Multiprotocol Label Switching (MPLS)

Was ist Multiprotocol Label Switching (MPLS)?

Das Multiprotocol Label Switching (MPLS) wurde Ende der 1990er-Jahre entwickelt, um eine schnelle ├ťbertragungsrate von Sprachkommunikation und Datenkommunikation in einem Netzwerk zu gew├Ąhrleisten. Dies war vorher nur ├╝ber getrennte Netze m├Âglich. Zudem mangelte es den Datennetzwerken an ausreichender Bandbreite. Dieses Problem wurde mit dem Multiprotocol Label Switching (MPLS) behoben.

Dies geschieht durch die Entlastung der ├╝berforderten Routing-Systeme. Die optimale Route eines Datenpakets wurde vorher von nur einer einzigen Station bestimmt. Das MPLS bietet die M├Âglichkeit, die Pfad vorzudefinieren. Diese Pfade legen den Weg eines Datenpakets vom Eingangspunkt (Ingress-Router) bis zum Ausgangspunkt (Egress-Router) fest. Die im Netzwerk eingerichteten Zwischenstationen erkennen die Pfade, indem Labels ausgewertet werden, die die zugeh├Ârigen Routing- und Serviceinformationen bereitstellen und dem jeweiligen Paket zugeordnet werden. Die Auswertung erfolgt durch die passende Hardware (z.B. ein Switch) oberhalb des Layer 2 (Sicherungsschicht). Das zeitintensive Routing auf dem Layer 3 (Vermittlungsschicht) entf├Ąllt damit.

Die Funktionsweise des Multiprotocol Label Switching (MPLS)

Damit MPLS zum Einsatz kommen kann, wird eine logische und physische Infrastruktur vorausgesetzt, die aus MPLS-f├Ąhigen Routern besteht. Das Label-Verfahren arbeitet priorisiert innerhalb eines autonomen Systems. Ein autonomes System ist in der Regel eine Ansammlung verschiedener IP-Netzwerke. Diese werden als Einheit verwaltet und ├╝ber ein Interior Gateway Protocol (IGP) verbunden. ├ťblicherweise sind die Verwalter solcher Netzwerke Universit├Ąten, internationale Konzerne oder Internetprovider.

Vor der Einrichtung der einzelnen Pfade, muss durch das IGP sichergestellt werden, dass sich die Router im System alle erreichen k├Ânnen. Dann werden die Eckpunkte der Pfade definiert. Diese werden als Label Switched Paths (LSP) bezeichnet und stellen die Ein- und Ausg├Ąnge eines Systems dar (Ingress und Egress). Die Aktivierung der LSPs kann auf drei verschiedene Arten erfolgen:

Vollautomatische Konfiguration:

Das Interior Gateway Protocol bestimmt die Pfade komplett selbstst├Ąndig. Es wird jedoch kein Pfadoptimierung vorgenommen.

Halbautomatische Konfiguration:

Hier werden nur bestimmte Knoten manuell konfiguriert, w├Ąhrend die anderen LSPs Informationen vom Interior Gateway Protocol erhalten.

Manuelle Konfiguration:

Jeder Knotenpunkt, den ein LSP durchl├Ąuft, wird einzeln konfiguriert.

Datenpakete, die ein MPLS-Netzwerk durchlaufen, erhalten vom Ingress-Router einen MPLS-Header. Eingef├╝gt wird dieser zwischen den Informationen der zweiten und dritten Ebene. Dieser Vorgang wird auch als Push-Operation bezeichnet. Auf dem Weg ersetzen die integrierten Hops das Label durch eine angepasste Variante mit den eigenen Verbindungsinformationen (Ziel-Hop, Bandbreite-Latenz). Dieses Verfahren wird als Swap-Operation bezeichnet. Wenn das Paket das Ende des Pfades erreicht, wird das Label durch eine Pop-Operation wieder aus dem IP-Header gel├Âscht.

Aufbau des Multiprotocol Label Switching (MPLS) Headers

MPLS f├╝gt dem eigentlichen IP-Header einen MPLS-Label-Stack-Entry hinzu. Dieser hat nur eine L├Ąnge von 4 Byte (32 Bit) und kann dadurch schnell verarbeitet werden. Der Eintrag wird zwischen Layer 2 und Layer 3 eingef├╝gt.

Die zus├Ątzlichen 32 Bit f├╝gen also vier Informationen hinzu:

Das Label stellt die Kerninformation bereit und ist mit 20 Bit das gr├Â├čte. Es ist f├╝r den Pfad einzigartig und vermittelt nur zwischen zwei Routern. Danach wird es f├╝r die ├ťbertragung zur n├Ąchsten Station angepasst.
Das Traffic-Class-Feld wird vom Header genutzt, um Informationen ├╝ber Differentiated Services zu liefern. Es wird f├╝r die Klassifizierung der Pakete genutzt und ist 3 Bits lang. Dem Netzwerk-Scheduler kann so mitgeteilt werden, ob ein Datenpaket priorisiert behandelt werden soll oder untergeordnet wird.
Der Bottom Stack legt fest, ob es sich bei der ├ťbertragung um einen einfach Pfad handelt┬áoder ob mehrere LSPs miteinander verschachtelt sind. Im letzteren Fall kann ein Paket mehrere Label erhalten, welche im Label Stack zusammengefasst sind. Die Bottom-Stack-Flag informiert den Router dar├╝ber, dass noch zus├Ątzliche Labels folgen, oder das der Eintrag das letzte Label enth├Ąlt.
Zeigt die Lebensdauer des Pakets an und legt fest, wie viele Router das Paket noch passieren kann (maximal 255 Router). Die Gr├Â├če des TTL-Eintrags betr├Ągt 8 Bit.

Die Sicherheit des Multiprotocol Label Switching (MPLS)

Grunds├Ątzlich ist ein MPLS-Netzwerk nur f├╝r User erreichbar, die ├╝ber die erforderlichen Zugangsdaten verf├╝gen. Das sch├╝tzt jedoch nicht vor unbefugten Zugriffen. Auch wenn die IP-Adressen des Netzwerks nur intern erreichbar sind, werden alle Daten ohne Verschl├╝sselung ├╝bertragen. Folgende Risiken k├Ânnen entstehen:

MPLS-Pakete gelangen ins falsche Netz

Durch eine fehlerhafte Konfiguration im Multiprotocol Label Switching (MPLS) kann es passieren, dass Pakete mit einem MPLS-Label das Netz verlassen und in einem anderen sichtbar werden. Der Router sendet die Daten an andere, nicht-vertrauensw├╝rdige Netze weiter, zu denen eine IP-Route besteht. Au├čerdem gezielt die Labels der Pakete ge├Ąndert werden, sodass sie in ein fremdes Netzwerk eingespeist werden.

Logische Struktur des Netzwerks ist sichtbar

Sollte ein Angreifer die logische Struktur des MPLS-Netzwerks kennen, kann er auf die ├ťbergangsrouter zugreifen, insbesondere dann, wenn die Adressen sichtbar sind.

Denial-of-Service-Angriff auf den PE-Router

Der Provider-Edge-Router ist ein wichtiger Knotenpunkt f├╝r involvierte Netze und besonders anf├Ąllig f├╝r Angriffe. So kann die Verf├╝gbarkeit des Dienstes durch st├Ąndige Routing-Updates┬áoder durch die ├ťberlastung des Routers mit der ├ťberflutung durch Datenpakete, gef├Ąhrdet werden.

Die Vorteile des Multiprotocol Label Switching (MPLS)

Geringer betrieblicher Aufwand

Der Betrieb eines MPLS-Netzes und die Konfiguration sowie das Routing liegt im Aufgabenbereich des Providers. Als Kunde profitiert man also von der bereits fertigen Infrastruktur und muss kein eigenes Netzwerk aufbauen.

Sehr gute Performance

Die vordefinierten Datenpfade gew├Ąhrleisten eine schnelle ├ťbertragungsrate, welche kaum Schwankungen unterliegt. Die Service-Level-Agreements (SLA) zwischen dem Anbieter und Kunden garantieren eine vereinbarte Bandbreite und schnelle Hilfe bei St├Ârungen.

Hohe Flexibilit├Ąt

Netzwerke auf Basis des Multiprotocol Label Switching (MPLS) bieten viel Spielraum bei der Ressourcenverteilung, wovon auch Kunden profitieren. Es k├Ânnen individuelle Leistungen vereinbart und Netze erweitert werden.

Dienste k├Ânnen priorisiert werden

Die Infrastruktur des Multiprotocol Label Switching (MPLS) erm├Âglicht es verschiedene Stufen des Quality-of-Service anzubieten. Die Bandbreite ist nicht statisch, sondern klassifizierbar (Class of Service). So k├Ânnen gew├╝nschte Dienste priorisiert werden, um stabile ├ťbertragung zu gew├Ąhrleisten.

 

Tipp

Wenn Sie noch Fragen bez├╝glich eines Online Marketing Themas haben, dann k├Ânnen Sie gerne unseren Glossar besuchen und sich ├╝ber das Thema informieren, wo Sie noch speziell Fragen haben.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte