Multiprotocol Label Switching (MPLS) ist eine Methode zur Einrichtung dedizierter Pfade über Netzwerke hinweg, ohne sich auf den typischen Routing-Prozess zu verlassen.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Multiprotocol Label Switching (MPLS) ist eine Technik zur Einrichtung von Weitverkehrsnetzwerkverbindungen, die erstmals in den 1990er Jahren entwickelt wurde. Das öffentliche Internet leitet Pakete von einem Router zum nächsten weiter, bis die Pakete ihr Ziel erreichen. MLPS hingegen sendet Pakete entlang vorgegebener Netzwerkpfade. Im Idealfall müssen die Router nicht entscheiden, wohin die Pakete weitergeleitet werden sollen, und die Pakete folgen jedes Mal dem gleichen Weg. Das Ergebnis sind hochzuverlässige Netzwerkpfade, die weit entfernte Zweigstellen innerhalb eines Wide Area Network (WAN) des Unternehmens verbinden können.
Vergleichen Sie das mit der Planung einer langen Autofahrt. Sie planen nicht, durch welche Städte Sie fahren müssen. In der Regel ist es effizienter, anhand der richtigen Straßen zu planen. In ähnlicher Weise identifiziert MPLS Pfade – „Netzwerkstraßen“ – und nicht eine Reihe von Zwischenzielen.
Man betrachtet MPLS als Protokoll der OSI-Ebene „2.5“, also unterhalb der Netzwerkebene (Ebene 3) und oberhalb der Datenübertragungsebene (Ebene 2).
Alles, was von einem Computer zu einem anderen über das Internet gesendet wird, wird in kleinere Teile, so genannte Pakete, aufgeteilt, anstatt auf einmal gesendet zu werden. Diese Webseite wurde zum Beispiel in einer Reihe von Paketen an Ihren Computer oder Ihr Gerät gesendet, Ihr Gerät hat die Teile wieder zusammengesetzt und Ihnen angezeigt. Jedes Paket hat einen angehängten Header, der Informationen über die Herkunft und das Ziel des Pakets enthält, einschließlich der Ziel-IP-Adresse (wie die Adresse auf einem Brief).
Damit ein Paket sein beabsichtigtes Ziel erreicht, müssen Router es von einem Netzwerk zum nächsten weiterleiten, bis es schließlich in dem Netzwerk mit der Ziel-IP-Adresse ankommt. Dieses Netzwerk leitet das Paket dann an diese Adresse und das zugehörige Gerät weiter.
Bevor ein Router ein Paket an seine endgültige IP-Adresse weiterleiten kann, muss er zunächst das Ziel des Pakets bestimmen. Dafür rufen die Router eine Routing-Tabelle auf. Die Tabelle zeigt ihnen an, wie jedes Paket weitergeleitet werden soll. Jeder Router prüft die Header des Pakets, konsultiert seine interne Routing-Tabelle und leitet das Paket an das nächste Netzwerk weiter. Ein Router im nächsten Netzwerk durchläuft den gleichen Prozess und der Vorgang wiederholt sich, bis das Paket an seinem Ziel angekommen ist.
Dieser Routingansatz funktioniert für die meisten Zwecke gut. Der Großteil des Internets arbeitet mit IP-Adressen und Routing-Tabellen. Einige Nutzer oder Organisationen möchten jedoch, dass ihre Daten über Pfade übertragen werden, die sie direkt kontrollieren können. Dies ist insbesondere dann der Fall, wenn Unternehmen eine zuverlässige Anbindung an ihr internes Netzwerk an verschiedenen Zweigstellen, Campus-Standorten, Einzelhandelsfilialen oder anderen entfernten Standorten gewährleisten müssen.
Beim typischen Internet-Routing trifft jeder einzelne Router seine Entscheidungen unabhängig auf der Grundlage seiner eigenen internen Routing-Tabelle. Selbst wenn zwei Pakete vom selben Ort kommen und an dasselbe Ziel gerichtet sind, können sie unterschiedliche Netzwerkpfade einschlagen, wenn ein Router nach Durchlaufen des ersten Pakets seine Routing-Tabelle aktualisiert. Bei MPLS hingegen nehmen die Pakete immer denselben Pfad.
In einem Netzwerk, das MPLS verwendet, wird jedes Paket einer Klasse zugewiesen, die als Forwarding Equivalence Class (FEC) bezeichnet wird. Die Netzwerkpfade, die die Pakete nehmen können, heißen Label-switched Paths (LSP). Die Klasse (FEC) eines Pakets bestimmt, welchem Pfad (LSP) das Paket zugewiesen wird. Pakete mit demselben FEC folgen demselben LSP.
Jedes Paket ist mit einem oder mehreren Labels versehen. Alle Labels sind in einem MPLS-Header enthalten, der zu allen anderen Headern eines Pakets hinzugefügt wird. Die FECs sind in den Labels der einzelnen Pakete aufgeführt. Router untersuchen die anderen Header des Pakets nicht; sie können den IP-Header im Wesentlichen ignorieren. Stattdessen untersuchen sie das Label des Pakets und leiten das Paket an das richtige LSP weiter.
Da MPLS-unterstützende Router nur MPLS-Label sehen müssen, die an ein bestimmtes Paket angehängt sind, kann MPLS mit fast jedem Protokoll arbeiten (daher auch der Name „Multiprotokoll“). Wie der Rest des Pakets formatiert ist, spielt keine Rolle, solange der Router die MPLS-Label an der Vorderseite des Pakets lesen kann.
MPLS kann in dem Sinne „privat“ sein, dass bestimmte MPLS-Pfade nur von einer Organisation genutzt werden. Allerdings verschlüsselt MPLS den Traffic nicht. Werden Pakete auf den Pfaden abgefangen, können sie gelesen werden. Mit Hilfe eines virtuellen privaten Netzwerks (VPN) werden die Netzwerkverbindungen verschlüsselt; es ist eine der beiden Methoden, um die Verbindungen wirklich privat zu halten. Unabhängig davon, ob ein VPN oder ein anderer Sicherheitsdienst verwendet wird, ist MPLS jedoch standardmäßig nicht sicher.
Kosten: MPLS ist teurer als normale Internetdienste.
Lange Einrichtungszeit: Die Einrichtung komplizierter dedizierter Pfade in einem oder mehreren großen Netzwerken kostet Zeit. LSPs müssen manuell vom MPLS-Anbieter oder von der Organisation, die MPLS verwendet, konfiguriert werden. Das erschwert es den Unternehmen, ihre Netzwerke schnell zu erweitern.
Komplexität: MPLS ist in der Regel ein verwalteter Dienst, der von Internet Service-Providern (ISPs) angeboten wird. Da ISPs unterschiedliche Abdeckungsgebiete haben, ist MPLS ein regionsspezifischer Dienst, der für WANs, die sich über ein Land oder die ganze Welt erstrecken, mit mehreren verschiedenen Providern ausgehandelt werden muss.
Fehlende Verschlüsselung: MPLS ist nicht verschlüsselt. Jeder Angreifer, der Pakete auf MPLS-Pfaden abfängt, kann sie im Klartext lesen. Die Verschlüsselung muss separat eingerichtet werden.
Cloud-Herausforderungen: Unternehmen, die sich auf Cloud-Dienste verlassen, können eventuell keine direkten Netzwerkverbindungen zu ihren Cloud-Servern einrichten, da sie keinen Zugriff auf die spezifischen Server haben, auf denen sich ihre Daten und Anwendungen befinden.
MPLS wird häufig zur Einrichtung von Wide Area Networks (WANs) für die Vernetzung von Zweigstellen verwendet, die verschiedene Standorte mit einer zentralen Firmenzentrale oder einem Rechenzentrum verbinden. Mit MPLS aufgebaute Zweigstellennetze ermöglichen es verteilten Zweigstellen, Restaurants oder Campus-Standorten, Informationen auszutauschen und auf die benötigten Anwendungen zuzugreifen.
Jedoch sind WANs, die auf MPLS basieren, kostspielig, komplex und schwer zu skalieren. Und da die Routen vorbestimmt sind, muss der Netzwerk-Traffic oft um zentrale Standorte zurückgeleitet werden, was zu Netzwerkengpässen und Ineffizienzen führt. Viele Unternehmens-WANs durchlaufen derzeit einen Prozess der Netzwerkmodernisierung, um Cloud-Computing, Remote-Arbeit und die Nutzung von Internet of Things (IoT) -Geräten besser zu unterstützen.
Einige Unternehmen ersetzen MPLS durch verwaltete, softwaredefinierte WAN-Dienste (SD-WAN), die oft flexibler und kostengünstiger sind. Andere wenden sich an Secure Access Service Edge (SASE)-Anbieter, um die Cloud und hybride Arbeit noch besser zu unterstützen, mit integrierter statt nachträglich hinzugefügter Sicherheit.
Cloudflare Magic WAN ersetzt oder ergänzt MPLS-Verbindungen durch ein cloudbasiertes Netzwerk, das einfach einzurichten ist und nicht auf teure Hardware-Appliances angewiesen ist. Erfahren Sie mehr über Magic WAN.