Hat das MPLS-Protokoll ausgedient?

Multi-Protocol-Label-Switching ist zuverlässig, aber teuer, was Unternehmen dazu veranlasst, es durch günstigere und flexiblere SD-WAN-Verbindungen zu ergänzen, wenn nicht gar zu ersetzen.

Haben Sie jemals etwas online bei einem weit entfernten Händler bestellt und dann das Paket verfolgt, während es seltsame und scheinbar unlogische Zwischenstopps im ganzen Land einlegte? Das ist vergleichbar mit der Art und Weise, wie das IP-Routing im Internet funktioniert. Wenn ein Internet-Router ein IP-Paket empfängt, enthält dieses Paket außer der IP-Zieladresse keine weiteren Informationen. Es gibt keine Anweisung, wie das Paket an seinen Bestimmungsort gelangen  oder wie es auf dem Weg dorthin behandelt werden soll.

Jeder Router muss für jedes Paket eine unabhängige Weiterleitungsentscheidung treffen, die ausschließlich auf dem Header des Pakets auf der Netzwerkschicht basiert. Jedes Mal, wenn ein Paket bei einem Router eintrifft, muss der Router also überlegen, wohin er das Paket als Nächstes senden soll. Der Router tut dies, indem er auf komplexe Routing-Tabellen zurückgreift. Dieser Prozess wird bei jedem Schritt entlang der Route wiederholt, bis das Paket schließlich sein Ziel erreicht. All diese Sprünge und individuellen Routing-Entscheidungen führen zu einer schlechten Leistung, die bei zeitkritischen Anwendungen wie Videokonferenzen oder Voice over IP (VoIP) nicht hinnehmbar ist.

Multi-Protocol Label Switching (MPLS) ist eine bewährte Netzwerktechnologie, die seit über zwei Jahrzehnten in Unternehmensnetzwerken eingesetzt wird. Im Gegensatz zu anderen Netzwerkprotokollen, die den Datenverkehr auf der Grundlage von Quell- und Zieladressen leiten, leitet MPLS den Datenverkehr auf der Grundlage vorher festgelegter „Labels“ weiter.

Bei MPLS wird ein Paket beim ersten Eintritt in das Netzwerk einer bestimmten Weiterleitungsklasse (CoS) – auch bekannt als Weiterleitungsäquivalenzklasse (FEC) – zugewiesen, die durch Anhängen einer kurzen Bitfolge (dem Label) an das Paket zugefügt wird. Diese Klassen sind oft ein Hinweis auf die Art des Datenverkehrs, den sie übertragen. Ein Unternehmen könnte beispielsweise die Klassen Echtzeit (Sprache und Video), unternehmenskritisch (CRM, vertikale Anwendungen) und Best-Effort (Internet, E-Mail) kennzeichnen. Jede Anwendung würde in eine dieser Klassen eingeordnet werden.

Der schnellste Pfad mit geringer Latenz wäre für Echtzeitanwendungen wie Sprache und Video reserviert, wodurch eine hohe Qualität gewährleistet wäre. Die Trennung des Datenverkehrs auf der Grundlage der Leistung ist mit anderen Routing-Protokollen nicht machbar.

Der wichtigste architektonische Punkt ist, dass die Kennzeichnungen eine Möglichkeit bieten, jedem Paket zusätzliche Informationen beizufügen, die über das hinausgehen, womit die Router bisher arbeiten mussten.

 

Arbeitet MPLS auf der Schicht 2 oder Schicht 3?

Es gab einige Verwirrung darüber, ob MPLS ein Layer-2- oder Layer-3-Dienst ist. MPLS passt jedoch nicht genau in die OSI-Hierarchie mit seinen sieben Schichten und wird manchmal als Schicht 2,5 eingestuft. Einer der Hauptvorteile von MPLS besteht darin, dass es die Weiterleitungsmechanismen vom zugrundeliegenden Datenübertragungsdienst trennt. Mit anderen Worten: MPLS kann zur Erstellung von Weiterleitungstabellen für jedes zugrundeliegende Protokoll verwendet werden.

MPLS-Router bauen einen „label-switched path“ (LSP) auf, d. h. einen im Voraus festgelegten Pfad für die Weiterleitung des Datenverkehrs in einem MPLS-Netz, der auf den Kriterien des FEC basiert. Erst nachdem ein LSP eingerichtet wurde, kann die MPLS-Weiterleitung erfolgen. LSPs sind unidirektional, was bedeutet, dass der Rückverkehr über ein anderes LSP erfolgt.

Wenn ein Endnutzer Verkehr in das MPLS-Netz sendet, wird ein MPLS-Label von einem MPLS-Eingangsrouter am Netzrand hinzugefügt. Das MPLS-Label besteht aus vier Teilen:

  • Das Label enthält alle Informationen, anhand derer MPLS-Router bestimmen können, wohin das Paket weitergeleitet werden soll.
  • Experimentelle Bits werden für Quality of Service (QoS) verwendet, um die Priorität festzulegen, die das etikettierte Paket haben soll.
  • Das Bottom-of-Stack-Bit teilt den MPLS-Routern mit, ob sie die letzte Etappe der Reise sind und keine weiteren Kennzeichnungen zu beachten sind. Dies bedeutet normalerweise, dass der Router ein Egress-Router ist.
  • Lebenszeit gibt an, wie viele Sprünge das Paket machen kann, bevor es verworfen wird.

Die Vorteile von MPLS liegen in der Skalierbarkeit, der Leistung, der besseren Bandbreitennutzung, der Verringerung von Netzüberlastungen und der Verbesserung der Endbenutzererfahrung. MPLS selbst bietet keine Verschlüsselung, aber es ist ein virtuelles privates Netzwerk und als solches vom öffentlichen Internet abgeschottet. Daher gilt MPLS als sicherer Transportmodus. Außerdem ist es nicht anfällig für Denial-of-Service-Angriffe, die reine IP-basierte Netze beeinträchtigen können.

Nachteilig ist, dass eine MPLS-Verbindung viel teurer ist als eine Standard-Internetverbindung. Außerdem wurde MPLS für Unternehmen entwickelt, die mehrere entfernte Zweigstellen haben, die geografisch über das Land oder die Welt verteilt sind und bei denen der Großteil des Datenverkehrs zu den Rechenzentren des Unternehmens umgeleitet wird. Heute leiten Unternehmen einen Großteil ihres Datenverkehrs stattdessen zu und von Cloud-Anbietern um, wodurch MPLS suboptimal ist.

 

MPLS-Netzwerke und die Cloud

Sobald Unternehmen auf die Cloud umsteigen, wird das MPLS-basierte Hub-and-Spoke-Modell ineffizient, da es den Datenverkehr über Unternehmenszentralen (Hubs) leitet, die als zentrale Drosselstellen fungieren. Es ist effizienter, den Datenverkehr direkt in die Cloud zu leiten. Außerdem hat die zunehmende Nutzung von Cloud-Diensten, Video und mobilen Anwendungen die Bandbreitenanforderungen in die Höhe getrieben, und MPLS-Dienste lassen sich nur schwer nach Bedarf skalieren.

MPLS war zu seiner Zeit eine großartige Innovation, aber es gibt neuere Technologien, die den heutigen Netzwerkarchitekturen besser gerecht werden. Software-definierte WANs (SD-WAN) wurden mit Blick auf Cloud-Konnektivität entwickelt, weshalb so viele Unternehmen ihre MPLS-Netzwerke durch SD-WAN ersetzen oder erweitern.

 

MPLS versus SD-WAN

SD-WAN ist die Anwendung von Software-Defined-Networking (SDN)-Konzepten auf das WAN. Das bedeutet, dass SD-WAN-Edge-Geräte eingesetzt werden, die Regeln und Richtlinien anwenden, um den Datenverkehr über den besten Pfad zu leiten. SD-WAN ist ein transportunabhängiges Overlay, das jede Art von Datenverkehr, einschließlich MPLS, weiterleiten kann. Der Vorteil von SD-WAN besteht darin, dass ein WAN-Verkehrsarchitekt in einem Unternehmen an einem zentralen Punkt sitzen und problemlos Richtlinien auf alle WAN-Geräte anwenden kann.

Im Gegensatz dazu müssen bei MPLS vorgegebene Routen mühsam eingerichtet werden, und wenn die festen Leitungen erst einmal eingerichtet sind, lassen sich Änderungen nicht einfach per Mausklick vornehmen.

Ist ein MPLS-Netzwerk jedoch erst einmal eingerichtet, bietet es garantierte Leistung für den Echtzeitverkehr. SD-WAN kann den Datenverkehr über den effizientesten Pfad leiten, aber sobald diese IP-Pakete das offene Internet erreichen, gibt es keine Leistungsgarantie mehr.

SD-WAN ist in der Bereitstellung und im Betrieb wesentlich kostengünstiger als MPLS.

 

Ist MPLS bereits tot?

Viele Netzwerkexperten betrachten MPLS und SD-WAN als eine Entweder-Oder-Situation. SD-WANs sind stark im Kommen, und zwar auf Kosten von MPLS. Die Nutzung von MPLS ging von 2019 bis 2020 um 24 % zurück; im gleichen Zeitraum stieg die Zahl der Unternehmen, die eine Form von SD-WAN nutzen, von 18 % auf 43 %. Das Interesse wurde durch die Notwendigkeit, Rechenzentren mit Heimarbeitern während der COVID-19-Pandemie zu verbinden, weiter gesteigert.

Wird SD-WAN also unweigerlich das Ende von MPLS bedeuten? Beide Technologien können jedoch nebeneinander bestehen, wobei sich die Rolle von MPLS ändern wird. Kleine und mittelständische Unternehmen können MPLS wahrscheinlich abschaffen und ausschließlich auf ein All-Broadband-WAN umsteigen, da viele von ihnen zu einem All-Cloud-IT-Modell übergegangen sind.

Größere Unternehmen, die möglicherweise Kosten in MPLS-Netzwerke gesteckt haben, werden wahrscheinlich einen hybriden Ansatz wählen, bei dem sie MPLS für Anwendungen, die im Netz laufen, beibehalten und den Internetverkehr, wie z. B. die Cloud, auf das SD-WAN verlagern. Unternehmen nutzen bereits hybride Rechen-, Speicher- und Anwendungssysteme, so dass hybride WAN-Netzwerke nichts Ungewöhnliches sind.

Mathias Hein, Consultant, Buchautor, Redakteur

MPLS wird weiterhin eine Rolle bei der Verbindung bestimmter Punkt-zu-Punkt-Standorte spielen, z. B. bei großen regionalen Niederlassungen, Einzelhandelseinrichtungen mit Kassensystemen, regionalen Produktionsstätten und mehreren Rechenzentren. MPLS ist für Echtzeitanwendungen wie Telepräsenz gut geeignet. Und wie einige MPLS-Anbieter betonen, kann SD-WAN den Anbietern helfen, das Beste aus den MPLS-Verbindung herauszuholen. SD-WAN verspricht nämlich, den Netzwerkverkehr dynamisch und so effizient wie möglich zu leiten, um die Anforderungen an die Servicequalität für verschiedene Anwendungen zu erfüllen, und dazu kann es durchaus die MPLS-Verbindung nutzen.

Letztendlich müssen WAN-Architekten in Unternehmen eine Risiko-Ertrags-Abwägung zwischen der zuverlässigen, aber teuren Leistung von MPLS und der billigeren, aber weniger zuverlässigen Leistung des Internets vornehmen. Verbesserungen bei anderen Netzwerktechnologien und -protokollen haben den Internet-Verkehr zuverlässiger gemacht, aber für einige wird es immer einen Platz für die ultrahohe Zuverlässigkeit von MPLS geben.

Von Mathias Hein, Consultant, Buchautor, Redakteur