Suchen

WAN-Basiswissen – Verkehrssteuerung mit Multiprotocol Label Switching Zehn Mythen und Halbwahrheiten über MPLS-Verkehrsleitsysteme

Redakteur: Ulrike Ostler

Europäische Unternehmen nutzen für ihre Wide Area Networks beides: Multiprotokoll Label Switching (MPLS) und Ethernet. Für Hochgeschwindigkeits-Verbindungen, etwa zu Zweigstellen, fällt heute die Wahl zumeist auf Ethernet-Verbindungen. Doch 40 Prozent funktionieren mit MPLS. Trotzdem geistern allerlei MPLS-Halbwahrheiten und -Mythen durch die Köpfe von Netwerk-Ingenieuren, -Designern und -Beratern. Mit zehn davon wird hier aufgeräumt.

MPLS-Paketversand aus dem Whitepaper „MPLS in the Enterprise“ von Foundry Networks
MPLS-Paketversand aus dem Whitepaper „MPLS in the Enterprise“ von Foundry Networks
( Archiv: Vogel Business Media )

MPLS ist keineswegs ein Protokoll, das nur die großen Provider etwas angeht. Mit der Standardisierung des Multiprotocol Label Switching begann die Internet Engineering Task Force (IETF) im Jahr 1997. Es ermöglicht eine verbindungsorientierte Übertragung von Datenpaketen in verbindungslosen Netzen entlang eines zuvor aufgebauten, quasi signalisierten Pfads.

Ein MPLS-Weg besteht somit aus einer Reihe von Zwischenstationen, so genannten Label Switched Routes, die in der Lage sind, die Pakete aufgrund eines dem Paket vorgeschalteten Labels zu erkennen. Das geschieht oberhalb der Sicherungsschicht, auf Layer 2.

Damit müssen Router nicht jedes Mal neu entscheiden, welcher Weg der Günstigste für ein Datenpaket ist. Die Routing-Systeme werden entlastet und Bandbreiten besser ausgeschöpft.

Mythos

MPLS-Verkehrssteuerung ist ein Quality-of-Service-Feature. Das Verfahren erlaubt zwar, den Verkehr von einem überfüllten Pfad auf einen alternativen mit freien Bandbreitenkapazitäten umzuleiten, doch beinhaltet nicht per Definition QoS-Features wie garantierte Bandbreite, Regeln oder Modellierung.

Solche Funktionen können allerdings mit zusätzlichen Protokollen und Protokollerweiterungen wie CR-LDP oder RSVP-TE (RSVP = Resource Reservation Protocol) gestaltet und verteilt werden. Diese erlauben Ressourcen auf Routern zu reservieren und die Wegewahl zu beeinflussen. Allerdings lassen sich auch mit Hilfe von RSVP keine Bandbreiten reservieren, wie es der Modues Asynchronous File Transfer (ATM) erlaubt.

Deshalb hilft die Verwendung vom MPLS alleine nicht, um die Qualität zu verbessern.

Halbwahrheit

MPLS Traffic Engineering (TE) erhöht die Netzkonvergenz. Die Funktion MPLS Fast Reroute ermöglicht es, bei einem vorübergehenden Ausfall eines Links oder Knotens den gekapselten Verkehr über zuvor festgelegte, alternative Routen umzuleiten. Dabei liegen die Umschaltzeiten in der Regel unter 50 Millisekunden. Doch die Konvergenz und die Topologie des Folgenetzes ist nach wie vor über das IP-Routing-Protokoll festgelegt.

weiter mit: einem Mythos

Mythos

MPLS TE muss kompletten Netz verwendet werden. Das stimmt nicht. MPLS lässt sich durchaus in taktischen Situationen verwenden, zum Beispiel zwischen einem Router-Paar, um den Verkehr vom einem verkehrsreichen Link auf einen weniger belasteten umzuleiten oder an gefährdeten und kritischen Stellen im Netz vorsorglich Fast-Reroute-Funktionen bereit zustellen.

Halbwahrheit

MPLS TE kann verstopfte Netze entlasten. Das stimmt zum Teil. Denn auch dieses Verfahren schafft keine neuen Bandbreiten. Es erlaubt vielmehr, die vorhandenen Kapazitäten besser auszuschöpfen. So lassen sich MPLS-Tunnel nutzen, um etwa zeitweilig den Verkehr von den preisgünstigsten, aber stark frequentierten Wegen , die das IPRouting Protokoll bereitstellt, auf andere umzuleiten. Doch Vorsicht! Eine solche Aktion kann den Verkehrsfluss insgesamt verändern, die Last verlagern und einen Domino-Effekt produzieren.

Mythos

Bandbreiten, die per MPLS-TE-Tunnel reserviert sind, stehen dem getunnelten Traffic tatsächlich zu Verfügung. Die Protokollerweiterung RSVP wurde ursprünglich entwickelt, um in IP-Netzen die Qualität von einem Ende zum anderen sichern zu können. Im MPLS-Modul dient die Protokollerweiterung jedoch lediglich als eine Art Zählmechanismus. Dieser verhindert, dass ein Link überstrapaziert wird. Somit ist die Reservierung nicht gleichzusetzen mit irgendeiner OoS-Aktion auf den dazischenliegenden Knoten. Fehlt auf diesen Nodes eine entsprechende manuelle Konfiguration, ist der so gekennzeichnete MPLS-TE-Traffic von dem sonstigen IP und MPLS-Verkehr nicht zu unterscheiden und wird auch so behandelt.

Halbwahrheit

MPLS funktioniert nur mit OSPF und IS-IS-Routing-Protokollen. Der Weg, den ein Paket nehmen soll, Label Switched Path (LPS), lässt sich vollständig manuell, halbautomatisch und vollautomatisch einrichten. Die manuelle erfordert eine Konfiguration jedes LPS-Routers. Bei der halbautomatischen Variante muss nur ein Teil des Wegs beschrieben werden, zum Beispiel die ersten drei Router.

Der Rest wird einem Interior Gateway Protocol (IGP) wie OSPF (Open Shortest Path First) oder IS-IS (Intermediate System to Intermediate System Protocol) überlassen. Diese stellen sicher, dass sich alle autonomen Systeme im Netz gleichermaßen sehen können. Die Datenweiterleitung erfolgt auf dem Layer 2 durch das so genannte „Label-Swapping“, also dem Austauschen beziehungsweise Ändern von Labeln), und nicht auf Layer 3.

Mit der vollautomatischen Variante lässt sich hinsichtlich einer Pfadoptimierung keinerlei Vorteil erzielen.

weiter mit: einem Mythos

Mythos

Um in die Vorzüge eines MPLS-Verkehrsleitsystems zu gelangen, muss MPLS im gesamten Netz verteilt sein. Der Verkehr kann über MPLS-Tunnel laufen, ohne das ein Label Distribution Protocol (LDP oder TDP) genutzt wird.

Aber ist ein MPLS-basiertes Virtual Private Network (VPN) installiert, muss LDP über MPLS-TE-Tunnel laufen, wenn nicht am Rande des Netzes ein Provider Edge-Router festgelegt ist.

Halbwahrheit

Wenn MPLS TE Fast Redoute benutzt wird zeigen Netzwerk-Ausfälle keine QoS-Auswirkungen. Das der Machanismus den Datenverkehr lediglich auf vorher festgelegte Alternativ-Tunnel umleiten kann, wird die Qualität nur dann nicht in Mitleidenschaft gezogen wenn

- die Bandbreite in diesen Tunneln ausreicht

- genügend Kapazität auf den Backup-Pfaden frei ist

- wenn QoS-Mechanismen ausreichende Bandbreite für die Backup-Tunnel garantieren.

Halbwahrheit

MPLS TE lässt sich nur innerhalb eines OSPF-Bereichs nuzen. MPLS Traffic Engineering kann über verschiedene Bereiche funktionieren. Es gibt allerdings ein paar Restriktionen.

  • Der Pfad für das übergreifende MPLS TE lässt sich nicht automatisch erstellen. Die so genannten „Area Border Routers“ (ABR), die sich an den Übergängen befinden, können nur manuell konfigurierte werden.
  • Ein automatische Mapping von IP-Traffic auf MPLS-TE-Pfaden ist unmöglich, da die Router die exakte Topologie in den anderen Bereichen nicht kennen.
  • Übergreifende MPLS-TE-Wege lassen sich nicht mehr optimieren, nachdem sie eingerichtet wurden.

Die Einschränkungen gelten nicht ausschließlich für OSPF-Bereiche, sondern auch für IS-IS-Regionen.

Nicht länger wahr

Der Datenverkehr von Kunden, der auf Benutzerklassen basiert, lässt sich nicht unterscheiden, wenn MPLS TE genutzt wird. Die Technik selbst hatte noch nie diese Einschränkung. Aber das Cisco-Betriebssystem Internetwork Operation System“ (IOS) unterstützte lange Zeit keine verschiedenen, parallelen Tunnel mit unterschiedlichen Traffic-Klassen.

Der Artikel basiert auf einem Text von Ivan Pepelnjak, der seit 25 Jahren in der Netzwerk-Branche arbeitet.

Artikelfiles und Artikellinks

(ID:2013201)