多协议标签交换 (MPLS) 是一种无需依赖典型路由过程即可跨网络设置专用路径的方法。
阅读本文后,您将能够:
复制文章链接
多协议标签交换 (MPLS) 是一种用于加速网络连接的技术,最初在 20 世纪 90 年代开发。公共互联网的功能是将数据包从一个路由器转发到下一个路由器,直到数据包到达目的地。与之不同的是,MLPS 沿着预定的网络路径发送数据包。理想情况下的结果是,路由器花费更少的时间来决定将每个数据包转发到哪里,且数据包每次都采用相同的路径。
考虑规划长途驾驶的过程。相比确定一个人必须开车经过哪些城镇才能到达目的地,确定朝着正确方向行驶的道路通常更有效。同样,MPLS 识别路径(网络“道路”),而不是一系列中间目的地。
MPLS 被认为是在 OSI 的“2.5”层运作,低于网络层(第 3 层),高于数据链路层(第 2 层)。
通过互联网从一台计算机发送到另一台计算机的任何东西都被分割成称为数据包的小块,而不是一次性发送。例如,这个网页是以一系列数据包的形式发送到你的电脑或设备上的,你的设备将其重新组合,然后显示。每个数据包都有一个附加的标头,包含了有关数据包来源和去向的信息,包括它的目的地 IP 地址(像邮件上的地址)。
为了使数据包到达预定目的地,路由器必须将其从一个网络转发到另一个网络,直到它最终到达包含其目标 IP 地址的网络。然后,该网络将把数据包转发到该地址和相关设备。
在路由器将数据包转发到其最终的 IP 地址之前,它们必须首先确定数据包需要去哪里。路由器通过参考和维护一个路由表来实现这一目标,该表告诉它们如何转发每个数据包。每个路由器会检查数据包的标头,查阅其内部路由表,并将数据包转发到下一个网络。下一个网络中的路由器经历同样的过程,这个过程不断重复,直到数据包到达目的地。
这种路由方法对大多数目的来说都运作良好;大多数互联网都使用 IP 地址和路由表运行。然而,一些用户或组织希望他们的数据能在他们可以直接控制的路径上更快地传播。
在典型的互联网路由中,每个独立的路由器都根据自己的内部路由表独立做出决定。即使两个数据包来自同一个地方,且要去往同一个目的地,如果一个路由器在第一个数据包通过后更新了它的路由表,它们也可能采取不同的网络路径。然而,在 MPLS 中,数据包每次都采取相同的路径。
在使用 MPLS 的网络中,每个数据包都被分配到一个称为转发等价类 (FEC) 的类。数据包可以采用的网络路径称为标签交换路径 (LSP)。数据包的类 (FEC) 决定了数据包将分配到哪个路径 (LSP)。具有相同 FEC 的数据包遵循相同的 LSP。
每个数据包都附有一个或多个标签,所有标签都包含在 MPLS 标头中,该标头添加在附加到数据包的所有其他标头之上。FEC 列在每个数据包的标签中。路由器不检查数据包的其他标头;它们基本上会忽略 IP 标头。相反,它们检查数据包的标签并将数据包定向到正确的 LSP。
由于支持 MPLS 的路由器只需要查看附加到给定数据包的 MPLS 标签,因此 MPLS 几乎可以使用任何协议(因此称为“多协议”)。数据包的其余部分如何格式化并不重要,只要路由器可以读取数据包前面的 MPLS 标签即可。
MPLS 可以是“私有的”,因为只有一个组织使用某些 MPLS 路径。但是,MPLS 不会加密流量。如果沿路径截获数据包,则可以读取它们。虚拟专用网络 (VPN) 会提供加密,并且是保持网络连接真正私密的一种方法。
成本:MPLS 比普通互联网服务更昂贵。
设置时间长:在一个或多个大型网络中设置复杂的专用路径需要时间。LSP 必须由 MPLS 供应商或使用 MPLS 的组织手动配置。这使得企业很难迅速扩大他们的网络规模。
缺乏加密:MPLS 没有加密;任何在 MPLS 路径上拦截数据包的攻击者都可以读取它们的明文。加密必须单独设置。
云挑战:依赖云服务的组织可能无法建立与云服务器的直接网络连接,因为他们无法访问其数据和应用程序所在的具体服务器。
当速度和可靠性非常重要时,就可以使用 MPLS。需要近乎即时的数据传输的应用被称为实时应用。语音通话和视频通话是实时应用的两个常见例子。
MPLS 还可以用于建立广域网 (WAN)。然而,如上所述,基于 MPLS 构建的 WAN 成本高且难以扩展。Cloudflare Magic WAN 将这些 MPLS 连接替换为基于云的网络,该网络易于设置且不依赖于昂贵的硬件设备。了解有关 Magic WAN 的更多信息。