MPLS

MPLS

MPLS is één van de belangrijkste protocollen binnen een IP-VPN. Wanneer routers datapakketjes over het netwerk versturen, dan gebeurt dit aan de hand van routes. Deze routes worden in de router opgeslagen. Met de jaren zijn netwerken echter steeds complexer geworden, waardoor het voor routers steeds zwaarder werd om de juiste route op te zoeken. Om deze taak te verlichten is Multiprotocol Label Switching (MPLS) ontwikkeld.

Wat is MPLS

MPLS is een routeringstechnologie waarbij datapakketjes op basis van labels naar verschillende netwerkknooppunten worden verstuurd in plaats van IP-adressen. Hierdoor worden complexe zoekacties in de routeringstabellen voorkomen en is het mogelijk om verkeer efficiënter over het netwerk te transporteren. In een netwerk waarin MPLS wordt gebruikt worden alle datapakketjes voorzien van labels. Aan de hand van deze labels beslissen routers waar het datapakketje naartoe verstuurd moet worden.

MPLS is een onafhankelijk protocol en bestaat alleen tussen routers die speciaal hiervoor geconfigureerd zijn. Wanneer een datapakketje een netwerk dat MPLS gebruikt binnenkomt, dan wordt deze voorzien van een label. Wanneer een router het datapakketje ontvangt, dan wordt het bijbehorende label gebruikt om te bepalen waar het datapakketje naartoe moet worden verstuurd.

De router raadpleegt vervolgens een opzoektabel en vervangt het oude label voor een nieuw label waarin de volgende bestemming van het datapakketje staat. Met behulp van deze labels is het mogelijk om deze datapakketjes via een dynamisch vooraf opgebouwd pad (Label-Switched Path) over het netwerk te transporteren, waarbij het verkeer via de meest optimale route wordt verstuurd.

MPLS is een soort reisplanner voor datapakketjes

Laten we een situatie uit het dagelijks leven nemen om dit verhaal iets begrijpelijker te maken. Wanneer u een reis met de trein maakt, dan raadpleegt u van tevoren vaak eerst een reisplanner, zodat bij een overstap duidelijk is wat het volgende station is. Wanneer u de treinreis vervolgens maakt en moet overstappen, dan is al bekend wat het volgende station moet zijn om uiteindelijk op de eindbestemming te komen. U hoeft zelf dus niet meer na te denken over wat het volgende station zou moeten of kunnen zijn om op de eindbestemming aan te komen.

Ditzelfde principe geldt eigenlijk ook voor datapakketjes die over een netwerk worden getransporteerd. Hierbij vervullen de routers in het netwerk de rol van "treinstation", waar het datapakketje aankomt en vervolgens verder wordt doorgestuurd. Met behulp van de labels die door MPLS aan het datapakketje worden toegevoegd, is het voor de router al op voorhand duidelijk welke route het datapakketje dient te nemen om bij de eindbestemming aan te komen. De router hoeft dus zelf niet meer "na te denken" naar welke volgende router het datapakketje moet worden verstuurd om op de eindbestemming aan te komen.

De basics van MPLS

MPLS is schaalbaar en protocol onafhankelijk. Doordat verkeer wordt doorgestuurd aan de hand van labels in plaats van IP-adressen, is het mogelijk om end-to-end verbindingen op te zetten over ieder type synchrone dataverbinding en met behulp van ieder netwerkprotocol. Het belangrijkste voordeel hiervan is dat er geen afhankelijkheid meer is van OSI-model laag 2 (data link layer) technologieën zoals Asynchronous Transfer Mode (ATM), Frame Relay en Ethernet. Daarnaast is het ook niet langer nodig om meerdere netwerken op te zetten die functioneren op laag 2 van het OSI-model om verschillende soorten netwerkverkeer door te kunnen sturen. MPLS behoort tot de familie van de packet-switched networks.

Binnen het OSI-model functioneert op MPLS tussen laag 2 en laag 3. Om deze reden wordt ook wel vaker gezegd dat MPLS functioneert op laag 2.5 van het OSI-model. MPLS is ontwikkeld als uniforme oplossing voor netwerken die werken met behulp van circuits en netwerken die werken aan de hand van datapakketjes.

MPLS is met hetzelfde doel ontwikkeld als ATM- en Frame Relay. Al deze technologieën werken aan de hand van labels om verkeer over het netwerk te transporteren. Net als ATM en Frame Relay probeert MPLS traffic engineering en out-of-band controle te behouden. Dit soort functionaliteiten zorgen ervoor dat MPLS een aantrekkelijk protocol is om in te zetten binnen grote netwerken.

MPLS VPN

MPLS VPN zijn methoden waarmee het mogelijk is om met behulp van MPLS VPN-netwerken te creëren. MPLS VPN speelt daarom ook een zeer belangrijke rol binnen het IP-VPN. Wanneer datapakketjes vanaf een bedrijfslocatie het IP-VPN binnenkomen, dan wordt de bestemming van een datapakketje gedefinieerd op basis van een label en niet op basis van een IP-adres. Doordat er een label aan het datapakketje wordt toegevoegd, kan het voorkomen dat IP-adressen in het netwerk met elkaar overlappen.

Dit is geen enkel probleem, want omdat er gebruik wordt gemaakt van MPLS is IP-adres 192.168.20.1 label 50 nu een ander adres dan 192.168.20.1 label 60. Binnen IP-VPN worden er twee labels toegevoegd aan het datapakketje, namelijk een VPN-label en een bestemmingslabel.

MPLS VPN label schematisch

Met het VPN-label wordt gedefinieerd voor welk IP-VPN het datapakketje is. Met het bestemmingslabel wordt aangegeven voor welk netwerkapparaat of voor welke dienst in het netwerk het datapakketje bestemd is. Aan de hand van deze labels worden deze datapakketjes via een vooraf dynamisch bepaald pad over het IP-VPN verstuurd. Zodra het datapakketje bij de bestemmingsrouter arriveert, dan wordt het bestemmingslabel verwijderd. Aan de hand van het VPN-label wordt gekeken voor welk IP-VPN het datapakketje bestemd is.

Binnen het IP-VPN wordt het datapakketje vervolgens aan de hand van het IP-adres doorgestuurd naar het juiste netwerkapparaat. Zodra het verkeer dus de bestemmingsrouter heeft bereikt en de router weet naar welk IP-VPN het datapakketje moet worden verstuurd, dan gebeurt de afhandeling aan de hand van het IP-adres.

Hoe een MPLS netwerk werkt

IP-VPN maakt gebruik van MPLS. Een netwerk dat gebruik maakt van MPLS wordt ook wel een MPLS netwerk genoemd. Een MPLS netwerk bestaat uit verschillende soorten netwerkapparatuur, die samen ervoor zorgen dat al het verkeer op een juiste manier en zo efficiënt mogelijk over het netwerk wordt getransporteerd.

Een MPLS netwerk bestaat uit de volgende componenten:

  1. Customer Edge (CE) routers: Dit zijn routers die door de klant worden gebruikt en ook op de locatie van de klant geïnstalleerd zijn

  2. Provider Edge (PE) routers: De PE-routers zijn ons eigendom en staan in verbinding met de CE-router(s) van de klant. De PE-routers ontvangen de datapakketjes van de CE-routers

  3. Provider (P) routers: Deze routers worden ook wel transit routers genoemd. Deze routers staan in ons core netwerk en hebben als belangrijkste functie om datapakketjes over het netwerk te transporteren

Deze componenten werken op de volgende manier samen om het MPLS VPN netwerk te laten functioneren:

  1. Wanneer er vanuit een bedrijf datapakketjes over het IP-VPN worden verstuurd, dan komen deze datapakketjes als eerste bij een CE-router aan. De CE-router staat met behulp van statische routes of een netwerkprotocol zoals BGP in verbinding met de PE-router van IP Visie. Het datapakketje wordt hierbij nog aan de hand van een IP-adres van de CE-router naar de PE-router verstuurd

  2. De CE-router verstuurt het datapakketje door naar de PE-router. Zodra het datapakketje bij de PE-router is aangekomen, dan wordt het datapakketje voorzien van een label. Het datapakketje wordt vervolgens doorgestuurd naar de P-routers die zich in het core netwerk van IP Visie bevinden. Het datapakketje wordt vanaf nu aan de hand van een label over het netwerk getransporteerd en niet meer op basis van een IP-adres

  3. Op basis van het label verstuurt de P-router het datapakketje over een vooraf dynamisch opgebouwd pad over het netwerk van IP Visie totdat het aankomt bij de PE-router op de plaats van bestemming

  4. Zodra het pakketje op de bestemming is aangekomen, komt het als eerste bij een PE-router aan. De PE-router bekijkt voor welk IP-VPN het pakketje bestemd is, verwijderd het label en verstuurd het vervolgens op basis van het IP-adres naar de juiste CE-router

MPLS netwerk schematisch

Forwarding Equivalence Class

Wanneer datapakketjes een netwerk dat MPLS gebruikt binnenkomen, dan krijgen deze datapakketjes een Forwarding Equivalence Class (FEC) toegewezen. Deze FEC wordt op basis van het label bepaald. Met behulp van FEC is het mogelijk om een groep datapakketjes die over dezelfde eigenschappen beschikken op dezelfde manier over het netwerk te transporteren. De FEC kan samenhangen met een bepaald IP-adres, maar kan ook samenhang hebben met een bepaalde internetdienst of bepaalde verkeersstromen.