Mi az a multi-Protocol Label Switching vagy MPLS?

Az 1990-es években az MPLS vagy a Multi-Protocol Label Switching az IP-útválasztás izgalmas új módszereként jelent meg. Abban az időben, amikor a hagyományos útválasztási módszerek továbbra sem hatékonyak, Az MPLS hatékonyabb módszert kínál a felhasználóknak a csomagok IP-címre küldésére. A telepíthető szolgáltatástól eltérően az MPLS-t legpontosabban technikának írják le. Ezt a technikát leggyakrabban azok a szervezetek használják, amelyek VPN-t és forgalomtechnikát kívánnak biztosítani.

Az MPLS népszerűvé vált az Ethernet-kapcsolatok fejlesztésének technológiájaként. Ahogy a skálázhatóság és a megbízhatóság egyre nagyobb aggodalomra ad okot a vállalkozások számára, az MPLS a felhasználók számára lehetőséget kínál arra, hogy rangsorolják a szolgáltatásokon belüli kapcsolatokat. Ma minden olyan szervezet számára tanácsos lenne megfontolni az MPLS használatát, amely növeli hálózati hatékonyságát és méretezhetőségét.

Az elmúlt években olyan hozzáállás alakult ki, hogy az MPLS elavulttá válik helyébe olyan hatékonyabb technológiák lépnek, mint az SD-WAN. Azt állítjuk azonban, hogy ez messze van a helyzettől. Ebben a cikkben azt vizsgáljuk meg, hogy mi az MPLS, és miért van itt, hogy hosszú távon maradjon.

Az MPLS rövid áttekintése

A legtöbb hálózatban minden útválasztó dönt arról, hogy a csomagok eljutnak-e az úthoz. Mindegyiknél az útválasztók IP-keresést végeznek annak érdekében, hogy megtalálják, hol kell az adatokat továbbítani. Az MPLS címkeváltást használ és megtalálja a végső útválasztót, hogy egy útvonalat állítson egyenesen a végponthoz. Az útválasztók ezután olvassa el ezt a címkét, hogy a csomagokat egyenesen a rendeltetési helyükhöz továbbítsák. Ennek eredményeként a hálózat egész útválasztójának nem kell IP-kereséseket végeznie, mivel az összes információ már megvan.

Mélységi pillantás az MPLS-re

Hagyományos IT-hálózaton, amikor egy útválasztó kap IP-csomagot, akkor kap egy rendeltetési IP-címet. Ez megmondja az útválasztónak, hol található a csomag végső rendeltetési helye. Noha ez a felületen meglehetősen ésszerűnek tűnik, ez nem segíti elő a hatékonyságot. Ennek oka az, hogy az útválasztónak nincs információ arról, hogy a csomagnak hogyan kell eljutnia a rendeltetési helyére. Más szavakkal, a hagyományos IP útválasztás korlátozott mennyiségű információt nyújt az útvonalról, amelyet egy csomagnak meg kell tennie.

Az MPLS megoldása erre a problémára az, hogy az első útválasztót, amely elfogja a csomagot, úgy kell megválasztani, amely a jövőbeli útvonalat választja. Az első kapcsolatfelvétel útja minden csomagnak címkét ad, amelyet az útválasztók a láncon tovább olvashatnak. Lényeges, hogy a csomagokat a váltó, nem pedig az útválasztó szintjén továbbítják. Ez alacsonyabb átviteli sebességet és kevesebb hardverfelhasználást eredményez.

Az MPLS az OSI modell második és harmadik rétege között helyezkedik el. A 2. réteget olyan protokollokhoz használják, mint például az Ethernet, amelyeket a csomagok szállítására használnak, a 3. réteg pedig a csomag adatok tényleges útvonalát fedezi. Az MPLS-t használják a kettő összekapcsolására, és felgyorsítják az átviteli folyamatot.

Az MPLS hálózat legegyszerűbben felhőszolgáltatáshoz kapcsolódik, amely a hálózat minden csomópontjához kapcsolódik. Alapvetően az MPLS VPN-ként működik. Az MPLS vagy pont-pont VPN, a 2. réteg MPLS VPN vagy a 3. réteg MPLS VPN. Míg a pont-pont csatlakozáshoz a hálózat mindkét oldalán útválasztók működnek, az MPLS-nek nincs szüksége további hardverre.

Az MPLS szinte könyvjelzőként viselkedik. Amikor egy útválasztó MPLS-t használ, akkor az útválasztási táblát minden egyes szakaszhoz egyedi számmal bontják. Technikai szempontból: A Label Edge Router (LER) minden csomagot címkével lát el amelyet az a azonosítására használnak Forwarding Equivalence Class (FEC). Az LER-k felelõssége továbbá a címke eltávolítása a hálózat kilépési pontján, és helyettesítése egy normál IP-címmel.

Amikor az LER címké nélküli csomagot kap, az LER-nek hozzá kell rendelnie egy MPLS-címkével. Miután a csomagot felcímkézték, elküldik a lánc következő címkekapcsolójának (LSR). Miután az LSR megkapta a csomagot, beolvassa az MPLS címkét a fejlécben, és megteszi a két művelet egyikét; megváltoztatja az MPLS címkét és továbbadja azt, vagy ha a csomag készen áll az MPLS hálózat elhagyására, akkor az LSR teljes egészében eltávolítja az MPLS címkét. Az utóbbi befejezése után a következő csomópont elolvassa az útválasztási információkat, hogy elküldje a végső rendeltetési helyéhez.

Miután egy címkét hozzárendeltek a csomaghoz, a következő rendeltetési helyre küldi a Címkekapcsolt út (LSP). Az LSP egy előre meghatározott út, amelyen keresztül a csomagok eljutnak. A hálózat minden útválasztójának világos perspektívával kell rendelkeznie az LSP-ről, hogy a csomagokat hatékonyan továbbítsák a következő rendeltetési helyükre. Amikor egy LSR elfog egy csomagot, megvizsgálja a címkét, mielőtt elküldi az LSP-t a következő rendeltetési helyre.

Az MPLS fő előnye, hogy a kapcsolat létrehozása után a csatlakozó útválasztónak nem kell átjárnia a csomag adatait, mielőtt elküldené a következő eszközhöz, hanem egyszerűen a fejlécet használja. Az útválasztók számára biztosítja az összes szükséges információt annak meghatározásához, hogy hova kell továbbítani a csomagot vagy oda kell irányítani. A végeredmény a gyorsabb csomagátvitel.

A hálózati eszközök olvassák az átvitt csomagok MPLS címkét, hogy azonosítsák a véghelyet, ahova eljuttatják. Ezzel szemben az IP adatcsomagokat küld, de lehetővé teszi, hogy az egyes csomagok eldöntsék saját útjukat. Ahelyett, hogy fizikai úton haladna, mint például az IP forgalom, az MPLS virtuális útvonalakat használ a csomagok végső rendeltetési helyre juttatásához.

MPLS router szerepei / pozíciói

Címkekapcsoló / útválasztó

A címkekapcsoló / útválasztó (LSR) egy útválasztó (ok), amelyek az MPLS címkével továbbítják a csomagátvitelt. Ez az útválasztó jelöli a csomagokat az utazás hátralévő részére. Az LSR-k általában az MPLS hálózat közepén helyezkednek el. Miután megkapta a csomagot, meghatározza a címkekapcsolt útvonal következő helyét, és hozzáad egy címkét, hogy ezzel összekapcsolódjon. Eltávolítja a régi címkét, és felváltja egy újra.

Címke Edge Router

A Label Edge Router (LER) egy útválasztó, amely egy MPLS hálózat végén helyezkedik el, és amely belépési vagy kilépési pontként szolgál. A LER-ek címkéket helyeznek el a bejövő csomagokra, mielőtt eljuttatnák azokat az MPLS tartományba. Ha egy csomag kimenő irányban halad a kijárat felé, akkor a LER eltávolítja a címkét és továbbítja a csomagot az IP protokoll használatával.

Szolgáltató Router

Az MPLS-en keresztül működő VPN-környezetben az útválasztókra, amelyek a VPN belépési és kilépési pontjaiként működnek, Szolgáltató szélső útválasztók (PER). Azokat az útválasztókat, amelyek kizárólag a csomagok továbbításáért felelnek, szolgáltató útválasztóknak nevezzük.

Címketerjesztési protokoll

A címketerjesztési protokoll (LDP) a címkék LER és LSR közötti elosztására szolgál. Az LSR-k rendszeresen kölcsönhatásba lépnek egymással a címkék és az útválasztási információk cseréje érdekében, hogy elősegítsék a hálózat megértését és megkönnyítsék a csomagátvitelt..

Customer Edge

Az ügyfél széle (CE) a vevő végén lévő eszköz, amellyel egy útválasztó vagy a PE útválasztó beszél. A CE az ügyfelek oldaláról veszi a kommunikációt, és egyenesen a szolgáltató felé szállítja. A CE router csatlakozik az ügyfelek hálózatához. A CE a csomagok cseréjének központjában helyezkedik el.

Mi az MPLS VPN és hogyan kell használni?

Sok esetben a VPN-ben említett MPLS-t fog hallani. Ennek oka az, hogy az MPLS képes támogatni a VPN szolgáltatásokat. MPLS VPN-k jönnek formájában Pont-pont, 2. réteg MPLS VPN (más néven virtuális magánhálózati szolgáltatás vagy VPLS) és 3. réteg MPLS VPN.
Pontról pontra – Ez egy pont-pont kapcsolat az OSI modell 2. rétegén, LDP használatával. Ez a szolgáltatás virtuális bérelt vonalakat használ (VLL) két különböző hely összekapcsolására.

MPLS 2. réteg VPN (VPLS) – A VPLS egy 2. rétegű VPN, amely egy pontot egy többponttal összeköt Ethernet használatával. A szervezetek a VPLS segítségével földrajzilag elkülönített LAN hálózatokat kapcsolnak össze. Ez a réteg a Cisco LDP alapú jelzőtechnikáját használja. Mind a keretrelé, mind az Ethernet szállítható az MPLS-en keresztül a 2. rétegen.

MPLS 3. réteg VPN – Ez az az MPLS szolgáltatás, amelyre a legtöbb ember hivatkozik, amikor az MPLS VPN-re hivatkozik. Ebben a szolgáltatásban az adminisztrátorok virtuális útválasztási és továbbítási technológiát hoznak létre PER-jükön. A virtuális útválasztás és továbbítás azt jelenti, hogy egy útválasztási tábla több szegmense futhat egyszerre egy útválasztón belül.

MPLS VPN és Cloud Services

Az MPLS VPN egyik legnépszerűbb alkalmazása a felhőalapú szolgáltatások. Felhőszolgáltatások és egy MPLS A CPN létrehoz egy virtuális privát felhőt. Ez a privát felhő biztonságos és elkülönül a nyilvános internettől. A szervezetek egyik fő oka az MPLS VPN felhőalapú szolgáltatásokhoz történő elfogadása azért van, mert képesek ellenőrizni a forgalom prioritását.

Mint olyan, Az MPLS VPN által vezérelt felhőszolgáltatások megbízhatóbbak. Például, ha egy alkalmazás vagy kapcsolat túl sok erőforrást igényel, akkor egyszerűen el lehet helyezni a prioritást a fontosabb folyamatok előkészítéséhez. Ez sokkal magasabb szintű ellenőrzést és megkülönböztetést biztosít a vállalkozások számára, mint ami a nyilvános interneten elérhető. Ennek az az előnye is, hogy lehetővé teszi a vállalkozások számára a gyors előrelépést. Az MPLS VPN sokkal könnyebben bővíthető, mint egy hagyományos szolgáltatói szolgáltatás.

Miért kell MPLS-t használni??

skálázhatóság

Sok szervezet úgy dönt, hogy az MPLS-t méretezhetõsége miatt használja. Az MPLS-nek nincs szüksége további fizikai hardverre a működéshez, ami azt jelenti, hogy amikor előkelődik, nem kell drága berendezéseket vásárolnia. Nagyobb szervezeteknél ez hosszú távon sok pénzt takaríthat meg, és minimalizálhatja az új berendezések konfigurálásával járó komplikációkat, amikor a hálózat mérete növekszik..

Rugalmasság

Egy másik ok, amiért a vállalatok az MPLS telepítését választják, annak rugalmassága miatt. Nagyon hasznos a forgalom átirányítása a leghatékonyabb útvonal szerint, és a zavarok minimalizálása érdekében. A hagyományos IP-útválasztás lehetővé teheti a csomagok számára a saját célállomás kiválasztását, de ez nem biztosítja az MPLS gyorsított csomagátvitel által biztosított sebességet.. Az MPLS rugalmas abban az értelemben is, hogy szolgáltatója egy helyen biztosítja a 2. és 3. szintű VPN-t.

Megnövelt teljesítmény

Végül megnőtt a teljesítmény a címkeváltás miatt. A csomagátvitel útvonalának megváltoztatása a kapcsoló rétegen azt jelenti, hogy a láncon levő eszközök hatékonyabban továbbíthatják a csomagokat. Mint fentebb említettük, ez alacsonyabb sebességet és kevesebb hardverfelhasználást eredményez. Ez különösen előnyös nagyobb szervezeteknél, amelyek sok különféle csomagátvitelt végeznek.

Az MPLS választja ki a forgalom által megtett útvonalat, ami azt jelenti, hogy az optimális útvonalak elkerülése érdekében elkerülhető a túlterhelt útvonalak. Ez nagy előnye, mert azt jelenti az átutalásoknak nem kell egymásnak ütközniük, és befolyásolniuk kell a szervezeti teljesítményt.

A rugalmas útvonalváltás hihetetlenül gyors a forgalom átirányításának folyamatával. Ez megkönnyíti a dolgokat az egyes csomagok esetében, és növeli a hálózat teljes teljesítményét. Hang alapú szolgáltatások és video alkalmazások két olyan terület, ahol a szolgáltatás minősége hihetetlenül fontos a szükségtelen késedelem elkerülése érdekében.

Mik az MPLS hátrányai??

Annak ellenére, hogy nem kell aggódnia a hardver konfigurálásáért, egy új aggodalomra ad okot az internetszolgáltatójával fennálló kapcsolat kezelése során.. A hálózat szolgáltatója felel az MPLS felhő biztosításáért és mint ilyen, a szolgáltatóval együtt kell működnie, hogy megbizonyosodjon arról, hogy az MPLS forgalma helyesen van-e irányítva. Ez azt jelenti, hogy meg kell átadja a hálózat részleges irányítását. Ez jelentős hátrány, mivel sok szervezet foglalkozik azokkal az információkkal, amelyeket magántulajdonban akarnak tartani.

Ez azért is problematikus, mert azt jelenti, hogy az MPLS nem teljesen biztonságos. Az MPLS-nek nincs semmilyen funkciója az adatok védelme érdekében. Ez azt jelenti, hogy amint elindul és fut, akkor nyitva áll több külső fenyegetés előtt. Ezt enyhíteni lehet azáltal, hogy biztosítja az eszközök megfelelő biztonságát, de gondolkodni kell azelőtt, hogy meghúzza az indítókapcsot az MPLS környezetbe. Az egyik leggyakoribb módszer, amelyet a szervezetek használnak a probléma megkerülésére, a két útválasztó között átadott forgalom titkosítása.

MPLS vs SD-WAN

Bár az MPLS-t továbbra is széles körben használják, sokak ezt várják el SD-WAN (szoftver által definiált szélessávú hálózat) a jövőben átveszi az irányítást. Az SD-WAN-t alkalmazzák a szabványos WAN-kapcsolatokra az eszközök nagy távolságú csatlakoztatása érdekében. Általában ezeket nagyvállalatok vagy adatközpontok szolgáltatói használják. Ez a legismertebb az a szolgáltatás, mint például a felhőalapú szolgáltatások támogatása Salesforce és az Office 365.

Az SD-WAN egyik legnagyobb előnye az MPLS-hez képest a nagyobb teljesítmény. Az SD-WAN az MPLS, a szélessávú és az LTE kombinációját használja kapcsolatban maradni. Valójában ez egy hibrid hálózatot hoz létre, amely között válthat a csomagátvitel sebessége és a valósidejű hálózati teljesítmény függvényében. Gyakorlatban, ez jobb csomagszállítást eredményez.

Ennek ellenére az MPLS megbízhatósága szempontjából nem messze marad le. A csomagok kézbesítésének hatékony módszere, és magas színvonalú szolgáltatást nyújt. A probléma az, hogy az MPLS-t megosztott hálózaton üzemeltetik, ami gyakran versenyt eredményez a sávszélesség felett. Ez az SD-WAN-hoz képest jelentős torlódást okozhat.

A biztonságot illetően az MPLS némi védelmet kínál, de az internetszolgáltatók által végzett kezelés kockáztatja az adatok megosztását harmadik felekkel. Ezt súlyosbítja, mert Az MPLS nincs titkosítva bármelyik. Ellentétben, Az SD-WAN inkább VPN-ként viselkedik, és lehetővé teszi az információk küldését anélkül, hogy azokat harmadik félnek továbbadnák. Ez azt jelenti, hogy az SD-WAN előnye a biztonság szempontjából.

Annak ellenére, hogy az SD-WAN lábát felveszi az MPLS-re, valóban csak akkor szükséges, ha felhőalapú szolgáltatásokat futtat. Ha azonban egyszerűen csak felhőszolgáltatások nélkül kíván csatlakozni, akkor az MPLS-nek több mint elegendő alapvető képessége van ahhoz, hogy megéri az idejét. Természetesen, ha nem tetszik az adatait az internetszolgáltató kezeli, akkor az SD-WAN lehet a jobb választás.
Lásd még: WAN optimalizálás

Az MPLS itt marad

Ha komolyan veszi a csomag útvonalak hatékonyabbá tételét és a hálózat teljesítményének növelését, akkor az MPLS-t mindenképpen figyelembe kell vennie. Nagyobb szervezetek akiknek folyamatosan fejleszteniük kell műszaki infrastruktúrájukat részesülnek az MPLS-ben mert ez csökkenti az új hardver beszerzésének szükségességét. Ez segít drasztikusan csökkenti az általános költségeket.

Noha ez magánéletének bizonyos költségeire és a hálózati szolgáltatóval való együttmûködésre kerül, az elõnyök több, mint az áldozatok. Az MPLS-nek támogatói és levonói vannak, de az előnyei nyilvánvalóak. Olyan módon támogatja a szolgáltatás méretezhetőségét és megbízhatóságát, amelyet a hagyományos IP útválasztási kapcsolatok nem képesek.

Az Ethernet és a szélessávú hálózati szolgáltatások növekvő száma arra utal Az MPLS olyan népszerű, mint valaha. Nem számít, mit mondanak a cinikusok, a legtöbb felhasználó inkább az Ethernet technológia felé fordul, mint bármely más alternatíva. Mindaddig, amíg az Ethernet továbbra is a fő kapcsolatválasztás, az MPLS a háttérben lesz.