Was ist Multiprotocol Label Switching (MPLS)?

Multi Protocol Label Switching (MPLS) ist eine Routing-Technik, die in Carrier-Backbones und in Unternehmensnetzwerken verwendet wird, um Zweigstellen und Unternehmen zu verbinden, die Quality of Service (QoS) für Echtzeitanwendungen benötigen. Anstatt komplexe Suchvorgänge in einer Routing-Tabelle zu verwenden, wie sie in IP-Netzwerken verwendet werden, leitet MPLS den Datenverkehr über Pfadbezeichnungen statt über lange Netzwerkadressen, also über die Umschaltung der Namensbezeichnungen.

MPLS ist ein Multiprotokoll, das heißt, es wurde als Overlay konzipiert und ist in der Lage, andere Netzwerkprotokolle zu kapseln. Diese Paketvermittlungstechnik gruppiert übertragene Daten beim Eingang in das MPLS-Netzwerk in Pakete mit einem Header und einer Nutzlast. Entlang des Pfads wird ein Label im Header von MPLS-Routern verwendet, um das Paket an sein Ziel zu leiten, wo die Nutzlast dann extrahiert und von der Anwendungssoftware verwendet wird.

Mehr erfahren Hybrid Secure Web Gateway (SWG)

Was ist MPLS?

Wie funktioniert es

Wenn Datenverkehr in das MPLS-Netzwerk gelangt, fügt ein Eingangs-MPLS-Router einen MPLS-Header hinzu. Dadurch wird eine Forwarding Equivalence Class (FEC) zugewiesen, die durch Anhängen einer kurzen Bitfolge (dem Label) an das Paket angezeigt wird.

Der MPLS-Header oder Label-Stack enthält 4 Felder:

  1. Ein 20-Bit-Label, das bestimmt, wohin das Paket weitergeleitet werden soll.
  2. Ein 3-Bit-Feld, das ursprünglich Experimental hieß und heute für QoS-Priorität und ECN (Explicit Congestion Notification) verwendet wird.
  3. Ein 1-Bit-Ende des Stapelfelds, das, wenn es gesetzt ist, anzeigt, dass das Paket das Ende des MPLS-Netzwerks erreicht hat.
  4. Ein 8-Bit-TTL-Feld (Time-to-Live).

Durch die Kapselung von Daten trennt MPLS Weiterleitungsmechanismen, die zum Erstellen von Weiterleitungstabellen für jedes zugrunde liegende Protokoll verwendet werden können. Die FEC definiert Routing-Kriterien, die verwendet werden, um einen vorgegebenen Pfad zur Weiterleitung des Datenverkehrs durch das MPLS-Netzwerk zu erstellen, der als Label-Switched Path (LSP) bezeichnet wird. Diese Pfade sind unidirektional und der Rückverkehr wird über seinen eigenen LSP gesendet.

Das Hauptziel von MPLS besteht darin, die Leistung und Zuverlässigkeit des Netzwerkverkehrs zu verbessern. Allerdings bietet es auch einige Sicherheitsvorteile. Obwohl MPLS-Verbindungen nicht verschlüsselt sind, sind sie vom Rest des Internets getrennt und bieten eine Sicherheit ähnlich einem virtuellen privaten Netzwerk (VPN).

MPLS-Nachteile

MPLS bietet gewisse Leistungsvorteile, hat aber auch Nachteile. Zu den Einschränkungen von MPLS gehören:

  • Zentralisierung: MPLS-Verbindungen werden typischerweise in einem Hub-and-Spoke-Modell angelegt, das den Datenverkehr durch das Netzwerk der Zentrale leitet. Da Remote-Arbeit und Cloud-Computing immer häufiger vorkommen, können diese Routing-Ineffizienzen zu Netzwerklatenz führen.
  • Kosten: MPLS-Verbindungen bieten eine bessere Netzwerkleistung und Zuverlässigkeit als Breitband-Internet. Allerdings kostet MPLS-Bandbreite deutlich mehr pro Bandbreite als Breitband-Internet.
  • Geografischer Fußabdruck: MPLS-Leitungen sind dedizierte Leitungen, die als Teil des Netzwerks eines ISP vom öffentlichen Internet getrennt sind. Dies schränkt die Einsatzmöglichkeiten von MPLS ein, je nachdem, wo ein ISP MPLS-Verbindungen zur Verfügung hat.
  • Bereitstellungsverzögerungen: Der Prozess der Bereitstellung dedizierter MPLS-Verbindungen im Netzwerk eines ISP ist langsam. Dies schränkt die Agilität und Fähigkeit eines Unternehmens ein, auf plötzliche Verkehrsanstiege zu reagieren.

MPLS Alternativen

MPLS ist für die Implementierung eines leistungsstarken und zuverlässigen WAN konzipiert. Allerdings sind diese Vorteile mit erheblichen Kosten verbunden und zwingen Unternehmen dazu, die Einschränkungen von MPLS zu akzeptieren.

Da diese MPLS-Nachteile beginnen, das Erreichen von Geschäftszielen zu behindern, ist Software-definiertes WAN (SD-WAN) eine MPLS-Alternative , die es Unternehmen ermöglicht, kostengünstiger und einfacher ein flexibles, leistungsstarkes und zuverlässiges Unternehmens-WAN zu erstellen.

Anstatt sich auf dedizierte Verbindungen zu verlassen, optimiert SD-WAN die Nutzung verfügbarer Transportmedien. SD-WAN-Appliances bündeln verschiedene Transportmedien (Breitband, MPLS, mobiles Netzwerk usw.) und wählen Routen basierend auf anwendungsspezifischen Richtlinien aus. Dadurch kann teure Hochleistungsbandbreite (wie MPLS-Links) für Anwendungsdatenverkehr reserviert werden, der diese Funktionen erfordert, während weniger wichtiger Datenverkehr (wie Webbrowsing) über kostengünstigere Links geleitet wird.

Durch die Verringerung der Abhängigkeit eines Unternehmens von MPLS-Verbindungen senkt SD-WAN nicht nur die Kosten, sondern verbessert auch die Flexibilität des Netzwerks. SD-WAN kann Transportmedien verwenden, die nicht denselben geografischen Beschränkungen wie MPLS unterliegen, und kann schneller und kostengünstiger bereitgestellt werden. Dadurch kann der Datenverkehr überallhin weitergeleitet werden, nicht nur dort, wo MPLS-Verbindungen verfügbar sind.

SD-WAN-Lösung mit Check Point

MPLS bietet leistungsstarke und zuverlässige Konnektivität zum Preis eines hohen Preises und geringerer Flexibilität. Da sich Unternehmensnetzwerke weiterentwickeln, bietet SD-WAN eine Alternative, die besser zu den Geschäftsanforderungen von Unternehmen passt.

Bei der Auswahl einer SD-WAN-Lösung ist es wichtig, eine zu wählen, die sowohl Netzwerk- als auch Sicherheitsanforderungen erfüllt. SD-WAN verfügt standardmäßig nicht über Verschlüsselung und integrierte Sicherheit, genau wie MPLS. Einige SD-WAN-Lösungen bieten jedoch einen integrierten softwaredefinierten Schutz, um den über das Unternehmens-WAN fließenden Datenverkehr zu schützen.

Check Point’s  Harmony SASE integrate with all major SD-WAN solutions. To learn more about deploying a Secure SD-WAN solution, check out this buyer’s guide. Then, request a demo to see how Check Point solutions integrate with your preferred SD-WAN solution.

Check Point bietet außerdem sichere Remote-Konnektivität für Remote-Benutzer und Zweigstellen über Secure Access Service Edge (SASE).

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Mit der weiteren Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in unserem Cookies Hinweis.
OK