Skip to main content

Multiprotocol Label Switching (MPLS)

Was ist Multiprotocol Label Switching (MPLS)?

Das Multiprotocol Label Switching (MPLS) wurde Ende der 1990er-Jahre entwickelt, um eine schnelle Übertragungsrate von Sprachkommunikation und Datenkommunikation in einem Netzwerk zu gewährleisten. Dies war vorher nur über getrennte Netze möglich. Zudem mangelte es den Datennetzwerken an ausreichender Bandbreite. Dieses Problem wurde mit dem Multiprotocol Label Switching (MPLS) behoben.

Dies geschieht durch die Entlastung der überforderten Routing-Systeme. Die optimale Route eines Datenpakets wurde vorher von nur einer einzigen Station bestimmt. Das MPLS bietet die Möglichkeit, die Pfad vorzudefinieren. Diese Pfade legen den Weg eines Datenpakets vom Eingangspunkt (Ingress-Router) bis zum Ausgangspunkt (Egress-Router) fest. Die im Netzwerk eingerichteten Zwischenstationen erkennen die Pfade, indem Labels ausgewertet werden, die die zugehörigen Routing- und Serviceinformationen bereitstellen und dem jeweiligen Paket zugeordnet werden. Die Auswertung erfolgt durch die passende Hardware (z.B. ein Switch) oberhalb des Layer 2 (Sicherungsschicht). Das zeitintensive Routing auf dem Layer 3 (Vermittlungsschicht) entfällt damit.

 

Die Funktionsweise des Multiprotocol Label Switching (MPLS)

Damit MPLS zum Einsatz kommen kann, wird eine logische und physische Infrastruktur vorausgesetzt, die aus MPLS-fähigen Routern besteht. Das Label-Verfahren arbeitet priorisiert innerhalb eines autonomen Systems. Ein autonomes System ist in der Regel eine Ansammlung verschiedener IP-Netzwerke. Diese werden als Einheit verwaltet und über ein Interior Gateway Protocol (IGP) verbunden. Üblicherweise sind die Verwalter solcher Netzwerke Universitäten, internationale Konzerne oder Internetprovider.

Vor der Einrichtung der einzelnen Pfade, muss durch das IGP sichergestellt werden, dass sich die Router im System alle erreichen können. Dann werden die Eckpunkte der Pfade definiert. Diese werden als Label Switched Paths (LSP) bezeichnet und stellen die Ein- und Ausgänge eines Systems dar (Ingress und Egress). Die Aktivierung der LSPs kann auf drei verschiedene Arten erfolgen:

Vollautomatische Konfiguration:

Das Interior Gateway Protocol bestimmt die Pfade komplett selbstständig. Es wird jedoch kein Pfadoptimierung vorgenommen.

Halbautomatische Konfiguration:

Hier werden nur bestimmte Knoten manuell konfiguriert, während die anderen LSPs Informationen vom Interior Gateway Protocol erhalten.

Manuelle Konfiguration:

Jeder Knotenpunkt, den ein LSP durchläuft, wird einzeln konfiguriert.

Datenpakete, die ein MPLS-Netzwerk durchlaufen, erhalten vom Ingress-Router einen MPLS-Header. Eingefügt wird dieser zwischen den Informationen der zweiten und dritten Ebene. Dieser Vorgang wird auch als Push-Operation bezeichnet. Auf dem Weg ersetzen die integrierten Hops das Label durch eine angepasste Variante mit den eigenen Verbindungsinformationen (Ziel-Hop, Bandbreite-Latenz). Dieses Verfahren wird als Swap-Operation bezeichnet. Wenn das Paket das Ende des Pfades erreicht, wird das Label durch eine Pop-Operation wieder aus dem IP-Header gelöscht.

Aufbau des Multiprotocol Label Switching (MPLS) Headers

MPLS fügt dem eigentlichen IP-Header einen MPLS-Label-Stack-Entry hinzu. Dieser hat nur eine Länge von 4 Byte (32 Bit) und kann dadurch schnell verarbeitet werden. Der Eintrag wird zwischen Layer 2 und Layer 3 eingefügt.

Die zusätzlichen 32 Bit fügen also vier Informationen hinzu:

Label

Das Label stellt die Kerninformation bereit und ist mit 20 Bit das größte. Es ist für den Pfad einzigartig und vermittelt nur zwischen zwei Routern. Danach wird es für die Übertragung zur nächsten Station angepasst.

Traffic Class

Das Traffic-Class-Feld wird vom Header genutzt, um Informationen über Differentiated Services zu liefern. Es wird für die Klassifizierung der Pakete genutzt und ist 3 Bits lang. Dem Netzwerk-Scheduler kann so mitgeteilt werden, ob ein Datenpaket priorisiert behandelt werden soll oder untergeordnet wird.

Bottom of Stack

Der Bottom Stack legt fest, ob es sich bei der Übertragung um einen einfach Pfad handelt oder ob mehrere LSPs miteinander verschachtelt sind. Im letzteren Fall kann ein Paket mehrere Label erhalten, welche im Label Stack zusammengefasst sind. Die Bottom-Stack-Flag informiert den Router darüber, dass noch zusätzliche Labels folgen, oder das der Eintrag das letzte Label enthält.

Time to live

Zeigt die Lebensdauer des Pakets an und legt fest, wie viele Router das Paket noch passieren kann (maximal 255 Router). Die Größe des TTL-Eintrags beträgt 8 Bit.

Die Sicherheit des Multiprotocol Label Switching (MPLS)

Grundsätzlich ist ein MPLS-Netzwerk nur für User erreichbar, die über die erforderlichen Zugangsdaten verfügen. Das schützt jedoch nicht vor unbefugten Zugriffen. Auch wenn die IP-Adressen des Netzwerks nur intern erreichbar sind, werden alle Daten ohne Verschlüsselung übertragen. Folgende Risiken können entstehen:

MPLS-Pakete gelangen ins falsche Netz

Durch eine fehlerhafte Konfiguration im Multiprotocol Label Switching (MPLS) kann es passieren, dass Pakete mit einem MPLS-Label das Netz verlassen und in einem anderen sichtbar werden. Der Router sendet die Daten an andere, nicht-vertrauenswürdige Netze weiter, zu denen eine IP-Route besteht. Außerdem gezielt die Labels der Pakete geändert werden, sodass sie in ein fremdes Netzwerk eingespeist werden.

Logische Struktur des Netzwerks ist sichtbar

Sollte ein Angreifer die logische Struktur des MPLS-Netzwerks kennen, kann er auf die Übergangsrouter zugreifen, insbesondere dann, wenn die Adressen sichtbar sind.

Denial-of-Service-Angriff auf den PE-Router

Der Provider-Edge-Router ist ein wichtiger Knotenpunkt für involvierte Netze und besonders anfällig für Angriffe. So kann die Verfügbarkeit des Dienstes durch ständige Routing-Updates oder durch die Überlastung des Routers mit der Überflutung durch Datenpakete, gefährdet werden.

Die Vorteile des Multiprotocol Label Switching (MPLS)

Geringer betrieblicher Aufwand

Der Betrieb eines MPLS-Netzes und die Konfiguration sowie das Routing liegt im Aufgabenbereich des Providers. Als Kunde profitiert man also von der bereits fertigen Infrastruktur und muss kein eigenes Netzwerk aufbauen.

Sehr gute Performance

Die vordefinierten Datenpfade gewährleisten eine schnelle Übertragungsrate, welche kaum Schwankungen unterliegt. Die Service-Level-Agreements (SLA) zwischen dem Anbieter und Kunden garantieren eine vereinbarte Bandbreite und schnelle Hilfe bei Störungen.

Hohe Flexibilität

Netzwerke auf Basis des Multiprotocol Label Switching (MPLS) bieten viel Spielraum bei der Ressourcenverteilung, wovon auch Kunden profitieren. Es können individuelle Leistungen vereinbart und Netze erweitert werden.

Dienste können priorisiert werden

Die Infrastruktur des Multiprotocol Label Switching (MPLS) ermöglicht es verschiedene Stufen des Quality-of-Service anzubieten. Die Bandbreite ist nicht statisch, sondern klassifizierbar (Class of Service). So können gewünschte Dienste priorisiert werden, um stabile Übertragung zu gewährleisten.

Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG

Multiprotocol Label Switching (MPLS)
Beitrag bewerten