MPLS工作机制及MPLS 虚拟专用网络(技术

一、MPLS概述

1.1 概述

传统的IP网络中，路由基于IP头部中的目的地址进行寻址以及转发操作，所有的路由设备需要维护路由表用于指导数据的转发。路由设备执行查询时，依据最长前缀匹配原则进行操作。在IP技术发展的今天，IP路由根据路由表进行数据寻址转发，工作效率低下，随着数据业务的迅猛发展，这种转发机制渐渐不能适应当时的需求。

在后来，出现了一些新技术，其中之一就是标签交换技术，例如ATM等，提供了更高效的转发机制。再后来，MPLS（多协议标签交换技术）的出现整合了IP以及ATM的优势，并且提供了对IP的良好集成，逐渐成为一项重要且热门的技术。

多协议标签交换MPLS（Multiprotocol Label Switching）是一种IP（Internet Protocol）骨干网技术。MPLS在无连接的IP网络上引入面向连接的标签交换概念，将第三层路由技术和第二层交换技术相结合，充分发挥了IP路由的灵活性和二层交换的简捷性。

1.2 优点

MPLS广泛应用于大规模网络中，它具有以下优点：

• 在MPLS网络中，设备根据短而定长的标签转发报文，省去了通过软件查找IP路由的繁琐过程，为数据在骨干网络中的传输提供了一种高速高效的方式。

• MPLS位于链路层和网络层之间，它可以建立在各种链路层协议（如PPP、ATM、帧中继、以太网等）之上，为各种网络层（IPv4、IPv6、IPX等）提供面向连接的服务，兼容现有各种主流网络技术。

• 支持多层标签和面向连接的特点，使得MPLS在VPN、流量工程、QoS等方面得到广泛应用。

• 具有良好的扩展性，在MPLS网络基础上可以为客户提供各种服务。

二、 MPLS基本架构

2.1 网络结构

如图就是一个基本标准MPLS网络，MPLS网络构成的基本单位是LSR（标签交换路由器），这些LSR构成了MPLS Domain（MPLS域），位于MPLS域边缘、连接其他网络的LSR称为LER（Label Edge Router、边缘路由器），MPLS网络包括以下几个组成部分：

• Ingress LSR（入站LSR）：报文的入口LER，负责为进入MPLS域的报文添加标签。

• Transit LSR（中转LSR）：MPLS域内部的LSR，根据标签沿着由一系列LSR构成的LSP将报文传送给出口LER。

• Egress LSR（出站LSR）：报文的出口LER，负责剥离报文中的标签，并转发给目的网络。

• LSP（标签交换路径）：LSP指的是报文在MPLS域内转发过程中所经过的路径。关于LSP的建立，文章后面会介绍到。

Transit根据报文上附加的标签进行MPLS转发，Ingress和Egress负责MPLS与IP技术的转换。

2.2 MPLS报文结构

一个IP报文进入MPLS域之前，会被入站LSR压入（Push）MPLS标签头部，形成标签报文。一个标签报文可以包含一个标签头部，也可以包含多个标签头部。一个标签头部的长度是固定32bit，一共包含四个字段：

• 标签（Label）：用于存储标签值。
• Experimental：主要用于CoS（Class of Service）。
• Bottom of Stack: 也被称为栈底位，如果该字段位置为1，则表示本标签头部为标签栈底，那就意味着该标签头部后便是IP头部；如果该字段值为0，则表示本标签头部并非栈底。
• TTL（生存值）：用于防止网络中出现环路时，标签报文被无限制转发。该字段与IP报文头部中的TTL字段作用非常类似。

2.3 MPLS体系结构

MPLS体系结构被分为两个独立的单元：控制平面和转发转发，如下图所示：

• 控制平面：负责产生和维护路由信息以及标签信息。
• 转发平面：即数据平面（Data Plane），负责普通IP报文的转发以及带MPLS标签报文的转发。

三、标签的转发与分配

3.1 标签转发基本概念

• FEC：将相同特性的报文导入同一条LSP
• NHLFE(下一跳标签转发表项):用于指导MPLS网络标签的转发。每个NHLFE都包含着Tunnel ID、下一跳IP地址、出站标签、出站接口、标签操作等信息
• ILM（入站标签映射）：ILM体现的是入站标签到NHLFE的映射关系，ILM包含Tunnel ID、入站标签、入站接口、标签操作等信息

3.2 标签转发

如下图是一个简单的MPLS网络的标签转发过程：
入口LER:

• 传统路由协议和标签分发协议（LDP）一起工作，在各个LSR上为有需要的FEC建立路由表和标签映射表（FEC-Lable映射），即成功建立LSP
• Ingress LSR（入口LER）接受分组，判断所属的FEC，给分组加上Lable

LSR（A、B）:

• A、B属于Transit LSR（中转LSR），只依据标签和标签转发表通过转发单元进行转发

出口LER：

• Egress LSR（出口LER）将标签去掉，继续转发

四、LSP的建立

4.1 概述

在一个流量能够顺利通过MPLS域之前，该流量所对应的FEC的LSP必须已经建立完成。LSP的建立可以通过两种方式实现：静态及动态。
在小型的MPLS的网络中，手工建立静态的LSP是非常方便的，但在大型网络中通过手工建立LSP有点不切实际，加上静态LSP无法动态适用网络拓扑变化，因此在实际中，一般会适用动态方式建立LSP。通过标签分发协议建立的LSP被称为动态LSP。
常见的标签分发协议有：

• LDP
• RSVP
• MP-BGP
  本文章主要介绍LDP。

4.2 LDP

LDP是标签发布协议的一种，用来动态建立LSP。通过LDP，LSR可以把网络层的路由信息映射到数据链路层的交换路径上

4.2.1 LDP基本概念

• LDP会话
  LDP会话建立在TCP连接之上，用于在LSR之间交换标签映射、标签释放、差错通知等消息。
• LDP对等体
  LDP对等体是指相互之间存在LDP会话，并通过LDP会话交换标签－FEC映射关系的两个LSR。

4.2.2 LDP消息类型

LDP协议主要使用四类消息：

• 发现（Discovery）消息：用于通告和维护网络中LSR的存在；
• 会话（Session）消息：用于建立、维护和终止LDP对等体之间的会话；
• 通告（Advertisement）消息：用于创建、改变和删除“标签—FEC”映射关系；
• 通知（Notification）消息：用于提供建议性的消息和差错通知。

为保证LDP消息的可靠发送，除了发现消息使用UDP传输外，LDP的会话消息、通告消息和通知消息都使用TCP传输。

4.2.3 LDP会话状态图

4.2.4 LDP主要功能

• 发布FEC-Table映射
• 建立和维护LSP

4.2.5 LDP会话的建立和维护

五、MPLS 远程访问

MPLS-虚拟专用网络是指采用MPLS（多协议标记转换）技术在骨干的宽带IP网络上构建企业IP专网，实现跨地域、安全、高速、可靠的数据、语音、图像多业务通信，并结合差别服务、流量工程等相关技术，将公众网可靠的性能、良好的扩展性、丰富的功能与专用网的安全 、灵活、高效结合在一起。

5.1 MPLS 虚拟专用网络组成

MPLSVPN网络主要由CE、PE和P，3部分组成：

• CE(Customer Edge Router)用户网络边缘路由器设备，直接与服务提供商网络相连，它“感知”不到虚拟专用网络的存在；
• PE(Provider Edge Router)服务提供商边缘路由器设备，与用户的CE直接相连，负责VPN业务接入，处理虚拟专用网络-IPv4路由，是MPLS三层虚拟专用网络的主要实现者；
• P(Provider Router)服务提供商核心路由器设备，负责快速转发数据，不与CE直接相连。

在整个MPLS 虚拟专用网络中，P、PE设备需要支持MPLS的基本功能，CE设备不必支持MPLS。

5.2 应用

采用MPLS 虚拟专用网络技术可以把现有IP网络分解成逻辑上隔离的网络，这种逻辑上隔离的网络的应用可以是千变万化的：可以是用在解决企业互连、政府相同/不同部门的互连、也可以用来提供新的业务，如为IP电话业务专门开通一个VPN。

• 用MPLS 虚拟专用网络构建企业视频会议专网
  目前，很多企业都采用视频会议，大大削减了企业的出差，会议，培训，人力资源等成本，而且提高了企业的销售，终端和决策效率，但往往普通的网络无法满足这种视频会议的需要，利用MPLS VPN企业就可以构建比较好的通讯网络。

• 用MPLS 虚拟专用网络构建运营支撑网
  利用MPLS VPN技术可以在一个统一的物理网络上实现多个逻辑上相互独立的VPN专网，该特性非常适合于构建运营支撑网。

• MPLS 虚拟专用网络在与运营商城域网的应用
  作为运营商的基础网络，宽带城域网需同时服务多种不同的用户，承载多种不同的业务，存在多种接入方式，这一特点决定城域网需同时支持MPLS L3VPN，MPLS L2VPN及其它VPN服务，根据网络实际情况及用户需求开通相应的虚拟专用网络业务，例如，为用户提供MPLSL2VPN服务以满足用户节约专线租用费用的要求。

• MPLS 虚拟专用网络在企业网络的应用
  MPLS 虚拟专用网络在企业网中同样有广泛应用。例如，在电子政务网中，不同的政府部门有着不同的业务系统，各系统之间的数据多数是要求相互隔离的，同时各业务系统之间又存在着互访的需求，因此大量采用MPLS 虚拟专用网络技术实现这种隔离及互访需求。

引用：
  1.百度百科-MPLS/VPN 
     https://baike.baidu.com/item/mpls%20/3687038?fr=aladdin
  2.华为MMPLS协议原理PPT
     https://www.wendangwang.com/doc/e220936c7959f45c951f1440/41
  3.HUAWEI HCNP学习指南 第13章MPLS与MPLS VPN