Foto: jeerachon - shutterstock.com
Haben Sie schon einmal etwas online bei einem weit entfernten Händler bestellt und dann das Paket verfolgt, während es seltsame und scheinbar unlogische Zwischenstopps einlegt? So ähnlich funktioniert auch das IP-Routing im Internet. Wenn ein Internet-Router ein IP-Paket empfängt, enthält dieses außer der IP-Zieladresse keine weiteren Informationen. Jeder Router muss für jedes Paket eine unabhängige Entscheidung über die Weiterleitung treffen, die allein auf dem Header des Pakets auf der Netzwerkschicht basiert.
Dieser Prozess wird bei jedem Schritt entlang der Route wiederholt, bis das Paket schließlich sein Ziel erreicht. All diese Sprünge und individuellen Routing-Entscheidungen führen zu einer schlechten Leistung bei zeitkritischen Anwendungen wie Videokonferenzen oder Voice over IP (VoIP). Multi-Protocol Label Switching (MPLS) schafft hier Abhilfe.
MPLS - Definition
Multi-Protocol Label Switching ist eine bewährte Netzwerktechnologie, die seit über zwei Jahrzehnten in Unternehmensnetzen eingesetzt wird. Im Gegensatz zu anderen Netzwerkprotokollen, die den Datenverkehr auf der Grundlage von Quell- und Zieladressen leiten, leitet MPLS den Datenverkehr auf der Grundlage von vorgegebenen "Labels" weiter. Unternehmen nutzen MPLS, um entfernte Zweigstellen zu verbinden, die Zugriff auf Daten oder Anwendungen benötigen, die sich im Rechenzentrum oder in der Unternehmenszentrale befinden.
Multi-Protocol Label Switching - Funktionsweise
Bei MPLS wird ein Paket beim ersten Eintritt in das Netzwerk einer bestimmten Weiterleitungsklasse (Class of Service - CoS) - auch bekannt als Weiterleitungsäquivalenzklasse (Forward Equivalence Class - FEC) - zugewiesen. Diese wird durch das Anhängen einer kurzen Bitsequenz (dem Label) an das Paket angegeben. Diese Klassen sind oft ein Hinweis auf die Art des Datenverkehrs, den sie übertragen.
Ein Unternehmen könnte beispielsweise die Klassen Echtzeit (Sprache und Video), unternehmenskritisch (CRM, vertikale Anwendungen) und Best Effort (Internet, E-Mail) festlegen, und jede Anwendung würde einer dieser Klassen zugeordnet. Der schnellste Pfad mit geringer Latenz wäre für Echtzeitanwendungen wie Sprache und Video reserviert, wodurch eine hohe Qualität gewährleistet wäre. Mit anderen Routing-Protokollen ist eine solche Trennung des Datenverkehrs auf Basis der Leistung nicht möglich.
MPLS - Layer 2 oder 3?
In der Anfangszeit von Multi-Protocol Label Switching wurde viel diskutiert, ob es sich um einen Layer-2- oder Layer-3-Service handelt. MPLS passt jedoch nicht genau in die OSI-Hierarchie mit sieben Schichten und wird manchmal als Schicht 2,5 eingestuft. Einer der Hauptvorteile von MPLS besteht darin, dass es die Weiterleitungsmechanismen vom zugrunde liegenden Datenübertragungsdienst trennt. Mit anderen Worten: MPLS kann zur Erstellung von Weiterleitungstabellen für jedes zugrunde liegende Protokoll verwendet werden.
Konkret bauen MPLS-Router einen "label-switched path" (LSP) auf, d. h. einen vorbestimmten Pfad zur Weiterleitung des Datenverkehrs in einem MPLS-Netz. Grundlage sind die Kriterien im FEC. Erst nachdem ein LSP eingerichtet wurde, kann die MPLS-Weiterleitung erfolgen. LSPs sind unidirektional, was bedeutet, dass der Rückverkehr über ein anderes LSP erfolgt.
Wenn ein Endbenutzer Verkehr in das MPLS-Netz sendet, wird ein MPLS-Label von einem MPLS-Router am Netzrand hinzugefügt. Das MPLS-Label besteht aus vier Unterteilen:
Das Label enthält alle Informationen, die MPLS-Router benötigen, um zu bestimmen, wohin das Paket weitergeleitet werden soll.
Experimentelle Bits werden für Quality of Service (QoS) verwendet, um die Priorität festzulegen, die das etikettierte Paket haben soll.
Das Bottom-of-Stack-Bit teilt den MPLS-Routern mit, ob sie die letzte Etappe der Reise sind und keine weiteren Kennzeichnungen zu beachten sind. Dies bedeutet normalerweise, dass der Router ein Egress-Router ist.
Die Zeit bis zum Eintreffen (Time-to-Live) gibt an, wie viele Sprünge das Paket machen kann, bevor es verworfen wird.
Multi-Protocol Label Switching - Vor- und Nachteile
Die Vorteile von MPLS liegen in:
der Skalierbarkeit,
der Leistung,
der besseren Ausnutzung der Bandbreite,
der Verringerung von Netzüberlastungen und
Was die Sicherheit angeht, bietet Multi-Protocol Label Switching selbst keine Verschlüsselung. Es handelt sich jedoch um ein VPN und ist als solches vom öffentlichen Internet abgeschottet, weshalb MPLS als sicherer Transportmodus gilt. Außerdem ist es nicht anfällig für Denial-of-Service-Angriffe, die reine IP-basierte Netze beeinträchtigen könnten.
Der große Nachteil ist allerdings, dass MPLS für Unternehmen konzipiert wurde, die über mehrere entfernte Zweigstellen verfügen, welche geografisch über das ganze Land oder die ganze Welt verstreut sind und bei denen der Großteil des Datenverkehrs über das Netz an die Rechenzentren des Unternehmens geht. Heute haben Unternehmen einen Großteil ihres Datenverkehrs zu und von Cloud-Anbietern verlagert, wodurch MPLS suboptimal ist.
Sobald Unternehmen auf die Cloud umsteigen, wird das MPLS-basierte Nabe-und-Speichen-Modell ineffizient, weil es den Datenverkehr über die Unternehmenszentralen leitet und damit die Geschwindigkeit drosselt. Es ist effizienter, den Datenverkehr direkt in die Cloud zu leiten. Außerdem hat die Nutzung von Cloud-Diensten, Video und mobilen Anwendungen die Bandbreitenanforderungen in die Höhe getrieben und MPLS-Dienste lassen sich nur schwer nach Bedarf skalieren.
Multi-Protocol Label Switching war zu seiner Zeit eine großartige Innovation, aber es gibt neuere Technologien, die den heutigen Netzwerkarchitekturen besser gerecht werden. Software-definierte WANs (SD-WAN) sind auf Cloud-Konnektivität ausgelegt, weshalb so viele Unternehmen ihre MPLS-Netzwerke durch diese ersetzen oder erweitern.
MPLS - Bereits tot?
Angesichts der starken Dynamik von SD-WANs ist diese Frage durchaus berechtigt. MPLS ist zwar nicht tot, aber seine Rolle hat sich sicherlich geändert. Kleine und mittelständische Unternehmen können sich wahrscheinlich von MPLS verabschieden und ausschließlich auf ein reines Breitband-WAN umstellen, da viele von ihnen zu einem reinen Cloud-IT-Modell übergegangen sind.
Größere Unternehmen werden dagegen wahrscheinlich einen hybriden Ansatz wählen, bei dem sie MPLS für Legacy-Anwendungen, die im Netz laufen, beibehalten und dann den Internetverkehr, wie zum Beispiel die Cloud, auf das SD-WAN verlagern. MPLS wird weiterhin eine Rolle bei der Verbindung bestimmter Punkt-zu-Punkt-Standorte spielen, etwa bei großen regionalen Niederlassungen, Einzelhandelseinrichtungen mit Kassensystemen, regionalen Produktionsstätten und mehreren Rechenzentren. Multi-Protocol Label Switching ist für Echtzeitanwendungen wie Telepresence erforderlich, obwohl Videoübertragungen von UCaaS-Anbietern (Unified-Communications-as-a-Service) das Internet nutzen und MPLS nicht erforderlich ist.
Als Konsequenz müssen Enterprise-WAN-Architekten eine Risiko-Ertrags-Berechnung zwischen der zuverlässigen, aber teuren Leistung von MPLS und der billigeren, aber weniger zuverlässigen Performance der Übertragung via Internet vornehmen.
MPLS vs. SD-WAN: Komplementär statt Konträr
Viele Netzwerkexperten betrachten MPLS und SD-WAN als Entweder-Oder-Option, aber in Wirklichkeit spielen beide in einem modernen Wide Area Network eine Rolle. Eines Tages könnten SD-WANs MPLS überflüssig machen, aber das ist noch Jahrzehnte entfernt. Unternehmen arbeiten bereits mit hybriden Datenverarbeitungs-, Speicher- und Anwendungslösungen, so dass es nur logisch ist, dass auch die Netzwerke hybrid sein werden.
Der Vorteil von SD-WAN besteht darin, dass ein Enterprise-WAN-Architekt in einem Unternehmen an einem zentralen Punkt sitzen und problemlos Richtlinien auf alle WAN-Geräte anwenden kann. Im Gegensatz dazu müssen bei Multi-Protocol Label Switching vorgegebene Routen mühsam eingerichtet werden. Sind die festen Leitungen erst einmal eingerichtet, lassen sich Änderungen nicht einfach per Mausklick vornehmen. Dafür bietet das MPLS-Netzwerk jedoch garantierte Leistung für den Echtzeitverkehr - SD-WAN kann den Datenverkehr über den effizientesten Pfad leiten, aber sobald diese IP-Pakete das offene Internet erreichen, gibt es keine Leistungsgarantie mehr.
Die sinnvollste Strategie für die Zukunft besteht daher darin, so viel MPLS-Verkehr wie möglich in das öffentliche Internet zu verlagern, aber MPLS weiterhin für zeitkritische Anwendungen zu nutzen, die eine garantierte Zustellung erfordern. Niemand möchte ins Fadenkreuz geraten, wenn die monatliche Videokonferenz des CEO mit den Mitarbeitern der Niederlassung mitten im Satz abbricht. (mb)
Dieser Beitrag basiert auf einem Artikel unserer Schwesterpublikation Network World.