Multiprotocol Label Switching (MPLS)

Multiprotocol Label Switching

© Copyright Shutterstock/ Profit_Image

Was ist Multiprotocol Label Switching (MPLS)?

Das Multiprotocol Label Switching (MPLS) wurde Ende der 1990er-Jahre entwickelt, um eine schnelle √úbertragungsrate von Sprachkommunikation und Datenkommunikation in einem Netzwerk zu gew√§hrleisten. Dies war vorher nur √ľber getrennte Netze m√∂glich. Zudem mangelte es den Datennetzwerken an ausreichender Bandbreite. Dieses Problem wurde mit dem Multiprotocol Label Switching (MPLS) behoben.

Dies geschieht durch die Entlastung der √ľberforderten Routing-Systeme. Die optimale Route eines Datenpakets wurde vorher von nur einer einzigen Station bestimmt. Das MPLS bietet die M√∂glichkeit, die Pfad vorzudefinieren. Diese Pfade legen den Weg eines Datenpakets vom Eingangspunkt (Ingress-Router) bis zum Ausgangspunkt (Egress-Router) fest. Die im Netzwerk eingerichteten Zwischenstationen erkennen die Pfade, indem Labels ausgewertet werden, die die zugeh√∂rigen Routing- und Serviceinformationen bereitstellen und dem jeweiligen Paket zugeordnet werden. Die Auswertung erfolgt durch die passende Hardware (z.B. ein Switch) oberhalb des Layer 2 (Sicherungsschicht). Das zeitintensive Routing auf dem Layer 3 (Vermittlungsschicht) entf√§llt damit.

Die Funktionsweise des Multiprotocol Label Switching (MPLS)

Damit MPLS zum Einsatz kommen kann, wird eine logische und physische Infrastruktur vorausgesetzt, die aus MPLS-f√§higen Routern besteht. Das Label-Verfahren arbeitet priorisiert innerhalb eines autonomen Systems. Ein autonomes System ist in der Regel eine Ansammlung verschiedener IP-Netzwerke. Diese werden als Einheit verwaltet und √ľber ein Interior Gateway Protocol (IGP) verbunden. √úblicherweise sind die Verwalter solcher Netzwerke Universit√§ten, internationale Konzerne oder Internetprovider.

Vor der Einrichtung der einzelnen Pfade, muss durch das IGP sichergestellt werden, dass sich die Router im System alle erreichen können. Dann werden die Eckpunkte der Pfade definiert. Diese werden als Label Switched Paths (LSP) bezeichnet und stellen die Ein- und Ausgänge eines Systems dar (Ingress und Egress). Die Aktivierung der LSPs kann auf drei verschiedene Arten erfolgen:

Das Interior Gateway Protocol bestimmt die Pfade komplett selbstständig. Es wird jedoch kein Pfadoptimierung vorgenommen.
Hier werden nur bestimmte Knoten manuell konfiguriert, während die anderen LSPs Informationen vom Interior Gateway Protocol erhalten.
Jeder Knotenpunkt, den ein LSP durchläuft, wird einzeln konfiguriert.

Datenpakete, die ein MPLS-Netzwerk durchlaufen, erhalten vom Ingress-Router einen MPLS-Header. Eingef√ľgt wird dieser zwischen den Informationen der zweiten und dritten Ebene. Dieser Vorgang wird auch als Push-Operation bezeichnet. Auf dem Weg ersetzen die integrierten Hops das Label durch eine angepasste Variante mit den eigenen Verbindungsinformationen (Ziel-Hop, Bandbreite-Latenz). Dieses Verfahren wird als Swap-Operation bezeichnet. Wenn das Paket das Ende des Pfades erreicht, wird das Label durch eine Pop-Operation wieder aus dem IP-Header gel√∂scht.

Aufbau des Multiprotocol Label Switching (MPLS) Headers

MPLS f√ľgt dem eigentlichen IP-Header einen MPLS-Label-Stack-Entry hinzu. Dieser hat nur eine L√§nge von 4 Byte (32 Bit) und kann dadurch schnell verarbeitet werden. Der Eintrag wird zwischen Layer 2 und Layer 3 eingef√ľgt.

Die zus√§tzlichen 32 Bit f√ľgen also vier Informationen hinzu:

Das Label stellt die Kerninformation bereit und ist mit 20 Bit das gr√∂√üte. Es ist f√ľr den Pfad einzigartig und vermittelt nur zwischen zwei Routern. Danach wird es f√ľr die √úbertragung zur n√§chsten Station angepasst.
Das Traffic-Class-Feld wird vom Header genutzt, um Informationen √ľber Differentiated Services zu liefern. Es wird f√ľr die Klassifizierung der Pakete genutzt und ist 3 Bits lang. Dem Netzwerk-Scheduler kann so mitgeteilt werden, ob ein Datenpaket priorisiert behandelt werden soll oder untergeordnet wird.
Der Bottom Stack legt fest, ob es sich bei der √úbertragung um einen einfach Pfad handelt¬†oder ob mehrere LSPs miteinander verschachtelt sind. Im letzteren Fall kann ein Paket mehrere Label erhalten, welche im Label Stack zusammengefasst sind. Die Bottom-Stack-Flag informiert den Router dar√ľber, dass noch zus√§tzliche Labels folgen, oder das der Eintrag das letzte Label enth√§lt.
Zeigt die Lebensdauer des Pakets an und legt fest, wie viele Router das Paket noch passieren kann (maximal 255 Router). Die Größe des TTL-Eintrags beträgt 8 Bit.

Die Sicherheit des Multiprotocol Label Switching (MPLS)

Grunds√§tzlich ist ein MPLS-Netzwerk nur f√ľr User erreichbar, die √ľber die erforderlichen Zugangsdaten verf√ľgen. Das sch√ľtzt jedoch nicht vor unbefugten Zugriffen. Auch wenn die IP-Adressen des Netzwerks nur intern erreichbar sind, werden alle Daten ohne Verschl√ľsselung √ľbertragen. Folgende Risiken k√∂nnen entstehen:

Durch eine fehlerhafte Konfiguration im Multiprotocol Label Switching (MPLS) kann es passieren, dass Pakete mit einem MPLS-Label das Netz verlassen und in einem anderen sichtbar werden. Der Router sendet die Daten an andere, nicht-vertrauensw√ľrdige Netze weiter, zu denen eine IP-Route besteht. Au√üerdem gezielt die Labels der Pakete ge√§ndert werden, sodass sie in ein fremdes Netzwerk eingespeist werden.
Sollte ein Angreifer die logische Struktur des MPLS-Netzwerks kennen, kann er auf die √úbergangsrouter zugreifen, insbesondere dann, wenn die Adressen sichtbar sind.
Der Provider-Edge-Router ist ein wichtiger Knotenpunkt f√ľr involvierte Netze und besonders anf√§llig f√ľr Angriffe. So kann die Verf√ľgbarkeit des Dienstes durch st√§ndige Routing-Updates oder durch die √úberlastung des Routers mit der √úberflutung durch Datenpakete, gef√§hrdet werden.

Die Vorteile des Multiprotocol Label Switching (MPLS)

Geringer betrieblicher Aufwand

Der Betrieb eines MPLS-Netzes und die Konfiguration sowie das Routing liegt im Aufgabenbereich des Providers. Als Kunde profitiert man also von der bereits fertigen Infrastruktur und muss kein eigenes Netzwerk aufbauen.

Sehr gute Performance

Die vordefinierten Datenpfade gewährleisten eine schnelle Übertragungsrate, welche kaum Schwankungen unterliegt. Die Service-Level-Agreements (SLA) zwischen dem Anbieter und Kunden garantieren eine vereinbarte Bandbreite und schnelle Hilfe bei Störungen.

Hohe Flexibilität

Netzwerke auf Basis des Multiprotocol Label Switching (MPLS) bieten viel Spielraum bei der Ressourcenverteilung, wovon auch Kunden profitieren. Es können individuelle Leistungen vereinbart und Netze erweitert werden.

Dienste können priorisiert werden

Die Infrastruktur des Multiprotocol Label Switching (MPLS) erm√∂glicht es verschiedene Stufen des Quality-of-Service anzubieten. Die Bandbreite ist nicht statisch, sondern klassifizierbar (Class of Service). So k√∂nnen gew√ľnschte Dienste priorisiert werden, um stabile √úbertragung zu gew√§hrleisten.

 

Tipp

Wenn Sie noch Fragen bez√ľglich eines Online Marketing Themas haben, dann k√∂nnen Sie gerne unseren Glossar besuchen und sich √ľber das Thema informieren, wo Sie noch speziell Fragen haben.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte