Technologia MPLS VPN to niezawodne, elastyczne rozwiązanie zapewniające bezpieczną komunikację w sieciach rozległych WAN. Można je wykorzystać do połączenia firmowej sieci lokalnej z usługami oferowanymi w chmurze publicznej.

MPLS (Multi-Protocol Label Switching) VPN to podstawa wielu korporacyjnych sieci, a zainteresowane tą technologią wciąż rośnie. Firmy potrzebują bowiem coraz częściej rozwiązania, które umożliwia bezpieczną komunikację między chmura publiczną a siecią lokalną. Powodzenie korzystania z chmury zależy od bezpieczeństwa i jakości sieci. Te aspekty komunikacji w sieciach WAN mają coraz większe znaczenie, co z kolei zwiększa zainteresowanie technologiami MPLS VPN. Ta technologia bardzo dobrze wpasowuje się w środowisko IT, w którym chmura jest coraz częściej wykorzystywana. Technologie wirtualizacji WAN umożliwiają wykorzystanie Internetu do przesyłania danych poprzez MPLS VPN, co prowadzi do obniżenia kosztów ponoszonych przez użytkownika. Rozwiązania te wyróżnia niezawodność, jakość i prostota.

Dostępność sieci na poziomie 99,99%

MPLS VPN to dobry wybór, jeśli wydajność i jakość komunikacji sieciowej jest istotna dla realizacji strategii biznesowej. Jeśli firma korzysta z sieci WAN do komunikacji z chmurą czy lokalnymi oddziałami, solidna infrastruktura sieciowa jest konieczna, aby zachować konkurencyjność. W wielu przypadku nawet krótkie przestoje w działaniu sieci są niedopuszczalne. Dostawcy połączeń MPLS z reguły oferują dostępność sieci szkieletowej na poziomie zbliżonym do 100%. Jednocześnie stosują rygorystyczne wymagania w stosunku do sieci dostępowych (również tych obsługiwanych przez partnerów).

Dlatego jakość sieci gwarantowana jest na całej trasie połączeń sieciowych. W praktyce osiąga się niezawodność na poziomie 99,99%, co jest satysfakcjonujące dla większości firm. Jeśli jednak dojdzie do jakichś zakłóceń w działaniu sieci, stosuje się rozwiązania, których zadaniem jest szybkie usunięcie problemów. MPLS VPN charakteryzuje się również prostotą i zdejmuje z użytkownika konieczność zarządzania siecią, w tym komponentami dostępowymi – te zadania leżą po stronie dostawcy.

Wzrost jakości komunikacji

Protokół IP nie oferuje mechanizmów QoS (Quality of Service), które umożliwiały sterowanie ruchem, np. nadawanie różnych priorytetów poszczególnym rodzajom komunikacji, aby osiągnąć pożądany poziom opóźnień czy liczby utraconych pakietów. Technologia MPLS ma na celu poprawienie tych niedociągnięć poprzez dodanie do pakietów IP etykiet. W ten sposób można wprowadzić zbiór reguł dla ruchu w sieci IP, aby dało się go sklasyfikować i lepiej nadzorować. MPLS działa nad protokołem IP, więc oba protokoły mogą funkcjonować w tej samej sieci bez zakłóceń.

W sieci MPLS pakiety IP nie są przekazywane na bazie adresów IP, lecz na podstawie informacji zawartych w etykietach. Sieć MPLS składa się z routerów LSR, które przekazują pakiety zgodnie z zawartymi na nich wartościami. LSR to urządzenie łączące funkcje routera IP i przełącznika. Z routingu IP przejęło funkcje definiowania topologii sieci z wykorzystaniem protokołów routingu oraz mechanizmy wyboru optymalnych tras. Z kolei z przełączników zapożyczono techniki priorytetyzacji ruchu i lokalne tablice przełączania.

W sieciach MPLS działają urządzenia „świadome” obecności tego protokołu. Są to tzw. Label Edge Router (LER), określane także mianem Provider Edge (PE). Zadaniem tych routerów jest analiza wchodzących pakietów IP i dodawanie do nich nagłówków MPLS, jak również usuwanie nagłówków MPLS z pakietów wychodzących z sieci MPLS. W granicach sieci MPLS urządzanie określane jako Label Switch Routers (LSR) monitorują przechodzące pakiety pod kątem etykiet MPLS i zawartych w nich instrukcji dotyczących routingu.

Narzędzia inżynierii ruchu i izolacja połączeń

Jedną z najbardziej oczywistych korzyści z MPLS jest dostarczanie administratorom sieci szeregu narzędzi do inżynierii ruchu. Sieć MPLS oferuje ten sam poziom mechanizmów QoS, co Frame Relay czy ATM, ale bez konieczności używania dedykowanych połączeń. Przykładowo, administrator może zdefiniować ścieżkę, która będzie zapewniała transport ruchu między chmurą a siecią lokalną niezawodną i najszybszą trasą.

MPLS przyczynił się do gwałtownego rozwoju rynku VPN. MPLS umożliwia bowiem tworzenie połączeń VPN bez instalowania nowego sprzętu, co redukuje koszty implementacji, a w konsekwencji obniża ogólne koszty VPN. Redukcja kosztów jest prawdopodobnie głównym czynnikiem napędzającym migrację w kierunku usług VPN bazujących na sieciach MPLS. Operatorskie urządzenia działające na brzegu sieci MPLS są zaprojektowane do komunikacji z urządzeniami klientów w standardowym środowisku sieciowym.

Klienci oczekują, że ich sieci VPN będą całkowicie odizolowane od podobnych sieci innych klientów. Aby zapewnić izolację sieci, wystarczy zablokować wymianę informacji o routingu między nimi. W sieci MPLS VPN jest to zapewnione, ponieważ informacje te są przekazywane poprzez wewnętrzną sieć operatora z wykorzystaniem protokołu BGP. Informacje o routingu nie wyjdą poza sieć klienta, nawet jeśli składa się ona z mniejszych sieci w kilku lokalizacjach. Routery różnych klientów nie mają możliwość wymieniać się danymi i w konsekwencji nie mogą także wymieniać się pakietami. W ten sposób osiąga się pożądaną izolację.

Komponenty MPLS VPN

Tak samo, jak w przypadku innych technologii VPN, rozwiązanie MPLS VPN składa się z następujących elementów:

• sieci operatora — infrastruktury, którą operator wykorzystuje do świadczenia usług VPN swoim klientom, w tym przypadku jest to sieć MPLS niezbędna do połączenia ze sobą poszczególnych, odizolowanych sieci klienta;
• sieci klienta — sieci, które są pod wyłączną kontrolą danej firmy lub organizacji;
• domen klienta — części składowych sieci klienta.

Podziel się na:
  • Facebook
  • Google Bookmarks
  • LinkedIn