MPLS: Multi-Protocol Label Switching

MPLS ist eine weitverbreitete, zuverlässige und sichere Technologie zum Aufbau eines VPN mit festem Pfad über ein IP-Netzwerk zwischen einer Reihe von Zweigstellen und Rechenzentren. Moderne Netzwerke erfordern jedoch zunehmend nicht nur die Agilität, den Datenverkehr zu verschiedenen Cloud-basierten und SaaS-Standorten außerhalb des herkömmlichen VPN zu leiten, sondern auch eine viel schnellere und kostengünstigere Bereitstellungsfunktion.

MPLS: Multi-Protocol Label Switching

MPLS-Technologie: Ein kurzer Überblick

MPLS ist eine Label-Switching-Technologie, die Pakete auf Layer 2 – normalerweise innerhalb eines Serviceanbieter-Netzwerks – weiterleitet, ohne auf Layer 3-Routing zurückzugreifen. Gemäß Definition durch IETF RFC 3031 fügt MPLS einem IP-Paket-Header bei Eintritt in das MPLS-Netzwerk ein 4‑Byte-Label hinzu. Das Label bestimmt den festen Weiterleitungspfad des Datenverkehrsflusses, ohne dass die Zwischen-Hops die Adressierungsparameter des IP-Headers überprüfen müssen. Der MPLS-Netzwerk-Ausgangsrouter entfernt das Etikett wieder.

 

MPLS erstellt effektiv „Tunnel“ über ein geroutetes IP-Netzwerk, um Pakete effizient weiterzuleiten, die einem festen und vorhersagbaren Pfad folgen. Label-Switching hat sich aus älteren, auf Punkt-zu-Punkt-Verbindungen orientierten Technologien wie Frame Relay und ATM entwickelt. MPLS hat die Weiterleitungseffizienz der älteren L2-Technologien bewahrt (während der Datenverkehr über ein L3-geroutetes IP-Netzwerk übertragen wird) und die Netzwerkflexibilität durch den Aufbau virtueller „geleaster Verbindungen“ erhöht, die rekonfiguriert werden können, ohne dass physische, L2- oder Layer-Routing-Tabellenänderungen am Netzwerk erforderlich sind.

 

„Tunnel“ mit Label Switching trennen den Datenverkehr zwischen verschiedenen Kunden in einem Serviceanbieter-Netzwerk – eine Methode zur Bildung von VPNs. Mit dieser Methode werden auch VRFs (Virtual Routing and Forwarding) innerhalb des privaten Netzwerks eines einzelnen Kunden erstellt. Der auf das MPLS-Label folgende IP-Paketinhalt kann optional durchgängig verschlüsselt werden, ohne dass die Fähigkeit oder Effizienz der Paketweiterleitung dadurch beeinträchtigt wird – sichere (oder verschlüsselte) VPNs oder VRFs.

Technologie für die SD-WAN-Bereitstellung über die Cloud

Um die Nachteile von MPLS zu überwinden, greifen Kunden auf „Over-the-Top“-Breitbandverbindungen zurück, die sofort (zelluläres LTE) oder kostengünstig innerhalb kurzer Zeit (kabelgebundene Breitbandverbindungen) bereitgestellt werden können. Bis vor Kurzem galten diese Verbindungen als „Best-Effort“-Verbindungen und sie sind daher nicht wirklich für den Geschäftsverkehr geeignet. Sie werden als vorübergehende Methode oder nur für den Transport von Daten mit niedriger Priorität verwendet.

 

Generische Breitbandverbindungen sind in fast allen Regionen verfügbar. Sie bieten einen flexibleren Bereich an Bandbreitenkapazitäten und sind weitaus günstiger als MPLS. Mit einer transportunabhängigen SD-WAN-Architektur bieten Ihre Breitbandverbindungen einen Service in der Qualität von Kommunikationsanbietern, der das SLA und die Stabilität von MPLS erreicht oder sogar übertrifft.

SD-WAN-Lösungen

VMware SD-WAN by VeloCloud

SD-WAN by VeloCloud erweitert die Bandbreite und bietet direkten Zugriff auf Anwendungen und Daten im Unternehmen und in der Cloud. Mit dieser Lösung lassen sich außerdem virtuelle Services sowohl in der Cloud als auch intern einfügen und die Automatisierung des Betriebs erheblich verbessern. SD-WAN by VeloCloud beinhaltet ein verteiltes Netzwerk aus Gateways, einen Cloud-basierten Orchestrator und eine Zweigstellenplattform, SD-WAN Edge.

SPOTLIGHT

Die Fakten zu SD-WAN, SDN, NFV und VNF

SD-WAN, SDN, NFV und VNF verständlich erklärt

Lernen Sie die Konzepte hinter verbreiteten Netzwerkabkürzungen kennen und erfahren Sie, wie Ihr Unternehmen von diesen Technologien profitieren kann.

Webinar anzeigen

Bereitstellung von NXS SD-WAN in 2 Minuten

SD-WAN in zwei Minuten bereitstellen

Erhalten Sie Ihren SD-WAN Edge, stecken Sie ein und authentifizieren Sie sich – Ihre Zweigstelle ist betriebsbereit, ohne Bereitstellung von IT vor Ort.

Jetzt ansehen