:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/2e/e22ee822cafaa471a4dbee79a58433a5/0111567753.jpeg "Das IP-Adressmanagement ist seit je her wichtig. Besonders wichtig wird die Planung und Verwaltung von IP-Adressen aber dann, wenn lokale Infrastruktur und Cloud-Dienste aufeinander abgestimmt werden müssen. (Bild: © ronstik - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/53/92535bf443113da1720a610be6a24a60/0111514107.jpeg "Offene Ports können schnell zu einem Sicherheitsrisiko werden. Geeignete Tools helfen, Problemstellen zu identifizieren und Sicherheitslücken zu schließen. (Bild: © xiaoliangge - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/a3/2ba39bb8b5dcb31df1b8577c0732b290/0111184627.jpeg "GoTo Resolve für Remote Monitoring & Management (RMM) und Fernzugriff wurde erweitert. (Bild: GoTo)")
:quality(80)/p7i.vogel.de/wcms/7b/18/7b180d83dd1052fa83dcc38ca2a83534/0111273841.jpeg "Alles normal – auf den ersten Blick! Doch tatsächlich wurde dieses Auto durch den Verkehr in Düsseldorf von einem Menschen in Hamburg gesteuert. (Bild: Mira)")
:quality(80)/p7i.vogel.de/wcms/2c/3b/2c3beacac6ad84f45bd7f9e6c1b8fc8e/0111162157.jpeg "Im Universitätsklinikum Frankfurt soll künftig in allen Innenräumen 5G zur Verfügung stehen. (Bild: Universitätsklinikum Frankfurt)")
:quality(80)/p7i.vogel.de/wcms/58/d8/58d8a9f842f457385f82c4029c0b8e20/0111023242.jpeg "Campus-Netze der Telekom ermöglichen Geschäftskunden maßgeschneiderte Konnektivität für digitale Anwendungen auf ihrem Betriebsgelände. (Bild: Deutsche Telekom / GettyImages / Traitov)")
:quality(80)/p7i.vogel.de/wcms/d2/e0/d2e0dcd5c927b295845fa8ff3d258b7e/0110997301.jpeg "Ericsson Private 5G eigne sich für die Fertigung und andere industrielle Umgebungen wie Häfen, Bergbau und Energieversorgung. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/f9/14/f914ab3c46716dd5a137985f3036637e/0111241108.jpeg "Mit XProtect Hospital Assist hat das medizinische Personal den Zustand mehrerer Patienten gleichzeitig im Blick. (Bild: Milestone Systems)")
:quality(80)/p7i.vogel.de/wcms/60/93/609304b14042817e4ba84d59e14ff8a6/0111162633.jpeg "BT unterstützt seine Kunden dabei, Netze so zu entwickeln, dass sie netto kein CO₂ mehr ausstoßen. Auch die Kreislaufwirtschaft soll messbar gefördert werden. (Bild: BT)")
:quality(80)/p7i.vogel.de/wcms/f0/c6/f0c6fb8494a5a3816506745e0f21f15b/0111184319.jpeg "Die Studienergebnisse präsentierte Lancom am 20. April 2023 Digitalpolitikerinnen und -politikern des Deutschen Bundestags. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/51/14/511437e5d0b6b7f218b239b2a25de9c7/0111362151.jpeg "Die Tabelle mit den Ergebnissen eines Wi-Fi-Scans zeigt die SSID, das BSS, Frequenz- und Kanalinformationen sowie die Signalstärke für jedes Wi-Fi-Netzwerk. (Bild: Allegro Packets)")
:quality(80)/p7i.vogel.de/wcms/8f/32/8f3241296b6d856a9636943d12b42bab/0111132547.jpeg "Fluch und Segen: Die Datenflut stellt Unternehmen vor Herausforderungen, bietet bei richtigem Datenmanagement aber auch Chancen. (Bild: agrarmotive - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/be/27beae78189a22c7583462e0f43a3510/0111347079.jpeg "Ein beobachtbares System liefert genügend Informationen, damit die IT-Abteilung sein Verhalten verstehen und Probleme leichter diagnostizieren kann. (Bild: © – jijomathai – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/a2/85a26e9693a832a76c63a0ad949857a7/0111184647.jpeg "Das mit AIOps weiterentwickelte HPE Aruba Networking Central sowie Agile NaaS sollen eine effektivere Verwaltung komplexer Betriebsprozesse ermöglichen. (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/68/d5/68d51e33733190015fe48085d19bf50f/0100318890.jpeg "Gregor Stegen ist Vice President Sales and Business Development EMEA bei Plume und erläutert, welchen Mehrwert KI für das Kundenmanagement bei Service-Providern bereithält. (Bild: foto di matti - Gregor Stegen - Plume)")
:quality(80)/p7i.vogel.de/wcms/d5/6f/d56ffeea7182605a75db1fd2817c58fe/0111435913.jpeg "Zum Stichtag 01. Mai 2023 gibt unser Autor Dr. Harald Karcher einen Überblick über alle bereits erhältlichen und aktuell angekündigten Wi-Fi-7-Produkte. (Bild: © hakinmhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/7f/bf7fcc3134591a4d76ed39a8af4ffdfe/0111269778.jpeg "Was wird Wi-Fi 7 können und was unterscheidet den neuen Standard, der im kommenden Jahr ratifiziert werden soll, vom aktuellen Wi-Fi 6/6E? Wir haben einen genauen Blick drauf geworfen. (Bild: © Dzmitry - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/71/bc715c91f6cafbbabefba39be618b28b/0110711709.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/1a/d31aa21504bed10399be39e92f72efa7/0110934224.jpeg "Jochen Kunert von Unisys erläutert, wo man in Sachen Homeoffice und Remote Work jetzt angreifen muss, um die während der Pandemie oft hopplahopp eingeführten Konzepte auf sichere Füe zu stellen. (Bild: ARMIN HOEHNER - Unisys)")
:quality(80)/p7i.vogel.de/wcms/5e/90/5e901c67000a6a3b3e5d5c1dc20ded19/0110796663.jpeg "Mit SaaS Remote Access behalten Unternehmen die Kontrolle über den externen Fernzugriff. (Bild: Wallix)")
:quality(80)/p7i.vogel.de/wcms/78/20/7820f031c9f54f82f18b35275f028c71/0110700143.jpeg "Das SoftEther VPN-Projekt ermöglicht die Installation eines VPN-Servers als Alternative zu WireGuard und OpenVPN. (Bild: Joos - SoftEther Project)")
:quality(80)/p7i.vogel.de/wcms/da/3d/da3d0543406934d8ea194ae6b21092e6/0111184604.jpeg "Hybrid-Arbeit, Remote-Arbeit – die Pandemie hat gezeigt: Unternehmen müssen flexibel sein. (Bild: © – Dzmitry – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/24/2924ac632db3ad652eae4e5b1c9b4f5b/0111080645.jpeg "Der Wunsch nach modernen Technologien ist auch bei Sicherheitsverantwortlichen im Immobilienbereich sehr hoch. (Bild: Brivo)")
:quality(80)/p7i.vogel.de/wcms/d7/32/d73209aef2d68db2f6a44c279b061dae/0111049656.jpeg "Für die Sicherheit ihrer Benutzerdaten haben Unternehmen die Wahl: Single Sign-on (SSO) oder Passwort-Manager – beide Lösungen haben spezifische Vor- und Nachteile. (Bild: THAWEERAT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/c7/2fc73fd967a0b63d72b440a65ffbeb8d/0110875769.jpeg "Bei der Absicherung der Lieferkette von Soft- und Hardware schludern viele Unternehmen. (Bild: frei lizenziert: PIRO)")
:quality(80)/p7i.vogel.de/wcms/df/23/df237d21769c8a3cb9cb37a6c54a8c62/0111143202.jpeg "Einer Studie zufolge sind 56 Prozent der befragten Unternehmen bereits einer Insider-Attacke zum Opfer gefallen. Dabei legen die Mitarbeitenden zumeist keinerlei kriminelle Absichten an den Tag, sondern werden Opfer von Social Engineering. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f019c6193d103a1894ce7a933921255/0111362429.jpeg "Für On-Demand-Kunden seien in Sekundenschnelle Bandbreiten von bis zu 10 GBit/s an Tausenden von Standorten im Colt-Netzwerk verfügbar. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/a4/24/a4242fc17c20b0b6c258756fe631f018/0111080608.jpeg "Das Einsteigerpaket „Ortsbeleuchtung“ enthält neben den konfigurierten GreenBoxes mit integrierter Winkelantenne ein LoRaWAN-Outdoor-Gateway und drei Monate Nutzung des Demo-Dashboards. (Bild: Alpha-Omega Technology)")
:quality(80)/p7i.vogel.de/wcms/7c/42/7c426017759c779c90334252640bbed1/0110988923.jpeg "Software-definierte Netztechnologien sind heute ein Muss für agile Unternehmen, sagen Steffen Gienger von Juniper Networks und Sherif Rezkalla von der Deutsche Telekom in ihrem gemeinsamen Beitrag. (Bild: © basiczto - stock.adobe.com)")
Definition Was ist MPLS?
MPLS steht für Multiprotocol Label Switching – ein Verfahren, das Daten verbindungsorientiert in verbindungslosen Netzen überträgt. Mit MPLS-TP existiert überdies eine Weiterentwicklung für Metro-, Aggregation- oder Access-Netze.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
MPLS signalisiert einen Pfad in verbindungslosen Netzen, über den Daten übertragen werden. Damit ist bereits vor Beginn des eigentlichen Transfers klar, welchen Weg Datenpakete durch ein Netz nehmen – anders als beim klassischen IP-Netzen muss damit nicht mehr jeder einzelne Router eine Weiterleitungsentscheidung anhand der Zieladresse treffen. MPLS-fähige Label Switched Routers (LSR) treffen die Weiterleitungsentscheidung stattdessen anhand eines Labels – das ist Teil des vier Byte langen MPLS-Headers das (beispielsweise) IP-Paketen vorangestellt wird.
Im OSI-Modell lässt sich MPLS zwischen den Layern 2 und 3 verorten und wird damit auch als Layer 2.5-Protokoll beschrieben. Weil das Verfahren Pakete über mehrere Hops übermittelt, kann MPLS einerseits kein Layer-2-Protokoll im Sinne eines einzelnen Links sein. Andererseits ist MPLS auf weitere Protokolle wie IP angewiesen, um Label-Pfade einzurichten.
MPLS ist dabei nicht auf IP festgelegt, sondern kann auch weitere Protokolle (auch unterhalb Layer 3) übertragen, beispielsweise Ethernet-Frames. Entsprechende Ansätze werden auch als Any Transport over MPLS (AToM) bezeichnet.
Grundkonzepte und Terminologie
In einer MPLS-fähigen Infrastruktur (MPLS Domain) werden Daten über einen unidirektionalen Label Switched Path (LSP) übertragen. Down- und Upstream können damit unterschiedliche Pfade nehmen.
MPLS-fähige Systeme heißen MPLS Node; wenn sie nativ auch Layer-3-Pakete übertragen können spricht man von einem Label Switched Router (LSR). Systeme an den Rändern der MPLS Domain werden als Label Edge Router (LER) respektive MPLS Egde Node bezeichnet – und stellen eine Verbindungen zu Systemen außerhalb der eigenen MPLS Domain her; entweder weil es sich dabei um eine andere Domäne oder um eine nicht MPLS-fähige Infrastruktur handelt.
Die Edge-Systeme lassen sich weiter unterscheiden. MPLS Ingress Nodes verarbeiten von außerhalb der Domäne eingehende Pakete oder Frames und ergänzen diese um das für MPLS nötige Label (Push); analog entfernen MPLS Egress Nodes das Label wieder, bevor Daten die MPLS-Domäne verlassen (Pop). Die zwischen Ingress und Egress liegenden Systeme werden als Intermediate Node/LSR oder Core Node/LSR bezeichnet
Einzelne Labels besitzen lediglich lokale Relevanz. Als Index einer Tabelle bestimmt das Label, an welche Verbindung Nodes Daten weiterreichen. Um Verwechslungen zu vermeiden, ersetzt jeder Core Node das eingehende Label durch ein davon verschiedenes anderes (Label Swapping). Als Sonderfall können auch verschiedene ankommende Labels durch ein einziges ausgehendes Label einer Forwarding Equivalence Class ersetzt werden (Label Merging).
Überdies können Pakete auch mit Stapeln mehrerer Labels versehen werden. Das ist dann sinnvoll, wenn sich verschiedene virtuelle Verbindungen einen Teilpfad innerhalb der MPLS-Domäne teilen sollen.
MPLS-Header als „Shim“
Das Label ist Teil des vier Byte langen MPLS-Headers. Dieser wird im Falle von IP/MPLS vor dem IP-Header angehängt. Damit liegt der MPLS-Header zwischen den Headern für PPP sowie IP – und wird daher auch bildlich als „Shim“ im Sinne eines Zwischenlegerings bezeichnet.
20 Bit des MPLS-Headers sind für das Label vorgesehen. Ein anschließendes, drei Bit langes QoS-Feld definiert die Dienstgüte. Ein weiteres Bit zeigt an, ob das Label Teil eines Stacks ist – das Flag ist lediglich beim untersten Label gesetzt. Acht Bits sind schließlich für das TtL-Feld vorgesehen. Das gibt an wie oft das jeweilige Paket noch weitergeleitet werden darf. Jeder Router subtrahiert 1 vom TtL-Feld; erreicht es Null, wird das Paket verworfen.
Vorteile von MPLS
Für MPLS sprechen verschiedene Vorteile. Dank einer vergleichsweise einfachen Adressierung per Label können MPLS-Router Pakete schneller weiterleiten als beispielsweise IP-Systeme, die auf dem „Longest Matching Prefix“-Algorithmus basieren. In der Praxis reduziert MPLS somit Latenzen – wenngleich der Geschwindigkeitsvorteil mittlerweile durch leistungsfähige ASICs (Application Specific Integrated Circuit) relativiert wird.
Überdies ist MPLS eine Möglichkeit, um Datenflüsse in Rechnernetzen zu optimieren (Traffic Engineering). Als weitere Anwendung gelten MPLS VPNs, also Virtual Private Networks. So können Provider beispielsweise problemlos und über eine MPLS-Domäne Standorte unterschiedlicher Kunden verbinden, die ihrerseits einen identischen privaten Adressraum nutzen.
Dank des im MPLS-Header vorgesehenen QoS-Feldes können schließlich Dienstgüten definiert werden. Dies ist insbesondere dann nützlich, wenn das per MPLS gekapselte Protokoll selbst keine entsprechenden Funktionen anbietet – beispielsweise beim Transport von Ethernet-Frames (AToM).
Standardisierung und Ableger: MPLS-TP
Das zunächst als proprietäre Technik und unter Bezeichnungen wie „tag switching“ entwickelte MPLS wurde mittlerweile von der Internet Engineering Task Force (IETF) standardisiert und beispielsweise in RFC 3031 „Multiprotocol Label Switching Architecture“ beschrieben.
Gemeinsam mit der Internationalen Fernmeldeunion (International Telecommunication Union, ITU) hat die IETF zudem das MPLS-TP (Transport Profile) ins Leben gerufen, das insbesondere für Metro-, Aggregation- und Access-Netze optimiert wurde. Die Ziele dabei: Vergleichbare Funktionalitäten wie TDM-basierte (Time Division Multiplexing) Technologien bereitstellen zu können und die Unterstützung von Point-to-Point- und Any-to-Any-Verbindungen mit einem ähnlich hohen Grad an Berechenbarkeit, Zuverlässigkeit und OAM-Funktionalitäten (Operations-, Administration-and-Management), wie sie die langjährig bewährten TDM-Netze bieten.
MPLS-TP ist kompatibel mit MPLS, jedoch keine Untermenge davon. So verbietet MPLS-TP beispielsweise unidirektionale Pfade und verzichtet auf Label Merging. Andererseits bietet MPLS-TP eine Vielzahl zusätzlicher OAM-Funktionen (Operations-, Administration-and-Management).
(ID:44677524)
:quality(80)/images.vogel.de/vogelonline/bdb/1904400/1904484/original.jpg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (© aga7ta - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1904600/1904686/original.jpg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (© aga7ta - stock.adobe.com)")