什麼是 MPLS(多通訊協定標籤交換)?

多重通訊協定標籤交換 (MPLS) 是一種跨網路設定專用路徑的方法,而不需仰賴典型的路由程序。

學習目標

閱讀本文後,您將能夠:

  • 瞭解多重通訊協定標籤交換 (MPLS) 的運作方式
  • 將 MPLS 與典型的網際網路路由程序進行對比
  • 探索 MPLS 的用途和缺點

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是多重通訊協定標籤切換 (MPLS)?

多重通訊協定標籤交換 (MPLS) 是一種加速網路連線的技術,於 20 世紀 90 年代首次開發。公用網際網路的運作方式是將封包從一個路由器轉寄到另一個路由器,直到封包到達其目的地。而 MLPS 則是沿著預先確定的網路路徑傳送封包。理想情況下,其結果是路由器花費更少的時間來決定每個封包的轉寄位置,並且每次封包都採用相同的路徑。

考慮規劃長途駕駛的過程。相比確定一個人必須開車經過哪些城鎮才能到達目的地,確定朝著正確方向行駛的道路通常更有效。同樣,MPLS 識別路徑(網路「道路」),而不是一系列中間目的地。

MPLS 被認為是在 OSI 的「2.5」層運作,低於網路層(第 3 層),高於資料連結層(第 2 層)。

開始構建
構建、部署和交付值得信賴的應用程式

路由通常如何運作?

透過網際網路從一台電腦傳送到另一台電腦的任何東西都被分割成稱為封包的小塊,而不是一次性傳送。例如,這個網頁是以一系列封包的形式傳送到您的電腦或裝置上的,您的裝置將其重新組合,然後顯示。每個封包都有一個附加的標頭,包含了有關封包來源和去向的資訊,包括它的目的地 IP 位址(像郵件上的地址)。

為了使封包到達其預定目的地,路由器必須將其從一個網路轉寄到另一個網路,直到它最終到達包含其目的地 IP 位址的網路。然後,該網路將把封包轉寄到該位址和相關裝置。

在路由器將封包轉寄到其最終的 IP 位址之前,它們必須首先確定封包需要去哪裡。路由器透過參照和維護一個路由表來實現這一目標,該表告訴它們如何轉寄每個封包。每個路由器會檢查封包的標頭,查閱其內部路由表,並將封包轉寄到下一個網路。下一個網路中的路由器經歷同樣的過程,這個過程不斷重複,直到封包到達目的地。

這種路由方法對大多數目的來說都運作良好;大多數網際網路都使用 IP 位址和路由表執行。然而,一些使用者或組織希望他們的資料能在他們可以直接控制的路徑上更快地傳播。

白皮書
制定網路現代化策略

MPLS 中的路由如何運作?

在典型的網際網路路由中,每個獨立的路由器都根據自己的內部路由表獨立做出決定。即使兩個封包來自同一個地方,且要去往同一個目的地,如果一個路由器在第一個封包通過後更新了它的路由表,它們也可能採取不同的網路路徑。然而,在 MPLS 中,封包每次都採取相同的路徑。

在使用 MPLS 的網路中,每個封包都被指派到一個稱為轉寄等價類 (FEC) 的類別。封包可以採用的網路路徑稱為標籤交換路徑 (LSP)。封包的類別 (FEC) 決定了封包將被指派到哪個路徑 (LSP)。具有相同 FEC 的封包遵循相同的 LSP。

每個封包都附有一個或多個標籤,所有標籤都包含在 MPLS 標頭中,該標頭新增於附加到封包的所有其他標頭之上。FEC 列在每個封包的標籤中。路由器不檢查封包的其他標頭;它們基本上會忽略 IP 標頭。相反,它們檢查封包的標籤並將封包導向到正確的 LSP。

由於支援 MPLS 的路由器只需要查看附加到給定封包的 MPLS 標籤,因此 MPLS 幾乎可以使用任何通訊協定(因此稱為「多重通訊協定」)。封包的其餘部分如何進行格式設定並不重要,只要路由器可以讀取封包前面的 MPLS 標籤即可。

MPLS 網路是「私人」網路嗎?

MPLS 可以是「私人」的,因為只有一個組織使用某些 MPLS 路徑。但是,MPLS 不會加密流量。如果沿路徑截獲封包,則可以讀取它們。虛擬私人網路 (VPN) 會提供加密,並且是保持網路連線真正私密的一種方法。

MPLS 有哪些缺點是?

費用:MPLS 比普通網際網路服務更昂貴。

設定時間長:在一個或多個大型網路中設定複雜的專用路徑需要時間。LSP 必須由 MPLS 廠商或使用 MPLS 的組織手動設定。這使得企業很難迅速擴大他們的網路規模。

缺乏加密:MPLS 未加密;攔截 MPLS 路徑上封包的任何攻擊者都可以以純文字讀取它們。加密必須單獨設定。

雲端挑戰:依賴雲端服務的組織可能無法設定與雲端伺服器的直接網路連線,因為他們無法存取其資料和應用程式所在的特定伺服器。

何時使用 MPLS?

當速度和可靠性非常重要時,就可以使用 MPLS。需要近乎即時的資料傳輸的應用程式被稱為即時應用程式。語音通話和視訊通話是即時應用程式的兩個常見範例。

MPLS 還可以用於建立廣域網路 (WAN)。然而,如上所述,基於 MPLS 構建的 WAN 成本高且難以擴展。Cloudflare Magic WAN 將這些 MPLS 連線替換為基於雲端的網路,該網路易於設定且不依賴於昂貴的硬體設備。瞭解有關 Magic WAN 的更多資訊。