MPLS: bezpieczna komunikacja

Wiele firm rezygnuje z dzierżawionych łączy, przechodząc na znacznie tańszy MPLS VPN. Taką usługę ma w ofercie większość operatorów sieciowych, a technologie MPLS jest rozwijana i doczekała się już istotnych udoskonaleń.

Przez wiele lat użytkownicy zainteresowani bezpieczną komunikacją pomiędzy zdalnymi lokalizacjami, np. oddziałami firmy, mieli niewielkie pole manewru w ramach ograniczonych opcji oferowany przez operatorów sieciowych. Z reguły były to łącza Frame Relay lub dedykowane połączenia T1/E1. Te technologie są bardzo kosztowne i złożone w utrzymaniu, w dodatku niezbyt elastyczne. Dlatego z reguły przyprawiały o ból głowy zarówno klientów, jak i dostawców. Co więcej, wraz z rosnącą odległością między punktami końcowymi rosły również miesięczne rachunki za połączenie między nimi.

Zbawienny MPLS

Sieci pracujące w pod kontrolą Multi-Protocol Label Switching (MPLS) to rozwiązanie nowej generacji, które umożliwia tworzenie połączeń typu end-to-end wykorzystujących dowolne medium transporotowe wykorzystywane w sieciach WAN. MPLS może działać na łączach ATM, linia dzierżawionych, łączach satelitarnych, sieciach bezprzewodowych i wielu innych. Ta elastyczność sprawia, że MPLS jest preferowaną metodą łączenia zdalnych lokalizacji. ISP oferują interfejsy do podłączania lokalnych sieci klientów (z reguły jest to router z łączem LAN). Po skonfigurowaniu nowej bramki, którą jest kliencki router MPLS (CE), połączenie zaczyna działać.

Zobacz również:

  • Jak uwolniono Internet, czyli początki komercyjnego dostępu do Sieci w Polsce
  • Dlaczego warto korzystać z VPN w 2024 roku?

Co istotne, MPLS jest techniką, nie usługą. To oznacza, że może być użyty do dostarczania innych usług, począwszy do IP VPN do usług typu Metro Ethernet, a nawet usług optycznych. Również operatorzy sieciowi budują szkielety sieci, wykorzystując tę technikę.

Przełączanie etykiet

Podstawą MPLS są etykiety (label), wykorzystywane do oznaczania różnych typów ruchu w sieci. Na podstawie etykiety routery MPLS wyznaczają pakietom trasy (Label Switched Path, LSP), którą dotrą one do właściwych punktów przeznaczenia. Kiedy router wytyczy najlepszą trasę LSP, pakiet jest przekazywany do kolejnego routera. Różne identyfikatory są używane dla kolejnych przeskoków między routerami lub przełącznikami, które pośredniczą w procesie przekazywania pakietu. Działanie tego mechanizmu przedstawia schemat, obrazujący prostą sieć MPLS, za pośrednictwem której serwer komunikuje się z dwoma urządzeniami końcowymi (komputerami).

LSR 1 to wejściowy router brzegowy (ingress router), pracujący na styku sieci IP i MPLS. W tym przykładzie odbiera on pakiety od serwera, wytycza optymalną trasę LSP na podstawie docelowego adresu IP i przekazuje pakiet do kolejnego routera lub przełącznika. Do każdego pakietu dołącza etykietę MPLS. Kiedy pakiet zostanie odebrany przez kolejne urządzenie, w przykładzie jest to LSR 2, odczyta ono etykietę, aby ustalić trasę dla tego pakietu i przesłać go do dalej. Na końcu trasy LSP wyjściowy router brzegowy (egress router) usunie etykietę MPLS i dalsze przesyłanie pakietu będzie realizowane już wyłącznie w oparciu o adres IP, względnie adres MAC w sieci lokalnej.

Jakość usług

Jedną z największych zalet sieci MPLS są wbudowane mechanizmy Quality of Services (QoS). Dostawcy usług MPLS z reguły oferują klientom możliwość konfigurowania reguł dla ruchu miedzy punktami końcowymi w celu zagwarantowania określonych parametrów transmisji w sieci szkieletowej. To pozwala na wdrażanie usług wrażliwych na opóźnienia, np. VoIP, z gwarancją przepustowości między punktami końcowymi. Praktycznie nie ma ograniczeń co do usług, które można przesyłać poprzez sieć MPLS. Mechanizmy QoS pozwalają na szybkie i efektywne przesyłanie ruchu między odległymi lokalizacjami klienta.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200