MPLS 是什麼?多協定標籤交換說明
多協定標籤交換(MPLS)是一種資料傳輸協定,可提高網路路由的速度和效率。電信公司使用 MPLS 來連線遠端站點,而網際網路服務供應商則使用其來進行第 2 層和第 3 層的流量區隔。在本篇文章中,我們將說明 MPLS 是什麼、MPLS 的運作原理,以及其與 VPN 的區別。
內容
MPLS 是什麼?
MPLS 的定義
多協定標籤交換(MPLS)是企業用於連線遠端站點的一種資料轉發技術。MPLS 基於「標籤」而非網路位址,透過最短路徑引導資料。其為每個封包分配標籤,並控制封包的路徑。
多協定標籤交換(MPLS)通訊協定將網路流量引導至預定的網路路徑(亦稱為標籤交換路徑或 LSP)。透過在 IP(網際網路通訊協定)封包中新增 MPLS 標籤,可以指示接受封包的路由器沿著特定的預定路徑發送封包。
乍一看,您可能會認為 MPLS 標籤的功能與 IP 位址相同,但事實並非如此。IP 位址決定了接收封包的網路和網路使用者,而 MPLS 則決定了封包在網路中的路徑。
多協定標籤交換如何運作?
MPLS 的運作原理是為封包新增數字標籤,然後使用這些標籤來確定封包的路徑。在瀏覽器上造訪某個網站時,您的網路請球會被分成多個封包,每個封包都夾帶了關於目的地和來源的資訊。
由於封包在從第 2 層(第 2 層協定負責結點間的資料傳輸)到第 3 層(第 3 層協定,如 IPsec 協定,負責封包轉發和路由)的轉換過程中被標記,因此 MPLS 通常被稱為「第 2.5 層協定」。當然,沒有第 2.5 層這回事,此術語只是用來描述 MPLS 在兩層之間運行的事實。
讓我們來分析一下使用 MPLS 時資料封包所經歷的步驟。
- 標籤分配:資料封包透過入口路由器(亦稱為標籤邊緣路由器)進入 MPLS 網路。入口路由器為封包分配一個 MPLS 標籤。該標籤指定了封包在網路中的路徑。
- 標籤分發:入口路由器與網路中的其他路由器通訊,共享有關已分配標籤和相應路徑的資訊。此一過程稱為標籤分發,通常仰賴於標籤分發協定(LDP)或資源預留協定(RSVP)。
- 標籤交換:標籤封包在 MPLS 網路中移動。封包通過的每個網路交換器或路由器,都會使用封包的 MPLS 標籤來決定封包的下一個目的地。從一個交換器到下一個交換器的轉換稱之為「跳轉」,而整個傳輸過程稱為「標籤交換」。
- 標籤彈出:在網路中的每一次跳轉,路由器都可以執行一個稱為標籤彈出的過程。彈出表示使用新標籤替換原來的 MPLS 標籤。當發生意外網路問題時,即無法使用原有路徑時,路由器就會執行此步驟。
- 標籤移除:封包到達最後一個路由器,即出口路由器。出口路由器會移除封包的 MPLS 標籤,並根據其 IP 位址進行轉發。至此,封包離開了 MPLS 網路,並完成其旅程。
多協定標籤交換的用途為何?
MPLS 用於簡化網路中的封包轉發過程。MPLS 可讓路由器節省破譯目的地 IP 位址的時間,在封包到達路由器時就準確告訴路由器封包的目的地。其結果為提高速度和效率,降低延遲,並減少網路壅塞的風險。
使用 MPLS 還可讓管理員在網路中建立預先規劃的路徑,策略性管理流量。如果沒有 MPLS,IP 封包可能會經過不必要的漫長而低效的路徑到達最終目的地。實施 MPLS 可以再次提高網路的整體效能。
MPLS 的另一個常見用途是建立私人網路。組織使用 MPLS 在共用網路的特定節點之間建立專用通訊頻道。例如,在企業廣域網路中,員工分布在多個位置和區域網路中,可以使用 MPLS 將分散的團隊成員連結到單一的私人網路中。
MPLS 網路是什麼?
MPLS 網路指的是由預設 MPLS 路徑或 LSP 組成的網路,即網中的網路。建立 MPLS 網路的目的是在更大網路中連結有限的節點群組。
廣域網路或區域網路上可能有 50 名使用者,其中 10 名使用者使用 MPLS 標籤相互路由流量。這 10 名使用者和他們的機器之間的網路就是 MPLS 網路。
雖然技術上來說,MPLS 網路確實可以算作虛擬私人網路,但需要注意的是,當大多數人討論 VPN 時,他們指的是商用客戶端/伺服器 VPN,如 NordVPN。進階 VPN 有提供加密、IP 位址防護等功能,而 MPLS 網路則不具備這些功能。
這並不是說 MPLS 網路沒有用,但重要的是要瞭解其優點和局限性。
MPLS 的優點和缺點
在決定是否使用 MPLS 前,請先考量以下優缺點。
MPLS 的優點
MPLS 具備以下明顯優勢。
- 速度。由於 MPLS 網路中的封包是按預訂方式進行傳輸,因此路由器不需要在每一步都執行 IP 查詢。這表示與「普通」路由相比,整個路由過程消耗的運算資源更少,因此 MPLS 連線比起普通 IP 流量更快。當速度是一個重要因素時,尤其是在運行即時應用程式時,MPLS 就非常有所助益。
- 品質。MPLS 具有 QoS(服務品質)選項,可協助封包在網路中傳輸時取得更好的效能和效率。
- 遠端連線。由於 MPLS 可以進行雲端託管,因此您可以新增新的遠端連線,而無需投資購買額外的硬體。
- 減少網路壅塞。MPLS 在不同的路徑之間分配網頁請求,進而避免了網路雍塞。
- 提升上線時間。如果發生宕機,MPLS 可將流量切換到可用的替代路徑上。
- 支援 SaaS 的 MLPS。MPLS 網路在支援軟體即服務(SaaS)應用程式方面表現出色。
MPLS 的缺點
當然,MPLS 也有一些缺點。
- 使用者體驗。MPLS 需要在路由器上進行大量設定。只有您確定知道自己有能力設定時,才建議自行定 MPLS 網路。否則,請將任務交給 IT 管理員。
- 成本。MPLS 解決方案的成本較為高昂,因為您必須每月支付行動數據費用。網際網路服務供應商可為您建立整個 MPLS 基礎設施並進行維護,但這顯然會提高價格。您還需要專門的路由器(即標籤交換路由器)來讀取 MPLS 標籤。
- 較少掌控權。由於是 ISP 為您設定網路,因此您無法完全控制網路。
- 可存取性。MPLS 不適用於 SaaS 或雲端應用程式,但適用於點對點連線。
- 部署。如果貴司的辦公室位於不同的國家甚至是洲際,部署 MPLS 會需要幾個月的時間。
SD-WAN 和 MPLS 有何區別?
軟體定義廣域網路(SD-WAN)是一種基於軟體的廣域網路管理方法。不過,其比 MPLS 更為先進。SD-WAN 更加安全,成本更低,且效能更好。
MPLS 和 SD-WAN 都可用於網路連線:使在家工作的使用者與總部或分部得以連線。
一些 IT 專家聲稱,未來,MPLS 將被 SD-WAN 完全取代,但這兩種系統都有各自的使用案例,SD-WAN 不太可能在所有用例中完全取代 MPLS。
MPLS 與 VPN 的比較
MPLS 和 VPN(虛擬私人網路)都是用於提高網路資料傳輸效能和安全性的網路技術,但兩者並不完全相同。雖然 MPLS 網路可以被成為 VPN,但其並不具備人們所熟知的 VPN 技術的所有主要優勢。
MPLS 可優化網路流量,並在標籤邊緣路由器和目的地之間快速路由資料封包,而 VPN 則透過網際網路在裝置和 VPN 間建立安全的私密連線。
在比較 VPN 和 MPLS 時,最好將它們視為兩種可以協同工作的獨立工具,而非侷限於其中一種。您可以使用 MPLS 連線公司的不同分公司,也可以使用 VPN 保護員工的上網安全。由於 MPLS 不會加密流量,因此不妨考慮 VPN 解決方案,來確保線上流量在傳輸過程中受到保護。