Multiprotocol Label Switching (MPLS) ist eine Methode zur Einrichtung dedizierter Pfade über Netzwerke hinweg, ohne sich auf den typischen Routing-Prozess zu verlassen.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Multiprotocol Label Switching (MPLS) ist eine in den 1990ern entwickelte Technik zur Beschleunigung von Netzwerkverbindungen. Das öffentliche Internet leitet Pakete von einem Router zum nächsten weiter, bis die Pakete ihr Ziel erreichen. MLPS hingegen sendet Pakete entlang vorgegebener Netzwerkpfade. Im Idealfall entscheiden die Router auf diese Wiese schneller, wohin die Pakete weitergeleitet werden sollen, und die Pakete folgen jedes Mal dem gleichen Weg.
Vergleichen Sie das mit der Planung einer langen Autofahrt. Sie planen nicht, durch welche Städte Sie fahren müssen. In der Regel ist es effizienter, anhand der richtigen Straßen zu planen. In ähnlicher Weise identifiziert MPLS Pfade – „Netzwerkstraßen“ – und nicht eine Reihe von Zwischenzielen.
Man betrachtet MPLS als Protokoll der OSI-Ebene „2.5“, also unterhalb der Netzwerkebene (Ebene 3) und oberhalb der Datenübertragungsebene (Ebene 2).
Alles, was von einem Computer zu einem anderen über das Internet gesendet wird, wird in kleinere Teile, so genannte Pakete, aufgeteilt, anstatt auf einmal gesendet zu werden. Diese Webseite wurde zum Beispiel in einer Reihe von Paketen an Ihren Computer oder Ihr Gerät gesendet, Ihr Gerät hat die Teile wieder zusammengesetzt und Ihnen angezeigt. Jedes Paket hat einen angehängten Header, der Informationen über die Herkunft und das Ziel des Pakets enthält, einschließlich der Ziel-IP-Adresse (wie die Adresse auf einem Brief).
Damit ein Paket sein beabsichtigtes Ziel erreicht, müssen Router es von einem Netzwerk zum nächsten weiterleiten, bis es schließlich in dem Netzwerk mit der Ziel-IP-Adresse ankommt. Dieses Netzwerk leitet das Paket dann an diese Adresse und das zugehörige Gerät weiter.
Bevor ein Router ein Paket an seine endgültige IP-Adresse weiterleiten kann, muss er zunächst das Ziel des Pakets bestimmen. Dafür rufen die Router eine Routing-Tabelle auf. Die Tabelle zeigt ihnen an, wie jedes Paket weitergeleitet werden soll. Jeder Router prüft die Header des Pakets, konsultiert seine interne Routing-Tabelle und leitet das Paket an das nächste Netzwerk weiter. Ein Router im nächsten Netzwerk durchläuft den gleichen Prozess und der Vorgang wiederholt sich, bis das Paket an seinem Ziel angekommen ist.
Dieser Routingansatz funktioniert für die meisten Zwecke gut. Der Großteil des Internets arbeitet mit IP-Adressen und Routing-Tabellen. Einige Nutzer oder Organisationen möchten jedoch, dass ihre Daten schneller über Pfade geleitet werden, die sie direkt kontrollieren können.
Beim typischen Internet-Routing trifft jeder einzelne Router seine Entscheidungen unabhängig auf der Grundlage seiner eigenen internen Routing-Tabelle. Selbst wenn zwei Pakete vom selben Ort kommen und an dasselbe Ziel gerichtet sind, können sie unterschiedliche Netzwerkpfade einschlagen, wenn ein Router nach Durchlaufen des ersten Pakets seine Routing-Tabelle aktualisiert. Bei MPLS hingegen nehmen die Pakete immer denselben Pfad.
In einem Netzwerk, das MPLS verwendet, wird jedes Paket einer Klasse zugewiesen, die als Forwarding Equivalence Class (FEC) bezeichnet wird. Die Netzwerkpfade, die die Pakete nehmen können, heißen Label-switched Paths (LSP). Die Klasse (FEC) eines Pakets bestimmt, welchem Pfad (LSP) das Paket zugewiesen wird. Pakete mit demselben FEC folgen demselben LSP.
Jedes Paket ist mit einem oder mehreren Labels versehen. Alle Labels sind in einem MPLS-Header enthalten, der zu allen anderen Headern eines Pakets hinzugefügt wird. Die FECs sind in den Labels der einzelnen Pakete aufgeführt. Router untersuchen die anderen Header des Pakets nicht; sie können den IP-Header im Wesentlichen ignorieren. Stattdessen untersuchen sie das Label des Pakets und leiten das Paket an das richtige LSP weiter.
Da MPLS-unterstützende Router nur MPLS-Label sehen müssen, die an ein bestimmtes Paket angehängt sind, kann MPLS mit fast jedem Protokoll arbeiten (daher auch der Name „Multiprotokoll“). Wie der Rest des Pakets formatiert ist, spielt keine Rolle, solange der Router die MPLS-Label an der Vorderseite des Pakets lesen kann.
MPLS kann in dem Sinne „privat“ sein, dass bestimmte MPLS-Pfade nur von einer Organisation genutzt werden. Allerdings verschlüsselt MPLS den Traffic nicht. Werden Pakete auf den Pfaden abgefangen, können sie gelesen werden. Mit Hilfe eines virtuellen privaten Netzwerks (VPN) werden die Netzwerkverbindungen verschlüsselt; es ist eine der Methoden, um die Verbindungen wirklich privat zu halten.
Kosten: MPLS ist teurer als normale Internetdienste.
Lange Einrichtungszeit: Die Einrichtung komplizierter dedizierter Pfade in einem oder mehreren großen Netzwerken kostet Zeit. LSPs müssen manuell vom MPLS-Anbieter oder von der Organisation, die MPLS verwendet, konfiguriert werden. Das erschwert es den Unternehmen, ihre Netzwerke schnell zu erweitern.
Fehlende Verschlüsselung: MPLS ist nicht verschlüsselt. Jeder Angreifer, der Pakete auf MPLS-Pfaden abfängt, kann sie im Klartext lesen. Die Verschlüsselung muss separat eingerichtet werden.
Cloud-Herausforderungen: Unternehmen, die sich auf Cloud-Dienste verlassen, können eventuell keine direkten Netzwerkverbindungen zu ihren Cloud-Servern einrichten, da sie keinen Zugriff auf die spezifischen Server haben, auf denen sich ihre Daten und Anwendungen befinden.
MPLS kann verwendet werden, wenn Geschwindigkeit und Zuverlässigkeit sehr wichtig sind. Anwendungen, die eine nahezu unmittelbare Datenübertragung erfordern, nennt man Echtzeitanwendungen. Sprach- und Videoanrufe sind zwei gängige Beispiele für Echtzeitanwendungen.
MPLS kann auch für die Einrichtung von Wide Area Networks (WANs) verwendet werden. WANs, die auf MPLS aufbauen, sind jedoch, wie oben beschrieben, kostspielig und schwer zu skalieren. Cloudflare Magic WAN ersetzt diese MPLS-Verbindungen durch ein cloudbasiertes Netzwerk, das einfach einzurichten ist und nicht auf teure Hardware-Appliances angewiesen ist. Erfahren Sie mehr über Magic WAN.