MPLSVPN的工作原理
VPN基本原理之一（MPLSVPN的工作原理）
有很多种方法可以实现VPN。目前大家经常看到的有MPLS、IPSEC、L2tppp2p、SSL等类型。以下分别对MPLS的工作原理进行概述。
MPLS的工作原理及MPLSVPN技术的特点
MPLSVPN是一种基于MPLS技术的IPVPN，是在网络路由和交换设备上应用MPLS（MultiprotocolLabelSwitchi
g，多协议标记交换）技术，简化核心路由器的路由选择方式，利用结合传统路由技术的标记交换实现的IP虚拟专用网络（IPVPN）。这种基于标记的IP路由选择方法，要求在整个交换网络中间所有的路由器都识别这个标签，运营商需要大笔投资建立全局的网络。而且跨越不同运营商之间，如果没有协调好，标签无法交换。
标记是一个能够被路由器识别理解的数据位，可以被用来代表逐跳式或者显式路由，并指明服务质量（QoS）、虚拟专网以及影响一种特定类型的流量（或一个特殊用户的流量）在网络上的传输方式等各类信息。MPLS可以提供每个IP数据包一个标记，将之与IP数据包封装于新的MPLS数据包，由此决定IP数据包的传输路径以及优先顺序，而与MPLS兼容的路由器会在将IP数据包按相应路径转发之前仅读取该MPLS数据包的包头标记，无须再去读取每个IP数据包中的IP地址位等信息。
IP包在边界路由器分配一个标记。自此，MPLS设备就会自始至终查看这些标记信息，将这些有标记的包交换至其目的地。由于路由处理减少，网络的等待时间也就随之缩短，而可伸缩性却有所增加。MPLS数据包的服务质量类型可以由MPLS边界路由器根据IP包的各种参数来确定，如IP的源地址、目的地址、端口号、TOS值等参数。
以大家比较好理解的物流系统作比喻。MPLS是在包裹上面打上一个特定的标签，要求整个物流系统的搬运环节都能够理解这个标签的意义，然后根据这个标签发送这个包裹。即使这个物流系统再繁忙，这类包裹的传输质量能够得到保证。但是这是有前提条件的，要求所有的搬运环节（搬运工）能够理解包裹的含义，例如：1314信箱。并且能够理解加急、紧急等不同的字眼，不同的物流公司（对应不同的运营商），由于标签不统一，直接互通就很困难。
对于到达同一目的地的IP包，可根据其TOS值的要求来建立不同的转发路径，以达到其对传输质量的要求。同时，通过对特殊路由的管理，还能有效地解决网络中的负载均衡和拥塞问题。当网络中出现拥塞时，MPLS可实时建立新的转发路由来分散流量以缓解网络拥塞。
MPLSVPN的优点和缺点MPLSVPN能够利用公用骨干网络强大的传输能力，为企业构建内r