Möglich wird eine MPLS-Leitung mit garantierten Eigenschaften dadurch, dass sich einzelne Unternehmensstandorte als Teil eines MPLS-Netzwerks untereinander „kennen”. Deren feste Internetadressen inklusive der Router-Adressen auf dem Weg dazwischen und mögliche Zwischenstationen über das Backbone des Providers werden dem sogenannten Label Stack hinzugefügt. So „kennt“ ein bestimmtes Datenpaket zu jedem Zeitpunkt nicht nur sein endgültiges Ziel wie in herkömmlichen Umgebungen, sondern auch seinen Weg dorthin.
Dieses Zusammenspiel sämtlicher beteiligter Komponenten auf dem Weg vom Sender zum Empfänger garantiert in der Praxis minimale Latenzzeiten und bestimmte vorher vereinbarte Leitungsbandbreiten.
Aufbau und Komponenten beim Multiprotocol Label Switching
Technisch gesehen fügt MPLS also herkömmlichen Internet-Datenpaketen zusätzliche Informationen hinzu – sogenannte Meta-Daten in Form eines sogenannten Label Stacks (auf Deutsch in etwa: Etikettenstapel). Der Router auf der Senderseite legt hierbei grundsätzlich fest, welchen Weg Datenpakete zu nehmen haben. Sogar eine Art „Absprache” zwischen den Routern ist möglich, um die Route innerhalb des Transportwegs bei Bedarf anzupassen. Hier geht es insbesondere um Alternativpfade für den Fall, dass der Standardweg ausfallen sollte.
Außerdem enthalten die MPLS-Paketinformationen Angaben zu der Priorität der Datenübertragung sowie zu möglichen Alternativrouten. Die Angaben zu MPLS werden dabei zwischen Ebene zwei und drei im ISO/OSI-Stack eingeschoben. Als Sonderfall ist hier auch das „Dense Wavelength Division Multiplexing” (DWDM) angegeben, das Glasfaserumgebungen mit die MPLS-Übertragung einbezieht. Mehr dazu weiter unten:
Label, TC, Bottom of Stack und TTL: Der MPLS-Header
Die Länge eines MPLS-Label-Stack-Eintrags beträgt nur jeweils vier Byte (32 Bit), was recht kurz ist. Wie bereits erwähnt, bringt dies Vorteile bei der Verarbeitungsgeschwindigkeit. Zum Vergleich: Ein Ethernet-II-Paket nach IEEE 802.3 beinhaltet neben den 1.500 Bytes and Nutzdaten bereits 18 Bytes an Meta-Informationen. Zu diesen kommen die vier Bytes des MPLS-Headers hinzu.
Im sogenannten „Label Switched Path” (LSP) beziehungsweise „Label“ ist festgelegt, welchen Pfad das Paket im MPLS-Netz als nächstes nehmen soll, also die Adresse des nächsten Zwischenziels. Die sogenannte Traffic Class (TC) wiederum dient zur Priorisierung des Pakets.
Im Bottom-of-Stack-Bit ist festgelegt, ob noch weitere MPLS-Header folgen, oder ob der aktuelle Eintrag der letzte im MPLS-Labelstack ist. Die einzelnen MPLS-Labelstackeinträge lassen sich somit „stapeln”, wobei immer nur der oberste Eintrag für den nächsten „Sprung“ relevant ist.
Wie in gewöhnlichen IP-Datenpaketen auch gibt der abschließende Time-To-Live-(TTL)-Wert an, wie viele MPLS-Router das Paket noch durchlaufen darf, bevor es verworfen wird (maximal 255). Dies garantiert unter anderem, dass Datenpakete, die sich in Schleifen verirren oder anderweitig nicht zugestellt werden können, nicht endlos Ressourcen blockieren.
MPLS in der Praxis: Welche Dienste Unternehmen häufig nutzen
MPLS ist der De-facto-Standard für Unternehmensstandleitungen. Dementsprechend gibt es eine ganze Reihe von standardisierten Diensten, die auf Basis von MPLS arbeiten. Zu ihnen gehören:
- Traffic Engineering (Basisdienst): Eine der grundlegenden Funktionen von MPLS ist die Wahl fester Transportwege auf Basis verschiedener Protokolle und je nach benötigter Datenart, zum Beispiel Videostreaming, Echtzeitsteuerung und Big-Data-Analysen.
- Layer-2-VPN: Diese Punkt-zu-Punkt-VPN-Verbindungen auf der Ebene 2 im ISO/OSI-Modell ermöglichen es, ATM-Verbindungen, virtuelle Ethernet-Umgebungen und Frame-Relay-Pfade unterschiedlicher Netze miteinander zu verbinden. Insbesondere für Internetdienstanbieter ohne eigene Netzinfrastruktur ist diese Dienstart interessant.
- VPLS / Virtual Private LAN Services: Diese Art der Punkt-zu-Mehrpunkt-Verbindungen ist insbesondere für Broadcast-Dienste interessant. Mithilfe von VPLS lassen sich „echte“ LAN-Switches mit deren typischen Eigenschaften simulieren.
- Layer-3-VPN: Diese VPN-Umgebungen auf einer höheren Ebene des ISO/OSI-Stacks dienen dazu, ganze Netz-Infrastrukturen von Kunden über ein MPLS-Transportnetz abzubilden. Der Kunde bekommt somit einen virtuellen IP-Router mit all dessen typischen Eigenschaften als (fest) gerouteten Anschluss zur Verfügung gestellt.
- Generalized MPLS (G-MPLS): Hier wird auf einer zusätzlichen Abstraktionsebene auch die optische Datenübertragung mit in die MPLS-Umgebung einbezogen. Aus technischer Sicht erweitert sich also die Signalisierung weg von der IP-Ebene hin zur Infrastruktur-Transportschicht.
Gerade in Verbindung mit VPN-Technologie spielt MPLS also seine tatsächlichen Stärken aus. Zudem ist MPLS zusammen mit VPN-Technologie in der Lage, herkömmliche Wide Area Networks (WAN) zu hybriden WANs zu erweitern und auch höhere Bandbreiten als früher üblich zu ermöglichen.
MPLS im Vergleich mit SD-WAN, VPLS und IPv6 Traffic Class
Welche Art der Vernetzung und Technologie(n) für Sie passend ist, hängt von Ihren konkreten Bedürfnissen und Anforderungen ab. Häufig ist es ratsam, verschiedene Ansätze miteinander zu kombinieren, um in der Summe eine optimale Umgebung zu schaffen.
Im Folgenden erfahren Sie, wie MPLS im Vergleich mit anderen Technologien abschneidet und welche Besonderheiten und Unterschiede es gibt.
SD-WAN vs. MPLS: Gemeinsamkeiten und Unterschiede
Wenn im Zusammenhang mit Standortvernetzung von „Software-defined Wide Area Networks” (SD-WAN) die Rede ist, kommt häufig die Frage auf, ob es sich bei SD-WAN um eine Nachfolgetechnologie zu MPLS handelt.
Das stimmt so nicht: SD-WAN ist nicht der Nachfolger von MPLS, sondern stellt lediglich eine wertvolle Ergänzung der MPLS-Idee der festgelegten Transportwege dar. Auch Mobilfunktechnik lässt sich durch eine SD-WAN-Erweiterung bestehender MPLS-Umgebungen in die Transportwege einbinden. Außerdem können Sie mit SD-WAN sicherheitskritische Datenströme von sicherheitsunkritischen trennen und so die Effizienz Ihrer Konnektivität verbessern.
Die beiden Übertragungsverfahren MPLS und SD-WAN schließen sich somit weder aus, noch wird SD-WAN MPLS in absehbarer Zeit ablösen. Da es jeweils eigene Vorteile gibt, kann wie angedeutet ein Hybrid-Ansatz bei der Implementierung sinnvoll sein: Bei der standortübergreifenden Vernetzung mit speziellen QoS-Anforderungen ist MPLS immer noch unschlagbar – insbesondere in Verbindung mit VPN.
Für Anwendungen, die nicht sicherheitskritisch sind oder aus anderen Gründen in der Cloud laufen, kann MPLS problemlos mit einem SD-WAN-Anschluss kombiniert werden. Auf diese Weise nutzen Sie sowohl die Vorteile der hochwertigen Anbindung via MPLS als auch die maximal verfügbare Internet-Bandbreite an Ihrem Standort.
MPLS oder VPLS: Was ist besser?
Diese Frage lässt sich nicht eindeutig beantworten. Sowohl MPLS als auch “Virtual Private LAN Services” (VPLS) sind Technologien, mit denen Standorte zu einem virtuellen Netzwerk verschmelzen können. Die Unterschiede sind im Detail erheblich:
Ein VPLS funktioniert aus Anwendersicht wie ein virtueller Switch, an dem die verschiedenen Standorte „hängen“. Während bei MPLS jedoch eine providerbasierte Backbone-Lösung vorliegt, die kundenindividuell konfiguriert wird, handelt es sich bei VPLS um eine Routing-Lösung, die der Kunde auf Ebene 3 des ISO/OSI-Stacks selbst einrichtet und betreibt.
VPLS basiert technisch gesehen auf MPLS. Ein wesentlicher Vorteil hiervon ist, dass VPLS auch Non-IP-Traffic transportieren kann. Gerade wenn Sie Standorte mit unterschiedlichen Protokollstandards und mit hohen Bandbreiten vernetzen wollen, kann VPLS das Mittel der Wahl sein. Demgegenüber spielt MPLS seine Vorteile insbesondere bei einer Vielzahl an Standorten und verschiedenen Zugriffstechnologien aus und ist insgesamt besser skalierbar.
Flow Header (IPv6 Traffic Class) oder MPLS: Was ist besser?
Im neueren Internet-Protokollstandard IPv6 ist es grundsätzlich möglich, Datenpakete mithilfe des sogenannten Flow Labels als Teil des Headers zu kennzeichnen. Der Vorteil hierbei: Pakete lassen sich als priorisiert kennzeichnen, was das Routing grundsätzlich beschleunigt.
Trotzdem zeigt sich in der Praxis, dass MPLS durch die festen, optimalen Wege durch das Internet selbst der Flow-Label-Technologie überlegen ist. Wo MPLS hingegen nicht zum Einsatz kommt, Pakete jedoch via IPv6 übertragen werden, kann die Verwendung des Flow Headers echte Geschwindigkeitsvorteile bringen. Das ist insbesondere im IoT-Umfeld der Fall.
MPLS-Verschlüsselung via VPN als Standard
Obwohl mit MPLS Mindestbandbreiten und maximal erlaubte Verzögerungszeiten garantiert werden können, ist eine solche Verbindung nicht per Definition sicher. Die Daten werden – außer im Falle von https-Browseranforderungen – ohne VPN-Einbindung unverschlüsselt übertragen und könnten somit prinzipiell ausgelesen werden.
Deswegen setzen die meisten Unternehmen mit MPLS-Umgebungen auf virtuelle private Netzwerke (VPN). Diese verschlüsseln auch auf der MPLS-Strecke die Daten, was in der Summe für maximal mögliche Sicherheit sorgt – je nach Schlüsselstärke. Mit Vodafone Company Net haben Sie die Möglichkeit, Ihre MPLS-VPN-Standortvernetzung von Anfang an abhörsicher und flexibel aufzusetzen.
Vorteile und Nachteile von MPLS
Der wesentliche Vorteil im MPLS-Umfeld liegt in festen, reservierten Transportwegen, garantierten Bandbreiten und Latenzen. Beim üblichen Internetdatenverkehr ohne MPLS legt jeder Router auf dem Weg vom Sender zum Empfänger die nächste Zwischenstation für ein Datenpaket anhand seiner Routingtabelle neu fest.
Die Routen sind jedoch, wenn überhaupt, immer nur abschnittsweise optimiert und nicht über die gesamte Strecke. Hierdurch kann es sogar passieren, dass einige Datenpakete nach anderen beim Empfänger ankommen, obwohl sie früher losgeschickt wurden. Diese werden dann erst vor Ort wieder in die richtige Reihenfolge gebracht. Gerade bei Echtzeitanwendungen wie Videokonferenzen kann das zum Problem werden: Bildausfälle und eine gestörte Audioübertragung sind bisweilen das Ergebnis.
Als Haupt-Nachteil von MPLS sind die naturgemäß höheren Kosten für reservierte Bandbreiten zu sehen. Darüber hinaus sind diese Bandbreiten vor allem aus Kostengründen üblicherweise geringer als in herkömmlichen Internet-Umgebungen und übertragen somit weniger Daten in einer bestimmten Zeitspanne. Insbesondere große Downloads dauern so oft länger, als dies ohne MPLS der Fall wäre. Deswegen wird MPLS häufig mit normaler „Best effort”-Konnektivität, VPLS oder SD-WAN ergänzt.
Typische Fragen und Antworten zu MPLS
Macht MPLS Router überflüssig?
Nein, denn auch der MPLS-Datenverkehr läuft weiterhin über Router. Technisch gesehen fügt MPLS vorhandenen Datenpaketen vor allem zusätzliche Routing-Informationen hinzu. MPLS setzt dabei zwischen der eigentlichen Datenübertragung auf Hardwareebene und dem verwendeten Paketprotokoll (beispielsweise IPv4) an.
Im ISO/OSI-Schichtenmodell sind dies die zweite und dritte Ebene, zwischen denen MPLS „platziert” ist. Aus diesem Grund ist die Technologie in der Lage, mit mehreren Internetstandards zurechtzukommen, also auch mit IPv6. Für den MPLS-Router ist es somit letztlich unerheblich, welches IP-Protokoll verwendet wird, da das zugrundeliegende Verfahren auf einer anderen Ebene ansetzt.
Die beteiligten Router lesen dann sämtliche vorhandenen MPLS-Routing-Informationen etappenweise aus und setzen diese um. Erreicht ein entsprechendes Paket einen Router, entnimmt dieser die Adresse des jeweils nächstfolgenden Routers dem Adressblock setzt sie als neue Zieladresse ein. Das passiert so lange, bis der Adressblock nur noch die endgültige Zieladresse enthält und schließlich das endgültige Ziel erreicht (der MPLS-Labelstack somit leer) ist.
Die Router leiten also weiterhin sowohl herkömmliche, als auch MPLS-Pakete durch – es ist bei MPLS-Paketen nur zusätzlich festgelegt, welchen Weg das Paket nimmt. Mögliche Alternativrouten sind jedoch in MPLS meist ebenfalls benannt, damit die Standardroute bei Überlastung nicht die vereinbarten Dienstgüte-Anforderungen (QoS) gefährdet.
Ist MPLS schon per Definition schnell und latenzarm?
Nur bedingt: Grundsätzlich ist MPLS zwar in der Lage, Routen für IP-Pakete zu optimieren – garantierte Bandbreiten oder Latenzzeiten sind jedoch nur mit Einschränkungen bzw. über Umwege möglich. Protokollerweiterungen wie das RSVP („Resource Reservation Procotol”) ermöglichen es grundsätzlich, auf Routern Ressourcen für MPLS zu reservieren und die Wahl des Übertragungswegs aktiv zu beeinflussen. „Echte“ Bandbreitengarantien sind dies jedoch noch nicht.
In der Praxis ist MPLS allerdings in der Lage, Internet-Pakete über sogenannte ATM-Strecken zu leiten, was dann wiederum Bandbreitengarantien zumindest auf diesen Abschnitten ermöglicht.
Eignet sich MPLS für große Datenmengen und Cloud-Anwendungen?
Tatsächlich kann die labelbasierte MPLS-Paketweitergabe bei Cloud-Anwendungen an Grenzen stoßen. Per Definition dient MPLS dazu, Daten schnell und zuverlässig zwischen Standorten zu versenden und nicht in die Cloud (oder aus ihr heraus).
Die Integration von Cloud-Anwendungen und MPLS gestaltet sich schwierig, da nur wenige Cloud-Rechenzentren mit MPLS-Ressourcen ausgestattet sind. Zudem reicht häufig die gebuchte MPLS-Bandbreite nicht für datenintensive Cloud-Anwendungen aus.
Die Abhilfe für diese Problematik heißt SD-WAN. Hier „wählt” das softwarebasierte Unternehmensnetzwerk die jeweils optimale Route für Ihren Traffic und bezieht bei Bedarf das Mobilfunknetz mit ein. Auch hier können Sie gemeinsam mit Ihrem Provider ähnlich wie bei MPLS bestimmte QoS-Parameter („Quality of Service“) definieren. Eine vorab festgelegte Route nehmen die Daten hier allerdings nicht.
Wenn Sie als Unternehmen also verstärkt auf Cloud-Anwendungen setzen, führt auf Dauer an SD-WAN als Ergänzung zu MPLS kaum ein Weg vorbei.
Das Wichtigste zu MPLS im Überblick
- MPLS ist eine Technologie zur Standortvernetzung von Unternehmen.
- Sie ermöglicht feste Transportwege in eigentlich verbindungslosen Netzen wie dem „normalen“ Internet.
- Unternehmen können diese über Ihren Provider mit einem oder mehreren Diensten kombinieren, um verschlüsselte Verbindungen zwischen Standorten herzustellen.
- Wesentliche Vorteile liegen in der Konfigurierbarkeit, Flexibilität und Skalierbarkeit.
- Je nach Szenario können zusätzlich oder alternativ SD-WAN, VPLS und der IPv6 Flow Header eine wichtige Rolle bei der Standortvernetzung spielen.
Quelle:
https://www.vodafone.de/business/featured/technologie/mpls-wie-multiprotocol-label-switching-funktioniert/