MPLS (Multiprotocol Label Switching)多協議標簽交換是一種IP骨干網技術。MPLS 位于TCP/IP協議棧中的鏈路層和網絡層之間，用于向IP層提供連接服務，同時又從鏈路層得到服務。

MPLS在無連接的IP網絡上引入面向連接的標簽交換概念，將第三層路由技術和第二層交換技術相結合，充分發揮了IP路由的靈活性和二層交換的簡捷性。多協議指的是可以支持多種網絡協議(IPv6、IPX、CLNP等)，所以MPLS并不是一種業務或者應用，它是一種隧道技術，它支持多種高層協議與業務，而且在一定程度上可以保證數據傳輸的安全性。

1.MPLS的產生背景

傳統的IP技術簡單，且部署成本低，但由于硬件技術存在限制，基于最長匹配算法的IP技術必須使用軟件查找路由，轉發性能低下。為了適應網絡的發展，ATM (Asynchronous Transfer Mode)異步傳輸模式技術應運而生。ATM采用定長標簽(即信元)，并且只需要維護比路由表規模小得多的標簽表，能夠提供比IP路由方式高得多的轉發性能。MPLS結合了IP與ATM的優點而產生。

2.MPLS基本網絡結構

MPLS基于標簽進行轉發。

標簽交換路由器LSR（Label Switching Router）：進行MPLS標簽交換和報文轉發的網絡設備。

MPLS域（MPLS Domain）：由LSR構成的網絡區域。

邊緣路由器LER（Label Edge Router）：位于MPLS域邊緣、連接其他網絡的LSR。

核心LSR（Core LSR）：區域內部的LSR。

IP報文進入MPLS網絡時，MPLS入口的LER會分析IP報文的內容并且為這些IP報文添加合適的標簽，所有MPLS網絡中的LSR根據標簽轉發數據。當該IP報文離開MPLS網絡時，標簽由出口LER彈出。IP報文在MPLS網絡中經過的路徑稱為標簽交換路徑LSP（Label Switched Path）。LSP是一個單向路徑，與數據流的方向一致。

如上圖，LSP的入口LER稱為入節點（Ingress）；位于LSP中間的LSR稱為中間節點（Transit）；LSP的出口LER稱為出節點（Egress）。一條LSP可以有0個、1個或多個中間節點，但有且只有一個入節點和一個出節點。根據LSP的方向，MPLS報文由Ingress發往Egress，則Ingress是Transit的上游節點，Transit是Ingress的下游節點。同理，Transit是Egress上游節點，Egress是Transit的下游節點。

3.轉發等價類FEC

MPLS將具有相同特征的報文歸為一類，稱為轉發等價類FEC（Forwarding Equivalence Class）。屬于相同FEC的報文在轉發過程中被LSR以相同方式處理。

FEC可以根據源地址、目的地址、源端口、目的端口、VPN等要素進行劃分。例如，在傳統的采用最長匹配算法的IP轉發中，到同一條路由的所有報文就是一個轉發等價類。

4. MPLS的體系結構

MPLS的體系結構如下圖所示，它由控制平面（Control Plane）和轉發平面（Forwarding Plane）組成。

1）控制平面：負責產生和維護路由信息以及標簽信息?？刂破矫姘酚尚畔⒈鞷IB、標簽分發協議LDP、標簽信息表LIB。

-路由信息表RIB：由IP路由協議生成，用于選擇路由。

-標簽分發協議LDP：負責標簽的分配、標簽轉發信息表的建立、標簽交換路徑的建立/拆除等工作。

-標簽信息表LIB：由標簽分發協議生成，用于管理標簽信息。

2）轉發平面(數據平面)：負責普通IP報文的轉發以及帶MPLS標簽報文的轉發。轉發平面包括轉發信息表FIB、標簽轉發信息表LFIB。

-轉發信息表FIB：從RIB提取必要的路由信息生成，負責普通IP報文的轉發。

-標簽轉發信息表LFIB：由標簽分發協議LDP在LSR上建立LFIB，負責帶MPLS標簽報文的轉發。

5. MPLS的報文結構

MPLS報文與普通的IP報文相比增加了MPLS報頭信息（4個字節），MPLS報頭封裝在鏈路層和網絡層之間，可以支持任意的鏈路層協議。

Label：標簽值域，20bit。是一個短而定長的、只具有本地意義的標識符，用于唯一標識一個分組所屬的FEC。

Exp：用于擴展，3bit。標識MPLS 的優先級，現在通常用做CoS（Class of Service），當設備阻塞時，優先發送優先級高的報文。

S：棧底標識，1bit。MPLS支持多層標簽，即標簽嵌套。S值為1時表明為最底層標簽。

TTL：8bit。與IP報文中的TTL（Time To Live）意義相同，防止報文環路。

6.MPLS對TTL的處理模式

MPLS 對TTL的處理除了用于防止產生路由環路外，也用于實現Traceroute 功能。

RFC3443 中定義了兩種MPLS 對TTL 的處理模式：Uniform(統一模式) 和Pipe(管道模式)。

1）Uniform模式：IP報文經過MPLS網絡時，在入節點IP TTL減1映射到MPLS TTL字段，此后報文在MPLS網絡中按照標準的TTL處理方式處理。在出節點將MPLS TTL減1后映射到IP TTL字段。（此方法可知數據包經過了幾跳，缺省情況下，MPLS 對TTL 的處理模式為Uniform）

2）Pipe模式：IP TTL只在入節點和出節點分別減1，而MPLS TTL字段為固定值，按照標準的TTL處理方式處理。（在MPLS VPN應用中，出于網絡安全的考慮，需要隱藏MPLS骨干網絡的結構，這種情況下，對于私網報文，Ingress上使用Pipe模式。）

7.標簽交換路徑LSP的建立

MPLS需要為報文事先分配好標簽，建立一條LSP，才能進行報文轉發。LSP分為靜態LSP和動態LSP兩種。

1）靜態LSP：用戶通過手工方式為各個轉發等價類分配標簽建立轉發隧道。

特點：

a）靜態LSP各節點上不能相互感知到整個LSP的情況，因此靜態LSP是一個本地的概念；

b）靜態LSP不使用標簽發布協議，不需要交互控制報文，因此資源消耗小，適用于拓撲結構簡單并且穩定的小型網絡；

c）靜態LSP不能根據拓撲變化調整，需要管理員干預。

2）動態LSP：通過標簽發布協議動態建立轉發隧道。

特點：

a）動態LSP通過LDP協議實現對FEC的分類、對標簽的分配以及LSP的建立和維護；

b）動態LSP組網配置簡單，易于管理和維護；

c）動態LSP能及時反映網絡狀態。

8.MPLS的基本轉發過程

在MPLS基本轉發過程中會涉及到標簽壓入（Push）、標簽交換（Swap）和標簽彈出（Pop）等動作。

Push：當IP報文進入MPLS域時，MPLS邊界設備在報文二層首部和IP首部之間插入一個新標簽；或者MPLS中間設備根據需要，在標簽棧頂增加一個新的標簽（即標簽嵌套封裝）。

Swap：當報文在MPLS域內轉發時，根據標簽轉發表，用下一跳分配的標簽，替換MPLS報文的棧頂標簽。

Pop：當報文離開MPLS域時，將MPLS報文的標簽剝掉。

在最后一跳節點，標簽已經沒有使用價值。這種情況下，可以利用倒數第二跳彈出特性PHP（Penultimate Hop Popping），在倒數第二跳節點處將標簽彈出，減少最后一跳的負擔。最后一跳節點直接進行IP轉發或者下一層標簽轉發。默認情況下，設備支持PHP特性，支持PHP的Egress節點分配給倒數第二跳節點的標簽值為3。

以支持PHP的LSP為例，說明MPLS基本轉發過程。

如上圖所示，MPLS標簽已分發完成，建立了一條LSP，其目的地址為4.4.4.2/32。則MPLS基本轉發過程如下：

1）Ingress節點收到目的地址為4.4.4.2的IP報文，壓入標簽Z并轉發。

2）Transit節點收到該標簽報文，進行標簽交換，將標簽Z換成標簽Y。

3）倒數第二跳Transit節點收到帶標簽Y的報文。因為Egress分給它的標簽值為3，所以進行PHP操作，彈出標簽Y并轉發報文。從倒數第二跳轉發給Egress的報文以IP報文形式傳輸。

4）Egress節點收到該IP報文，將其轉發給目的地4.4.4.2/32。