Multi-Protocol Label Switching

Multi-Protocol Label Switching (MPLS、マルチプロトコルラベルスイッチング) とは、IETFが開発した広域IPネットワークなどのWANでパケットを誘導するためのプロトコルで、各パケットに32ビットのラベルを付加してネットワークの効率を向上させ、ルーターが必要なサービス品質によってあらかじめ定義したルートにパケットを誘導することを可能にするものである^[1]。フレームやパケットの前方にラベルと呼ばれる識別子を付加して転送を行うことにより、通信の高速化や機能の付加を図る技術である。当初、ルーターによるパケット転送処理の高速化を実現する技術として登場したが、ルーターのハードウェア化に伴い高速化の利点は薄れ、変わって様々な機能の実現手段として注目されている。MPLSによって実現される機能として、Virtual Private Network (VPN) やQuality of Service (QoS) などが有る。

概要

MPLSでは、Label Switched Path (LSP) と呼ばれるパスを構成し、通信を行う。 LSPは経路の片方だけのパスであり、両方向の経路のパスで通信を行う場合はLSPが2つ必要になる。

MPLSはOSI7層構造の第2層 (L2; Layer 2) データリンクレイヤ (Data Link Layer) と、第3層 (L3; Layer 3) ネットワークレイヤ (Network Layer) の中間に位置することになるため、「レイヤ2.5」と呼ばれることもある。 MPLSを伝送するデータリンクレイヤとしては、イーサネット (Ethernet)、Asynchronous Transfer Mode (ATM)、POS (Packet over SDH/SONET) などがある。このうち、ATMは仮想回線識別子を使用しているが、これはMPLSにおけるラベルの原型に当たる。 MPLS上に伝送される通信プロトコル/フォーマット(クライアントプロトコル)としては、IPパケット、イーサネット、PPPなどがある。イーサネット、PPPなどの多種のレイヤ2ネットワークを構成する手法は、Any Transport over MPLS (AToM)とも呼ばれる。

EoMPLS (Ethernet over MPLS) により、広域でイーサネットネットワークを構成可能なため、広域イーサネットサービスのバックボーンとして使用されることもある。また、MPLS上にインターネットエクスチェンジ (IX) を実現するサービスも実用化されている。

動作

MPLSをサポートする通信装置は、LSR (Label Switch Router) と呼ばれる。MPLS網のエッジに位置する装置をLER (Label Edge Router) と呼び区別する場合もある。

MPLSでは、ルーティングとフォワーディングが明確に区別されており、ルーティングに関しては基本的に従来のIPネットワークで用いられていたInterior Gateway Protocol (IGP) を使用する。

フォワーディングは、ラベル交換 (Label Swapping) を伴う転送となる。Label Swappingでは、入力インターフェイスから到着したパケットのラベルを、別のラベルに入れ替え (Swap) し、出力インターフェイスへ送出する。この際の入力インターフェイス/入力ラベルのペアと、出力インターフェイス/出力ラベルのペアの対応表はラベルテーブル (Label Table) と呼ばれ後述のラベル配布プロトコルによって各LSRに配布される。

ラベル階層を多層化し、LSPを多層化することもできる。

なお、ラベル交換によるフォワーディングはMPLSの最も理解しやすい一面であり、これをもってMPLSと説明されることもある。MPLSの開発当初は、最長一致 (longest match) が必要で、ルーティングテーブルのエントリ数により処理時間が増大するIPアドレスベースでの次ホップ検索よりも、完全一致で事足りるMPLSラベル検索の方が処理が簡潔になり、高速転送が実現できるという目論見があった。しかし、TCAM（三値連想メモリ : Ternary Content Addressable Memory）の利用により、IPアドレスの最長一致もエントリ数に係らず固定時間での処理が可能となったため、IP転送に比べ、高速転送という優位性は無くなった。しかし（少なくとも現在の）MPLSの利点は、後述の付加機能にある。

ルーティング情報が行き渡った後、Label Distribution Protocol (LDP) やResource Reservation Protocol (RSVP) 等のラベル配布プロトコルを用いてラベル情報を配布する。 RSVPは元々はQoS用のリソース予約プロトコルであるが、拡張を施し、MPLSのラベル配布に流用している。 LDPはプレフィックスベースのラベル配布であり、IGPで得られたルーティングテーブルとラベルテーブルを一致させることを基本とする。 RSVPはトンネルベースのラベル配布であり、IGPで得られたネットワークトポロジ上に、LSPによるトンネルを構成することを基本とする。

ラベル配布の前には、 I-BGP (Border Gateway Protocol) やOpen Shortest Path First (OSPF)、IS-IS、Routing Information Protocol (RIP) などのIGPによって、MPLSドメイン内のルーティングテーブルが全てのノードで一貫性が保たれていることを前提としている。ドメイン内のルーティングをOSPFで行い、他AS (Autonomous System) などの外部ドメインの情報をI-BGPによりボーダールーター間でやりとりするのが一般的であろう。

付加機能

MPLSによって、パケット網に付加される機能は以下のようなものがある。

到達性の制御

MPLSはIPより下のレイヤとなるため、MPLS上に構成されるIPネットワークの到達性(Reachablity)を完全に制御することができる。つまり、一つのMPLSネットワーク上に、複数の、互いに到達性の無いIPネットワークを構成することができる。これらのIPネットワーク間には到達性がないため、通信が混ざり合うことがなく、高い機密性が保たれる。また各々のIPネットワーク毎にIPアドレス空間が独立であるため、IPアドレスの衝突が起こらない。これらの特性により、IP-VPNが実現されている。

この到達性の制御は、MPLS上に構築される、どのようなパケット網に対しても効果を発揮する。つまり、MPLS上にイーサネット網を構築する、VPLS（後述）や、これから出てくるかもしれない新規のパケット網においても、MPLSのレベルで到達性を制御することができる。

障害回復機能

FRR (Fast ReRoute) を使うことで、MPLSネットワーク上で50msec以下での障害回復が実現される。 RFC4427 "Recovery (Protection and Restoration) Terminology form GMPLS" によると、障害回復 (Recovery) には、Protection、つまり事前に予備のネットワーク資源を確保しておく方式と、 Restoration、つまり事前の資源確保を行わない方式が含まれる。 FRRによる障害回復はProtectionに当たる。

FRRでは、保護対象となるPrimary LSPの経路上の障害が発生する可能性のある個所(ノード、リンク)を迂回するような、Protection用のLSP (Detour LSP) を張っておく。この際、Primary LSPからDetour LSPへ分岐するノードをPLR (Point of Local Repair)、Detour LSPがPrimary LSPへ再度合流するノードをMP (Merge Point) と呼ぶ。 MPでは、Primary LSP用のラベル、Detour LSP用のラベルの双方を受け取ることができるようにしておく。このような準備をしておくことで、PLR-MP間で障害が発生した場合、PLRでの送信インターフェイス、送信ラベルを、それぞれPrimary LSP用のものから、Detour LSP用のものに切り替えるだけで、障害回復が達成される。

なにをもって、障害のトリガとするかは、実装にゆだねられるが、POSの場合はSDH/SONETのアラーム、イーサネットの場合にはリンクダウンアラーム、その他一般的にはRSVP Helloによる検出などがある。

10GbE WAN-PHYの場合は、イーサネットではあるが、SDH/SONETの10Gbps信号 (STM-64/OC-192) にマッピングされるため、SDH/SONETの機能による障害検知が可能である。

光のGbE (1000Base-SX/LX) でも、8B10B符号化の副産物である、帯域外の信号を用いて、高速なリンクダウンの検出を可能としている。

なお、このFRRと同等の機能を、MPLSではないIP網に実装しようとする動き (IP-FRR) もある。RFC 5714などを参照のこと。

多種のネットワークの集約

MPLSでは多種のクライアントプロトコルを伝送することができるため、IP網以外のパケット網をMPLS網の上に集約 (Convergence) させることができる。それが、前述のAToMのコンセプトにつながっている。

現在、広く実用となっているものとしては、Ethernet over MPLS (EoMPLS) がある。

PWE3 (Pseudo Wire Emulation Edge to Edge) はMPLSネットワーク上に仮想的なPoint-to-Pointのイーサネット専用線を構成する。 VPLS (Virtual Private Line Service) はMPLSネットワーク上に仮想的なイーサネットスイッチを作り出すことができる。 PWE3もVPLSもEoMPLS（広義のEoMPLS）の一形態と言えるが、PWE3を単にEoMPLS(狭義のEoMPLS)と言うこともある。また、それぞれの主な提唱者の名前から、PWE3をmartini、VPLSをkompellaと呼ぶこともある（それぞれ、Luca Martiniと、Kireeti Kompella）。

PWE3をMPLS網の上以外にも拡張して使うというアイディアもある (Dry-martini)。

トラフィック・エンジニアリング

MPLSでは、LSPの通る経路を明示的に (Explicitに) 指定することにより、LSPの経路を自由に制御することができる。この機能を適用することで、トラフィックの分散を図ることができる。また、MPLSノード (LSR)によっては、LSP単位で、帯域確保や、帯域制限、優先制御などの各種QoS制御をおこなうことができる。

MPLSではOSPFやRSVP、LDPなどの制御プロトコルのパケットが、通常の通信のパケットと同じ回線を通る。この方式は手軽に構成できる反面、輻輳（通信量過多）や回線異常が直接的にネットワーク制御に影響を及ぼすため、ネットワークの安定性に劣る。MPLS-TEではOSPFやRSVP、LDPに拡張を施すことにより、制御対象のネットワーク(通常のデータが通るネットワーク)とは別の回線で制御を行うことが可能となった。拡張されたプロトコルは、それぞれ、OSPF-TE、RSVP-TE、CR-LDP となる。

マルチキャスト

一部の装置は、Point-to-Multi-pointのLSPを張ることができる (P-MP LSP)。 P-MP LSPにより、前述の各種トラフィックエンジニアリング機能を使うことや、マルチキャスト経路の把握が容易となるため、今後のIPマルチキャストの普及に寄与することが期待される。

GMPLS

MPLSではラベルスタックという明示的なラベル識別子を各データグラム内に記述する。ルーティングやラベル配布などのアーキテクチャは、これがSDH/SONETにおけるタイムスロット位置や、WDM通信における光の波長のような、「暗黙的なラベル」であっても通用する、との考えのもとにGeneralized Multi-Protocol Label Switching (GMPLS) へと拡張されている。

GMPLSの発足当初は、光クロスコネクト（OXC; optical cross connect、またはPXC; Photonic cross connect）がその制御の主な対象として議論されていた。 OXCとPXCの使い分けは明確ではないが、完全に光で、つまりアナログ的に処理するものをPXC、一旦電気信号に変換し、デジタル的に処理するものをOXCと呼ぶ傾向がみられる。

しかし、2006年現在、GFP/VCAT/LCASといった次世代SDH/SONET（もしくはOTN（英語版）（光伝達網））機能を搭載し、IP (POS)、イーサネット、ファイバーチャネル、InfiniBandなど多様なプロトコルを柔軟に収容、伝送、経路制御する装置群が台頭しつつある。これらの装置群は、MSSP (Multi Service Switching Platform)/MSTP (Multi Service Transport Platform)/MSPP (Multi Service Provisioning Platform) と呼ばれ、その機能の違いにより区別される。3つを総称してMSxPと呼ぶこともある。 MSTPの中にはROADM (Reconfigurable Optical Add/Drop Multiplexer) やPXCの機能を統合したものもある。現時点でも同一メーカーのMSxP間ではGMPLSを使用することが一般的であり、今後は、MSxPがGMPLSの主な担い手となるのではないかと予想される。

GMPLSは、MPLSを拡大した考え方であり、GMPLSはMPLSを内包する。GMPLSにより拡張されたSDH/SONETなどのいわゆる伝送ノード (Transport Node) への制御性を、伝送網 (Transport Network) 内に閉じて利用するという考え方もあり、これはT-MPLS（英語版） (Transport-MPLS) と呼ばれる。 T-MPLSでは、従来のMPLS網との連携は考えず、伝送網の管理のみにGMPLSアーキテクチャを利用する。

L1 VPN

出典

^ Stallings, William (2016). Foundations of modern networking : SDN, NFV, QoE, IoT, and Cloud. Florence Agboma, Sofiene Jelassi. Indianapolis, Indiana. ISBN 978-0-13-417547-8. OCLC 927715441