多年來，MPLS (多協議標簽交換) 一直是網絡運營商確保實時應用可靠連接的首選技術。

顧名思義，MPLS不受協議限制，使用標簽交換在網絡中移動數據包。MPLS通過在數據包頭部應用標簽，對接收到的數據包進行封裝。MPLS 域中的每個路由器都會查看 MPLS 標簽，以了解該如何處理每個數據包，但它不關心數據包中的內容。當數據包離開 MPLS 域時，標簽將被移除。

但近些年，不乏有“SD-WAN將會取代MPLS？”“SD-WAN正蠶食MPLS，MPLS會消失嗎?”等觀點的出現。

MPLS可能會過時，但不是因為 SD-WAN。

SD-WAN 擁有成本和OPEX優勢，但在許多情況下，仍然需要利用公共互聯網和 MPLS 服務進行點到點連接。通過使用QoS和快速重路由技術，能更好地保證持續的流量吞吐和穩定的延遲。

鏈接故障導致的快速重路由保護

MPLS 服務能提供可靠的交付和實時快速重新路由保護，但同時也伴隨著挑戰——MPLS 很復雜。

01 下一代 MPLS

SR-MPLS（Segment Routing MPLS，基于MPLS轉發平面的段路由）是基于源路由理念而設計的在網絡上轉發數據包的一種協議。SR-MPLS的核心思想是將報文轉發路徑切割成不同的段，再為其分配SID（Segment Identifier，段標識符），然后通過在路徑的起始點往報文中封裝分段信息的方式來指導報文轉發。

Segment Routing 實現了與 MPLS 相同的功能，但沒有MPLS那么復雜。此外，它利用了現有的 MPLS 服務和硬件，這意味著它不需要新的基礎設施，提供了一個簡單的遷移路徑。

Segment Routing由思科于 2013 年首次推出，使網絡更具可擴展性和智能性，同時提高了容量利用率，從而降低成本并提高用戶滿意度。Segment Routing 的體系架構基于源路由范式，它通過提供一種簡單的、無狀態機制來規劃數據包通過網絡的路徑，從而利用源路由。由于應用程序可以完全控制轉發路徑，并通過在報頭中對有序的段列表進行編碼來引導數據包通過網絡，所以不需要路徑信令。因此，Segment Routing 不會創建任何逐流狀態，并且可以不受任何限制地無限擴展。

那么，SR-MPLS相較傳統MPLS有什么改進呢？

02 SR-MPLS，更智能的MPLS

傳統的MPLS非常適合在提供大量服務的同時，在網絡中高效地傳輸流量，但如果想要對流量路徑和提供保護的路徑進行精細控制時，MPLS就有些力不從心了。

SR-MPLS與傳統MPLS的不同之處在于它由路徑計算引擎(PCE)提供支持。PCE 可控制路徑選擇和流量工程，使每個數據包通過網絡的路徑完全可編程。SR-MPLS基于“源路由”的概念，它在第一個路由器（源路由器）上計算和編程數據包到目的地的路徑。路徑計算由源路由器或支持高級流量工程選項的外部 PCE 設備執行。

使用 SR-MPLS，每個路由器都能了解整個網絡拓撲。標簽(段標識符，SID) 是靜態的、可編程的，并且在整個 SR-MPLS 域中持續存在。SR-TE 進程負責從底層路由協議（OSPF 或 ISIS）中收集拓撲和 SID 信息，并將其存儲在 SR-TE 數據庫中。SR-MPLS中沒有隧道的概念，而是創建 "策略"，利用 SID列表指示數據包的去向。源路由器或 PCE 使用 SR-TE 數據庫和策略信息來計算路徑并填充數據包轉發表。

SR-MPLS簡單、高效、易擴展，具有很多不可比擬的優勢：

面向SDN架構設計的協議，融合了設備自主轉發和集中編程控制的優勢，能夠更好地實現應用驅動的網絡。同時，可以天然支持傳統網絡和SDN網絡，兼容現有設備，保障網絡平滑演進。

簡化設備控制平面，減少路由協議數量，簡化運維管理，降低運營成本。SR-MPLS網絡需要維護的標簽轉發表規模很小，一臺設備上維護的轉發表數為N（節點標簽數量，一般為全網節點數量）+A（鄰接標簽數據，一般為設備接口數量），而傳統MPLS網絡則為N^2。

支持廣泛的部署場景，包括骨干網、DCI網絡及DC網絡等場景。

能以更簡單的方式實現TE、FRR、OAM等功能，從而簡化網絡的設計和管理，快速獲得網絡服務，優化整個網絡的性能。

SR-MPLS既很好地繼承了MPLS技術的優勢，又能夠適應未來SDN等技術的發展，為SD-WAN網絡提供了一種靈活高效的控制手段。SR-MPLS具有使用簡單、容易擴展的特點，能夠更好地實現流量調度和路徑優化，保障關鍵業務質量、均衡流量分布、提高專線利用率和降低線路成本。

03 SR-MPLS 的實際應用

當一個未標記的 IP 數據包進入 SR-MPLS 網絡時，接收它的路由器（源路由器）會知道到達數據包目的地的所有可能路徑。SR-MPLS 源路由器利用這些信息來編譯SID列表，將數據包引導至目的地。源路由器將 SID 列表附加到數據包中，然后將數據包轉發出去。當數據包穿過網絡時，每個路由器都會參考數據包的 SID 列表，以確定該如何處理它。

下面兩張圖的拓撲結構相同。左邊的工作站正在向右邊地址為 10.10.10.10 的服務器發送數據包。

傳統MPLS與SR-MPLS

第一張圖顯示了從 R1 到達 10.10.10.10 所使用的傳統 MPLS 標簽分配示例（標簽是隨機生成的）。第二張圖片顯示了連接到 R1 的工作站到達 10.10.10.10 的 SR-MPLS 標簽 (SID) 分配。這里展示的是傳統的MPLS網絡標簽。

乍一看，你發現了什么？

SR-MPLS 示例中，每跳只使用一個SID，而傳統MPLS有四個不同的標簽，每一跳都使用一個不同的標簽。SR-MPLS SID分配而得，不是隨機生成的。每個路由器都配置有唯一的 SID，每個路由器都知道彼此的 SID 以及如何到達它們。

在上述示例中，連接到 R1 的工作站需要訪問連接到 R4 的10.10.10.10 的服務器。R1 知道 10.10.10.x 網絡連接到 R4，因此R1 知道它需要將數據包發送到 R4。R1 也知道 R4 的 SID 是 16004，所以它給數據包打上16004 標簽并轉發。

由于有多條路徑（尚未）進行流量工程，并且兩條路徑的成本相同，因此使用等價多路徑 (ECMP) 在兩條路徑之間實現流量負載均衡。當R2和R5收到一個標簽為16004的數據包時，它們知道這個數據包的目的地是R4，所以它們轉發這個SID為16004的數據包，R3 和 R6 也是如此。與傳統的 MPLS 一樣，倒數第二個路由器在將數據包發送到 R4 之前會刪除標簽。R4接收到無標簽報文，并將其視為標準IP報文，轉發給10.10.10.10服務器。

04 SR-MPLS流量工程和路徑保護

基于相同的拓撲結構，假設希望下圖中的綠色路徑 (R1→R2→R3→R4)為主要路徑，紫色路徑 (R1→R5→R6→R4) 為保護路徑。通過啟用 SR-MPLS-TE 并使用“顯式路徑”功能，就可以指定希望流量通過的確切路徑。

TI-LFA主路徑和保護路徑

在該示例中，我們將在 R1 上創建一個策略，指示以 10.10.10.x 為目的地的流量使用由 16002、16003 和 16004 組成的 SID 列表。數據包將離開 R1，并通過指示去往 R2 (16002 )，然后是 R3 (16003)，最后是 R4 (16004)。

提供 <50ms 保護切換的機制稱為 TI-LFA 或拓撲獨立快速重路由。使用 TI-LFA，很容易實現 <50ms的故障轉移時間。因為 TI-LFA 已經提前計算出了“新路徑”或保護路徑，如果主路徑發生故障，數據包會立即去往新路徑。

在該示例中，由于我們明確指示流量走綠色路徑 (R1→R2→R3→R4)，TI-LFA 將計算出最佳替代路徑。在本例中，唯一的選擇是紫色路徑（R1→R5→R6→R4）。該路徑存儲在轉發信息庫 (FIB) 中，如果主路徑故障，R1會根據保存在自身FIB中的指令，立即開始在保護路徑上轉發數據包。

審核編輯：湯梓紅