A comutação de etiquetas multiprotocolo (MPLS) é um método para configurar caminhos dedicados entre redes sem depender do processo de roteamento típico.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
A comutação de etiquetas multiprotocolo (MPLS) é uma técnica para configurar conexões de rede de longo alcance, desenvolvida pela primeira vez na década de 1990. A internet pública funciona encaminhando pacotes de um roteador para outro até que os pacotes cheguem ao seu destino. A MLPS, por outro lado, envia pacotes por caminhos de rede predeterminados. Idealmente, o resultado é que os roteadores não precisam decidir para onde encaminhar cada pacote, e os pacotes seguem o mesmo caminho todas as vezes. O resultado são caminhos de rede altamente confiáveis que podem conectar filiais distantes dentro de uma rede de longa distância (WAN) corporativa.
Considere o processo de planejamento de uma longa viagem. Em vez de identificar quais cidades e vilas se deve percorrer para chegar ao destino, geralmente é mais eficiente identificar as estradas que vão na direção correta. Da mesma forma, a MPLS identifica caminhos — "estradas" na rede — em vez de uma série de destinos intermediários.
Considera-se que a MPLS opera na camada OSI camada "2.5", abaixo da camada de rede (camada 3) e acima da camada de enlace de dados (camada 2).
Qualquer coisa enviada de um computador para outro pela internet é dividida em pedaços menores, chamados pacotes, em vez de ser enviada de uma só vez. Por exemplo, esta página web foi enviada ao seu computador ou dispositivo em uma série de pacotes que seu dispositivo remontou e exibiu. Cada pacote tem um cabeçalho anexado que contém informações sobre a origem do pacote e para onde ele está indo, incluindo seu destino endereço de IP (como o endereço em uma correspondência).
Para que um pacote chegue ao destino pretendido, os roteadores precisam encaminhá-lo de uma rede para outra até que finalmente chegue à rede que contém seu endereço de IP de destino. Essa rede encaminhará o pacote para esse endereço e para o dispositivo associado.
Antes que os roteadores possam encaminhar um pacote para seu endereço de IP final, eles devem primeiro determinar para onde o pacote precisa ir. Os roteadores fazem isso mantendo e recorrendo a uma tabela de roteamento, que informa como encaminhar cada pacote. Cada roteador examina os cabeçalhos do pacote, consulta sua tabela de roteamento interna e encaminha o pacote para a próxima rede. Um roteador na próxima rede realiza o mesmo processo e o processo se repete até que o pacote chegue ao seu destino.
Essa abordagem para roteamento funciona bem para a maioria dos propósitos. A maior parte da internet é executada usando endereços de IP e tabelas de roteamento. No entanto, alguns usuários ou organizações querem que seus dados percorram caminhos que possam controlar diretamente. Esse é particularmente o caso quando as organizações precisam garantir conectividade confiável para sua rede interna em diferentes filiais, campi, locais de varejo ou outros locais remotos.
No roteamento típico da internet, cada roteador individual toma decisões de forma independente com base em sua própria tabela de roteamento interna. Mesmo que dois pacotes venham do mesmo lugar e estejam indo para o mesmo destino, eles podem tomar caminhos de rede diferentes se um roteador atualizar sua tabela de roteamento após a passagem do primeiro pacote. No entanto, com a MPLS, os pacotes seguem o mesmo caminho todas as vezes.
Em uma rede que usa MPLS, cada pacote é atribuído a uma classe chamada de classe de equivalência de encaminhamento (FEC). Os caminhos de rede que os pacotes podem seguir são chamados de caminhos comutados por rótulo (LSP). A classe de um pacote (FEC) determina a qual caminho (LSP) será atribuído ao pacote. Pacotes com a mesma FEC seguem o mesmo LSP.
Cada pacote tem um ou mais rótulos anexados e todos os rótulos estão contidos em um cabeçalho de MPLS, que é adicionado por cima de todos os outros cabeçalhos anexados a um pacote. As FECs são listadas nos rótulos de cada pacote. Os roteadores não examinam os outros cabeçalhos do pacote; eles podem essencialmente ignorar o cabeçalho IP. Em vez disso, eles examinam o rótulo do pacote e direcionam o pacote para o LSP correto.
Como os roteadores compatíveis MPLS só precisam ver os rótulos MPLS anexados a um determinado pacote, a MPLS pode trabalhar com quase qualquer protocolo (daí o nome "multiprotocolo"). Não importa como o resto do pacote é formatado, desde que o roteador possa ler os rótulos de MPLS na frente do pacote.
A MPLS pode ser "privada" no sentido de que apenas uma organização usa certos caminhos MPLS. No entanto, a MPLS não criptografa o tráfego. Se os pacotes forem interceptados ao longo dos caminhos, eles poderão ser lidos. Uma rede privada virtual (VPN) fornece criptografia e é um método para manter as conexões de rede verdadeiramente privadas. Mas, independentemente de uma VPN ou algum outro serviço de segurança ser usado, a MPLS não é segura por padrão.
Custo: a MPLS é mais cara do que o serviço regular de internet.
Longo tempo de configuração: configurar caminhos dedicados complicados em uma ou mais redes grandes leva tempo. Os LSPs devem ser configurados manualmente pelo fornecedor de MPLS ou pela organização que usa a MPLS. Isso torna difícil para as organizações escalarem suas redes rapidamente.
Complexidade: MPLS geralmente é um serviço gerenciado oferecido por provedores de internet (ISPs). Como os provedores de internet têm diferentes áreas de cobertura, isso torna a MPLS um serviço específico para uma região, e ela precisa ser negociado com vários provedores de internet diferentes para WANs que abrangem um país ou o mundo.
Falta de criptografia: a MPLS não é criptografada; qualquer invasor que intercepte pacotes em caminhos MPLS pode lê-los em texto não criptografado. A criptografia deve ser configurada separadamente.
Desafios em nuvem: as organizações que dependem de serviços em nuvem podem não conseguir configurar conexões de rede diretas com seus servidores em nuvem, pois não têm acesso aos servidores específicos onde seus dados e aplicativos residem.
A MPLS tem sido usada com frequência para configurar redes de longa distância (WANs) para redes de filiais, conectando vários locais a uma sede central ou um data center. Redes de filiais construídas com MPLS permitem que filiais, restaurantes ou campi espalhados troquem informações e acessem os aplicativos de que precisam.
No entanto, as WANs criadas em MPLS são caras, complexas e difíceis de escalar. E como as rotas são predeterminadas, o backhaul de tráfego de rede deve muitas vezes ser feito para locais centrais, resultando em gargalos e ineficiências de rede. Muitas WANs corporativas estão passando por um processo de modernização de redes para oferecer melhor suporte à computação em nuvem, ao trabalho remoto e ao uso de dispositivos de Internet das Coisas (IoT).
Para substituir a MPLS, algumas organizações adotam serviços gerenciados de WAN definida por software (SD-WAN), que geralmente são mais flexíveis e mais baratos. Outras estão recorrendo a fornecedores de serviço de acesso seguro de borda (SASE) para obter um suporte ainda melhor à nuvem e ao trabalho híbrido, com segurança incorporada em vez de acrescentada.
A Cloudflare Magic WAN substitui ou aumenta as conexões MPLS com uma rede baseada em nuvem que é fácil de configurar e não depende de dispositivos de hardware caros. Saiba mais sobre a Magic WAN.