MPLS im Enterprise-Einsatz
Labels für Unternehmen
Multi-Protocol Label Switching (MPLS) kommt heute weltweit in zahlreichen Service-Provider-Netzwerken zum Einsatz. In der letzten Zeit hat die Standardisierung von Applikationen wie beispielsweise VPN-Techniken über MPLS die Voraussetzungen dafür geschaffen, MPLS auch in Unternehmensnetzen einzusetzen. So können auch Unternehmen von den Vorteilen des MPLS-Transports profitieren.
MPLS wurde Ende der 1990er-Jahre für die rasche, zielgerichtete Vermittlung von Paketen in
IP-Netzwerken entwickelt. Im Unterschied zum verbindungslosen Forwardings (von Hop zu Hop) des
Ethernet/IP-Transports richtet MPLS einen Label- Switched Path (LSP) ein, dem ein Label Edge Router
(LER) die Pakete durch Zuweisung eines 20 Bit langen Labels zur Einkapselung zuweist. Die
anschließenden Knoten (Label Switched Routers, LSRs) leiten das Paket durch Auswerten und
Austauschen des Labels weiter. Pakete mit identischem Longest Prefix Match gelten dabei als zur
selben Weiterleitungsklasse (Forwarding Equivalence Class, FEC) gehörig und erhalten deshalb das
gleiche Label. Wie ein Paket ein MPLS-Netzwerk durchläuft, zeigt Bild 1.
Ein MPLS-Router hat dabei grundsätzlich drei Aufgaben zu erfüllen. An erster Stelle steht die
Zuweisung des Pakets zu einer FEC. Dafür sind Informationen über die Erreichbarkeit des Netzwerks
erforderlich, die mit einem konventionellen Routing-Protokoll wie etwa OSPF (Open Shortest Path
First) übertragen werden. Eine weitere Aufgabe ist die Zuweisung eines Labels zu Paketen mit
gleicher FEC und deren Weiterleitung an andere Knoten im Netzwerk. Die Label-Weiterleitung
geschieht mit einem MPLS-Signalisierungsprotokoll wie LDP (Label Distribution Protocol) oder RSVP
(Resource Reservation Protocol). Um die MPLS-spezifischen Vorteile bestmöglich auszuschöpfen,
verwendet man Traffic-Engineering-Ergänzungen zum Routing-Protokoll. Auf diese Weise erreichen
Informationen über die verfügbare Bandbreite und administrative Restrikti-onen sämtliche Knoten im
MPLS-Netzwerk. Während die beiden ersten Schritte in einem MPLS-Netzwerk zwingend erforderlich
sind, ist die Verwendung des Traffic Engineerings im Prinzip optional.
Eine Weiterentwicklung von MPLS ist die Unterstützung von Tunneling-Mechanismen – beispielsweise
zur Einrichtung von VPNs (Virtual Private Networks). Da die Weiterleitung in einem MPLS-Netzwerk
auf der Basis von Labels erfolgt, bietet die Schachtelung mehrerer Labels eine Möglichkeit,
Datenverkehr unterschiedlicher Instanzen mithilfe gemeinsamer äußerer Labels zu tunneln.
Vorteile für Unternehmen
MPLS bietet Anwendern eine ganze Reihe von Vorzügen. Da sich Pakete mit MPLS auf effiziente
Weise mit Labels versehen lassen, ist es problemlos möglich, mehrere Dienste auf einer konvergenten
Infrastruktur zu unterstützen. Anders als Frame Relay ist MPLS-Technik organisch in IP integ-riert,
basiert die Zuweisung der MPLS-Labels doch auf der FEC. Das Resultat ist eine reibungsärmere
Integration in IP-Netzwerke.
Verbindungsorientierung und Traffic Engineering
Auf der Grundlage des MPLS-Konzepts der Verbindungsorientierung und der umfassenden
Unterstützung von Traffic Engineering kann der Administrator zudem bevorzugte Übertragungswege für
bestimmte Verkehrsarten festlegen. Dadurch erhöht sich die Dienstqualität (Quality of Service)
beträchtlich. Im Falle einer Störung erlaubt es das so genannte MPLS Fast Reroute, in weniger als
50 ms auf eine Ausweichroute umzuschalten. Dies fördert eine zügige Konvergenz nach Ausfall einer
Komponente und versetzt Anwender in die Lage, Fehler schnell umgehen zu können.
Besonders nützlich ist dies bei der VoIP-Übertragung oder für wichtige Datenübertragungen in
einem Unternehmensnetzwerk. Durch die Standardisierung von VPN-Techniken auf MPLS lassen sich nicht
zuletzt umfangreiche Layer-2-Domains einrichten, ohne dass die traditionellen Nachteile eines
Layer-2-Designs in Kauf zu nehmen wären. Aber auch Layer-3-VPNs mit mehreren administrativen
Domains auf der Basis von Layer-3-MPLS-VPNs sind möglich.
Die beiden zuletzt genannten Vorteile sind besonders interessant, da sich auf einem
MPLS-Netzwerk gleichzeitig mehrere Arten von VPNs bereitstellen lassen. In Kombination mit einer
Ethernet-Infrastruktur kann man auf diese Weise ein leistungsstarkes Netzwerk einfach realisieren
und verwalten.
Layer-2-Services weniger problembehaftet
Ein traditionelles Unternehmensnetzwerk besitzt eine geswitchte Architektur an den Außengrenzen
(am Edge), die durch eine Routing-Infrastruktur im Kern (Core) verbunden ist. Dennoch gibt es
Situationen, in denen Unternehmen größere Layer-2-Distanzen überwinden müssen. So ist es zum
Beispiel üblich, verschiedene Abteilungen oder administrative Gruppen in einem Unternehmen in
verschiedene VLANs zu unterteilen.
Wenn sich aber die Angehörigen solcher Gruppen nicht in unmittelbarer räumlicher Nähe befinden,
müssen diese VLANs unter Umständen große Distanzen innerhalb des Firmennetzwerks überbrücken und in
einigen Fällen sogar den Netzwerkern durchlaufen. IT-Administratoren verzichten in vielen Fällen
auf die Einrichtung solch umfangreicher Layer-2-Abschnitte durch den Netzwerkkern und setzen
deshalb eigens Switches ein, um solche Verbindungen zu ermöglichen. Bild 2 zeigt ein Beispiel für
ein derartiges Netzwerk.
Ein weiteres Beispiel wäre die Anbindung mehrerer Zweigniederlassungen eines großen
Unternehmens. In der Vergangenheit setzte man dafür gemietete T1-Leitungen, Frame-Relay- oder
ATM-Verbindungen ein. Dank der Fortschritte bei Carrier Ethernet kann man hier mittlerweile aber
auch zu Ethernet-Diensten greifen. Anwendungen dieser Art lassen sich mithilfe von MPLS auf
einfache Weise realisieren. Grundlage dafür ist die Standardisierung von VPNs auf MPLS. Insgesamt
kann man drei Arten von VPNs auf einem MPLS-Netzwerk implementieren:
Ein Point-to-Point-Ethernet-Dienst ermöglicht Verbindungen zwischen zwei
beliebigen Knoten in einem Ethernet-Netzwerk. Übliche Bezeichnungen sind Virtual Leased Line (VLL)
oder Virtual Private Wire Service (VPWS).
Ein Multipoint-Ethernet-Dienst dient der Verbindung zwischen mehreren
Standorten mittels Virtual Private LAN Services (VPLS). Auf diese Weise ahmt VPLS das Verhalten
einer traditionellen IEEE 802.1D-Brücke über ein MPLS-Netzwerk nach.
Ein Layer-3-VPN-Service gestattet die Einrichtung mehrerer virtueller Domains.
Diese Technik nutzt eine Kombination aus BGP und MPLS zum Erstellen mehrerer Layer 3-VPNs.
Unter diesen Verfahren sind VPLS und VLL für Unternehmen besonders interessant. In großen
Layer-2-Domains bieten sie IT-Administratoren Alternativen zum oft ungeliebten Einrichten von
Protokollen wie RSTP (Rapid STP) oder MSTP (Multiple STP) zur Verhinderung von Schleifen im
Netzwerk. Die Funktionsweise von VPLS und VLL beruht auf der Einrichtung einer "Pseudo-Leitung"
(Pseudo Wire) zwischen den beteiligten Routern und der Verwendung eines zweiten Labels zur VPLS-
oder VLL-Übertragung des Datenverkehrs. Im Falle von VPLS wird ein komplettes Geflecht solcher
Pseudo Wires zwischen den beteiligten MPLS-Routern eingerichtet, damit jeder Ethernet-Frame an den
richtigen Bestimmungsort übertragbar ist. Für die Verarbeitung von Broadcast Frames oder
unbekannten Unicast Frames verwendet VPLS eine Split-Horizon-Methode, damit es im Netzwerk zu
keiner Schleifenbildung kommt. Somit besteht innerhalb des Bereichs des MPLS-Netzwerks keine
Notwendigkeit zur Verwendung von Protokollen wie RSTP oder MSTP.
Im Unternehmensnetzwerk bietet sich der MPLS-Einsatz an,
wenn Unternehmen verschiedene Standorte miteinander verbinden wollen und
entweder selbst über eine Glasfaserverbindung zwischen diesen Standorten verfügen oder eine solche
Übertragungsstrecke mieten können (zum Beispiel Versorgungsunternehmen, Kommunalverwaltungen oder
Unternehmen, die ein Multimode-Glasfaserkabel zwischen ihren Gebäuden besitzen),
wenn sich mehrere VLANs über große Teile des Unternehmensnetzes
erstrecken,
wenn Unternehmen die in den 1990er-Jahren installierten FDDI/ATM-Netzwerke
ersetzen wollen,
oder wenn sie die Installation eines konvergenten Netzwerks anstreben.
Fazit: MPLS für Unternehmen eine interessante Alternative
Die Administration eines MPLS-Netzwerks gestaltet sich einfach. Da ein MPLS-Netzwerk auf einem
IP-Netzwerk aufsetzt, erweist sich die Administration als intuitiv, zumal es bereits etablierte
Werkzeuge für das Management und die Überwachung eines MPLS-Netzwerks gibt, darunter dem
LAN-Administrator vertraute Mechanismen wie LSP Ping und LSP Traceroute.
Lesen Sie mehr zum Thema
