マルチプロトコル ラベル スイッチング (MPLS) とは何ですか?
1990 年代に、MPLS またはマルチプロトコル ラベル スイッチングが、新しい IP ルーティング方法として登場しました。従来のルーティング方法が依然として非効率的だった当時、MPLS は、パケットを IP アドレスに送信するためのより効率的な方法をユーザーに提供しました。。インストール可能なサービスとは異なり、MPLS は技術として最も正確に説明されます。この手法は、VPN やトラフィック エンジニアリングの提供を検討している企業によって最も一般的に使用されています。
コンテンツ [ 隠れる 】
MPLS は、イーサネット接続を強化するために使用されるテクノロジーとして普及しています。企業にとってスケーラビリティと信頼性が大きな懸念事項となる中、MPLS はサービス内の接続に優先順位を付ける方法をユーザーに提供してきました。現在、ネットワークの効率性とスケーラビリティの向上を目指す組織は、MPLS の使用を検討することをお勧めします。
ここ数年、MPLS は時代遅れになりつつあるという見方がありました。SD-WAN などのより効率的なテクノロジーに置き換えられるでしょう。しかし、私たちは、これは事実とは程遠いと主張します。この記事では、MPLS とは何か、そしてなぜ MPLS が長期にわたって存続するのかを見ていきます。
MPLS の概要
ほとんどのネットワークでは、各ルーターがパケットを通過させるルートを決定します。それぞれのルーターは、次にデータを送信する場所を見つけるために IP ルックアップを提供します。MPLS はラベル スイッチングを使用しますそして、終点のルーターを見つけて、終点の場所までまっすぐなルートを設定します。ルーターはこのラベルを読み取り、パケットを宛先に直接渡します。その結果、すべての情報がすでにそこにあるため、ネットワーク全体のルーターは IP ルックアップを実行する必要がありません。
MPLS の詳細
従来の IT ネットワークでは、ルーターが IP パケットを受信するたびに、宛先 IP アドレスが提供されます。これにより、ルーターにパケットの最終宛先がどこにあるかがわかります。これは表面的には非常に合理的であるように見えますが、効率性の向上にはつながりません。その理由は、ルーターがパケットが宛先にどのように移動するかについての情報を持っていないためです。言い換えると、従来の IP ルーティングでは、パケットが通過するルートに関する限られた量の情報が提供されます。
この問題に対する MPLS の解決策は、パケットをインターセプトした最初のルーターを、その後のルートを決定するルーターにすることです。最初に接続するルートによって、各パケットに、チェーンのさらに下流にあるルーターが読み取ることができるラベルが与えられます。重要なのは、パケットがルーター レベルではなくスイッチング レベルで転送されることです。その結果、転送速度が低下し、ハードウェアの使用量が減少します。
MPLS は、OSI モデルの 2 番目の層と 3 番目の層の間に位置します。レイヤ 2 はパケットの転送に使用されるイーサネットなどのプロトコルに使用され、レイヤ 3 はパケット データの実際のルーティングを担当します。 MPLS は 2 つを相互リンクするために使用され、転送プロセスを高速化します。
最も基本的なところでは、MPLS ネットワークは、ネットワーク内のすべてのノードに接続するクラウド サービスに接続されます。基本的に、MPLS は VPN として機能します。 MPLS は、ポイントツーポイント VPN、レイヤ 2 MPLS VPN、またはレイヤ 3 MPLS VPN のいずれかです。ポイントツーポイント接続が機能するにはネットワークの両側にルーターが必要ですが、MPLS は追加のハードウェアを必要としません。
MPLS はブックマークのように機能します。ルーターが MPLS を使用する場合、ルーティング テーブルは分割され、各セクションに一意の番号が割り当てられます。技術的に言えば、ラベル エッジ ルーター (LER) はすべてのパケットにラベルを提供しますを識別するために使用されます転送等価クラス (FEC)。LER には、ネットワークの出口点でこのラベルを削除し、通常の IP アドレスに置き換える責任もあります。
LER がラベルのないパケットを受信するたびに、LER は、MPLS ラベルを割り当てる必要があります。パケットにラベルが付けられると、チェーン内の次のラベル スイッチ ルーター (LSR) に送信されます。 LSR はパケットを受信すると、ヘッダー内の MPLS ラベルをスキャンし、次の 2 つのうちのいずれかを実行します。 MPLS ラベルを変更して渡します。または、パケットが MPLS ネットワークから出る準備ができている場合、LSR は MPLS ラベルを完全に削除します。後者が完了すると、次のノードはルーティング情報を読み取り、最終宛先に送信します。
パケットにラベルが割り当てられると、パケットは次の宛先に送信されます。ラベルスイッチドパス (LSP)。LSP は、パケットが通過する事前定義されたパスです。ネットワーク内のすべてのルーターは、パケットを次の宛先に効率的に転送するために、LSP を明確に把握する必要があります。 LSR はパケットをインターセプトすると、LSP を介して次の宛先にパケットを送信する前にラベルを検査します。
MPLS の主な利点は、接続が確立されると、接続ルーターが次のデバイスに送信する前にパケットの情報をクロールする必要がなく、代わりにヘッダーを使用するだけで済むことです。これは、パケットの転送先またはルーティング先を識別するために必要なすべての情報をルーターに提供します。その結果、パケット転送が高速化されます。
ネットワーク全体のデバイスは、転送されたパケットの MPLS ラベルを読み取り、パケットの送信先の最終位置を識別します。対照的に、IP はデータ パケットを送信しますが、個々のパケットが独自のパスを決定することを許可します。MPLS は、IP トラフィックのような物理パスを移動するのではなく、仮想パスを使用してパケットを最終宛先に届けます。
MPLSルーターの役割/立場
ラベルスイッチ/ルーター
ラベルスイッチ/ルーター(LSR) は、MPLS ラベルを使用してパケット転送をルーティングするルーターです。これは、パケットの残りの経路にラベルを付けるルーターです。一般に、LSR は MPLS ネットワークの中央に位置します。パケットが受信されると、ラベル スイッチ パス上の次の位置が決定され、それに関連付けられるラベルが追加されます。古いラベルを剥がし、新しいラベルに置き換えます。
ラベルエッジルーター
ラベルエッジルーター(読むために) は、MPLS ネットワークの終端に位置し、入口点または出口点として機能するルーターです。 LER は、受信パケットを MPLS ドメインに送信する前に、そのパケットにラベルを付けます。パケットが出口に向けて送信される場合、LER はラベルを削除し、IP プロトコルを使用してパケットを転送します。
プロバイダルーター
MPLS 上で動作する VPN 環境では、VPN の入口および出口ポイントとして機能するルーターは、ルーターと呼ばれます。プロバイダーエッジルーター (PER)。パケットの転送のみを担当するルーターはプロバイダー ルーターと呼ばれます。
ラベル配布プロトコル
ラベル配布プロトコル(自民党) は、LER と LSR の間でラベルを配布するために使用されます。 LSR はラベルとルーティング情報を交換するために定期的に相互作用し、ネットワークについての理解を深め、パケット転送を容易にします。
カスタマーエッジ
カスタマーエッジ(これ) は、ルーターまたは PE ルーターが通信する顧客側のデバイスです。 CE は顧客側から通信を受け取り、プロバイダー側に直接転送します。 CE ルーターは顧客のネットワークにも接続します。 CE は、顧客とのパケット交換の中心地です。
MPLS VPN とは何ですか?またその使用方法は何ですか?
多くの場合、MPLS は VPN のコンテキスト内で言及されることがあります。その理由は、MPLS には VPN サービスをサポートする能力があるためです。MPLS VPNの形で来ますポイントツーポイント、レイヤー 2 MPLS VPN(仮想プライベート LAN サービスまたは VPLS とも呼ばれます) およびレイヤ 3 MPLS VPN。
ポイントからポイントへ– これは、LDP を使用して OSI モデルのレイヤー 2 で動作するポイントツーポイント接続です。本サービスは仮想専用線を利用したサービスです(VLL)2 つの異なるサイトを接続します。
MPLS レイヤ 2 VPN (VPLS)– VPLS は、イーサネットを使用して 1 つのポイントをマルチポイントに接続するレイヤー 2 VPN です。組織は VPLS を使用して、地理的に離れた LAN ネットワークを接続します。この層は、Cisco のLDP ベースのシグナリング技術を使用します。フレーム リレーとイーサネットはどちらも、MPLS を通じてレイヤ 2 経由で転送できます。
MPLS レイヤ 3 VPN– これは、ほとんどの人が MPLS VPN と呼ぶときに指す MPLS サービスのタイプです。このサービスでは、管理者は PER 上に仮想ルーティングおよび転送テクノロジーを作成します。仮想ルーティングと仮想転送とは、ルーティング テーブルの複数のセグメントを 1 つのルーター内で同時に実行できることを意味します。
MPLS VPN とクラウド サービス
MPLS VPN の最も人気のあるアプリケーションの 1 つは、クラウド サービスです。クラウドサービスとの組み合わせMPLSCPN は仮想プライベート クラウドを作成します。このプライベート クラウドは安全であり、パブリック インターネットから分離されています。組織がクラウド サービスに MPLS VPN を採用する主な理由の 1 つは、トラフィックの優先順位を制御できるためです。
そのような、MPLS VPN 主導のクラウド サービスは、より信頼性が高くなります。たとえば、1 つのアプリケーションまたは接続が多くのリソースを占有している場合、そのアプリケーションまたは接続の優先順位を下げるだけで、より重要なプロセスに道を譲ることができます。これにより、企業は公共のインターネット上で利用できるものよりもはるかに高い基準の監視と差別を受けることができます。また、企業が迅速にスケールアップできるという利点もあります。MPLS VPN は、従来の通信事業者サービスよりもはるかに簡単にアップグレードできます。
MPLS を使用する必要があるのはなぜですか?
スケーラビリティ
多くの組織は、その拡張性を理由に MPLS の使用を選択します。MPLS は動作するために追加の物理ハードウェアを必要としません。つまり、アップスケールするときに高価な機器を購入する必要がありません。大規模な組織の場合、これにより長期的に多額の費用を節約でき、ネットワークの規模が拡大するたびに新しい機器の構成に伴う複雑さを最小限に抑えることができます。
柔軟性
企業が MPLS の導入を選択するもう 1 つの理由は、その柔軟性です。最も効率的なルートに従ってトラフィックを再ルーティングし、混乱を最小限に抑える機能は非常に便利です。従来の IP ルーティングでは、パケットが独自の宛先を選択できる場合がありますが、MPLS 高速パケット転送のような速度は提供されません。MPLS は、サービス プロバイダーがレイヤー 2 および 3 の VPN を 1 か所で提供できるという意味でも柔軟性があります。
パフォーマンスの向上
最後に、ラベル切り替えによりパフォーマンスが向上しました。スイッチング層でパケット転送のルートを変更するということは、チェーンの下位のデバイスがより効率的にパケットを渡すことができることを意味します。上で述べたように、これにより速度が低下し、ハードウェアの使用量が減ります。これは、さまざまなパケット転送を大量に実行する大規模な組織で特に有利です。
MPLS はトラフィックが通過するルートを選択しますこれは、最適なパスを優先して混雑したルートを回避できることを意味します。これは大きな利点です。転送が互いに衝突して組織のパフォーマンスに影響を与える必要はありません。
柔軟なルーティングにより、トラフィックの再ルーティングのプロセスが驚くほど高速になります。これにより、個々のパケットの処理が容易になり、ネットワーク全体のパフォーマンスが向上します。音声ベースのサービスとビデオ アプリケーションこの 2 つの領域は、不必要な遅延を防ぐためにサービスの品質が非常に重要です。
MPLS の欠点は何ですか?
ハードウェアの構成について心配する必要はありませんが、ISP との関係を管理する際に新たな懸念が生じます。MPLS クラウドを提供するのはネットワーク プロバイダーの責任です。そのため、プロバイダーと協力して、MPLS トラフィックが正しくルーティングされることを確認する必要があります。これは、次のことを意味します。ネットワークの部分的な制御を引き渡します。多くの組織が非公開にしたい情報を扱うことになるため、これはかなりの欠点です。
これは、MPLS が完全に安全ではないことを意味するため、問題もあります。MPLS にはデータを保護する機能がありません。これは、一度起動して実行すると、より多くの外部の脅威にさらされることを意味します。この問題は、デバイスが適切に保護されていることを確認することで軽減できますが、MPLS 環境でトリガーを引く前に考慮する必要があります。この問題を回避するために組織が使用する最も一般的な方法の 1 つは、2 つのルーター間で転送されるすべてのトラフィックを暗号化することです。
MPLS と SD-WAN の比較
MPLS は依然として広く使用されていますが、多くの人が次のようなことを予想しています。SD-WAN (ソフトウェア デファインド ワイド エリア ネットワーク)将来的に引き継ぐ予定です。 SD-WAN は、長距離にわたってデバイスを接続するために標準の WAN 接続に適用されます。通常、これらは大企業またはデータセンタープロバイダーによって使用されます。次のようなクラウド サービスのサポートを支援することで最もよく知られています。Salesforce と Office 365。
SD-WAN が MPLS に比べて持つ最大の利点の 1 つは、パフォーマンスが高いことです。SD-WAN は MPLS、ブロードバンド、LTE を組み合わせて使用しますつながりを保つために。実際、これにより、パケット転送速度とリアルタイム ネットワーク パフォーマンスに応じて切り替えることができるハイブリッド ネットワークが作成されます。実際には、これにより、パケット配信が向上します。
とはいえ、MPLS は信頼性の点でそれほど劣っていません。これはパケットを効率的に配信する方法であり、高品質のサービスを提供します。問題は、MPLS が共有ネットワーク上で動作するため、帯域幅をめぐる競合が頻繁に発生することです。これは、SD-WAN と比較した場合、輻輳の大きな原因となる可能性があります。
セキュリティに関しては、MPLS はある程度の保護を提供しますが、ISP による取り扱いにはデータが第三者と共有されるリスクが伴います。これがさらに悪化するのは、MPLS は暗号化されませんどちらか。対照的に、SD-WAN は VPN のように機能し、情報を第三者に渡さずに送信できます。これは、SD-WAN がセキュリティの点で優位性があることを意味します。
SD-WAN は MPLS よりも優れていますが、実際に必要となるのはクラウド サービスを実行している場合のみです。ただし、クラウド サービスを使用せずに接続したいだけの場合、MPLS には時間を費やす価値のある十分なベースライン機能が備わっています。もちろん、ISP によるデータの処理に不安がある場合は、SD-WAN がより良い選択になる可能性があります。
以下も参照してください。 WANの最適化
MPLS はこれからも続く
パケット ルートの効率化とネットワークのパフォーマンスの向上を真剣に考えている場合は、MPLS を必ず検討する必要があります。大規模な組織技術インフラストラクチャを常にアップグレードする必要がある人MPLS の恩恵を受ける新しいハードウェアを購入する必要性が減るからです。これは、諸経費を大幅に削減します。
これにはプライバシーの一部が犠牲になり、ネットワーク プロバイダーと協力する必要がありますが、そのメリットは犠牲に見合った価値があります。 MPLS には支持者も反対者もいますが、その利点は明らかです。従来の IP ルーティング接続ではサポートできない方法で、サービスの拡張性と信頼性をサポートする機能があります。
イーサネットおよびワイド エリア ネットワーク サービスの使用の増加は、次のことを示唆しています。MPLS は相変わらず人気があります。皮肉屋が何と言おうと、ほとんどのユーザーは他のどのテクノロジーよりもイーサネット テクノロジーに惹かれています。イーサネットが接続の主な選択肢であり続ける限り、MPLS はバックグラウンドで動作します。
