Definition

Was ist MPLS?

| Autor / Redakteur: Dirk Srocke / Andreas Donner

(© aga7ta - Fotolia)

MPLS steht für Multiprotocol Label Switching – ein Verfahren, das Daten verbindungsorientiert in verbindungslosen Netzen überträgt. Mit MPLS-TP existiert überdies eine Weiterentwicklung für Metro-, Aggregation- oder Access-Netze.

MPLS signalisiert einen Pfad in verbindungslosen Netzen, über den Daten übertragen werden. Damit ist bereits vor Beginn des eigentlichen Transfers klar, welchen Weg Datenpakete durch ein Netz nehmen – anders als beim klassischen IP-Netzen muss damit nicht mehr jeder einzelne Router eine Weiterleitungsentscheidung anhand der Zieladresse treffen. MPLS-fähige Label Switched Routers (LSR) treffen die Weiterleitungsentscheidung stattdessen anhand eines Labels – das ist Teil des vier Byte langen MPLS-Headers das (beispielsweise) IP-Paketen vorangestellt wird.

Im OSI-Modell lässt sich MPLS zwischen den Layern 2 und 3 verorten und wird damit auch als Layer 2.5-Protokoll beschrieben. Weil das Verfahren Pakete über mehrere Hops übermittelt, kann MPLS einerseits kein Layer-2-Protokoll im Sinne eines einzelnen Links sein. Andererseits ist MPLS auf weitere Protokolle wie IP angewiesen, um Label-Pfade einzurichten.

MPLS ist dabei nicht auf IP festgelegt, sondern kann auch weitere Protokolle (auch unterhalb Layer 3) übertragen, beispielsweise Ethernet-Frames. Entsprechende Ansätze werden auch als Any Transport over MPLS (AToM) bezeichnet.

Grundkonzepte und Terminologie

In einer MPLS-fähigen Infrastruktur (MPLS Domain) werden Daten über einen unidirektionalen Label Switched Path (LSP) übertragen. Down- und Upstream können damit unterschiedliche Pfade nehmen.

MPLS-fähige Systeme heißen MPLS Node; wenn sie nativ auch Layer-3-Pakete übertragen können spricht man von einem Label Switched Router (LSR). Systeme an den Rändern der MPLS Domain werden als Label Edge Router (LER) respektive MPLS Egde Node bezeichnet – und stellen eine Verbindungen zu Systemen außerhalb der eigenen MPLS Domain her; entweder weil es sich dabei um eine andere Domäne oder um eine nicht MPLS-fähige Infrastruktur handelt.

Die Edge-Systeme lassen sich weiter unterscheiden. MPLS Ingress Nodes verarbeiten von außerhalb der Domäne eingehende Pakete oder Frames und ergänzen diese um das für MPLS nötige Label (Push); analog entfernen MPLS Egress Nodes das Label wieder, bevor Daten die MPLS-Domäne verlassen (Pop). Die zwischen Ingress und Egress liegenden Systeme werden als Intermediate Node/LSR oder Core Node/LSR bezeichnet

Einzelne Labels besitzen lediglich lokale Relevanz. Als Index einer Tabelle bestimmt das Label, an welche Verbindung Nodes Daten weiterreichen. Um Verwechslungen zu vermeiden, ersetzt jeder Core Node das eingehende Label durch ein davon verschiedenes anderes (Label Swapping). Als Sonderfall können auch verschiedene ankommende Labels durch ein einziges ausgehendes Label einer Forwarding Equivalence Class ersetzt werden (Label Merging).

Überdies können Pakete auch mit Stapeln mehrerer Labels versehen werden. Das ist dann sinnvoll, wenn sich verschiedene virtuelle Verbindungen einen Teilpfad innerhalb der MPLS-Domäne teilen sollen.

MPLS-Header als „Shim“

Das Label ist Teil des vier Byte langen MPLS-Headers. Dieser wird im Falle von IP/MPLS vor dem IP-Header angehängt. Damit liegt der MPLS-Header zwischen den Headern für PPP sowie IP – und wird daher auch bildlich als „Shim“ im Sinne eines Zwischenlegerings bezeichnet.

20 Bit des MPLS-Headers sind für das Label vorgesehen. Ein anschließendes, drei Bit langes QoS-Feld definiert die Dienstgüte. Ein weiteres Bit zeigt an, ob das Label Teil eines Stacks ist – das Flag ist lediglich beim untersten Label gesetzt. Acht Bits sind schließlich für das TtL-Feld vorgesehen. Das gibt an wie oft das jeweilige Paket noch weitergeleitet werden darf. Jeder Router subtrahiert 1 vom TtL-Feld; erreicht es Null, wird das Paket verworfen.

Vorteile von MPLS

Für MPLS sprechen verschiedene Vorteile. Dank einer vergleichsweise einfachen Adressierung per Label können MPLS-Router Pakete schneller weiterleiten als beispielsweise IP-Systeme, die auf dem „Longest Matching Prefix“-Algorithmus basieren. In der Praxis reduziert MPLS somit Latenzen – wenngleich der Geschwindigkeitsvorteil mittlerweile durch leistungsfähige ASICs (Application Specific Integrated Circuit) relativiert wird.

Überdies ist MPLS eine Möglichkeit, um Datenflüsse in Rechnernetzen zu optimieren (Traffic Engineering). Als weitere Anwendung gelten MPLS VPNs, also Virtual Private Networks. So können Provider beispielsweise problemlos und über eine MPLS-Domäne Standorte unterschiedlicher Kunden verbinden, die ihrerseits einen identischen privaten Adressraum nutzen.

Dank des im MPLS-Header vorgesehenen QoS-Feldes können schließlich Dienstgüten definiert werden. Dies ist insbesondere dann nützlich, wenn das per MPLS gekapselte Protokoll selbst keine entsprechenden Funktionen anbietet – beispielsweise beim Transport von Ethernet-Frames (AToM).

Standardisierung und Ableger: MPLS-TP

Das zunächst als proprietäre Technik und unter Bezeichnungen wie „tag switching“ entwickelte MPLS wurde mittlerweile von der Internet Engineering Task Force (IETF) standardisiert und beispielsweise in RFC 3031 „Multiprotocol Label Switching Architecture“ beschrieben.

Gemeinsam mit der Internationalen Fernmeldeunion (International Telecommunication Union, ITU) hat die IETF zudem das MPLS-TP (Transport Profile) ins Leben gerufen, das insbesondere für Metro-, Aggregation- und Access-Netze optimiert wurde. Die Ziele dabei: Vergleichbare Funktionalitäten wie TDM-basierte (Time Division Multiplexing) Technologien bereitstellen zu können und die Unterstützung von Point-to-Point- und Any-to-Any-Verbindungen mit einem ähnlich hohen Grad an Berechenbarkeit, Zuverlässigkeit und OAM-Funktionalitäten (Operations-, Administration-and-Management), wie sie die langjährig bewährten TDM-Netze bieten.

MPLS-TP ist kompatibel mit MPLS, jedoch keine Untermenge davon. So verbietet MPLS-TP beispielsweise unidirektionale Pfade und verzichtet auf Label Merging. Andererseits bietet MPLS-TP eine Vielzahl zusätzlicher OAM-Funktionen (Operations-, Administration-and-Management).

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

CenturyLink offeriert SD-WAN weltweit

Hybride Netzwerklösungen für verteilte Standorte

CenturyLink offeriert SD-WAN weltweit

CenturyLink will seine SD-WAN-Lösung ab sofort in mehr als 30 Ländern weltweit anbieten – als eine zentrale Komponente hybrider Netzwerklösungen. lesen

SD-WAN: zentraler Faktor in Netzwerkstrategien

Studie: Cloud fördert Trend zum SD-WAN

SD-WAN: zentraler Faktor in Netzwerkstrategien

Wie Silver Peak informiert, nehmen SD-WANs in Netzwerkstrategien immer öfter zentrale Rollen ein. Dies belege eine Studie von Frost & Sullivan, derzufolge Service-Provider und Unternehmen derzeit dabei seien, ihre Wide Area Networks mithilfe von SD-WANs auf neue Grundlagen zu stellen. lesen

Neue Modelle für WANs und Endpoint Security

Nachbericht NetEvents EMEA Press Summit 2018

Neue Modelle für WANs und Endpoint Security

Multi-Clouds, IoT und Mobile Computing haben die Anforderungen an die Netzwerk- und Endpunkt-Sicherheit deutlich erhöht. Auf der Konferenz NetEvents EMEA Press Spotlight in Portugal wurden neue Lösungen und Konzepte vorgestellt, die auch für Service Provider in Deutschland spannend sind. lesen

Upgrade für den Allegro Network Multimeter

Version 2.2 der Analyse- und Monitoring-Software

Upgrade für den Allegro Network Multimeter

Allegro Packets zufolge lassen sich Datenströme, die mit dem Allegro Network Multimeter aufgezeichnet werden, mit der Version 2.2 der Analyse- und Monitoring-Software schneller und präziser analysieren. Das Upgrade behandle auch IP-Adressen, QoS-Funktionen und VoIP-Analyse. lesen

UCaaS mit SD-WAN: besser, sicherer, billiger

SD-WAN für Cloud-First-Strategien

UCaaS mit SD-WAN: besser, sicherer, billiger

Unified Communications as a Service (UCaaS) sorgt in vielen Unternehmen dafür, dass Mitarbeiter effizienter zusammenarbeiten. Oft stört jedoch das unternehmensweite Weitverkehrsnetz dabei, Mitarbeiter mit UC-Anwendungen aus der Cloud zu versorgen. Hier ist ein SD-WAN die bessere Wahl. lesen

6 Kernanforderungen für sichere SD-WANs

Sicherheitskonzept für verteilte Netzwerke

6 Kernanforderungen für sichere SD-WANs

Unternehmen setzen zunehmend auf SD-WAN und lösen damit ihre MPLS-Leitungen ab. Jedoch ist es wichtig, in diesem Zuge auch neue Sicherheitskontrollen für alle Remote-Standorte einzuführen. Für eine sichere SD-WAN-Bereitstellung müssen sechs Kernanforderungen erfüllt sein. lesen

Management und Anbindung mobiler LANs

Baucontainer im Nirgendwo und mobile Einsatzleitstellen

Management und Anbindung mobiler LANs

Ohne Internet, möglichst in Breitband, geht heute kaum etwas – auch nicht auf Baustellen oder bei Rettungseinsätzen der Feuerwehr. Baucontainer und Einsatzfahrzeuge sind IT-seitig wie kleine Unternehmenszweigstellen anzusehen. Und so müssen sie von der IT auch gehandhabt werden. lesen

VPN-Verbindungen ins Reich der Mitte

Stand: 28.06.2018 – Status Quo in China

VPN-Verbindungen ins Reich der Mitte

Die so genannte „Great Firewall of China“ verhindert nicht nur eine Erreichbarkeit von Diensten wie Google, Facebook, Twitter & Co. in China, sondern erschwert auch die Kommunikation von Unternehmen mit ihren dortigen Außenstellen. Ob von der Zensur auch Unternehmens-VPNs betroffen sind und was diesbezüglich unternommen werden kann, zeigen unsere Bestandsaufnahme Lösungsvorschläge. lesen

Wird SD-WAN MPLS verdrängen?

Software-Defined Wide Area Networking vs. Multi-Protocol Label Switching

Wird SD-WAN MPLS verdrängen?

Unternehmen transformieren ihre Netzwerke, um die Möglichkeiten von SDN und Technologien wie IoT und KI zu nutzen. Diesen Transformierungsprozess haben einige Marktteilnehmer dazu genutzt, um irreführende Informationen zu verbreiten – so zum Beispiel, dass MPLS nun überflüssig ist und verschwinden wird. Doch die Realität sieht anders aus! lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44677524 / Definitionen)