U 1990-ima MPLS ili Multi-Protocol Label Switching postali su nova uzbudljiva metoda IP usmjeravanja. U vrijeme kada su tradicionalne metode usmjeravanja ostale neučinkovite, MPLS je korisnicima ponudio učinkovitiji način slanja paketa na IP adrese. Za razliku od usluge koja se može instalirati, MPLS je najpreciznije opisan kao tehnika. Ovu tehniku najčešće koriste subjekti koji žele pružiti VPN-ove i prometni inženjering.
MPLS je postao popularan kao tehnologija koja se koristi za poboljšanje Ethernet povezivanja. Kako skalabilnost i pouzdanost postaju veće zabrinutosti za poduzeća, MPLS je korisnicima ponudio način da daju prednost prioritetnim vezama unutar usluge. Danas bi bilo kojoj organizaciji koja želi povećati mrežnu učinkovitost i skalabilnost dobro savjetovati da razmotri korištenje MPLS-a.
Proteklih nekoliko godina postojalo je stajalište da MPLS postaje zastario i bit će zamijenjene učinkovitijim tehnologijama poput SD-WAN-a. Međutim, mi tvrdimo da je to daleko od slučaja. U ovom ćemo članku pogledati što je MPLS i zašto je ovdje da ostane dugoročno.
Kratak pregled MPLS-a
U većini mreža svaki usmjerivač odlučuje o putnom paketu koji će proći. Na svakom od njih, usmjerivači pružaju IP pregled kako bi pronašli mjesto na kojem mogu poslati podatke. MPLS koristi prebacivanje naljepnica i nalazi krajnji usmjerivač da postavi rutu ravno do krajnjeg mjesta. Usmjerivači potom pročitaju ovu naljepnicu kako bi pakete proslijedili izravno na odredište. Zbog toga usmjerivači širom mreže ne moraju pretraživati IP adrese jer su sve informacije već tu.
Pogled u dubinu na MPLS
U tradicionalnoj IT mreži, svaki put kad usmjerivač primi IP paket dobiva se odredišna IP adresa. Ovo govori usmjerivaču gdje je krajnje odredište paketa. Iako se ovo na površini čini prilično razumnim, to ne doprinosi učinkovitosti. Razlog je taj što usmjerivač nema nikakve informacije o tome kako bi paket trebao putovati do odredišta. Drugim riječima, tradicionalno IP usmjeravanje pruža ograničenu količinu informacija o ruti koju bi paket trebao uzeti.
MPLS rješenje ovog problema je napraviti prvi usmjerivač koji presreće paket koji je onaj koji odlučuje o njegovoj budućoj ruti. Prva ruta za uspostavljanje kontakta daje svakom paketu naljepnicu koju ruteri mogu čitati dalje niz lanac. Bitno je da se paketi prosljeđuju na razini prebacivanja, a ne na razini usmjerivača. To rezultira nižom brzinom prijenosa i manjom potrošnjom hardvera.
MPLS se nalazi između drugog i trećeg sloja OSI modela. Sloj 2 koristi se za protokole poput Etherneta koji se koriste za transport paketa, a sloj 3 pokriva stvarno usmjeravanje paketnih podataka. MPLS se koristi za međusobno povezivanje i služi za ubrzavanje postupka prijenosa.
U svom osnovnom, MPLS mreža povezana je s uslugom u oblaku koji se povezuje na svaki čvor u vašoj mreži. MPLS u osnovi djeluje kao VPN. MPLS je VPN od točke do točke, sloj 2 MPLS VPN ili sloj 3 MPLS VPN. Dok povezivanje od točke do točke treba da usmjerivači s obje strane mreže rade, MPLS ne treba dodatni hardver.
MPLS djeluje gotovo kao oznaka. Kada usmjerivač koristi MPLS, tablica usmjeravanja razgrađuje se sa svakim odjeljkom s jedinstvenim brojem. U tehničkom pogledu Ruta s oznakama (LER) omogućuje svakom paketu naljepnicu koji se koristi za identificiranje a Klasa ekvivalencije prosljeđivanja (FEC). LER-ovi su također odgovorni za uklanjanje ove oznake na izlaznoj točki mreže i zamjenu normalne IP adrese.
Kad god LER primi paket bez naljepnice, LER mu treba dodijeliti naljepnicu MPLS. Jednom kada je paket označen, tada se šalje na sljedeći usmjerivač etiketa (LSR) u lancu. Nakon što LSR primi paket, skenira MPLS oznaku u zaglavlju i napravi jednu od dvije stvari; ona mijenja MPLS oznaku i prosljeđuje je ili je paket spreman da napusti MPLS mrežu, a LSR potpuno uklanja MPLS oznaku. Nakon što je potonje učinjeno, sljedeći čvor čita informacije o usmjeravanju kako bi ga poslao u svoje konačno odredište.
Jednom kada se naljepnici dodijeli paket, on se šalje do sljedećeg odredišta prema dolje Put s prekidačem s oznakom (LSP). LSP je unaprijed definirani put kroz koji putuju vaši paketi. Svaki usmjerivač u mreži mora imati jasnu perspektivu LSP-a kako bi pakete mogao proslijediti na svoje sljedeće odredište. Kad LSR presreće paket, pregledava naljepnicu prije nego što je pošalje niz LSP na njegovo sljedeće odredište.
Glavna prednost MPLS-a je da jednom kada se uspostavi veza, usmjerivač ne mora puzati kroz podatke paketa prije nego što ga pošalje na sljedeći uređaj, umjesto toga može jednostavno koristiti zaglavlje. Omogućuje usmjerivačima sve potrebne informacije kako bi identificirali mjesto na koji se paket treba proslijediti ili preusmjeriti. Krajnji rezultat su brži prijenosi paketa.
Uređaji širom mreže čitaju naljepnicu MPLS prenesenih paketa kako bi prepoznali krajnju lokaciju na koju se šalju. Nasuprot tome, IP bi slao pakete podataka, ali bi pojedinačnim paketima omogućio da sami određuju svoj put. Umjesto da putuje fizičkim putem poput IP prometa, MPLS koristi virtualne staze kako bi pakete stigao do krajnjeg odredišta.
Uloge / položaji MPLS usmjerivača
Prekidač / usmjerivač naljepnica
Prekidač / usmjerivač naljepnica (LSR) je usmjerivač (i) koji usmjerava pakete prijenosa pomoću MPLS oznake. Ovo je usmjerivač koji označava pakete do kraja putovanja. LSR-ovi se obično nalaze u sredini MPLS mreže. Jednom kada je primljen paket, on određuje sljedeću lokaciju na putu prebačenom naljepnici i dodaje oznaku kako bi je povezao s tim. Uklanja staru etiketu i zamjenjuje je novom.
Ruter oznaka
Ruter s oznakom (Ler) je usmjerivač smješten na kraju MPLS mreže koji djeluje kao ulazna ili izlazna točka. LERs stavljaju oznake na dolazne pakete prije nego što ih pošalju u MPLS domenu. Ako paket ide prema izlazu, tada LER uklanja oznaku i prosljeđuje paket koristeći IP protokol.
Router Router
U VPN okruženju koje radi preko MPLS-a, usmjerivači koji djeluju kao ulazne i izlazne točke za VPN nazivaju se Ruteri usmjerivača (PER). Oni usmjerivači s jedinom odgovornošću za prijenos paketa nazivaju se pružatelji usmjerivača.
Protokol distribucije naljepnica
Protokol distribucije naljepnica (LDP) koristi se za distribuciju oznaka između LER-ova i LSR-ova. LSR-ovi redovito međusobno komuniciraju kako bi međusobno razmjenjivali oznake i informacije o usmjeravanju kako bi se razvilo njihovo razumijevanje mreže i pojednostavili prijenos paket.
Kupčev rub
Kupčev rub (CE) je uređaj na kraju kupca s kojim usmjerivač ili PE usmjerivač razgovara. CE prima komunikacije s kupca i transportira ih izravno do davatelja. CE usmjerivač se također povezuje s kupčevom mrežom. CE je u epicentru razmjene paketa sa svojim kupcima.
Što je MPLS VPN i kako se koristi?
U mnogim ćete slučajevima čuti MPLS-ove na koje se odnosi unutar VPN-a. Razlog je taj što MPLS ima kapacitet za podršku VPN usluga. MPLS VPN-ovi dolaze u obliku Od točke do točke, sloj 2 MPLS VPN (također se naziva i virtualni privatni LAN usluga ili VPLS) i Sloj 3 MPLS VPN.
Od točke do točke – Ovo je veza od točke do točke koja djeluje na sloju 2 OSI modela korištenjem LDP. Ova usluga koristi virtualne iznajmljene linije (VII) povezati dvije različite web lokacije zajedno.
MPLS sloj 2 VPN (VPLS) – VPLS je sloj 2 VPN koji pomoću Etherneta povezuje jednu točku sa više točaka. Organizacije koriste VPLS za povezivanje geografski odvojenih LAN mreža zajedno. Ovaj sloj koristi Ciscovu signalnu tehniku zasnovanu na LDP. I Frame Relay i Ethernet mogu se transportirati putem MPLS-a preko drugog sloja.
MPLS sloj 3 VPN – Ovo je vrsta MPLS usluge na koju se većina obraća kad upućuje na MPLS VPN. U ovom servisu, administratori stvaraju virtualnu tehnologiju usmjeravanja i prosljeđivanja na svom PER-u. Virtualno usmjeravanje i prosljeđivanje znače da više segmenata tablice usmjeravanja može pokrenuti unutar jednog usmjerivača istovremeno.
MPLS VPN i usluge oblaka
Jedna od najpopularnijih aplikacija MPLS VPN je aplikacija u oblaku. Kombiniranje oblačnih usluga sa MPLS CPN stvara virtualni privatni oblak. Ovaj je privatni oblak siguran i odvojen od javnog interneta. Jedan od glavnih razloga što organizacije prihvaćaju MPLS VPN za usluge u oblaku je taj što mogu kontrolirati prioritet u prometu.
Kao takav, Oblačne usluge usmjerene na MPLS VPN pouzdanije su. Na primjer, ako jedna aplikacija ili veza troši previše resursa, jednostavno se može deprioritizirati kako bi se napravili mjesta za važnije procese. To pruža tvrtkama znatno veći standard nadzora i diskriminacije nego što je to dostupno na javnom internetu. Prednost također ima mogućnost omogućavanja poduzeća da brzo nadograđuje. MPLS VPN može se nadograditi puno lakše nego kod tradicionalne usluge prijevoza.
Zašto trebam koristiti MPLS?
skalabilnost
Mnoge se organizacije odlučuju za korištenje MPLS-a zbog njegove skalabilnosti. MPLS-u nije potreban dodatni fizički hardver da bi radio, što znači da prilikom nadogradnje ne morate kupovati skupu opremu. Za veće organizacije to može dugoročno uštedjeti novac i minimizirati komplikacije koje nastaju kod konfiguriranja nove opreme svaki put kada mreža povećava veličinu.
savitljivost
Drugi razlog zbog kojeg se kompanije odlučuju implementirati MPLS je zbog njegove fleksibilnosti. Mogućnost preusmjeravanja prometa prema najučinkovitijoj ruti i minimiziranje poremećaja vrlo je korisna. Tradicionalno usmjeravanje IP-a može omogućiti paketima da odaberu svoje odredište, ali to ne nudi brzinu kojom MPLS brzi prijenos paketa. MPLS je također fleksibilan u smislu da vaš davatelj usluga može pružiti sloj 2 i 3 VPN-a na jednom mjestu.
Povećana učinkovitost
Napokon, povećali ste performanse zbog prebacivanja naljepnica. Promjena rute prijenosa paketa na preklopnom sloju znači da uređaji niz lanac mogu učinkovitije prosljeđivati pakete. Kao što je gore spomenuto, to rezultira nižim brzinama i manjom potrošnjom hardvera. Ovo je posebno korisno u većim organizacijama koje obavljaju puno različitih paketskih prijenosa.
MPLS bira put kojim kreće vaš promet, što znači da može izbjeći zagušene rute u korist optimalnih staza. To je velika prednost jer to znači vaši se transferi ne moraju međusobno sudarati i utjecati na vašu organizacijsku uspješnost.
Fleksibilno usmjeravanje čini proces preusmjeravanja prometa nevjerojatno brzim. To pojednostavljuje stvari za pojedine pakete i povećava performanse mreže u cjelini. Glasovne usluge i video aplikacije dva su područja u kojima je kvaliteta usluge nevjerojatno važna kako bi se spriječilo nepotrebno kašnjenje.
Koji su nedostaci MPLS-a?
Iako se ne morate brinuti oko konfiguriranja hardvera, preuzimate novu brigu u upravljanju odnosima s ISP-om.. Vaš je mrežni dobavljač odgovoran za pružanje oblaka MPLS i kao takav morat ćete surađivati s pružateljem usluga kako biste bili sigurni da je vaš MPLS promet pravilno usmjeren. To znači da morate predati djelomičnu kontrolu nad mrežom. To je značajan nedostatak jer će se mnoge organizacije baviti informacijama koje žele zadržati privatnima.
Ovo je također problematično, jer znači da MPLS nije potpuno siguran. MPLS nema značajke da zaštiti svoje podatke. To znači da nakon što se pokrene, otvorite se za više vanjskih prijetnji. To se može ublažiti osiguravanjem ispravnih osiguravanja vaših uređaja, ali valja razmisliti prije nego što povučete okidač u MPLS okruženju. Jedna od najčešćih metoda koju organizacije koriste da bi zaobišle ovaj problem je šifriranjem sveg prometa koji se prenosi između dva usmjerivača.
MPLS vs SD-WAN
Iako je MPLS i dalje široko korišten, mnogi to očekuju SD-WAN (softverska definirana široka mreža) će preuzeti u budućnosti. SD-WAN primjenjuje se na standardne WAN veze radi povezivanja uređaja na velike udaljenosti. Obično ih koriste velike korporacije ili davatelji podatkovnih centara. Najpoznatiji je po tome što pomaže podržati usluge oblaka poput Salesforce i Office 365.
Jedna od najvećih prednosti koju SD-WAN ima u odnosu na MPLS su veće performanse. SD-WAN koristi kombinaciju MPLS, širokopojasnog pristupa i LTE-a ostati povezan. U stvari, to stvara hibridnu mrežu koja se može prebacivati između ovisno o brzini prijenosa paketa i performansama mreže u stvarnom vremenu. U praksi, ovo rezultira boljom isporukom paketa.
Kako se navodi, MPLS nije daleko zaostajao po svojoj pouzdanosti. To je učinkovita metoda dostave paketa i pruža visoku kvalitetu usluge. Problem je što MPLS radi na zajedničkoj mreži što često rezultira konkurencijom u propusnom opsegu. Ovo može biti značajan uzrok gužve u odnosu na SD-WAN.
Što se tiče sigurnosti, MPLS nudi određenu zaštitu, ali rukovanje ISP-om riskira dijeljenje podataka s trećim stranama. To se pogoršava jer MPLS nije šifriran ili. U kontrastu, SD-WAN djeluje više kao VPN i omogućuje vam slanje podataka bez prijenosa trećim stranama. To znači da SD-WAN ima prednost u pogledu sigurnosti.
Iako SD-WAN ima napredak na MPLS-u, doista je potreban samo ako imate usluge u oblaku. Međutim, ako se jednostavno želite povezati bez upotrebe usluga u oblaku, MPLS ima više nego dovoljno osnovnih mogućnosti da vrijedi vaše vrijeme. Naravno, ako vam nije ugodno kad vaše podatke obrađuje vaš ISP, tada bi SD-WAN mogao biti bolji izbor.
Vidi također: WAN optimizacija
MPLS je ovdje da ostane
Ako ste ozbiljni u poboljšanju učinkovitosti paketa i povećanju performansi vaše mreže, MPLS je nešto što bi svakako trebalo uzeti u obzir. Veće organizacije koji stalno moraju nadograditi svoju tehničku infrastrukturu koristit će MPLS jer će umanjiti potrebu za kupnjom novog hardvera. To će pomoći da dramatično smanjiti režijske troškove.
Iako se to događa po cijenu neke vaše privatnosti i da morate raditi sa svojim mrežnim davateljem usluga, prednosti su i više nego vrijedne žrtve. MPLS ima svoje pristaše i štetnike, ali njegove su prednosti jasne. Ima mogućnost podržavanja skalabilnosti i pouzdanosti usluge na način na koji tradicionalne IP veze za usmjeravanje ne mogu.
Rast korištenja usluga Etherneta i širokopojasne mreže sugerira to MPLS je popularan kao i uvijek. Bez obzira na to što ciničari mogu reći, većina korisnika gravitira Ethernet tehnologiji više nego bilo kojoj drugoj alternativi. Sve dok Ethernet ostaje glavni izbor veze, MPLS će biti u pozadini.
ica, on ga šalje na usmjerivač naljepnica (LSR) koji dodaje naljepnicu i prosljeđuje ga dalje. Uloge / položaji MPLS usmjerivača MPLS usmjerivači imaju nekoliko uloga i položaja u mreži, uključujući: Prekidač / usmjerivač naljepnica – dodaje i uklanja naljepnice na paketima Ruter oznaka – odgovoran za prosljeđivanje paketa na temelju naljepnica Router Router – prosljeđuje pakete na temelju IP adresa Protokol distribucije naljepnica – odgovoran za distribuciju naljepnica kroz mrežu Kupčev rub – krajnji korisnik koji koristi MPLS uslugu Što je MPLS VPN i kako se koristi? MPLS VPN je privatna mreža koja se koristi za povezivanje udaljenih lokacija i korisnika. To je sigurna i pouzdana metoda za prijenos podataka između različitih lokacija. MPLS VPN koristi MPLS tehnologiju za stvaranje virtualne mreže koja se ponaša kao da je fizički povezana. To omogućuje korisnicima da dijele resurse i podatke između različitih lokacija bez potrebe za fizičkim povezivanjem. MPLS VPN i usluge oblaka MPLS VPN se često koristi u kombinaciji s uslugama oblaka. To omogućuje korisnicima da pristupe svojim podacima i aplikacijama iz bilo kojeg mjesta, bez obzira na to gdje se nalaze. MPLS VPN i usluge oblaka zajedno pružaju sigurnu i pouzdanu mrežu koja omogućuje korisnicima da rade na daljinu. Zašto trebam koristiti MPLS? Postoji nekoliko razloga zašto bi organizacije trebale razmotriti korištenje MPLS-a, uključujući: skalabilnost – MPLS je skalabilan i može se lako prilagoditi rastućim potrebama organizacije savitljivost – MPLS je fleksibilan i može se prilagoditi različitim potrebama organizacije Povećana učinkovitost – MPLS omogućuje brži prijenos podataka i bolju kvalitetu usluge Koji su nedostaci MPLS-a? Iako postoji mnogo prednosti korištenja MPLS-a, postoje i neki nedostaci, uključujući: visoki troškovi – MPLS može biti skup za male organizacije koje nemaju velike mreže složenost – MPLS može biti složen za postavljanje i održavanje MPLS vs SD-WAN Postoji rasprava o tome je li MPLS zastario i treba li ga zamijeniti učinkovitijim tehnologijama poput SD-WAN-a. Međutim, mnogi stručnjaci tvrde da MPLS i dalje ima svoje mjesto u mrežnoj infrastrukturi. MPLS je ovdje da ostane MPLS je i dalje važna tehnologija u mrežnoj infrastrukturi i ima svoje mjesto u modernim mrežama. Iako postoje alternative poput SD-WAN-a, MPLS i dalje pruža sigurnu i pouzdanu mrežu koja se može prilagoditi različitim potrebama organizacije.