Dans les années 1990, MPLS ou Multi-Protocol Label Switching est apparu comme une nouvelle méthode passionnante de routage IP. À une époque où les méthodes de routage traditionnelles restaient inefficaces, MPLS a offert aux utilisateurs un moyen plus efficace d’envoyer des paquets à des adresses IP. Contrairement à un service qui peut être installé, MPLS est décrit avec plus de précision comme une technique. Cette technique est le plus souvent utilisée par les entités cherchant à fournir des VPN et l’ingénierie du trafic.
MPLS est devenu populaire en tant que technologie utilisée pour améliorer la connectivité Ethernet. L’évolutivité et la fiabilité devenant des préoccupations plus importantes pour les entreprises, MPLS a offert aux utilisateurs un moyen de hiérarchiser les connexions au sein d’un service. Aujourd’hui, toute organisation cherchant à augmenter l’efficacité et l’évolutivité de son réseau serait bien avisée d’envisager d’utiliser MPLS.
Au cours des dernières années, il y a eu une attitude selon laquelle le MPLS est devenu obsolète et sera remplacé par des technologies plus efficaces comme SD-WAN. Cependant, nous soutenons que c’est loin d’être le cas. Dans cet article, nous regardons ce qu’est le MPLS et pourquoi il est là pour rester à long terme.
Un bref aperçu du MPLS
Dans la plupart des réseaux, chaque routeur décide de l’itinéraire que prendront les paquets de passage. À chacun, les routeurs fournissent une recherche IP pour trouver où envoyer ensuite les données. MPLS utilise la commutation d’étiquettes et trouve le routeur d’extrémité pour définir un itinéraire directement à l’emplacement final. Les routeurs lisent ensuite cette étiquette pour transmettre les paquets directement à leur destination. Par conséquent, les routeurs du réseau n’ont pas besoin d’effectuer de recherches IP car toutes les informations sont déjà là.
Un regard en profondeur sur MPLS
Sur un réseau informatique traditionnel, chaque fois qu’un routeur reçoit un paquet IP, il reçoit une adresse IP de destination. Cela indique au routeur où se trouve la destination finale du paquet. Bien que cela semble assez raisonnable à première vue, cela n’est pas propice à l’efficacité. La raison en est que le routeur n’a aucune information sur la façon dont le paquet doit se rendre à sa destination. En d’autres termes, le routage IP traditionnel fournit une quantité limitée d’informations sur l’itinéraire qu’un paquet doit emprunter.
La solution MPLS à ce problème consiste à faire du premier routeur qui intercepte un paquet celui qui décide de son futur itinéraire. La première route pour établir le contact donne à chaque paquet une étiquette qui peut être lue par les routeurs plus bas dans la chaîne. Surtout, les paquets sont transmis au niveau de la commutation plutôt qu’au niveau du routeur. Cela se traduit par des vitesses de transfert plus faibles et une utilisation matérielle moindre.
MPLS se situe entre les deuxième et troisième couches du modèle OSI. La couche 2 est utilisée pour des protocoles comme Ethernet qui sont utilisés pour transporter des paquets et la couche 3 couvre le routage réel des données de paquets. MPLS est utilisé pour relier les deux et sert à accélérer le processus de transfert.
À sa base, un réseau MPLS est connecté à un service cloud qui se connecte à chaque nœud de votre réseau. Essentiellement, MPLS agit comme un VPN. MPLS est un VPN point à point, un VPN MPLS de couche 2 ou un VPN MPLS de couche 3. Alors que la connectivité point à point a besoin de routeurs des deux côtés du réseau pour fonctionner, MPLS n’a pas besoin de matériel supplémentaire.
MPLS agit presque comme un signet. Lorsqu’un routeur utilise MPLS, sa table de routage est ventilée, chaque section se voyant attribuer un numéro unique. En termes techniques, Label Edge Router (LER) fournit à chaque paquet une étiquette qui est utilisé pour identifier un Classe d’équivalence de transmission (FEC). Les LER ont également la responsabilité de retirer cette étiquette au point de sortie du réseau et de la remplacer par une adresse IP normale.
Chaque fois que le LER reçoit un paquet sans étiquette, le LER doit lui attribuer une étiquette MPLS. Une fois le paquet étiqueté, il est ensuite envoyé au prochain routeur commutateur d’étiquettes (LSR) de la chaîne. Une fois que le LSR reçoit le paquet, il scanne l’étiquette MPLS dans l’en-tête et fait l’une des deux choses suivantes; il change l’étiquette MPLS et la transmet ou si le paquet est prêt à quitter le réseau MPLS, alors le LSR supprime complètement l’étiquette MPLS. Une fois cette dernière effectuée, le nœud suivant lit les informations de routage pour les envoyer à sa destination finale.
Une fois qu’une étiquette est affectée à un paquet, elle est envoyée à sa prochaine destination Chemin à commutation d’étiquettes (LSP). Le LSP est un chemin prédéfini par lequel vos paquets voyagent. Chaque routeur du réseau doit avoir une perspective claire du LSP afin de transmettre efficacement les paquets vers leur prochaine destination. Lorsqu’un LSR intercepte un paquet, il inspecte l’étiquette avant de l’envoyer sur le LSP vers sa prochaine destination.
Le principal avantage de MPLS est qu’une fois la connexion établie, le routeur qui se connecte n’a pas à parcourir les informations du paquet avant de l’envoyer au périphérique suivant, il peut simplement utiliser l’en-tête à la place. Il fournit aux routeurs toutes les informations dont ils ont besoin pour identifier où un paquet doit être transmis ou acheminé. Le résultat final est des transferts de paquets plus rapides.
Les périphériques à travers le réseau lisent l’étiquette MPLS des paquets transférés afin d’identifier l’emplacement final auquel ils sont envoyés. En revanche, IP enverrait des paquets de données mais permettrait aux paquets individuels de décider de leur propre chemin. Plutôt que de parcourir un chemin physique comme le trafic IP, MPLS utilise des chemins virtuels pour acheminer les paquets vers leur destination finale.
Rôles / Positions du routeur MPLS
Commutateur / routeur d’étiquette
Le commutateur / routeur d’étiquettes (LSR) est un ou des routeurs qui acheminent les transferts de paquets à l’aide de l’étiquette MPLS. Il s’agit du routeur qui étiquette les paquets pour le reste de leur trajet. Généralement, les LSR sont situés au milieu du réseau MPLS. Une fois qu’un paquet est reçu, il détermine l’emplacement suivant sur le chemin à commutation d’étiquettes et ajoute une étiquette à corréler avec cela. Il supprime l’ancienne étiquette et la remplace par une nouvelle.
Label Edge Router
Un routeur Edge Edge (LER) est un routeur situé à l’extrémité d’un réseau MPLS qui sert de point d’entrée ou de sortie. Les LER placent des étiquettes sur les paquets entrants avant de les envoyer au domaine MPLS. Si un paquet sort vers la sortie, le LER supprime l’étiquette et transfère le paquet à l’aide du protocole IP.
Routeur fournisseur
Dans un environnement VPN qui fonctionne sur MPLS, les routeurs qui fonctionnent comme points d’entrée et de sortie pour le VPN sont appelés Routeurs Edge fournisseur (PER). Les routeurs qui sont seuls responsables du transfert des paquets sont appelés routeurs fournisseurs.
Protocole de distribution d’étiquettes
Le protocole de distribution d’étiquettes (LDP) est utilisé pour distribuer les étiquettes entre les LER et les LSR. Les LSR interagissent régulièrement les uns avec les autres afin d’échanger des étiquettes et des informations de routage afin de développer leur compréhension du réseau et de faciliter les transferts de paquets.
Avantage client
L’avantage client (CE) est l’appareil du côté du client avec lequel un routeur ou un routeur PE communique. Le CE prend les communications du côté des clients et les achemine directement vers celles du fournisseur. Le routeur CE se connecte également au réseau des clients. Le CE est à l’épicentre de l’échange de paquets avec vos clients.
Qu’est-ce que le VPN MPLS et comment est-il utilisé?
Dans de nombreux cas, vous entendrez MPLS mentionné dans le contexte d’un VPN. La raison en est que MPLS a la capacité de prendre en charge les services VPN. VPN MPLS venir sous la forme de VPN MPLS point à point, couche 2 (également appelé Virtual Private LAN Service ou VPLS) et VPN MPLS de couche 3.
Point à point – Il s’agit d’une connexion point à point fonctionnant à la couche 2 du modèle OSI grâce à l’utilisation de LDP. Ce service utilise des lignes louées virtuelles (VLL) pour connecter deux sites différents ensemble.
VPN MPLS de couche 2 (VPLS) – VPLS est un VPN de couche 2 qui connecte un point à un multipoint via l’utilisation d’Ethernet. Les organisations utilisent VPLS pour connecter ensemble des réseaux LAN géographiquement séparés. Cette couche utilise une technique de signalisation basée sur LDP de Cisco. Frame Relay et Ethernet peuvent être transportés via MPLS sur la couche 2.
VPN MPLS de couche 3 – C’est le type de service MPLS auquel la plupart des gens se réfèrent lorsqu’ils se réfèrent au VPN MPLS. Dans ce service, les administrateurs créent une technologie de routage et de transfert virtuel sur leur PER. Le routage et le transfert virtuels signifient que plusieurs segments d’une table de routage peuvent s’exécuter sur un seul routeur à la fois.
VPN MPLS et services cloud
L’une des applications les plus populaires du VPN MPLS est celle des services cloud. Combiner les services cloud avec un MPLS CPN crée un cloud privé virtuel. Ce cloud privé est sécurisé et distinct de l’Internet public. L’une des principales raisons pour lesquelles les organisations ont adopté MPLS VPN pour les services cloud est qu’elles peuvent contrôler la priorité du trafic.
En tant que tel, Les services cloud MPLS VPN sont plus fiables. Par exemple, si une application ou une connexion utilise trop de ressources, elle peut simplement être priorisée pour faire place à des processus plus importants. Cela offre aux entreprises un niveau de contrôle et de discrimination beaucoup plus élevé que celui disponible sur l’Internet public. Il présente également l’avantage de permettre à une entreprise de se développer rapidement. Le VPN MPLS peut être mis à l’échelle beaucoup plus facilement qu’un service de transporteur traditionnel.
Pourquoi dois-je utiliser MPLS?
Évolutivité
De nombreuses organisations choisissent d’utiliser MPLS en raison de son évolutivité. MPLS n’a pas besoin de matériel physique supplémentaire pour fonctionner, ce qui signifie que lorsque vous effectuez une mise à niveau, vous n’avez pas besoin d’acheter un équipement coûteux. Pour les grandes organisations, cela peut économiser beaucoup d’argent à long terme et minimiser les complications liées à la configuration de nouveaux équipements chaque fois que le réseau augmente en taille.
La flexibilité
Une autre raison pour laquelle les entreprises choisissent de déployer MPLS est en raison de sa flexibilité. La possibilité de réacheminer le trafic selon l’itinéraire le plus efficace et de minimiser les perturbations est très utile. Le routage IP traditionnel peut laisser les paquets choisir leur propre destination, mais cela n’offre pas la vitesse d’un transfert de paquets accéléré MPLS.. MPLS est également flexible dans le sens où votre fournisseur de services peut fournir des VPN de couche 2 et 3 en un seul endroit.
Augmentation des performances
Enfin, vous avez augmenté les performances grâce au changement d’étiquette. La modification de l’itinéraire des transferts de paquets au niveau de la couche de commutation signifie que les périphériques en aval de la chaîne peuvent transmettre les paquets plus efficacement. Comme mentionné ci-dessus, cela se traduit par des vitesses plus faibles et une utilisation matérielle moindre. Ceci est particulièrement avantageux dans les grandes organisations qui effectuent de nombreux transferts de paquets différents.
Un MPLS choisit l’itinéraire emprunté par votre trafic, ce qui signifie qu’il peut éviter les routes encombrées au profit de chemins optimaux. C’est un gros avantage car cela signifie que vos transferts n’ont pas à entrer en collision les uns avec les autres et à affecter vos performances organisationnelles.
Le routage flexible rend le processus de reroutage du trafic incroyablement rapide. Cela facilite les choses pour les paquets individuels et augmente les performances du réseau dans son ensemble. Services vocaux et applications vidéo sont deux domaines où la qualité du service est extrêmement importante pour éviter les retards inutiles.
Quels sont les inconvénients du MPLS?
Même si vous n’avez pas à vous soucier de la configuration de votre matériel, vous prenez une nouvelle préoccupation dans la gestion de votre relation avec votre FAI. Votre fournisseur de réseau est chargé de vous fournir un cloud MPLS et en tant que tel, vous devrez travailler avec le fournisseur pour vous assurer que votre trafic MPLS est correctement acheminé. Cela signifie que vous devez céder le contrôle partiel de votre réseau. Il s’agit d’un inconvénient considérable car de nombreuses organisations traiteront des informations qu’elles souhaitent garder privées..
Ceci est également problématique car cela signifie que MPLS n’est pas complètement sécurisé. Un MPLS ne dispose d’aucune fonctionnalité pour protéger vos données. Cela signifie qu’une fois qu’il est opérationnel, vous êtes ouvert à davantage de menaces externes. Cela peut être atténué en s’assurant que vos appareils sont correctement sécurisés, mais il faut y penser avant d’appuyer sur la gâchette dans un environnement MPLS. L’une des méthodes les plus couramment utilisées par les organisations pour contourner ce problème consiste à chiffrer tout le trafic transféré entre deux routeurs..
MPLS vs SD-WAN
Bien que MPLS soit encore largement utilisé, beaucoup pensent que SD-WAN (réseau étendu défini par logiciel) va prendre le relais à l’avenir. Un SD-WAN est appliqué aux connexions WAN standard afin de connecter des périphériques sur une longue distance. Généralement, ils sont utilisés par les grandes entreprises ou les fournisseurs de centres de données. Il est surtout connu pour aider à prendre en charge des services cloud tels que Salesforce et Office 365.
L’un des plus grands avantages du SD-WAN par rapport au MPLS est ses performances supérieures. SD-WAN utilise une combinaison de MPLS, large bande et LTE pour rester connecté. En effet, cela crée un réseau hybride qui peut être commuté entre en fonction de la vitesse des transferts de paquets et des performances du réseau en temps réel. En pratique, cela se traduit par une meilleure livraison des paquets.
Cela étant dit, MPLS n’est pas loin derrière en termes de fiabilité. C’est une méthode efficace de livraison de paquets et offre une haute qualité de service. Le problème est que MPLS est exploité sur un réseau partagé, ce qui entraîne souvent une concurrence sur la bande passante. Cela peut être une cause considérable de congestion par rapport au SD-WAN.
En ce qui concerne la sécurité, MPLS offre une certaine protection mais la manipulation par les FAI risque de partager des données avec des tiers. Ceci est exacerbé parce que MPLS n’est pas chiffré Soit. En revanche, Le SD-WAN agit davantage comme un VPN et vous permet d’envoyer des informations sans les transmettre à des tiers. Cela signifie que le SD-WAN a l’avantage en termes de sécurité.
Même si SD-WAN a une longueur d’avance sur MPLS, il n’est vraiment nécessaire que si vous exécutez des services cloud. Cependant, si vous cherchez simplement à vous connecter sans utiliser de services cloud, alors MPLS a plus que suffisamment de capacités de base pour valoir votre temps. Bien sûr, si vous n’êtes pas à l’aise avec le traitement de vos données par votre FAI, le SD-WAN pourrait être le meilleur choix..
Voir aussi: Optimisation WAN
MPLS est là pour rester
Si vous voulez vraiment rendre vos routes de paquets plus efficaces et augmenter les performances de votre réseau, alors MPLS est quelque chose que vous devez absolument considérer. Grandes organisations qui doivent constamment améliorer leur infrastructure technique bénéficiera d’un MPLS car cela réduira la nécessité d’acheter du nouveau matériel. Cela aidera à réduire considérablement les frais généraux.
Bien que cela se fasse au détriment d’une partie de votre vie privée et de devoir travailler avec votre fournisseur de réseau, les avantages en valent plus que les sacrifices. Le MPLS a ses partisans et ses détracteurs, mais ses avantages sont évidents. Il a la capacité de prendre en charge l’évolutivité et la fiabilité du service d’une manière que les connexions de routage IP traditionnelles ne peuvent pas.
L’augmentation de l’utilisation des services Ethernet et réseau étendu suggère que MPLS est toujours aussi populaire. Quoi que disent les cyniques, la plupart des utilisateurs préfèrent la technologie Ethernet à toute autre alternative. Tant qu’Ethernet reste le principal choix de connexion, MPLS sera en arrière-plan.
Dans les années 1990, MPLS ou Multi-Protocol Label Switching a été une révolution dans le routage IP. Cette technique a permis aux utilisateurs denvoyer des paquets à des adresses IP de manière plus efficace que les méthodes traditionnelles. MPLS est souvent utilisé pour fournir des VPN et lingénierie du trafic, et est devenu populaire pour améliorer la connectivité Ethernet. Aujourdhui, toute organisation cherchant à augmenter lefficacité et lévolutivité de son réseau serait bien avisée denvisager dutiliser MPLS. Bien que certaines personnes pensent que MPLS est obsolète et sera remplacé par des technologies plus efficaces comme SD-WAN, nous soutenons que ce nest pas le cas. MPLS est là pour rester à long terme.