Il protocollo MPLS (Multi-Protocol Label Switching) è un metodo per impostare percorsi dedicati attraverso le reti senza fare affidamento sul tipico processo di routing.
Dopo aver letto questo articolo sarai in grado di:
Argomenti correlati
Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.
Copia link dell'articolo
Il protocollo MPLS (Multi-Protocol Label Switching) è una tecnica che consente di accelerare le connessioni di rete sviluppata per la prima volta negli anni '90. L'Internet pubblico funziona inoltrando i pacchetti da un router all'altro fino a quando i pacchetti non raggiungono la loro destinazione. MLPS invia i pacchetti lungo percorsi di rete predeterminati. Idealmente, il risultato è che i router dedicano meno tempo a decidere dove inoltrare ciascun pacchetto e il pacchetto segue ogni volta lo stesso percorso.
Considera il processo di pianificazione di un lungo viaggio. Anziché identificare quali paesi e città si devono attraversare per raggiungere la destinazione, di solito è più efficiente identificare le strade che vanno nella direzione giusta. Allo stesso modo, MPLS identifica percorsi ("strade" di rete) piuttosto che una serie di destinazioni intermedie.
Si ritiene che MPLS operi al livello "2.5" di OSI, sotto il livello di rete (livello 3) e sopra il livello di collegamento dati (livello 2).
Tutto quello che viene inviato da un computer a un altro tramite Internet viene suddiviso in parti più piccole chiamate pacchetti anziché essere inviato tutto in una volta. Ad esempio, questa pagina Web è stata inviata al tuo computer o dispositivo in una serie di pacchetti che il tuo dispositivo ha riassemblato e quindi mostrato. Ogni pacchetto ha un'intestazione collegata che contiene informazioni sulla provenienza e la destinazione del pacchetto, incluso il suo indirizzo IP di destinazione (come l'indirizzo su una busta postale).
Affinché un pacchetto raggiunga la destinazione prevista, i router devono inoltrarlo da una rete all'altra finché non arriva alla rete che contiene il suo indirizzo IP di destinazione. Tale rete inoltrerà quindi il pacchetto a tale indirizzo e al dispositivo associato.
Prima che i router possano inoltrare un pacchetto al suo indirizzo IP finale, devono determinare la destinazione precisa del pacchetto. A tale scopo, i router fanno riferimento a una tabella di routing da loro gestita, che indica loro come inoltrare ogni pacchetto. Ogni router esamina le intestazioni del pacchetto, consulta la sua tabella di routing interna e inoltra il pacchetto alla rete successiva. Un router nella rete successiva segue lo stesso processo e il processo si ripete finché il pacchetto non arriva a destinazione.
Questo approccio al routing è valido per la maggior parte degli scopi; la maggior parte di Internet viene eseguita utilizzando indirizzi IP e tabelle di routing. Tuttavia, alcuni utenti oppure organizzazioni desiderano che i loro dati transitino più velocemente su percorsi che possono controllare direttamente.
Nel tipico routing Internet, ogni singolo router prende decisioni in modo indipendente in base alla propria tabella di routing interna. Anche se due pacchetti provengono dallo stesso posto e vanno verso la stessa destinazione, possono seguire percorsi di rete diversi se un router aggiorna la loro tabella routing dopo il passaggio del primo pacchetto. Tuttavia, con MPLS, i pacchetti seguono ogni volta lo stesso percorso.
In una rete che utilizza MPLS, ogni pacchetto viene assegnato a una classe chiamata Forwarding Equivalence Class (FEC). I percorsi di rete che i pacchetti possono seguire sono chiamati Label-switched Path (LSP). La classe di un pacchetto (FEC) determina a quale percorso (LSP) verrà assegnato il pacchetto. Pacchetti con la stessa FEC seguono lo stesso LSP.
Ogni pacchetto ha una o più etichette collegate e tutte le etichette sono contenute in un'intestazione MPLS, che viene aggiunta sopra tutte le altre intestazioni collegate a un pacchetto. Le FEC sono elencate all'interno delle etichette di ciascun pacchetto. I router non esaminano le altre intestazioni del pacchetto; possono essenzialmente ignorare l'intestazione IP. Esaminano invece l'etichetta del pacchetto e indirizzano il pacchetto all'LSP giusto.
Poiché i router che supportano MPLS devono solo vedere le etichette MPLS collegate a un determinato pacchetto, MPLS può funzionare con quasi tutti i protocolli (da cui il nome "multi-protocollo"). Indipendentemente dalla formattazione delle parti restanti del pacchetto, il router deve essere in grado di leggere le etichette MPLS nella parte anteriore del pacchetto.
MPLS può essere "privato", nel senso che solo un'organizzazione utilizza determinati percorsi MPLS. Tuttavia, MPLS non crittografa il traffico. Se i pacchetti vengono intercettati lungo i percorsi, possono essere letti. Una rete privata virtuale (VPN) fornisce la crittografia ed è un metodo per mantenere le connessioni di rete veramente private.
Costo: MPLS è più costoso del normale servizio Internet.
Tempi di configurazione lunghi: la configurazione di percorsi dedicati complessi su una o più reti di grandi dimensioni richiede tempo. Gli LSP devono essere configurati manualmente dal fornitore MPLS o dall'organizzazione che utilizza MPLS. Di conseguenza, le organizzazioni riscontrano difficoltà a scalare rapidamente le proprie reti.
Assenza di crittografia: MPLS non è crittografato; qualsiasi autore di un attacco che intercetta i pacchetti sui percorsi MPLS può leggerli in chiaro. La crittografia deve essere configurata separatamente.
Problemi del cloud: le organizzazioni che si affidano ai servizi cloud potrebbero non essere in grado di configurare connessioni di rete dirette ai propri server cloud, poiché non hanno accesso ai server specifici in cui risiedono i loro dati e le loro applicazioni.
MPLS può essere utilizzato quando la velocità e l'affidabilità sono molto importanti. Le applicazioni che richiedono la distribuzione quasi immediata dei dati sono note come applicazioni in tempo reale. Le chiamate vocali e le videochiamate sono due esempi comuni di applicazioni in tempo reale.
MPLS può essere utilizzato anche per configurare reti WAN (Wide Area Network). Tuttavia, le reti WAN basate su MPLS sono costose e difficili da scalare, come descritto sopra. Cloudflare Magic WAN sostituisce queste connessioni MPLS con una rete basata su cloud facile da configurare e non basata su dispositivi hardware costosi. Scopri di più su Magic WAN.