了一條LSP，其目的地址為4.4.4.2/32。則MPLS基本轉(zhuǎn)發(fā)過程如下：

1）Ingress節(jié)點收到目的地址為4.4.4.2的IP報文，壓入標簽Z并轉(zhuǎn)發(fā)。

2）Transit節(jié)點收到該標簽報文，進行標簽交換，將標簽Z換成標簽Y。

3）倒數(shù)第二跳Transit節(jié)點收到帶標簽Y的報文。因為Egress分給它的標簽值為3，所以進行PHP操作，彈出標簽Y并轉(zhuǎn)發(fā)報文。從倒數(shù)第二跳轉(zhuǎn)發(fā)給Egress的報文以IP報文形式傳輸。

4）Egress節(jié)點收到該IP報文，將其轉(zhuǎn)發(fā)給目的地4.4.4.2/32。