1990年代に、MPLSまたはマルチプロトコルラベルスイッチングが、IPルーティングのエキサイティングな新しい方法として登場しました。従来のルーティング方法が非効率であった時代, MPLSは、IPアドレスにパケットを送信するより効率的な方法をユーザーに提供しました. インストール可能なサービスとは異なり、MPLSは技術として最も正確に記述されています。この手法は、VPNおよびトラフィックエンジニアリングを提供しようとしているエンティティによって最も一般的に使用されます.
MPLSは、イーサネット接続を強化するために使用される技術として一般的になりました. スケーラビリティと信頼性が企業にとって大きな懸念事項になると、MPLSはユーザーにサービス内の接続に優先順位を付ける方法を提供します。今日、ネットワークの効率とスケーラビリティを向上させたい組織は、MPLSの使用を検討することをお勧めします。.
過去数年にわたって、MPLSは時代遅れになりつつあり、 SD-WANなどのより効率的なテクノロジーに置き換えられます. ただし、これは事実とはほど遠いことです。この記事では、MPLSが何であるか、なぜ長期滞在するのかを説明します。.
MPLSの簡単な概要
ほとんどのネットワークでは、各ルーターはパケットが通過するルートを決定します。ルーターはそれぞれ、データを送信する次の場所を見つけるためのIPルックアップを提供します. MPLSはラベルスイッチングを使用します エンドルータを見つけて、エンドロケーションへのルートをまっすぐに設定します。その後、ルーターはこのラベルを読み取り、パケットを宛先に直接渡します。その結果、すべての情報がすでにそこにあるため、ネットワーク全体のルーターはIPルックアップを実行する必要がありません。.
MPLSの詳細
従来のITネットワークでは、ルーターがIPパケットを受信するたびに、宛先IPアドレスが提供されます。これにより、パケットの最終宛先がルーターに通知されます。これは表面的にはかなり合理的と思われますが、効率を高めるものではありません。その理由は、パケットが宛先にどのように移動するかについての情報がルーターにないためです。言い換えると, 従来のIPルーティングは、パケットがとるべきルートに関する限られた量の情報を提供します.
この問題に対するMPLSソリューションは、パケットをインターセプトする最初のルーターを、将来のルートを決定するルーターにすることです。連絡を取る最初のルートは、各パケットにラベルを与えます。ラベルは、チェーンのさらに下のルーターで読み取ることができます. 重要なのは、パケットがルーターレベルではなくスイッチングレベルで転送されることです。. これにより、転送速度が低下し、ハードウェアの使用量が少なくなります.
MPLSは、OSIモデルの2番目と3番目の層の間に位置します。レイヤー2は、パケットの転送に使用されるイーサネットのようなプロトコルに使用され、レイヤー3は、パケットデータの実際のルーティングをカバーします。 MPLSは、2つの相互リンクに使用され、転送プロセスを高速化するのに役立ちます.
最も基本的なMPLSネットワークは、ネットワーク内のすべてのノードに接続するクラウドサービスに接続されます. 基本的に、MPLSはVPNとして機能します. MPLSは、ポイントツーポイントVPN、レイヤー2 MPLS VPN、またはレイヤー3 MPLS VPNのいずれかです。. ポイントツーポイント接続では、ネットワークの両側にあるルーターが機能する必要がありますが、MPLSでは追加のハードウェアは不要です.
MPLSはブックマークのように機能します。ルータがMPLSを使用する場合、ルーティングテーブルは、各セクションに一意の番号が与えられて分類されます。技術的には、 Label Edge Router(LER)はすべてのパケットにラベルを提供します を識別するために使用されます 転送等価クラス(FEC). LERには、ネットワークの出口点でこのラベルを削除し、通常のIPアドレスに置き換える責任もあります.
LERがラベルのないパケットを受信するたび, LERはMPLSラベルを割り当てる必要があります. パケットにラベルが付けられると、チェーン内の次のラベルスイッチルータ(LSR)に送信されます。 LSRはパケットを受信すると、ヘッダーのMPLSラベルをスキャンし、次の2つのいずれかを実行します。 MPLSラベルを変更して渡すか、パケットがMPLSネットワークを離れる準備ができている場合、LSRはMPLSラベルを完全に削除します。後者が完了すると、次のノードはルーティング情報を読み取り、最終的な宛先に送信します.
ラベルがパケットに割り当てられると、ラベルは次の宛先に送信されます ラベルスイッチドパス(LSP). LSPは、パケットが通過する事前定義されたパスです。ネットワーク内のすべてのルーターは、パケットを次の宛先に効率的に転送するために、LSPの明確な見通しを持つ必要があります。 LSRがパケットをインターセプトするとき、LSPを次の宛先に送信する前にラベルを検査します.
MPLSの主な利点は、接続が確立されると、接続ルーターが次のデバイスに送信する前にパケットの情報をクロールする必要がなく、代わりにヘッダーを使用できることです。パケットの転送先またはルーティング先を特定するために必要なすべての情報をルーターに提供します。最終結果は、より高速なパケット転送です.
ネットワーク全体のデバイスは、転送されたパケットのMPLSラベルを読み取って、送信先のエンドロケーションを識別します。対照的に、IPはデータパケットを送信しますが、個々のパケットが独自のパスを決定できるようにします. IPトラフィックのような物理パスを移動するのではなく、MPLSは仮想パスを使用して最終的な宛先にパケットを取得します.
MPLSルーターの役割/位置
ラベルスイッチ/ルーター
ラベルスイッチ/ルーター (LSR)は、MPLSラベルを使用してパケット転送をルーティングするルーターです。これは、残りの旅のためにパケットにラベルを付けるルーターです。通常、LSRはMPLSネットワークの中央にあります。パケットを受信すると、ラベルスイッチドパス上の次の場所を特定し、それに関連付けられるラベルを追加します。古いラベルを削除し、新しいラベルに置き換えます.
ラベルエッジルーター
ラベルエッジルーター (LER)は、MPLSネットワークの端にあるルーターであり、エントリポイントまたは出口ポイントとして機能します。 LERは、MPLSドメインに送信する前に着信パケットにラベルを付けます。パケットが出口に向かって発信される場合、LERはラベルを削除し、IPプロトコルを使用してパケットを転送します.
プロバイダールーター
MPLS上で動作しているVPN環境では、VPNのエントリポイントおよび出口ポイントとして機能しているルーターは、 プロバイダーエッジルーター(PER). パケットを転送する唯一の責任を持つルーターは、プロバイダールーターと呼ばれます。.
ラベル配布プロトコル
ラベル配布プロトコル (自民党)は、LERとLSRの間でラベルを配布するために使用されます。 LSRは、ラベルとルーティング情報を相互に交換してネットワークの理解を深め、パケット転送を容易にするために、定期的に相互作用します。.
カスタマーエッジ
カスタマーエッジ (CE)は、ルーターまたはPEルーターが通信する顧客側のデバイスです。 CEは、顧客側からの通信を受け取り、プロバイダーの通信に直接転送します。 CEルーターは顧客のネットワークにも接続します。 CEは、お客様とパケットを交換する中心地です.
MPLS VPNとは何ですか??
多くの場合、VPNのコンテキスト内でMPLSが参照されるのが聞こえます。その理由は、MPLSにはVPNサービスをサポートする能力があるためです。. MPLS VPN の形で来る ポイントツーポイント、レイヤー2 MPLS VPN (仮想プライベートLANサービスまたはVPLSとも呼ばれる)および レイヤー3 MPLS VPN.
ポイントからポイントへ –これは、LDPを使用してOSIモデルのレイヤー2で動作するポイントツーポイント接続です。このサービスは仮想専用線を使用します (VLL) 2つの異なるサイトを接続する.
MPLSレイヤー2 VPN(VPLS) – VPLSは、イーサネットを使用して1つのポイントをマルチポイントに接続するレイヤー2 VPNです。組織はVPLSを使用して、地理的に離れたLANネットワークを接続します。この層は、シスコのLDPベースのシグナリング手法を使用します. フレームリレーとイーサネットの両方を、MPLSを介してレイヤー2で転送できます。.
MPLSレイヤー3 VPN –これは、ほとんどの人がMPLS VPNを参照するときに参照するMPLSサービスのタイプです。このサービスでは、管理者がPERで仮想ルーティングおよび転送テクノロジーを作成します。仮想ルーティングと転送は、ルーティングテーブルの複数のセグメントを一度に1つのルーター内で実行できることを意味します.
MPLS VPNおよびクラウドサービス
MPLS VPNの最も人気のあるアプリケーションの1つは、クラウドサービスのアプリケーションです。. クラウドサービスとの組み合わせ MPLS CPNは仮想プライベートクラウドを作成します. このプライベートクラウドは安全で、パブリックインターネットから分離されています。組織がクラウドサービスにMPLS VPNを採用している主な理由の1つは、トラフィックの優先度を制御できるためです。.
など, MPLS VPN主導のクラウドサービスはより信頼性が高い. たとえば、1つのアプリケーションまたは接続が多くのリソースを占有している場合、優先順位を下げて、より重要なプロセスに道を譲ることができます。これにより、企業は公共のインターネットで利用できるよりもはるかに高い精査と差別の基準を得ることができます。また、企業が迅速にアップスケールできるという利点もあります。. MPLS VPNは、従来のキャリアサービスよりもはるかに簡単にアップスケールできます。.
MPLSを使用する必要がある理由?
拡張性
多くの組織は、そのスケーラビリティのためにMPLSの使用を選択しています. MPLSは動作するために追加の物理ハードウェアを必要としません。つまり、アップスケールした場合、高価な機器を購入する必要はありません。大規模な組織では、これにより長期にわたって多くのお金を節約でき、ネットワークのサイズが大きくなるたびに新しい機器を構成することによる複雑さを最小限に抑えることができます。.
柔軟性
企業がMPLSの展開を選択するもう1つの理由は、その柔軟性のためです。最も効率的なルートに従ってトラフィックを再ルーティングし、中断を最小限に抑える機能は非常に便利です。従来のIPルーティングでは、パケットに独自の宛先を選択させることができますが、これはMPLSファーストトラックパケット転送の速度を提供しません. MPLSは、サービスプロバイダーがレイヤー2および3のVPNを1か所で提供できるという意味でも柔軟性があります。.
パフォーマンスの向上
最後に、ラベルの切り替えによりパフォーマンスが向上しました。スイッチングレイヤーでパケット転送のルートを変更することは、チェーンの下のデバイスがより効率的にパケットを渡すことができることを意味します。前述のように、これにより速度が低下し、ハードウェアの使用量が少なくなります。これは、多くの異なるパケット転送を行う大規模な組織で特に有利です。.
MPLSは、トラフィックが通るルートを選択します, つまり、最適なパスを優先して、輻輳したルートを回避できます。これは大きな利点です 転送が互いに衝突して組織のパフォーマンスに影響を与える必要はありません.
柔軟なルーティングにより、トラフィックを再ルーティングするプロセスが非常に高速になります。これにより、個々のパケットの処理が容易になり、ネットワーク全体のパフォーマンスが向上します. 音声ベースのサービスとビデオアプリケーション 不必要な遅延を防ぐためにサービスの品質が非常に重要である2つの領域.
MPLSの欠点は何ですか?
ハードウェアの構成について心配する必要はありませんが、ISPとの関係を管理する上で新たな懸念が生じます。. ネットワークプロバイダーは、MPLSクラウドを提供する責任があります そのため、プロバイダーと協力して、MPLSトラフィックが正しくルーティングされるようにする必要があります。これは、あなたがする必要があることを意味します ネットワークの部分的な制御を引き渡す. 多くの組織が非公開にしたい情報を扱っているため、これは大きな欠点です。.
MPLSが完全に安全ではないことを意味するため、これも問題です。. MPLSには、データを保護する機能はありません. これは、いったん稼働すると、より多くの外部の脅威にさらされることになります。これは、デバイスを適切に保護することで軽減できますが、MPLS環境でトリガーを引く前に考慮する必要があります。この問題を回避するために組織が使用する最も一般的な方法の1つは、2つのルーター間で転送されるすべてのトラフィックを暗号化することです.
MPLSとSD-WAN
MPLSはまだ広く使用されていますが、多くの人がMPLS SD-WAN(ソフトウェア定義のワイドエリアネットワーク) 将来的に引き継ぐ予定です。 SD-WANは、デバイスを長距離で接続するために標準WAN接続に適用されます。通常、これらは大企業またはデータセンタープロバイダーによって使用されます。次のようなクラウドサービスのサポートを支援することで最もよく知られています SalesforceおよびOffice 365.
SD-WANがMPLSよりも優れている最大の利点の1つは、高いパフォーマンスです. SD-WANはMPLS、ブロードバンド、およびLTEの組み合わせを使用します 接続を維持します。実際には、これにより、パケット転送の速度とリアルタイムのネットワークパフォーマンスに応じて切り替えることができるハイブリッドネットワークが作成されます。実際には, これにより、パケット配信が改善されます.
MPLSの信頼性はそれほど遅れていないと言われています。パケットを配信する効率的な方法であり、高品質のサービスを提供します。問題は、MPLSが共有ネットワーク上で動作するため、帯域幅をめぐって競合が発生することが多いことです。これは、SD-WANと比較すると、輻輳のかなりの原因になります。.
セキュリティに関しては、MPLSはある程度の保護を提供しますが、ISPによる処理では、データが第三者と共有されるリスクがあります。これは悪化している MPLSは暗号化されていません どちらか。対照的に, SD-WANはVPNのように機能し、サードパーティに渡されることなく情報を送信できます。. これは、SD-WANがセキュリティの面で優位であることを意味します.
SD-WANはMPLSに対応していますが、クラウドサービスを実行している場合にのみ本当に必要です。ただし、クラウドサービスを使用せずに接続するだけの場合は、MPLSには十分なベースライン機能があり、時間をかけるだけの価値があります。もちろん、ISPがデータを処理することに不安がある場合は、SD-WANの方が適している可能性があります.
参照:WANの最適化
MPLSはここにあります
パケットルートをより効率的にし、ネットワークのパフォーマンスを向上させることに真剣に取り組んでいるのであれば、MPLSは間違いなく検討すべきものです。. 大規模な組織 技術インフラを常にアップスケールしなければならない人 MPLSの恩恵を受ける 新しいハードウェアを購入する必要が減るからです。これはに役立ちます 間接費を劇的に削減.
これにはプライバシーの一部が犠牲になり、ネットワークプロバイダーと連携する必要がありますが、そのメリットは犠牲に値する以上のものです。 MPLSには支持者と批判者がいますが、その利点は明らかです。従来のIPルーティング接続では不可能だった方法で、サービスのスケーラビリティと信頼性をサポートする機能があります.
イーサネットおよびワイドエリアネットワークサービスの使用の増加は、 MPLSは相変わらず人気があります. 皮肉屋が何を言っても、ほとんどのユーザーは他のどの選択肢よりもイーサネット技術に引き寄せられます. イーサネットが接続の主な選択である限り、MPLSはバックグラウンドになります.