Qu’est-ce que la commutation d’étiquettes multiprotocoles ou MPLS ?
Dans les années 1990, le MPLS ou Multi-Protocol Label Switching est apparu comme une nouvelle méthode intéressante de routage IP. A une époque où les méthodes de routage traditionnelles restaient inefficaces,MPLS offre aux utilisateurs un moyen plus efficace d'envoyer des paquets vers des adresses IP. Contrairement à un service qui peut être installé, MPLS est plus précisément décrit comme une technique. Cette technique est la plus couramment utilisée par les entités cherchant à fournir des VPN et une ingénierie du trafic.
Contenu [ cacher ]
MPLS est devenu populaire en tant que technologie utilisée pour améliorer la connectivité Ethernet.Alors que l’évolutivité et la fiabilité deviennent des préoccupations majeures pour les entreprises, MPLS offre aux utilisateurs un moyen de hiérarchiser les connexions au sein d’un service. Aujourd'hui, toute organisation cherchant à accroître l'efficacité et l'évolutivité de son réseau aurait tout intérêt à envisager d'utiliser MPLS.
Au cours des dernières années, on a eu l'impression que MPLS devenait obsolète etsera remplacé par des technologies plus efficaces comme le SD-WAN. Cependant, nous affirmons que c’est loin d’être le cas. Dans cet article, nous examinons ce qu'est le MPLS et pourquoi il est là pour rester à long terme.
Un bref aperçu de MPLS
Dans la plupart des réseaux, chaque routeur décide de l'itinéraire que prendront les paquets. À chaque fois, les routeurs effectuent une recherche IP pour savoir où envoyer ensuite les données.MPLS utilise la commutation d'étiquetteset trouve le routeur final pour définir un itinéraire directement vers l'emplacement final. Les routeurs lisent ensuite cette étiquette pour transmettre les paquets directement à leur destination. Par conséquent, les routeurs du réseau n’ont pas besoin d’effectuer de recherches IP car toutes les informations sont déjà là.
Un examen approfondi du MPLS
Sur un réseau informatique traditionnel, chaque fois qu'un routeur reçoit un paquet IP, une adresse IP de destination lui est fournie. Cela indique au routeur où se trouve la destination finale du paquet. Bien que cela semble assez raisonnable à première vue, cela n’est pas propice à l’efficacité. La raison en est que le routeur ne dispose d’aucune information sur la manière dont le paquet doit parvenir à sa destination. Autrement dit,Le routage IP traditionnel fournit une quantité limitée d'informations sur la route qu'un paquet doit emprunter.
La solution MPLS à ce problème consiste à faire du premier routeur qui intercepte un paquet celui qui décide de son futur itinéraire. La première route pour établir le contact donne à chaque paquet une étiquette qui peut être lue par les routeurs situés plus loin dans la chaîne.Surtout, les paquets sont transmis au niveau de la commutation plutôt qu'au niveau du routeur.Cela se traduit par des vitesses de transfert plus faibles et une moindre utilisation du matériel.
MPLS se situe entre les deuxième et troisième couches du modèle OSI. La couche 2 est utilisée pour des protocoles comme Ethernet qui sont utilisés pour transporter des paquets et la couche 3 couvre le routage réel des données par paquets. MPLS est utilisé pour relier les deux et sert à accélérer le processus de transfert.
À la base, un réseau MPLS est connecté à un service cloud qui se connecte à chaque nœud de votre réseau.Essentiellement, MPLS agit comme un VPN. MPLS est soit un VPN point à point, un VPN MPLS de couche 2 ou un VPN MPLS de couche 3.Alors que la connectivité point à point nécessite des routeurs des deux côtés du réseau pour fonctionner, MPLS n’a besoin d’aucun matériel supplémentaire.
MPLS agit presque comme un signet. Lorsqu'un routeur utilise MPLS, sa table de routage est décomposée et chaque section reçoit un numéro unique. En termes techniques, leLabel Edge Router (LER) fournit à chaque paquet une étiquettequi est utilisé pour identifier unClasse d'équivalence de transfert (FEC).Les LER ont également la responsabilité de retirer cette étiquette au point de sortie du réseau et de la remplacer par une adresse IP normale.
Chaque fois que le LER reçoit un paquet sans étiquette,le LER doit lui attribuer une étiquette MPLS.Une fois que le paquet a été étiqueté, il est ensuite envoyé au prochain routeur de commutation d'étiquettes (LSR) de la chaîne. Une fois que le LSR reçoit le paquet, il analyse l'étiquette MPLS dans l'en-tête et effectue l'une des deux opérations suivantes : il change l'étiquette MPLS et la transmet ou si le paquet est prêt à quitter le réseau MPLS, le LSR supprime complètement l'étiquette MPLS. Une fois cette dernière effectuée, le nœud suivant lit les informations de routage pour les envoyer vers sa destination finale.
Une fois qu'une étiquette est attribuée à un paquet, elle est envoyée vers sa prochaine destination dans leChemin à commutation d'étiquettes (LSP).Le LSP est un chemin prédéfini par lequel transitent vos paquets. Chaque routeur du réseau doit avoir une vision claire du LSP afin de transmettre efficacement les paquets vers leur prochaine destination. Lorsqu'un LSR intercepte un paquet, il inspecte l'étiquette avant de l'envoyer vers sa prochaine destination par le LSP.
Le principal avantage du MPLS est qu’une fois la connexion établie, le routeur qui se connecte n’a pas besoin d’explorer les informations du paquet avant de l’envoyer au périphérique suivant, il peut simplement utiliser l’en-tête à la place. Il fournit aux routeurs toutes les informations dont ils ont besoin pour identifier vers où un paquet doit être transféré ou acheminé. Le résultat final est des transferts de paquets plus rapides.
Les appareils du réseau lisent l'étiquette MPLS des paquets transférés afin d'identifier l'emplacement final auquel ils sont envoyés. En revanche, IP enverrait des paquets de données mais permettrait aux paquets individuels de décider de leur propre chemin.Plutôt que de parcourir un chemin physique comme le trafic IP, MPLS utilise des chemins virtuels pour acheminer les paquets vers leur destination finale.
Rôles/Positions du routeur MPLS
Commutateur/Routeur d'étiquette
Le commutateur/routeur d'étiquettes(LSR) est un ou plusieurs routeurs qui acheminent les transferts de paquets à l'aide de l'étiquette MPLS. Il s'agit du routeur qui étiquette les paquets pour le reste de leur trajet. Généralement, les LSR sont situés au milieu du réseau MPLS. Une fois qu'un paquet est reçu, il détermine l'emplacement suivant sur le chemin à commutation d'étiquettes et ajoute une étiquette pour établir une corrélation avec cela. Il supprime l'ancienne étiquette et la remplace par une nouvelle.
Routeur de bord d'étiquette
Un routeur de bord d'étiquette(LIRE) est un routeur situé à l'extrémité d'un réseau MPLS qui fait office de point d'entrée ou de sortie. Les LER placent des étiquettes sur les paquets entrants avant de les envoyer au domaine MPLS. Si un paquet sort vers la sortie, le LER supprime l'étiquette et transmet le paquet en utilisant le protocole IP.
Fournisseur Routeur
Dans un environnement VPN fonctionnant sur MPLS, les routeurs qui fonctionnent comme points d'entrée et de sortie pour le VPN sont appelésRouteurs de périphérie du fournisseur (PER). Les routeurs ayant la seule responsabilité de transférer les paquets sont appelés routeurs fournisseurs.
Protocole de distribution d'étiquettes
Le protocole de distribution des étiquettes(PDL) est utilisé pour distribuer des étiquettes entre les LER et les LSR. Les LSR interagissent régulièrement les uns avec les autres afin d'échanger des étiquettes et des informations de routage afin de les aider à développer leur compréhension du réseau et à faciliter les transferts de paquets.
Avantage client
L'avantage client(CE) est l'appareil du côté du client avec lequel un routeur ou un routeur PE communique. Le CE prend les communications du côté du client et les transporte directement vers celui du fournisseur. Le routeur CE se connecte également au réseau des clients. Le CE est à l’épicentre des échanges de paquets avec vos clients.
Qu'est-ce que le VPN MPLS et comment est-il utilisé ?
Dans de nombreux cas, vous entendrez parler de MPLS dans le contexte d’un VPN. La raison en est que MPLS a la capacité de prendre en charge les services VPN.VPN MPLSvenir sous la forme deVPN MPLS point à point de couche 2(également appelé service de réseau local privé virtuel ou VPLS) etVPN MPLS de couche 3.
Point à point– Il s'agit d'une connexion point à point fonctionnant au niveau de la couche 2 du modèle OSI grâce à l'utilisation de LDP. Ce service utilise des lignes louées virtuelles(VLL)pour connecter deux sites différents ensemble.
VPN MPLS couche 2 (VPLS)– VPLS est un VPN de couche 2 qui connecte un point à un multipoint via l'utilisation d'Ethernet. Les organisations utilisent VPLS pour connecter ensemble des réseaux LAN géographiquement distincts. Cette couche utilise une technique de signalisation basée sur LDP de Cisco.Frame Relay et Ethernet peuvent être transportés via MPLS sur la couche 2.
VPN MPLS couche 3– C’est le type de service MPLS auquel la plupart des gens font référence lorsqu’ils font référence au VPN MPLS. Dans ce service, les administrateurs créent une technologie virtuelle de routage et de transfert sur leur PER. Le routage et le transfert virtuels signifient que plusieurs segments d'une table de routage peuvent s'exécuter simultanément sur un seul routeur.
VPN MPLS et services cloud
L'une des applications les plus populaires du VPN MPLS est celle des services cloud.Combiner les services cloud avecle MPLSCPN crée un cloud privé virtuel.Ce cloud privé est sécurisé et distinct de l'Internet public. L'une des principales raisons pour lesquelles les organisations ont adopté le VPN MPLS pour les services cloud est qu'elles peuvent contrôler la priorité du trafic.
En tant que tel,Les services cloud pilotés par MPLS VPN sont plus fiables.Par exemple, si une application ou une connexion consomme trop de ressources, elle peut simplement être dépriorisée pour laisser la place à des processus plus importants. Cela offre aux entreprises un niveau de contrôle et de discrimination bien plus élevé que celui disponible sur l’Internet public. Cela présente également l’avantage de permettre à une entreprise de se développer rapidement.Le VPN MPLS peut être mis à niveau beaucoup plus facilement qu'un service d'opérateur traditionnel.
Pourquoi dois-je utiliser MPLS ?
Évolutivité
De nombreuses organisations choisissent d'utiliser MPLS en raison de son évolutivité.MPLS n'a besoin d'aucun matériel physique supplémentaire pour fonctionner, ce qui signifie que lorsque vous effectuez une mise à niveau, vous n'avez pas besoin d'acheter d'équipement coûteux. Pour les grandes organisations, cela peut permettre d'économiser beaucoup d'argent sur le long terme et de minimiser les complications liées à la configuration de nouveaux équipements à chaque fois que la taille du réseau augmente.
La flexibilité
Une autre raison pour laquelle les entreprises choisissent de déployer MPLS est sa flexibilité. La possibilité de réacheminer le trafic selon l’itinéraire le plus efficace et de minimiser les perturbations est très utile. Le routage IP traditionnel peut permettre aux paquets de choisir leur propre destination, mais cela n'offre pas la vitesse qu'offre un transfert de paquets accéléré MPLS.MPLS est également flexible dans le sens où votre fournisseur de services peut fournir des VPN de couches 2 et 3 en un seul endroit.
Performances accrues
Enfin, vous bénéficiez d'une performance accrue grâce au changement d'étiquette. Changer l'itinéraire des transferts de paquets au niveau de la couche de commutation signifie que les appareils en aval de la chaîne peuvent transmettre les paquets plus efficacement. Comme mentionné ci-dessus, cela entraîne des vitesses plus faibles et une moindre utilisation du matériel. Ceci est particulièrement avantageux dans les grandes organisations qui effectuent de nombreux transferts de paquets différents.
Un MPLS choisit l'itinéraire emprunté par votre trafic, ce qui signifie qu'il peut éviter les itinéraires encombrés au profit de chemins optimaux. C'est un gros avantage car cela signifie quevos transferts ne doivent pas nécessairement entrer en conflit les uns avec les autres et affecter les performances de votre organisation.
Un routage flexible rend le processus de réacheminement du trafic incroyablement rapide. Cela facilite les choses pour les paquets individuels et augmente les performances du réseau dans son ensemble.Services vocaux et applications vidéosont deux domaines dans lesquels la qualité du service est extrêmement importante pour éviter des retards inutiles.
Quels sont les inconvénients du MPLS ?
Même si vous n’avez pas à vous soucier de la configuration de votre matériel, vous assumez une nouvelle préoccupation dans la gestion de votre relation avec votre FAI.Votre fournisseur de réseau est chargé de vous fournir un cloud MPLSet en tant que tel, vous devrez travailler avec le fournisseur pour vous assurer que votre trafic MPLS est correctement acheminé. Cela signifie que vous devezconfiez le contrôle partiel de votre réseau.Il s’agit d’un inconvénient considérable dans la mesure où de nombreuses organisations seront confrontées à des informations qu’elles souhaitent garder confidentielles.
C’est également problématique car cela signifie que MPLS n’est pas complètement sécurisé.Un MPLS n’a aucune fonctionnalité en place pour protéger vos données.Cela signifie qu’une fois qu’il est opérationnel, vous êtes exposé à davantage de menaces externes. Cela peut être atténué en veillant à ce que vos appareils soient correctement sécurisés, mais c'est un élément à prendre en compte avant d'appuyer sur la gâchette dans un environnement MPLS. L’une des méthodes les plus couramment utilisées par les organisations pour contourner ce problème consiste à chiffrer tout le trafic transféré entre deux routeurs.
MPLS et SD-WAN
Bien que MPLS soit encore largement utilisé, beaucoup s'attendent à ce queSD-WAN (réseau étendu défini par logiciel)va prendre le relais à l'avenir. Un SD-WAN est appliqué aux connexions WAN standard afin de connecter des appareils sur une longue distance. Généralement, ceux-ci sont utilisés par de grandes entreprises ou des fournisseurs de centres de données. Il est surtout connu pour aider à prendre en charge des services cloud tels queSalesforce et Office 365.
L’un des principaux avantages du SD-WAN par rapport au MPLS réside dans ses performances supérieures.Le SD-WAN utilise une combinaison de MPLS, haut débit et LTEpour rester connecté. En effet, cela crée un réseau hybride qui peut être commuté en fonction de la vitesse des transferts de paquets et des performances du réseau en temps réel. En pratique,cela se traduit par une meilleure livraison des paquets.
Cela étant dit, MPLS n’est pas en reste en termes de fiabilité. Il s’agit d’une méthode efficace de livraison de paquets et offre une haute qualité de service. Le problème est que MPLS fonctionne sur un réseau partagé, ce qui entraîne souvent une concurrence pour la bande passante. Cela peut constituer une cause considérable de congestion par rapport au SD-WAN.
En ce qui concerne la sécurité, MPLS offre une certaine protection, mais la manipulation par les FAI présente le risque de partage des données avec des tiers. Ceci est exacerbé parce queMPLS n'est pas cryptésoit. En revanche,Le SD-WAN agit davantage comme un VPN et permet d'envoyer des informations sans qu'elles soient transmises à des tiers.Cela signifie que le SD-WAN a l'avantage en termes de sécurité.
Même si le SD-WAN a une longueur d’avance sur MPLS, il n’est réellement nécessaire que si vous exécutez des services cloud. Cependant, si vous cherchez simplement à vous connecter sans utiliser de services cloud, alors MPLS dispose de suffisamment de fonctionnalités de base pour valoir votre temps. Bien sûr, si vous n’êtes pas à l’aise avec le traitement de vos données par votre FAI, le SD-WAN pourrait être le meilleur choix.
Voir également: Optimisation du réseau étendu
MPLS est là pour rester
Si vous souhaitez vraiment rendre vos routes de paquets plus efficaces et augmenter les performances de votre réseau, alors MPLS est quelque chose que vous devriez absolument envisager.Grandes organisationsqui doivent constamment faire évoluer leur infrastructure techniquebénéficiera d’un MPLScar cela réduira le besoin d’acheter du nouveau matériel. Cela aidera àréduire considérablement les frais généraux.
Bien que cela se fasse au détriment d’une partie de votre vie privée et de la nécessité de travailler avec votre fournisseur de réseau, les avantages valent largement les sacrifices. Le MPLS a ses partisans et ses détracteurs, mais ses avantages sont évidents. Il a la capacité de prendre en charge l’évolutivité et la fiabilité du service d’une manière que les connexions de routage IP traditionnelles ne peuvent pas.
L’augmentation de l’utilisation des services Ethernet et Wide Area Network suggère queMPLS est plus populaire que jamais.Quoi qu’en disent les cyniques, la plupart des utilisateurs sont plus attirés par la technologie Ethernet que par toute autre alternative.Tant qu’Ethernet restera le principal choix de connexion, MPLS restera en arrière-plan.