|
VPN MPLS - die neue Zukunftstechnologie
Dieses Konzept zur Standortvernetzung basiert auf der neuartigen und innovativen MPLS -Technologie (= Multi Protocol Label Switching) Die MPLS-Technik gilt als "State of the Art" im Bereich der Virtuellen Privaten Netze. Sie ermöglicht den direkten und schnellen Datenaustausch sämtlicher angebundener Standorte untereinander. Dabei werden die transportierten Datenpakete aufgrund einer neuartigen speziellen Adressierung mit extrem geringen Laufzeiten und ohne Umwege übertragen. Dies garantiert erhebliche Kosteneinsparungen von bis zu 50% gegenüber herkömmlichen Lösungen.
Darüber hinaus bietet die MPLS-Technologie neben einem Höchstmaß an Sicherheit die notwendige Skalierbarkeit und ermöglicht eine problemlose und schnelle Integration weiterer Standorte oder Filialen in das Firmennetz. Auch dem Anspruch an erhöhte Flexibilität wird die VPN-Lösung gerecht, indem z.B. Heimarbeitsplätze oder mobile Außendienstmitarbeiter an das VPN schnell und effizient angebunden werden können.
Durch den modularen Aufbau sowie die verschiedenen Anbindungsmöglichkeiten und Bandbreiten kann das VPN individuell an die jeweilige Unternehmensstrukturangepasst werden. MPLS garantiert einen hohen "Quality of Service" mit fest definierten Bandbreiten, hohen Verfügbarkeiten und Geschwindigkeiten.
Beschreibung
MPLS im praktischen Einsatz bei einem Service Provider.
Um die resultierenden hohen Datenmengen innerhalb des Netzes zu transportieren und mit maximaler Geschwindigkeit zu mehreren tausend Kunden bringen zu können, spielt der Backbone eine entscheidende Rolle. Beim Aufbau des Backbones standen daher die Punkte Zuverlässigkeit, Skalierbarkeit und Managementfähigkeit im Vordergrund.
Bis vor etwa fünf Jahren wurden große IP-Netze zumeist nur mit Intelligenz auf Layer 3, also Routing, aufgebaut. Dazu wurden leistungsfähige Router verwendet, die über Leitungen mit Bandbreiten bis zu 34 Mbit vernetzt wurden. Durch die extrem schnelle Ausbreitung des Internets und den gestiegenden Anforderungen nach QoS-Funktionen (Quality of Service) stieß die reine Router-Technologie an ihre Grenzen.
Als Resultat wurden die Router-Netze durch ein darunter liegendes ATM-Netz erweitert (Asynchronous Transfer Mode). ATM hat gegenüber einer reinen IP-Infrastruktur sowohl Vor- als auch Nachteile. Einer der wichtigsten Vorteile ist die Möglichkeit, QoS-Funktionen bereitzustellen sowie in begrenztem Maß auch Traffic Engineering zu ermöglichen. Damit ist gemeint, verschiedene Datenströme gezielt auf unterschiedliche Leitungen zu verteilen.
Allerdings zog die Einführung von ATM in großen IP-Netzen auch erhebliche Nachteile mit sich. Als erstes ist hier die stark gewachsene Komplexität zu nennen, da das ATM-Netz unabhängig vom IP-Netz gemanagt werden muß. Dazu kommt die sog. Cell-Tax, womit der im Mittel etwa 20-prozentige Verlust an nutzbarer Bandbreite gemeint ist.
Das IP-Protokoll ist aufgrund seiner Struktur eigentlich äußerst schlecht geeignet, über ATM übertragen zu werden. ATM basiert auf immer gleich großen Zellen von 53 Bytes mit einer Nutzlast von 48 Bytes. Ein IP-Paket hat normalerweise eine Größe zwischen 64 und 1500 Bytes, so daß jedes IP-Paket in 2 bis 32 ATM-Zellen verpackt werden muß. Bei nur 64 Byte großen IP-Paketen liegt der Verschnitt bei etwa 40%, zum Beispiel bei den TCP-ACK Paketen, die besonders bei Web-Zugriffen einen hohen Anteil haben.
Ein weiterer Nachteil der aktuellen ATM-Technologie ist, dass die Schnittstellen zu den nach wie vor benötigten Routern eine maximale Geschwindigkeit von 622 Mbit aufweisen, so daß der Skalierbarkeit enge Grenzen gesetzt sind.
MPLS verbindet die Geschwindigkeit von Layer 2 Switching mit der Skalierbarkeit und den Funktionen von Layer 3 Routing. In einem MPLS-Netz wird die klassische Funktion eines IP-Routers, nämlich das Suchen einer IP-Adresse in der Routingtabelle, nur noch am Anfang und am Ende des Netzes durchgeführt. Alle Router dazwischen haben nur noch die Funktion des Label Swapping. Grundlage ist, daß alle Router eines Netzes eine komplette Sicht des Gesamtnetzes haben, wozu vorhandene Routingprotokolle wie OSPF oder IS-IS benutzt werden.
Wenn ein Paket in das Netz eintritt, wird das Paket mit einem Label versehen und dann an den nächsten Router weitergeleitet. Dieser nächste Router wird als LSR (Label Switching Router) bezeichnet. Das besondere ist, dass die Entscheidung des LSR wohin das Paket weitergeleitet wird, nicht aufgrund der Ziel IP-Adresse getroffen wird, sondern aufgrund des eingehenden Labels. Mit Hilfe der Label Forwarding Table wird der nächste Hop ermittelt und das Paket weitergeleitet.
Dieses Prozeß ist deutlich schneller als das Suchen der Ziel IP-Adresse in großen Routingtabellen. Am Ziel angelangt, wird das Label entfernt und das Paket aufgrund der Ziel IP-Adresse weitergeleitet.
Zusätzlich lassen sich vorbestimmte Pfade für bestimmte Klassen von Pakete einstellen. So können Pakete für nicht zeitkritische Anwendungen auf höher ausgelasteten Verbindungen und Pakete, bei denen es auf eine garantierte Transferzeit ankommt, über weniger ausgelastete Verbindungen übertragen werden.
Ingesamt ist ein IP-MPLS-Netz deutlich einfacher zu warten und zu betreiben, da jeder Knoten nur aus einem MPLS-fähigen Router besteht, ein zusätzlicher ATM-Switch ist nicht notwendig. Da aktuelle nicht-ATM Linecards für Highend-Router Geschwindigkeiten von bis zu 10 Gbit/sek. ermöglichen, sind auch der Skalierbarkeit kaum Grenzen gesetzt. |
