O que é comutação de rótulo multiprotocolo (MPLS)?

A comutação de rótulos multiprotocolo (MPLS) é uma técnica de roteamento usada em backbones de operadoras e em redes corporativas para conectar filiais e empresas que precisam de qualidade de serviço (QoS) para aplicativos em tempo real. Em vez de usar pesquisas complexas em uma tabela de roteamento como a usada em redes IP, o MPLS direciona o tráfego usando rótulos de caminho em vez de endereços de rede longos, daí o nome comutação de rótulo.

MPLS é multiprotocolo, ou seja, foi projetado como uma sobreposição e é capaz de encapsular outros protocolos de rede. Esta técnica de comutação de pacotes agrupa os dados transmitidos à medida que entram na rede MPLS em pacotes com um cabeçalho e uma carga útil. Ao longo do caminho, um rótulo no cabeçalho é usado pelos roteadores MPLS para direcionar o pacote ao seu destino, onde a carga é então extraída e usada pelo software aplicativo.

Saiba mais gateway de Web Seguro Híbrido (SWG)

O que é MPLS?

Como isso funciona

Quando o tráfego entra na rede MPLS, um roteador MPLS de entrada adicionará um cabeçalho MPLS a ele. Isso atribui uma classe de equivalência de encaminhamento (FEC), indicada pelo acréscimo de uma sequência curta de bits (o rótulo) ao pacote.

O cabeçalho MPLS ou pilha de rótulos contém 4 campos:

  1. Um rótulo de 20 bits que determina para onde o pacote será encaminhado.
  2. Um campo de 3 bits originalmente denominado Experimental que hoje é usado para prioridade de QoS e ECN (Notificação de Congestionamento Explícito).
  3. Um campo de 1 bit na parte inferior da pilha que, quando definido, indica que o pacote atingiu o final da rede MPLS.
  4. Um campo de tempo de vida (TTL) de 8 bits.

Ao encapsular dados, o MPLS separa mecanismos de encaminhamento que podem ser usados para criar tabelas de encaminhamento para qualquer protocolo subjacente. O FEC define critérios de roteamento que são usados para criar um caminho predeterminado para rotear o tráfego através da rede MPLS, que é chamado de caminho comutado por rótulo (LSP). Esses caminhos são unidirecionais e o tráfego de retorno é enviado pelo seu próprio LSP.

O objetivo principal do MPLS é melhorar o desempenho e a confiabilidade do tráfego de rede. No entanto, ele também traz alguns benefícios de segurança. Embora os links MPLS não sejam criptografados, eles são particionados do resto da Internet, proporcionando segurança semelhante a uma rede privada virtual (VPN).

Desvantagens do MPLS

O MPLS oferece certos benefícios de desempenho, mas também tem suas desvantagens. Algumas das limitações do MPLS incluem:

  • Centralização: Os circuitos MPLS são normalmente dispostos em um modelo hub-and-spoke que roteia o tráfego através da rede da sede. À medida que o trabalho remoto e a computação em nuvem se tornam mais comuns, essas ineficiências de roteamento podem criar latência na rede.
  • Custo: Os circuitos MPLS fornecem melhor desempenho e confiabilidade de rede do que a Internet de banda larga. No entanto, a largura de banda MPLS custa significativamente mais por largura de banda do que a Internet de banda larga.
  • Pegada Geográfica: Os circuitos MPLS são circuitos dedicados particionados da Internet pública como parte da rede de um ISP. Isso limita onde o MPLS pode ser implantado com base em onde um ISP possui circuitos MPLS disponíveis.
  • Atrasos no provisionamento: O processo de provisionamento de circuitos MPLS dedicados na rede de um ISP é lento. Isto limita a agilidade e a capacidade de uma organização reagir a picos repentinos de tráfego.

Alternativas ao MPLS

MPLS foi projetado para implementar uma WAN confiável e de alto desempenho. No entanto, esses benefícios têm um custo significativo e forçam as organizações a aceitar as limitações do MPLS.

À medida que essas desvantagens do MPLS começam a dificultar o alcance das metas de negócios, a WAN definida por software (SD-WAN) é uma alternativa de MPLS que permite que as organizações criem de maneira mais barata e fácil uma WAN corporativa flexível, de alto desempenho e confiável.

Em vez de depender de links dedicados, a SD-WAN otimiza o uso dos meios de transporte disponíveis. Os dispositivos SD-WAN agregam vários meios de transporte (banda larga, MPLS, rede móvel, etc.) e selecionam rotas com base em políticas específicas do aplicativo. Isso permite que largura de banda cara e de alto desempenho (como links MPLS) seja reservada para tráfego de aplicativos que exigem esses recursos, enquanto tráfego menos importante (como navegação na Web) é roteado por links menos caros.

Ao diminuir a dependência de uma organização em circuitos MPLS, o SD-WAN não só diminui os custos, mas também melhora a flexibilidade da rede. SD-WAN pode usar meios de transporte que não possuem as mesmas restrições geográficas que o MPLS e pode ser implantado de forma mais rápida e barata. Isto permite que o tráfego seja roteado para qualquer lugar, não apenas onde os links MPLS estão disponíveis.

Solução SD-WAN com Check Point

MPLS fornece conectividade confiável e de alto desempenho ao custo de um preço alto e menor flexibilidade. À medida que a rede empresarial evolui, a SD-WAN oferece uma alternativa que melhor se adapta às necessidades dos negócios empresariais.

Ao selecionar uma solução SD-WAN, é importante escolher uma que atenda aos requisitos de rede e de segurança. Por padrão, o SD-WAN carece de criptografia e segurança integrada, assim como o MPLS. No entanto, algumas soluções SD-WAN oferecem proteção integrada definida por software para proteger o tráfego que flui pela WAN corporativa.

Check Point’s  Harmony SASE integrate with all major SD-WAN solutions. To learn more about deploying a Secure SD-WAN solution, check out this buyer’s guide. Then, request a demo to see how Check Point solutions integrate with your preferred SD-WAN solution.

A Check Point também oferece conectividade remota segura para usuários remotos e filiais via Secure Access Service Edge (SASE).

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso avisocookies .
OK