MPLS Was ist MPLS?
MPLS oder Multiprotocol Label Switching, ist eine in heutigen Telekommunikationsanwendungen weit verbreitete Netzwerktechnologie. MPLS ist eine Möglichkeit, Netzwerk-Datenverkehr in Telekommunikationsnetzen mithilfe von Labels statt IP-Adressen zu leiten. Es kann mit jedem Telekommunikations-Netzwerkprotokoll genutzt werden, einschließlich Ethernet, ATM und Frame Relay.
- MPLS erklärt
- Wie funktioniert MPLS?
- Vor- und Nachteile von MPLS
- MPLS im Vergleich zu SD‑WAN
MPLS erklärt
MPLS wurde in den 1990er Jahren entwickelt, um den Netzwerk-Datenverkehr zu beschleunigen. Im Gegensatz zu herkömmlichen Netzwerkprotokollen, die Quell- und Zieladressen verwenden, um den Datenverkehr zu leiten, fügt MPLS dem Netzwerk-Datenverkehr Labels hinzu, um Pakete entlang vordefinierter Netzwerkpfade zu senden, wodurch die Notwendigkeit entfällt, dass Router zeitaufwändige Lookups für jedes Paket durchführen, und ein schnelleres Paket-Forwarding ermöglicht wird.
MPLS ermöglicht ebenfalls eine hochgradige Skalierbarkeit, da es eine große Anzahl von Netzwerk-Nodes unterstützen und mit einer Vielzahl von Netzwerkprotokollen genutzt werden kann. MPLS wird häufig genutzt, um Filialen an das Unternehmens-Rechenzentrum anzubinden. Es arbeitet innerhalb eines OSI-Layers, der häufig als Layer „2,5“ zwischen Layer 2 (Data Link Layer) und Layer 3 (Netzwerk-Layer) bezeichnet wird.
Wie funktioniert MPLS?
Üblicherweise werden Pakete basierend auf Quelle und Ziel geroutet, weshalb Router erforderlich sind, die die Ziel-IP-Adresse des Pakets auslesen und anhand der Routing-Tabelle den nächsten Hop ermitteln, an den das Paket weitergeleitet wird. Um diesen zeitaufwändigen Vorgang zu beschleunigen, erstellt MPLS zwischen zwei Endpunkten virtuelle Circuits, die als Label Switched Paths (LSPs) bezeichnet werden. Die Pfade werden anhand von Kriterien der Forwarding Equivalent Class (FEC) definiert, die eine Reihe von Paketen mit ähnlichen Charakteristika beschreiben, die auf die gleiche Weise weitergeleitet werden können.
LSPs werden anhand eines Labels identifiziert, das jedem MPLS-Paket hinzugefügt wird. Die MPLS-Pakete werden anschließend basierend auf dem Label gewechselt, das als Referenzpunkt für das Netzwerk dient, um zu bestimmen, wie das Paket bis zu seinem Ziel geroutet wird.
Ein MPLS-Circuit beinhaltet zwei Arten von Routern: einen Label Switch Router (LSR) oder Transit-Router in der Mitte des Netzwerks und einen Label Edge Router (LER) am Rand des Netzwerks, der als Eintrittspunkt (Ingress-Router) oder als Austrittspunkt (Egress-Router) dient.
Ein MPLS-Router führt drei Funktionsarten aus:
- Push: Ein neues Label wird an das Paket gesendet.
- Swap: Das Label wird durch ein neues Label ersetzt.
- Pop: Das Label wird vom Paket entfernt.
Wenn ein Paket in das MPLS-Netzwerk eintritt, folgt es diesen Schritten:
- Der Ingress-Router bestimmt die Forwarding Equivalence Class (FEC) für das Paket und fügt seinem Header ein Label hinzu.
- Die Transit-Router im Netzwerk ersetzen das Label, um das Paket an den nächsten Router entlang des LSP weiterzuleiten.
- Der Egress-Router entfernt das Label und liefert das Paket an sein Ziel.
MPLS ist protokollunabhängig, da Transit-Router nur die Informationen in den Labels nutzen, um Pakete weiterzuleiten. Es kann mit beliebigen Netzwerkprotokollen genutzt werden, einschließlich Ethernet, Transport over IP, ATM oder Frame Relay.
Obwohl MPLS-Links nicht verschlüsselt sind, bietet MPLS ein höheres Maß an Sicherheit als herkömmliche Netzwerk-Technologien, etwa vergleichbar mit VPN. Virtuelle MPLS-Circuits sind vom restlichen Netzwerk-Datenverkehr isoliert, was nicht autorisierten Benutzern den Zugriff auf das Netzwerk erschwert.
Vor- und Nachteile von MPLS
MPLS bietet mehrere Vorteile im Vergleich zu herkömmlichen Netzwerk-Technologien, wie zum Beispiel:
- Protokoll-Unabhängigkeit: MPLS ist nicht an ein bestimmtes Protokoll gebunden. Es kann mit zahlreichen Protokollen genutzt werden, wie Ethernet, ATM und Frame Relay.
- Anwendungsorientiert: MPLS gestattet Netzwerk-Administratoren die Definition von LSPs basierend auf den Geschäftsanforderungen und SLAs, die bestimmte Arten von Datenverkehr priorisieren, wie beispielsweise Sprache und Video gegenüber E-Mail oder Dateiübertragungen.
- Skalierbar: MPLS ist hochgradig skalierbar und kann verwendet werden, um große, komplexe Netzwerke aufzubauen, die Tausende von Endgeräten unterstützen können.
Neben den zahlreichen Vorteilen von MPLS, sollten sich Netzwerk-Administratoren dennoch der Nachteile bewusst sein.
- Starr: Bei einer neuen MPLS-Verbindung kann die Bereitstellung eines neuen MPLS-Service in einer neuen Niederlassung 60 bis 120 Tage in Anspruch nehmen, während Breitband-Internet-Services üblicherweise innerhalb weniger Tage bereitgestellt werden können. Darüber hinaus arbeiten Unternehmen zunehmend dezentral, so dass es schwierig ist, an jedem Standort eine MPLS-Leitung zu installieren.
- Kostspielig: MPLS kann hohe Kosten verursachen, insbesondere für kleine Unternehmen, die keine High-Performance-Netzwerke benötigen. Durch den wachsenden Bedarf an höheren Bandbreiten und Verbindungsgeschwindigkeiten, insbesondere durch die zunehmende Nutzung von Sprach- und Videoanwendungen, werden MPLS-Circuits bei Skalierungen häufig zu kostspielig für Unternehmen.
- Cloud-Anwendungsleistung: In herkömmlichen MPLS-basierten Netzwerk-Architekturen müssen IT-Administratoren SaaS-Anwendungs-Datenverkehr zurück in das Rechenzentrum leiten, um Sicherheitsüberprüfungen durchzuführen. Dies wirkt sich erheblich auf die Anwendungsleistung aus und es ist effizienter, SaaS-Datenverkehr direkt von den Niederlassungen in die Cloud zu leiten.
MPLS im Vergleich zu SD‑WAN
Als MPLS entwickelt wurde, bot es viele Vorteile im Vergleich zu herkömmlichen Netzwerken. Im digitalen Zeitalter jedoch kann MPLS nicht die Flexibilität und Sicherheit bieten, die moderne Cloud-Architekturen und hybride Arbeitsmodelle erfordern. Durch den steigenden Bedarf an höheren Bandbreiten und die hiermit verbundenen Kosten haben viele Unternehmen Probleme, in Niederlassungen mit MPLS-Netzwerken ein hohes Service-Niveau aufrecht zu erhalten. Darüber hinaus führt das Verschieben geschäftskritischer Anwendungen in die Cloud zu Flaschenhälsen, da Internet-Datenverkehr für Sicherheitsüberprüfungen zurück in das Rechenzentrum geleitet werden muss.
Durch Virtualisieren von Netzwerkverbindungen kann ein SD‑WAN mehrere Links beinhalten, einschließlich MPLS, Breitband-Internet sowie 5G, und die Netzwerk-Bandbreite erhöhen. SD‑WAN nutzt verschlüsselte IPsec-Tunnel innerhalb der gesamten Fabric, um übertragene Daten zu schützen. Die Lösung überwacht ebenfalls Netzwerkzustände in Echtzeit und ermöglicht eine schnelle Anpassung. Bei einem Spannungsabfall oder einem Stromausfall erfolgt eine automatische Umschaltung auf die verbleibenden Links, wodurch die Zuverlässigkeit erhöht wird.
Ein modernes SD‑WAN kann sogar ältere MPLS-Verbindungen durch Breitband-Internet ersetzen und die Kosten senken, indem die Auswirkungen von Jitter und Paketverlust bei Breitbandverbindungen reduziert werden. Dies erfolgt automatisch durch Neugenerierung verlorener Pakete mithilfe von FEC (Forward Error Correction). Die Lösung kann ebenfalls Latenzeffekte aufgrund geografischer Entfernung durch WAN-Optimierung durch eine höhere TCP-Geschwindigkeit und Datenreduktion eliminieren.
SD‑WAN unterstützt Cloud-Architekturen durch automatisches Aufteilen des Internet-Datenverkehrs mithilfe anwendungsorientierter Paketidentifizierung. Hierdurch entfällt das Zurückleiten des Internet-Datenverkehrs in das Unternehmens-Rechenzentrum. Vertrauenswürdiger SaaS-Datenverkehr wird direkt an die Cloud gesendet, während nicht vertrauenswürdiger Datenverkehr an den Cloud-Sicherheitsservices (Security Service Edge oder SSE) in einer SASE-Architektur geleitet wird. Virtuelle SD‑WAN-Instanzen können ebenfalls direkt bei Cloud-Anbietern wie AWS, Microsoft Azure und Google Cloud implementiert werden, um eine durchgängige Lösung vom Edge bis zur Cloud mit prognostizierbarer Anwendungsleistung zu ermöglichen. Ein modernes SD‑WAN bietet zahlreiche Funktionen, die über ein herkömmliches SD‑WAN hinausgehen, wie einen integrierten Router, NGFW und WAN-Optimierung, sodass Unternehmen ihre veraltete Ausstattung in Niederlassungen außer Betrieb nehmen können. Ein modernes SD‑WAN wird zentral orchestriert, so dass Netzwerk- und Sicherheitsrichtlinien mithilfe von Zero-Touch-Bereitstellung innerhalb von Minuten automatisch konfiguriert und aktualisiert werden, wodurch der Betrieb erheblich vereinfacht wird.
