MPLS: Multi-Protocol Label Switching

MPLS è una tecnologia sicura e affidabile, ampiamente utilizzata, per la creazione di reti VPN con percorso fisso su una rete IP tra più filiali e data center. Tuttavia, le reti moderne sempre più spesso richiedono non solo l'agilità necessaria per indirizzare il traffico a svariati siti SaaS e basati su cloud all'esterno della rete VPN tradizionale, ma anche funzionalità di deployment molto più rapide ed economiche.

vmw-mpls-label-switching

Tecnologia MPLS in sintesi

La tecnologia di switching delle etichette MPLS inoltra i pacchetti al Layer 2 (solitamente sulla rete di un service provider) senza ricorrere al routing Layer 3. Come definito dallo standard IETF RFC 3031, la tecnologia MPLS aggiunge un'etichetta a 4 byte all'intestazione di un pacchetto IP non appena accede alla rete MPLS; l'etichetta determina il percorso di inoltro fisso del flusso di traffico senza richiedere hop intermedi per il controllo dei parametri di indirizzamento dell'intestazione IP; il router sull'uscita della rete MPLS rimuove poi l'etichetta.

 

Lo switching MPLS crea dei "tunnel" in una rete con instradamento IP per inoltrare in modo efficiente i pacchetti che seguono un percorso fisso e prevedibile. Lo switching delle etichette rappresenta l'evoluzione di precedenti tecnologie incentrate sulla connessione di tipo "point-to-point" come Frame Relay e ATM. Lo switching MPLS sfrutta l'efficienza di inoltro delle precedenti tecnologie L2 (per il trasporto del traffico su una rete IP instradata L3) e allo stesso tempo offre una maggiore flessibilità della rete attraverso la creazione di "circuiti dedicati" virtuali che possono essere riconfigurati senza richiedere modifiche della tabella di routing del layer fisico o L2 della rete.

 

I "tunnel" con switching dell'etichetta assicurano la separazione tra il traffico di diversi clienti sulla rete di un service provider, formando reti VPN. Inoltre, vengono utilizzati per creare VRF (Virtual Routing and Forwarding) nella rete privata di un singolo cliente. Facoltativamente, il contenuto del pacchetto IP che segue l'etichetta MPLS può essere completamente crittografato senza pregiudicare la funzionalità o l'efficienza di inoltro del pacchetto, offrendo reti VPN o VRF sicure o crittografate.

Tecnologia Cloud-Delivered SD-WAN

Per ovviare agli inconvenienti della tecnologia MPLS, i clienti fanno ricorso alle connessioni a banda larga OTT (Over-The-Top) che possono essere distribuite all'istante (LTE per reti cellulari) o in modo economico per un breve periodo di tempo (connessioni a banda larga cablate). Fino a poco tempo fa, queste connessioni erano considerate approssimative, pertanto non adatte al traffico aziendale, e venivano utilizzate come soluzioni provvisorie o destinate esclusivamente al trasporto del traffico a bassa priorità.

 

In tutte le aree geografiche sono disponibili connessioni a banda larga generiche. Esse offrono una gamma più flessibile di capacità a banda larga e sono più convenienti della tecnologia MPLS. Con l'architettura indipendente dal trasporto della rete SD-WAN, le connessioni a banda larga possono fornire un servizio carrier-grade con livelli di resilienza e SLA analoghi o addirittura superiori a quelli della tecnologia MPLS.  

Soluzioni SD-WAN

VMware NSX SD-WAN by VeloCloud

NSX SD-WAN by VeloCloud consente l'espansione della larghezza di banda, nonché l'accesso diretto ad applicazioni e dati cloud e aziendali. Inoltre, permette l'inserimento dei servizi virtuali nel cloud e on-site, il tutto migliorando notevolmente l'automazione operativa. NSX SD-WAN by VeloCloud include una rete distribuita di gateway, un orchestrator basato su cloud e una piattaforma per filiali, NSX SD-WAN Edge.

IN PRIMO PIANO

Persona che legge informazioni su SD-WAN, SDN, NFV e VNF su un tablet

Sfatiamo i miti: SD-WAN, SDN, NFV e VNF

Scopri il significato di alcuni acronimi di uso comune relativi al networking ed esplora i vantaggi che queste tecnologie possono offrire alla tua azienda.

Guarda il webinar

Deployment di NSX SD-WAN in 2 minuti

Deployment di NSX SD-WAN in 2 minuti

Ricevi NSX SD-WAN Edge, collegalo ed effettua l'autenticazione: la tua filiale è immediatamente operativa senza dover distribuire on-site alcun componente IT.

Guarda