在企業廣域網路(WAN)架構中,MPLS(Multi-Protocol Label Switching)長期扮演骨幹傳輸的核心角色。它以「標籤交換」取代傳統 IP 路由查表,大幅提升轉發效率,並為 QoS 管理提供精細控制能力。
MPLS 是什麼?Layer 2.5 的核心運作邏輯
MPLS 運作於 OSI Layer 2(資料鏈路)與 Layer 3(網路)之間,因此俗稱 Layer 2.5 技術。封包進入 MPLS 網路時,入口路由器(Ingress LER)會在 IP 標頭前插入一個 32-bit 標籤(Label),後續所有核心路由器(P 節點)只需讀取標籤、查詢 LFIB 表,即可完成轉發,完全不解析 IP 位址。這條預先建立好的路徑稱為 LSP(Label Switched Path),由 LDP 或 RSVP-TE 等協定動態建立。整個轉發流程大幅降低查表延遲,特別適合需要低延遲的語音與即時視訊應用。
企業 WAN 應用:QoS 控制與安全性缺口
ISP 在 MPLS 標籤中內嵌 3-bit EXP(CoS)欄位,可將流量分為最多 8 個優先級別,實現語音、視訊、資料的差異化服務(DiffServ)。企業只需與 ISP 協議 SLA,即可確保關鍵應用的頻寬與延遲。然而,MPLS 本身不提供任何加密機制,流量在 ISP 核心網路中以明文傳輸。若企業需保護資料機密性,必須疊加 IPSec VPN 來加密 Payload,形成「MPLS + IPSec」的混合架構,這也是金融與醫療產業的標準合規做法。
! Cisco IOS:啟用 MPLS 並設定 LDP
interface GigabitEthernet0/0
mpls ip
!
mpls label protocol ldp
mpls ldp router-id Loopback0 force
💡 重點整理
- Layer 2.5 定位:標籤插入於 L2 標頭與 L3 IP 標頭之間,兩層皆不完全依賴。
- 轉發加速:核心節點只查 LFIB 標籤表,省去 IP 最長前綴匹配的開銷。
- QoS 整合:EXP 欄位支援 8 級流量優先化,由 ISP 統一執行 SLA 保障。
- 安全盲點:無內建加密,企業敏感資料必須搭配 IPSec 才符合合規要求。
MPLS 以簡潔的標籤機制解決了 WAN 骨幹的效能與 QoS 痛點,但安全性仍需企業自行補強。理解其架構邊界,才能設計出兼顧效能與合規的混合廣域網路。
留言
張貼留言