MPLS 是什么？多协定标签交换说明

多协定标签交换（MPLS）是一种资料传输协定，可提高网络路由的速度和效率。电信公司使用MPLS 来连线远端站点，而网际网络服务供应商则使用其来进行第2 层和第3 层的流量区隔。在本篇文章中，我们将说明MPLS 是什么、MPLS 的运作原理，以及其与VPN 的区别。

MPLS 是什么？

多协定标签交换（MPLS）是企业用于连线远端站点的一种资料转发技术。 MPLS 基于「标签」而非网络位址，透过最短路径引导资料。其为每个封包分配标签，并控制封包的路径。

多协定标签交换（MPLS）通讯协定将网络流量引导至预定的网络路径（亦称为标签交换路径或LSP）。透过在IP（网际网络通讯协定）封包中新增MPLS 标签，可以指示接受封包的路由器沿着特定的预定路径发送封包。

乍一看，您可能会认为MPLS 标签的功能与IP地址相同，但事实并非如此。 IP 位址决定了接收封包的网络和网络使用者，而MPLS 则决定了封包在网络中的路径。

多协定标签交换如何运作？

MPLS 的运作原理是为封包新增数字标签，然后使用这些标签来确定封包的路径。在浏览器上造访某个网站时，您的网络请球会被分成多个封包，每个封包都夹带了关于目的地和来源的资讯。

由于封包在从第2 层（第2 层协定负责结点间的资料传输）到第3 层（第3 层协定，如IPsec 协定，负责封包转发和路由）的转换过程中被标记，因此MPLS 通常被称为「第2.5 层协定」。当然，没有第2.5 层这回事，此术语只是用来描述MPLS 在两层之间运行的事实。

让我们来分析一下使用MPLS 时资料封包所经历的步骤。

1. 标签分配：资料封包透过入口路由器（亦称为标签边缘路由器）进入MPLS 网络。入口路由器为封包分配一个MPLS 标签。该标签指定了封包在网络中的路径。
2. 标签分发：入口路由器与网络中的其他路由器通讯，共享有关已分配标签和相应路径的资讯。此一过程称为标签分发，通常仰赖于标签分发协定（LDP）或资源预留协定（RSVP）。
3. 标签交换：标签封包在MPLS 网络中移动。封包通过的每个网络交换器或路由器，都会使用封包的MPLS 标签来决定封包的下一个目的地。从一个交换器到下一个交换器的转换称之为「跳转」，而整个传输过程称为「标签交换」。
4. 标签弹出：在网络中的每一次跳转，路由器都可以执行一个称为标签弹出的过程。弹出表示使用新标签替换原来的MPLS 标签。当发生意外网络问题时，即无法使用原有路径时，路由器就会执行此步骤。
5. 标签移除：封包到达最后一个路由器，即出口路由器。出口路由器会移除封包的MPLS 标签，并根据其IP 位址进行转发。至此，封包离开了MPLS 网络，并完成其旅程。

多协定标签交换的用途为何？

MPLS 用于简化网络中的封包转发过程。 MPLS 可让路由器节省破译目的地IP 位址的时间，在封包到达路由器时就准确告诉路由器封包的目的地。其结果为提高速度和效率，降低延迟，并减少网络壅塞的风险。

使用MPLS 还可让管理员在网络中建立预先规划的路径，策略性管理流量。如果没有MPLS，IP 封包可能会经过不必要的漫长而低效的路径到达最终目的地。实施MPLS 可以再次提高网络的整体效能。

MPLS 的另一个常见用途是建立私人网络。组织使用MPLS 在共用网络的特定节点之间建立专用通讯频道。例如，在企业广域网络中，员工分布在多个位置和区域网络中，可以使用MPLS 将分散的团队成员连结到单一的私人网络中。

MPLS 网络是什么？

MPLS 网络指的是由预设MPLS 路径或LSP 组成的网络，即网中的网络。建立MPLS 网络的目的是在更大网络中连结有限的节点群组。

广域网络或区域网络上可能有50 名使用者，其中10 名使用者使用MPLS 标签相互路由流量。这10 名使用者和他们的机器之间的网络就是MPLS网络。

虽然技术上来说，MPLS 网络确实可以算作虚拟私人网络，但需要注意的是，当大多数人讨论VPN 时，他们指的是商用客户端/伺服器VPN。进阶VPN 有提供加密、IP 位址防护等功能，而MPLS 网络则不具备这些功能。

这并不是说MPLS 网络没有用，但重要的是要了解其优点和局限性。

MPLS 的优点和缺点

在决定是否使用MPLS 前，请先考量以下优缺点。

MPLS 的优点

MPLS 具备以下明显优势。

• 速度。由于MPLS网络中的封包是按预订方式进行传输，因此路由器不需要在每一步都执行IP 查询。这表示与「普通」路由相比，整个路由过程消耗的运算资源更少，因此MPLS 连线比起普通IP 流量更快。当速度是一个重要因素时，尤其是在运行即时应用程式时，MPLS 就非常有所助益。
• 质量。 MPLS 具有QoS（服务品质）选项，可协助封包在网络中传输时取得更好的效能和效率。
• 远程连接。由于MPLS 可以进行云端托管，因此您可以新增新的远端连线，而无需投资购买额外的硬体。
• 减少网络壅塞。 MPLS 在不同的路径之间分配网页请求，进而避免了网络雍塞。
• 提升上线时间。如果发生宕机，MPLS 可将流量切换到可用的替代路径上。
• 支援SaaS 的MLPS。 MPLS网络在支援软体即服务（SaaS）应用程式方面表现出色。

MPLS 的缺点

当然，MPLS 也有一些缺点。

• 使用者体验。 MPLS 需要在路由器上进行大量设定。只有您确定知道自己有能力设定时，才建议自行定MPLS网络。否则，请将任务交给IT 管理员。
• 成本。 MPLS 解决方案的成本较为高昂，因为您必须每月支付行动数据费用。网际网络服务供应商可为您建立整个MPLS 基础设施并进行维护，但这显然会提高价格。您还需要专门的路由器（即标签交换路由器）来读取MPLS 标签。
• 较少掌控权。由于是ISP 为您设定网络，因此您无法完全控制网络。
• 可存取性。 MPLS 不适用于SaaS 或云端应用程式，但适用于点对点连线。
• 部署。如果贵司的办公室位于不同的国家甚至是洲际，部署MPLS 会需要几个月的时间。

SD-WAN 和MPLS 有何区别？

软体定义广域网络（SD-WAN）是一种基于软体的广域网络管理方法。不过，其比MPLS 更为先进。 SD-WAN 更加安全，成本更低，且效能更好。

MPLS 和SD-WAN 都可用于网络连线：使在家工作的使用者与总部或分部得以连线。

一些IT 专家声称，未来，MPLS 将被SD-WAN 完全取代，但这两种系统都有各自的使用案例，SD-WAN 不太可能在所有用例中完全取代MPLS。

MPLS 与VPN 的比较

MPLS 和VPN（虚拟私人网络）都是用于提高网络资料传输效能和安全性的网络技术，但两者并不完全相同。虽然MPLS网络可以被成为VPN，但其并不具备人们所熟知的VPN 技术的所有主要优势。

MPLS 可优化网络流量，并在标签边缘路由器和目的地之间快速路由资料封包，而VPN则透过网际网络在装置和VPN 间建立安全的私密连线。

在比较VPN 和MPLS 时，最好将它们视为两种可以协同工作的独立工具，而非局限于其中一种。您可以使用MPLS 连线公司的不同分公司，也可以使用VPN 保护员工的上网安全。由于MPLS 不会加密流量，因此不妨考虑VPN 解决方案，来确保线上流量在传输过程中受到保护。

Tags：

转载请注明出处：https://www.eoje.cn/wlbk/6100.html