Was Sie über Multi-Protocol Label Switching wissen müssen

Multi-Protocol-Label-Switching ist eine Möglichkeit, zuverlässige Verbindungen für Echtzeitanwendungen zu gewährleisten, aber es ist teuer, was Unternehmen dazu veranlasst, SD-WAN als eine Möglichkeit in Betracht zu ziehen, seine Verwendung zu begrenzen. [...]

(c) pixabay.com

Das Besondere an MPLS ist, dass es sich um eine Technik und nicht um einen Service handelt – es kann also alles von IP-VPNs bis hin zu Metro-Ethernet liefern. Da MPLS teuer ist, versuchen Unternehmen mit dem Aufkommen von SD-WAN herauszufinden, wie sie seine Nutzung im Vergleich zu weniger teuren Verbindungen wie dem Internet optimieren können.

Haben Sie schon einmal etwas online bei einem weit entfernten Händler bestellt und dann das Paket verfolgt, während es seltsame und scheinbar unlogische Zwischenstopps im ganzen Land einlegt?

So ähnlich funktioniert auch das IP-Routing im Internet. Wenn ein Internet-Router ein IP-Paket empfängt, enthält dieses Paket außer der IP-Zieladresse keine weiteren Informationen. Es gibt keine Anweisung, wie das Paket zu seinem Ziel gelangen oder wie es auf dem Weg dorthin behandelt werden soll.

Jeder Router muss für jedes Paket eine unabhängige Entscheidung über die Weiterleitung treffen, die allein auf dem Header des Pakets auf der Netzwerkschicht basiert. Jedes Mal, wenn ein Paket bei einem Router eintrifft, muss der Router also überlegen, wohin er das Paket als Nächstes senden soll. Dazu greift der Router auf komplexe Routing-Tabellen zurück.

Dieser Prozess wird bei jedem Schritt entlang der Route wiederholt, bis das Paket schließlich sein Ziel erreicht. All diese Sprünge und individuellen Routing-Entscheidungen führen zu einer schlechten Leistung bei zeitkritischen Anwendungen wie Videokonferenzen oder Voice over IP (VoIP).

Was ist MPLS?

Multi-Protocol Label Switching (MPLS) ist eine bewährte Netzwerktechnologie, die seit über zwei Jahrzehnten in Unternehmensnetzwerken eingesetzt wird. Im Gegensatz zu anderen Netzwerkprotokollen, die den Datenverkehr auf der Grundlage von Quell- und Zieladressen leiten, leitet MPLS den Datenverkehr auf der Grundlage von vorgegebenen „Labels“ weiter.  Unternehmen nutzen MPLS, um entfernte Zweigstellen zu verbinden, die Zugriff auf Daten oder Anwendungen benötigen, die sich im Rechenzentrum oder in der Unternehmenszentrale befinden.

Wie funktioniert MPLS?

Bei MPLS wird ein Paket beim ersten Eintritt in das Netzwerk einer bestimmten Weiterleitungsklasse (CoS) – auch bekannt als Weiterleitungsäquivalenzklasse (FEC) – zugewiesen, die durch das Anhängen einer kurzen Bitsequenz (dem Label) an das Paket angegeben wird. Diese Klassen sind oft ein Hinweis auf die Art des Datenverkehrs, den sie übertragen. Ein Unternehmen könnte beispielsweise die Klassen Echtzeit (Sprache und Video), unternehmenskritisch (CRM, vertikale Anwendungen) und Best Effort (Internet, E-Mail) festlegen, und jede Anwendung würde einer dieser Klassen zugeordnet. Der schnellste Pfad mit geringer Latenz wäre für Echtzeitanwendungen wie Sprache und Video reserviert, wodurch eine hohe Qualität gewährleistet wäre. Eine Trennung des Datenverkehrs auf der Grundlage der Leistung ist mit anderen Routing-Protokollen nicht möglich.

Der wichtigste architektonische Punkt bei all dem ist, dass die Kennzeichnungen eine Möglichkeit bieten, jedem Paket zusätzliche Informationen beizufügen, die über das hinausgehen, was die Router bisher hatten.

Ist MPLS Schicht 2 oder Schicht 3?

Es gab viel Verwirrung darüber, ob MPLS ein Layer-2- oder Layer-3-Dienst ist. MPLS passt jedoch nicht genau in die OSI-Hierarchie mit sieben Schichten und wird manchmal als Schicht 2,5 eingestuft. Einer der Hauptvorteile von MPLS besteht darin, dass es die Weiterleitungsmechanismen vom zugrunde liegenden Datenübertragungsdienst trennt. Mit anderen Worten: MPLS kann zur Erstellung von Weiterleitungstabellen für jedes zugrunde liegende Protokoll verwendet werden.

MPLS-Router bauen einen „label-switched path“ (LSP) auf, d. h. einen vorbestimmten Pfad zur Weiterleitung des Datenverkehrs in einem MPLS-Netz auf der Grundlage der Kriterien im FEC. Erst nachdem ein LSP eingerichtet wurde, kann die MPLS-Weiterleitung erfolgen. LSPs sind unidirektional, was bedeutet, dass der Rückverkehr über ein anderes LSP erfolgt.

Wenn ein Endbenutzer Verkehr in das MPLS-Netz sendet, wird ein MPLS-Label von einem MPLS-Router am Netzrand hinzugefügt. Das MPLS-Label besteht aus vier Unterteilen:

  • The Label: Das Label enthält alle Informationen, die MPLS-Router benötigen, um zu bestimmen, wohin das Paket weitergeleitet werden soll.
  • Experimental: Experimentelle Bits werden für Quality of Service (QoS) verwendet, um die Priorität festzulegen, die das etikettierte Paket haben soll.
  • Bottom-of-Stack: Das Bottom-of-Stack-Bit teilt den MPLS-Routern mit, ob sie die letzte Etappe der Reise sind und keine weiteren Kennzeichnungen zu beachten sind.  Dies bedeutet normalerweise, dass der Router ein Egress-Router ist.
  • Time-to-Live: Sie gibt an, wie viele Sprünge das Paket machen kann, bevor es verworfen wird.

Vor- und Nachteile von MPLS

Die Vorteile von MPLS liegen in der Skalierbarkeit, der Leistung, der besseren Bandbreitennutzung, der Verringerung von Netzüberlastungen und einer besseren Erfahrung für den Endbenutzer.

MPLS selbst bietet keine Verschlüsselung, aber es ist ein virtuelles privates Netzwerk und als solches vom öffentlichen Internet abgeschottet. Daher gilt MPLS als sicherer Transportmodus. Außerdem ist es nicht anfällig für Denial-of-Service-Angriffe, die reine IP-basierte Netze beeinträchtigen könnten.

Auf der anderen Seite wurde MPLS für Unternehmen entwickelt, die über mehrere entfernte Zweigstellen verfügen, die geografisch über das ganze Land oder die ganze Welt verstreut sind und bei denen der Großteil des Datenverkehrs über das Netz zu den Rechenzentren des Unternehmens lief. Heute haben Unternehmen einen Großteil ihres Datenverkehrs zu und von Cloud-Anbietern verlagert, wodurch MPLS suboptimal ist.

Sobald Unternehmen auf die Cloud umsteigen, wird das MPLS-basierte Hub-and-Spoke-Modell ineffizient, da es den Datenverkehr über die Unternehmenszentralen (Hubs) leitet, die als zentrale Drosselstellen fungieren. Es ist effizienter, den Datenverkehr direkt in die Cloud zu leiten. Außerdem hat die Nutzung von Cloud-Diensten, Video und mobilen Anwendungen die Bandbreitenanforderungen in die Höhe getrieben, und MPLS-Dienste lassen sich nur schwer nach Bedarf skalieren.

MPLS war zu seiner Zeit eine große Innovation, aber es gibt neuere Technologien, die den heutigen Netzwerkarchitekturen besser gerecht werden. Software-definierte WANs (SD-WAN) sind auf Cloud-Konnektivität ausgelegt, weshalb so viele Unternehmen ihre MPLS-Netzwerke durch diese ersetzen oder erweitern.

Ist MPLS tot?

Diese Frage ist angesichts der starken Dynamik von SD-WANs sinnvoll. MPLS ist zwar nicht tot, aber seine Rolle hat sich sicherlich geändert. Kleine und mittelständische Unternehmen können sich wahrscheinlich von MPLS verabschieden und ausschließlich auf ein reines Breitband-WAN umstellen, da viele von ihnen auf ein reines Cloud-IT-Modell umgestellt haben.

Größere Unternehmen werden wahrscheinlich einen hybriden Ansatz wählen, bei dem sie MPLS für Legacy-Anwendungen, die im Netz laufen, beibehalten und dann den Internetverkehr, wie z. B. die Cloud, auf das SD-WAN verlagern. MPLS wird weiterhin eine Rolle bei der Verbindung bestimmter Punkt-zu-Punkt-Standorte spielen, z. B. bei großen regionalen Niederlassungen, Einzelhandelseinrichtungen mit Kassensystemen, regionalen Produktionsstätten und mehreren Rechenzentren. MPLS ist für Echtzeitanwendungen wie Telepresence erforderlich, obwohl Video von Unified-Communications-as-a-Service-Anbietern das Internet nutzen und MPLS nicht erforderlich ist.

WAN-Architekten in Unternehmen müssen eine Risiko-Ertrags-Kalkulation zwischen der zuverlässigen, aber teuren Leistung von MPLS und der billigeren, aber weniger zuverlässigen Leistung des Internets durchführen. Das bringt uns zu der Frage, wie MPLS und SD-WAN nebeneinander existieren werden.

MPLS vs. SD-WAN

Viele Netzwerkexperten betrachten MPLS und SD-WAN als Entweder-Oder-Vorschlag, aber in Wirklichkeit spielen beide in einem modernen WAN eine Rolle. Eines Tages könnten SD-WANs MPLS überflüssig machen, aber das ist noch Jahrzehnte entfernt. Unternehmen arbeiten bereits mit hybriden Datenverarbeitungs-, Speicher- und Anwendungslösungen, so dass es nur logisch ist, dass auch die Netzwerke hybrid sein werden.

SD-WAN ist die Anwendung von Software Defined Networking (SDN)-Konzepten auf das WAN. Das bedeutet, dass SD-WAN-Edge-Geräte eingesetzt werden, die Regeln und Richtlinien anwenden, um den Datenverkehr über den besten Pfad zu leiten.

SD-WAN ist ein transportunabhängiges Overlay, das jede Art von Datenverkehr, einschließlich MPLS, weiterleiten kann. Der Vorteil von SD-WAN besteht darin, dass ein WAN-Verkehrsarchitekt in einem Unternehmen an einem zentralen Punkt sitzen und problemlos Richtlinien auf alle WAN-Geräte anwenden kann.

Im Gegensatz dazu müssen bei MPLS vorgegebene Routen mühsam eingerichtet werden, und wenn die festen Leitungen erst einmal eingerichtet sind, lassen sich Änderungen nicht einfach per Mausklick vornehmen.

Ist ein MPLSNetzwerk jedoch erst einmal eingerichtet, bietet es garantierte Leistung für den Echtzeitverkehr. SD-WAN kann den Datenverkehr über den effizientesten Pfad leiten, aber sobald diese IP-Pakete das offene Internet erreichen, gibt es keine Leistungsgarantie mehr.

Die sinnvollste Strategie für die Zukunft besteht darin, so viel MPLS-Verkehr wie möglich in das öffentliche Internet zu verlagern, aber MPLS weiterhin für zeitkritische Anwendungen zu nutzen, die eine garantierte Zustellung erfordern.  Niemand möchte ins Fadenkreuz geraten, wenn die monatliche Videokonferenz des CEO mit den Mitarbeitern der Niederlassung mitten im Satz abbricht.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*