Протокол MPLS успешно используется в операторских решениях с начала века. За два десятилетия он успел отстоять свое «место под солнцем» и знаком сейчас всем, кто хоть отдалённо связан с телеком-сферой. Поэтому мы решили подробнее рассказать о нем.
Итак, MPLS – это аббревиатура, которая расшифровывается как multi-protocol label switching, или многопротокольная коммутация по меткам. По сути, это проверенная технология, обеспечивающая работу наложенных IP-сетей уже более двух десятилетий. Ключевой особенностью технологии является процесс коммутации пакетов по заранее определённым маршрутам. При этом не требуется заглядывать внутрь пакета, проводить анализ маршрутных таблиц. Выходной интерфейс заранее предопределен меткой пакета.
Сеть MPLS состоит из множества маршрутизаторов, объединенных каналами второго уровня, например Ethernet-каналами. Маршрутизаторы, задействованные в операциях с метками, называются Label Switch Router (LSR).
Когда пакет попадает в сеть MPLS, входной маршрутизатор (Ingress LSR), расположенный на границе сети, добавляет MPLS заголовок, врезая его между заголовком второго уровня и IP. Заголовок MPLS состоит из четырех подразделов:
Метка - однозначно определяет маршрут, по которому пройдет пакет. Этот маршрут называется Label Switched Path (LSP). Таких маршрутов может быть множество. Зависимости от требований к уровню обслуживания пакету может быть определен нужный LSP путем назначения ему соответствующей метки.
Класс трафика – три бита, используются для определения требуемого уровня качества обслуживания (QoS), который должен иметь помеченный пакет.
Дно стека – значение 1 говорит о том, что дальше MPLS заголовков нет, 0 – признак наличия вложенных заголовков.
Время жизни – полный аналог IP TTL, определяет, сколько переходов может совершить пакет, прежде чем будет отказано в дальнейшей отправке. Нужен для борьбы с петлями маршрутизации.
Попав в сеть MPLS, пакет на входном LSR соотносится с требуемым классом обслуживания Forwarding Equivalence Class (FEC), каждому FEC уже заранее определен свой путь LSP на сети MPLS. Таким образом, все решения о классе обслуживания и соответствующем ему маршруте принимаются сразу на входном маршрутизаторе. Ядро сети выполняет роль высокопроизводительной молотилки по меткам и не обременяется высокоуровневыми задачами. Классы FEC позволяют предоставить разные условия для транспортировки трафика различных сервисов. Например, голосовым сервисам можно предоставить каналы с минимальными задержками, для видео – с гарантированной полосой пропускания, вместе с этим для трафика Интернет-серфинга можно выделить оставшиеся ресурсы по принципу обслуживания класса Best-Effort.
В общем случае, возможность управления тем, как трафик заполняет имеющиеся канальные емкости получила название технологии MPLS TE (Traffic Engineering).
Является ли MPLS решением уровня Layer 2 или Layer 3? MPLS-метка встраивается между Ethernet-кадром и IP, поэтому MPLS условно относят к Layer 2.5, и одно из главных преимуществ протокола заключается в том, что он, предоставляя транспортные услуги, изолирует переносимый инкапсулированный протокол. С точки зрения MPLS-транспорта совершенно не важно, что находится внутри: IP, Ethernet, ATM и т.п. Т.е. MPLS вполне пригоден как для транспорта IP, так и для протоколов второго уровня. Сейчас наиболее актуальной является инкапсуляция Ethernet в MPLS.
Таким образом, MPLS – пригоден для организации как для L3VPN, так и для L2VPN.
Внутренняя часть сети MPLS изолирована от пользовательских сетей. Здесь работают внутренние протоколы маршрутизации OSPF или ISIS, с которыми взаимодействуют протоколы распространения меток LDP или RSVP-TE. Для взаимодействия с клиентскими сетями обычно используется MP-BGP расширение протокола BGP для работы с MPLS-L3VPN.
Плюсы и минусы MPLS
Основные преимущества MPLS:
поддержка различных классов обслуживания;
возможность инкапсуляции L2/L3-трафика;
в рамках L3VPN поддерживаются разнообразные топологии: полносвязные, звезды, перекрывающиеся, Hub-n-spoke, гибридные;
масштабируемость и производительность благодаря упрощенным механизмов коммутации;
возможность эффективного распределения имеющейся полосы пропускания (MPLS-TE), снижение перегрузки сети и улучшение взаимодействия с конечными пользователями
Протокол MPLS считается безопасным способом передачи данных, но не обеспечивает шифрования: изоляция трафика и адресных пространств пользователей друг от друга и от самой MPLS-магистрали реализована на уровне логики работы протоколов. Использование MPLS инфраструктуры для организации внутренних закрытых сетей – вопрос уровня доверия к оператору. При необходимости, клиент может установить собственные крипто-средства для шифрования трафика.
MPLS IP VPN был разработан для организаций, имеющих несколько географически разнесенных периферийных филиалов и один или несколько корпоративных центров. Большая часть трафика перенаправляется в корпоративные центры обработки данных. Сегодня компании перенаправили большую часть своего трафика таким образом, чтобы он направлялся к облачным провайдерам и от них, что делает MPLS неоптимальным. В таких ситуациях MPLS сети дополняются инфраструктурами IP-фабрик для оптимизации доставки трафика к облачным сервисам.
MPLS эффективная технология для определенного круга задач. Но сейчас наряду с (или вместо) MPLS появились новые технологии, такие как VxLAN, которые разрабатывались специально для современных сетевых архитектур.
Программно-определяемые глобальные сети (SD-WAN) разрабатываются с учетом облачных подключений, именно поэтому так много компаний заменяют или дополняют свои сети MPLS SD-WAN.
MPLS и SD-WAN
SD-WAN — это применение концепций программно-определяемых сетей (SDN) к глобальной сети. Это означает автоматизированное развертывание пограничных устройств SD-WAN, которые используют правила и политики для отправки трафика по наилучшему пути.
SD-WAN пригоден для передачи трафика любого типа, включая MPLS. Преимущество SD-WAN заключается в том, что при помощи единой системы провижининга транспортные политики могут централизованно динамически применяться ко всем устройствам WAN. Аналогично и в MPLS транспортные каналы определяются на входном LSR, однако центральный провижининг по умолчанию тут отсутствует, поэтому суммарную загрузку возможно придется планировать самостоятельно. Следует помнить, что приоритетное обслуживание трафика требует реализации на всех узлах по пути его следования. Поэтому, если одном из участков оказывается сеть, не поддерживающая таких механизмов, например, публичный Интернет, то доставка трафика по такому пути уже не может быть гарантированной.
В заключение
Многие рассматривают MPLS и SD-WAN как предложение «или-или». Уйдет ли MPLS в прошлое уже в ближайшие годы? Эксперты утверждают, что обе технологии могут сосуществовать, при этом роль MPLS меняется. Малые и средние предприятия, скорее всего, могут отказаться от MPLS и выбрать целиком широкополосную глобальную сеть, поскольку многие из них перешли на полностью облачную ИТ-модель.
Крупные предприятия, которые, возможно, снизили затраты на создание сетей MPLS, скорее всего, выберут гибридный подход, при котором они будут сохранять MPLS для устаревших приложений, работающих в сети, а затем передавать интернет-трафик, например облачный, в SD-WAN.
MPLS по-прежнему будут играть роль соединителей конкретных точек доступа, таких как крупные региональные офисы, объекты ритейла и системы торговых точек, региональные производственные мощности и ЦОДы. MPLS хорошо подходит, например, для приложений организации собраний по ВКС. Сильная сторона технологии SD-WAN в том, что она динамически маршрутизирует сетевой трафик наиболее эффективным из возможных способов, чтобы удовлетворить требования к качеству обслуживания для различных приложений, и, конечно же, может использовать для этого MPLS-соединение.
Тем, кто занимается построением корпоративной глобальной сети, необходимо рассчитать соотношение риска и выгоды от использования надежной, но дорогостоящей технологии MPLS. Усовершенствования в других сетевых технологиях и протоколах сделали интернет-трафик более стабильным, но не стоит забывать о высокой надежности MPLS, так как всегда есть риск отказов критической инфраструктуры.
***
P.S.: подписывайтесь на наш ???? Telegram-канал, чтобы не пропустить очередную статью.
Комментарии (10)
olegtsss
19.07.2023 15:04А почему не использовать для этой цели VLAN (который поддерживает любое сетевое, а иногда даже оконечное, устройство ? Какие плюсы от использования mpls?
DaemonGloom
19.07.2023 15:04+1Проблема классического vlan — если вам надо протянуть 100 vlan с одной стороны на другую, то вам надо или 100 vlan у промежуточного канала, или делать QinQ. И работать оно будет всё равно медленнее, нежели работа с метками mpls.
Для мелкой компании и небольшого трафика — преимуществ особых нет. Для провайдеров — уже становится критично.olegtsss
19.07.2023 15:04Понял, круто. Это сразу в статью можно включить, чтобы не возникало вопросов. И материал будет более комплексный.
hogstaberg
19.07.2023 15:04+1MPLS как таковой живее всех живых и всех нас ещё переживёт.
Противопоставлять SD-WAN и MPLS вообще глупейшее и бессмысленное занятие. 95% всех этих ваших sd-wan решений - всего лишь маркетинговый булшит, построенный поверх обычных старомодных сетей, зачастую с использованием этого самого MPLS.
olegtsss
Реально где сейчас применяется протокол? У вас в первом абзаце опечатка (два раза одно и тоже).
victor_1212
эффективно это просто быстрая форма routing когда mpls router на ip внимания не обращает, только на специальный mpls label пакета, типа еще одного вида виртуализации сети, используется например в рамках одной организации для связи географически удаленных офисов или отделений, часто в связи с использовнием video conferencing, как и написано в статье постепенно заменяется sd-wan
ChoohChoohChooh Автор
Спасибо, исправлено
ChoohChoohChooh Автор
victor_1212, в целом согласны
ejik_kg
Все операторы связи.
Без этого ты не сможешь делить/выделять/изолировать каналы внутри/между городами.