La commutazione di etichette multiprotocollo (MPLS) è una tecnica di routing utilizzata nelle dorsali dei carrier e nelle reti aziendali per collegare le filiali e le imprese che necessitano di qualità del servizio (QoS) per applicazioni in tempo reale. Invece di utilizzare ricerche complesse in una tabella di routing come quella utilizzata nelle reti IP, MPLS dirige il traffico utilizzando etichette di percorso piuttosto che indirizzi di rete lunghi, da cui il nome di commutazione di etichetta.
MPLS è multiprotocollo, cioè è stato progettato come overlay ed è in grado di incapsulare altri protocolli di rete. Questa tecnica di commutazione di pacchetti raggruppa i dati trasmessi quando entrano nella rete MPLS in pacchetti con un'intestazione e un carico utile. Lungo il percorso, un'etichetta nell'intestazione viene utilizzata dai router MPLS per indirizzare il pacchetto verso la sua destinazione, dove il carico utile viene poi estratto e utilizzato dal software applicativo.
Quando il traffico entra nella rete MPLS, un router MPLS in ingresso vi aggiunge un'intestazione MPLS. Questo assegna una classe di equivalenza di inoltro (FEC), indicata dall'aggiunta di una breve sequenza di bit (l'etichetta) al pacchetto.
L'intestazione MPLS o stack di etichette contiene 4 campi:
Incapsulando i dati, MPLS separa i meccanismi di inoltro che possono essere utilizzati per creare tabelle di inoltro per qualsiasi protocollo sottostante. Il FEC definisce i criteri di instradamento che vengono utilizzati per creare un percorso predeterminato per instradare il traffico attraverso la rete MPLS, che si chiama percorso a commutazione di etichetta (LSP). Questi percorsi sono unidirezionali e il traffico di ritorno viene inviato sul proprio LSP.
L'obiettivo principale di MPLS è migliorare le prestazioni e l'affidabilità del traffico di rete. Tuttavia, presenta anche alcuni vantaggi in termini di sicurezza. Sebbene i collegamenti MPLS non siano crittografati, sono separati dal resto di Internet, offrendo una sicurezza simile a quella di una rete privata virtuale(VPN).
MPLS offre alcuni vantaggi in termini di prestazioni, ma ha anche dei lati negativi. Alcune delle limitazioni di MPLS includono:
MPLS è stato progettato per implementare una WAN affidabile e ad alte prestazioni. Tuttavia, questi vantaggi hanno un costo significativo e costringono le organizzazioni ad accettare i limiti dell'MPLS.
Poiché questi inconvenienti di MPLS iniziano a ostacolare il raggiungimento degli obiettivi aziendali, la Software-defined WAN (SD-WAN) è un'alternativa MPLS che consente alle organizzazioni di creare in modo più economico e semplice una WAN aziendale flessibile, ad alte prestazioni e affidabile.
Invece di affidarsi a collegamenti dedicati, SD-WAN funziona ottimizzando l'uso dei mezzi di trasporto disponibili. Le appliance SD-WAN aggregano vari mezzi di trasporto (banda larga, MPLS, rete mobile, ecc.) e selezionano i percorsi in base a criteri specifici dell'applicazione. Ciò consente di riservare la larghezza di banda costosa e ad alte prestazioni (come i collegamenti MPLS) al traffico applicativo che richiede queste caratteristiche, mentre il traffico meno importante (come la navigazione web) viene instradato su collegamenti meno costosi.
Diminuendo la dipendenza di un'organizzazione dai circuiti MPLS, SD-WAN non solo riduce i costi, ma migliora anche la flessibilità della rete. SD-WAN può utilizzare mezzi di trasporto che non hanno le stesse restrizioni geografiche di MPLS e possono essere implementati in modo più rapido ed economico. Questo permette di instradare il traffico ovunque, non solo dove sono disponibili i collegamenti MPLS.
L'MPLS offre una connettività affidabile e ad alte prestazioni, al costo di un prezzo elevato e di una minore flessibilità. Con l'evoluzione delle reti aziendali, SD-WAN offre un'alternativa che si adatta meglio alle esigenze aziendali.
Quando si seleziona una soluzione SD-WAN, è importante sceglierne una che soddisfi sia i requisiti di rete che quelli di sicurezza. Per impostazione predefinita, la SD-WAN non dispone di crittografia e sicurezza integrata, proprio come l'MPLS. Tuttavia, alcune soluzioni SD-WAN offrono una protezione software-defined integrata per proteggere il traffico che scorre sulla WAN aziendale.
Check Point’s Harmony SASE integrate with all major SD-WAN solutions. To learn more about deploying a Secure SD-WAN solution, check out this buyer’s guide. Then, request a demo to see how Check Point solutions integrate with your preferred SD-WAN solution.
Check Point offre anche una connettività remota sicura per gli utenti remoti e le filiali tramite Secure Access Service Edge (SASE).