Telcom Consult, Henricistr. 69, 45136 Essen0201/649597-0info@telcomconsult.de08:00 - 18:00 Uhr

MPLS_Unterseite

MPLS

Multiprotocol Label Switching (MPLS) ermöglicht die verbindungsorientierte Übertragung von Datenpaketen in einem verbindungslosen Netz entlang eines zuvor aufgebauten („signalisierten“) Pfads. Dieses Vermittlungsverfahren wird überwiegend von Betreibern großer Transportnetze eingesetzt, die Sprach- und Datendienste auf Basis von IP anbieten (große Internetprovider).

Grundidee von MPLS

MPLS bietet seit Ende der 1990er Jahre die Möglichkeit, überlastete Routing-Systeme zu entlasten und somit die verfügbaren Bandbreiten der Weitverkehrs-Übertragungsleitungen besser auszulasten.

Die Idee ist es, Datenpakete nicht mehr länger von einem Router zum nächsten Router (Hop-by-Hop) weiterzuleiten, und in jedem Router aufs Neue die Entscheidung für den günstigsten Weg zu treffen (kompletter IP-Lookup in der sogenannten Forwarding-Table), sondern diese an einem Eingangspunkt (Ingress-Router) auf einem vorsignalisierten Datenpfad zu senden und erst wieder am Ausgangspunkt (Egress-Router) die herkömmliche Hop-by-Hop-Weiterleitung von IP zu nutzen. Idealerweise liegen Ingress- und Egress-Router an den Grenzen eines Netzes.

 netz

Dieses Vorgehen entlastet einen Großteil der Router erheblich: Auf allen MPLS-fähigen Zwischenstationen, sogenannten Label-Switched-Routern (LSR) werden lediglich die den MPLS-Paketen vorgeschalteten Labels ausgewertet. Dies erfolgt bereits direkt oberhalb der Sicherungsschicht (Layer 2) und kann sehr leicht in entsprechender Hardware mit hoher Geschwindigkeit erfolgen – im Gegensatz hierzu erfordern Forwarding-Entscheidungen bei traditionellem IP-Routing den erheblich aufwändigeren Longest Prefix Match.

MPLS bietet ein verbindungsorientiertes Verkehrsverhalten wie ATM für Datenpakete. Die Pfade werden vor der Paketweiterleitung einmalig aufgebaut (signalisiert) und stehen ab dann zur Verfügung. Zudem können mit Hilfe zusätzlicher Protokolle oder Protokollerweiterungen, wie CR-LDP oder RSVP-TE, Ressourcen auf den Routern reserviert oder die Wegewahl gezielt beeinflusst werden. Dies erlaubt, in einem gewissen Rahmen, QoS für die kombinierte Übertragung von Sprache, Daten und Video, netzweit zu realisieren.

Grundgedanke

MPLS wurde eingeführt, um verschiedene Vorteile verbindungsorientierter Vermittlung in ansonsten verbindungslosen Netzen nutzen zu können.

Hierzu gehört einerseits die Ermöglichung einer schnelleren Verarbeitung eines Paketes durch eine vereinfachte Adressierung mit Hilfe sogenannter Labels; dieser Vorteil gegenüber traditionellem Longest Prefix Match-Forwarding wurde jedoch mittlerweile durch fortgeschrittene Technologien (ASICs) relativiert.

Andererseits ermöglicht MPLS dem Netzbetreiber die Vorgabe beliebiger Pfade in seinem Netz, was mit traditionellen Routingprotokollen wie beispielsweise Open Shortest Path First (OSPF) oder IS-IS nicht möglich ist.

Funktionsweise

Die Nutzung von MPLS in IP-Netzen setzt eine funktionierende logische und physische IP-basierte Netzinfrastruktur (MPLS-fähige Router) voraus.

MPLS agiert hier primär in den Grenzen eines sogenannten Autonomous System (AS). Zudem ist die Verwendung eines Interior Gateway Protocol (IGP) wie z. B. OSPF oder IS-IS, sinnvoll.

Theoretisch möglich, aber wenig praktikabel, wäre auch die Nutzung statischer Routen in Kombination mit IBGP.

Aufbau der MPLS-Pfade

 

Data_Storage

Nachdem sichergestellt ist, dass die Router eines autonomen Systems (AS) sich alle gegenseitig „sehen“ können (dies stellen z. B. OSPF oder IS-IS sicher), werden nun die MPLS-Wege (Pfade) zwischen den einzelnen Routern geschaltet.

Diese Pfade nennt man Label Switched Path (LSP). Der Anfangsknoten eines LSPs wird als Ingress-Router bezeichnet, der Endpunkt als Egress-Router. Typischerweise liegen diese Anfangs- und Endknoten an Eingangs- und Ausgangspunkten eines AS (AS Boundary Router).

Das Schalten der LSPs kann vollständig manuell, halbautomatisch oder vollautomatisch erfolgen. Die manuelle Variante erfordert die Konfiguration jedes Routers, den ein LSP durchläuft. Bei autonomen Systemen in der Größenordnung von mehreren Dutzend Routern ist dieses Verfahren ineffizient.

Die halbautomatische Variante erfordert nur die manuelle Konfiguration von Teilen des LSPs, also zum Beispiel der Weg über die ersten drei Router. Der Rest der Wegfindung für den LSP wird dem IGP überlassen. Die vollautomatische Variante verlässt sich bei der Festlegung des Pfades für einen LSP vollständig auf das IGP. Somit erzielt man hinsichtlich der Pfadoptimierung keinerlei Vorteil. Allerdings erfolgt die Datenweiterleitung in den Routern nun auf Layer 2 (Label-Swapping, also Austauschen/Ändern von Labeln) statt auf Layer 3.

Vorteile

  • Vielfältige Vernetzungsvarianten für Firmenstandorte und Mitarbeiter im In- und Ausland
  • Hohes und skalierbares Sicherheitsniveau im eigenen Unternehmensnetz
  • Garantierte und transparente Servicequalität
  • Schlüsselfertige Lösung: von der Konzeption über die Implementierung bis hin zum Betrieb
  • Basis für die Integration von weiteren Vodafone Produkten
  • Geschlossene Benutzergruppe auf eigener, privater Infrastruktur via MPLS
  • Multiple getrennte VPN´s pro Unternehmen/Standort (Multi-VPN)
  • Sichere Zugänge ins/über das Internet aus dem/zum Unternehmensnetz
  • Ergänzung weiterer Services für erhöhte Sicherheit z.B. 2-Faktor Authentifizierung
  • Neu: Zusätzliche Datensicherheit über flexible Ende-zu-Ende Verschlüsselung (Get-VPN)
  • Demnächst: Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz gemäß BSI (in progress)
Menu