Chuyển đổi nhãn đa giao thức hoặc MPLS là gì?
Trong những năm 1990 MPLS hoặc Chuyển đổi nhãn đa giao thức nổi lên như một phương pháp định tuyến IP mới thú vị. Tại thời điểm các phương pháp định tuyến truyền thống vẫn không hiệu quả, MPLS cung cấp cho người dùng một cách hiệu quả hơn để gửi các gói đến địa chỉ IP. Không giống như một dịch vụ có thể được cài đặt, MPLS được mô tả chính xác nhất như là một kỹ thuật. Kỹ thuật này được sử dụng phổ biến nhất bởi các thực thể muốn cung cấp VPN và kỹ thuật lưu lượng.
MPLS đã trở nên phổ biến như một công nghệ được sử dụng để tăng cường kết nối Ethernet. Khi khả năng mở rộng và độ tin cậy trở thành mối quan tâm lớn hơn đối với các doanh nghiệp, MPLS đã cung cấp cho người dùng một cách để ưu tiên các kết nối trong một dịch vụ. Ngày nay, bất kỳ tổ chức nào muốn tăng hiệu quả và khả năng mở rộng mạng của họ đều được khuyên nên cân nhắc sử dụng MPLS.
Trong vài năm qua, đã có một thái độ rằng MPLS đang trở nên lỗi thời và sẽ được thay thế bằng các công nghệ hiệu quả hơn như SD-WAN. Tuy nhiên, chúng tôi lập luận rằng điều này là xa trường hợp. Trong bài viết này, chúng tôi xem xét MPLS là gì và tại sao nó tồn tại lâu dài.
Tổng quan về MPLS
Trong hầu hết các mạng, mỗi bộ định tuyến quyết định tuyến sẽ đi qua các gói. Ở mỗi, các bộ định tuyến cung cấp một tra cứu IP để tìm nơi tiếp theo để gửi dữ liệu. MPLS sử dụng chuyển đổi nhãn và tìm bộ định tuyến kết thúc để đặt tuyến đường thẳng đến vị trí kết thúc. Bộ định tuyến sau đó đọc nhãn này để chuyển các gói thẳng đến đích của chúng. Do đó, các bộ định tuyến trên toàn mạng không cần tiến hành tra cứu IP vì tất cả thông tin đã có sẵn.
Một cái nhìn sâu sắc về MPLS
Trên mạng CNTT truyền thống, bất cứ khi nào bộ định tuyến nhận được gói IP, nó sẽ được cung cấp địa chỉ IP đích. Điều này cho biết bộ định tuyến nơi đích cuối cùng của gói. Mặc dù điều này có vẻ khá hợp lý trên bề mặt, nhưng nó không có lợi cho hiệu quả. Lý do là bộ định tuyến không có thông tin về cách gói nên đi đến đích. Nói cách khác, định tuyến IP truyền thống cung cấp một lượng thông tin hạn chế trên tuyến đường mà gói tin cần thực hiện.
Giải pháp MPLS cho vấn đề này là làm cho bộ định tuyến đầu tiên chặn một gói trở thành bộ định tuyến quyết định tuyến đường trong tương lai của nó. Tuyến đầu tiên để thực hiện liên lạc cung cấp cho mỗi gói một nhãn có thể được đọc bởi các bộ định tuyến tiếp theo chuỗi. Điều quan trọng, các gói được chuyển tiếp ở cấp chuyển đổi thay vì cấp bộ định tuyến. Điều này dẫn đến tốc độ truyền thấp hơn và sử dụng phần cứng ít hơn.
MPLS nằm giữa lớp thứ hai và thứ ba của mô hình OSI. Lớp 2 được sử dụng cho các giao thức như Ethernet được sử dụng để vận chuyển các gói và Lớp 3 bao gồm việc định tuyến thực tế của dữ liệu gói. MPLS được sử dụng để liên kết cả hai và phục vụ để tăng tốc quá trình chuyển.
Về cơ bản nhất, mạng MPLS được kết nối với dịch vụ đám mây kết nối với mọi nút trong mạng của bạn. Về cơ bản, MPLS hoạt động như một VPN. MPLS là VPN điểm-điểm, VPN MPLS lớp 2 hoặc VPN MPLS lớp 3. Trong khi kết nối điểm-điểm cần bộ định tuyến ở cả hai phía của mạng để hoạt động, MPLS không cần bất kỳ phần cứng bổ sung nào.
MPLS hoạt động gần giống như một dấu trang. Khi một bộ định tuyến sử dụng MPLS, bảng định tuyến của nó bị hỏng với mỗi phần được cung cấp một số duy nhất. Về mặt kỹ thuật, Bộ định tuyến Nhãn (LER) cung cấp mỗi gói có nhãn được sử dụng để xác định một Chuyển tiếp lớp tương đương (FEC). Các LER cũng có trách nhiệm loại bỏ nhãn này tại điểm thoát của mạng và thay thế nó bằng một địa chỉ IP thông thường.
Bất cứ khi nào LER nhận được một gói mà không có nhãn, LER cần gán nó với nhãn MPLS. Khi gói đã được dán nhãn, nó sẽ được gửi đến Bộ định tuyến chuyển đổi nhãn tiếp theo (LSR) trong chuỗi. Khi LSR nhận được gói, nó sẽ quét nhãn MPLS trong tiêu đề và thực hiện một trong hai điều; nó thay đổi nhãn MPLS và chuyển nó vào hoặc nếu gói tin sẵn sàng rời khỏi mạng MPLS thì LSR sẽ loại bỏ hoàn toàn nhãn MPLS. Khi hoàn thành nút sau, nút tiếp theo sẽ đọc thông tin định tuyến để gửi nó đến đích cuối cùng của nó.
Khi một nhãn được gán cho một gói, nó được gửi đến đích tiếp theo của nó xuống Đường dẫn chuyển nhãn (LSP). LSP là một đường dẫn được xác định trước mà qua đó các gói của bạn di chuyển. Mỗi bộ định tuyến trong mạng cần phải có một viễn cảnh rõ ràng về LSP để chuyển tiếp các gói đến đích tiếp theo của chúng một cách hiệu quả. Khi LSR chặn một gói, nó sẽ kiểm tra nhãn trước khi gửi LSP xuống đích tiếp theo của nó.
Ưu điểm chính của MPLS là một khi kết nối được tạo, bộ định tuyến kết nối không phải thu thập thông tin qua gói thông tin trước khi gửi nó đến thiết bị tiếp theo, thay vào đó, nó có thể sử dụng tiêu đề. Nó cung cấp cho các bộ định tuyến tất cả thông tin họ cần để xác định nơi một gói cần được chuyển tiếp hoặc định tuyến đến. Kết quả cuối cùng là chuyển gói nhanh hơn.
Các thiết bị trên toàn mạng đọc nhãn MPLS của các gói được truyền để xác định vị trí kết thúc mà nó được gửi. Ngược lại, IP sẽ gửi các gói dữ liệu nhưng cho phép các gói riêng lẻ quyết định đường dẫn của riêng chúng. Thay vì di chuyển một đường dẫn vật lý như lưu lượng IP, MPLS sử dụng các đường dẫn ảo để đưa các gói đến đích cuối cùng của chúng.
Vai trò / Vị trí Bộ định tuyến MPLS
Chuyển đổi nhãn / bộ định tuyến
Bộ chuyển đổi nhãn / bộ định tuyến (LSR) là một bộ định tuyến định tuyến chuyển gói bằng nhãn MPLS. Đây là bộ định tuyến dán nhãn các gói cho phần còn lại của hành trình. Nói chung, LSR được đặt ở giữa mạng MPLS. Khi một gói được nhận, nó xác định vị trí tiếp theo trên đường dẫn chuyển nhãn và thêm nhãn để tương quan với đó. Nó loại bỏ nhãn cũ và thay thế nó bằng một nhãn mới.
Bộ định tuyến Nhãn Edge
Bộ định tuyến Nhãn cạnh (LER) là một bộ định tuyến nằm ở cuối mạng MPLS hoạt động như một điểm vào hoặc ra. LER đặt nhãn trên các gói đến trước khi gửi chúng đến miền MPLS. Nếu một gói đi ra ngoài về phía lối ra, thì LER sẽ xóa nhãn và chuyển tiếp gói bằng giao thức IP.
Bộ định tuyến nhà cung cấp
Trong môi trường VPN đang hoạt động trên MPLS, các bộ định tuyến đang hoạt động như các điểm vào và thoát cho VPN được gọi là Bộ định tuyến cạnh nhà cung cấp (PER). Các bộ định tuyến có trách nhiệm chuyển các gói được gọi là bộ định tuyến của nhà cung cấp.
Giao thức phân phối nhãn
Giao thức phân phối nhãn (LDP) được sử dụng để phân phối nhãn giữa LER và LSR. Các LSR tương tác với nhau thường xuyên để trao đổi nhãn và định tuyến thông tin với nhau để giúp phát triển sự hiểu biết của họ về mạng và giúp việc chuyển gói dễ dàng hơn.
Khách hàng cạnh
Khách hàng (CE) là thiết bị trên đầu cuối của khách hàng mà bộ định tuyến hoặc bộ định tuyến PE nói chuyện. CE lấy thông tin liên lạc từ phía khách hàng và vận chuyển chúng đến nhà cung cấp. Bộ định tuyến CE cũng kết nối với mạng của khách hàng. CE là tâm điểm của việc trao đổi các gói với khách hàng của bạn.
MPLS VPN là gì và nó được sử dụng như thế nào?
Trong nhiều trường hợp, bạn sẽ nghe MPLS được đề cập trong ngữ cảnh của VPN. Lý do là MPLS có khả năng hỗ trợ các dịch vụ VPN. VPN MPLS đến ở dạng VPN điểm-điểm, lớp 2 MPLS (còn được gọi là Dịch vụ LAN riêng ảo hoặc VPLS) và Lớp 3 MPLS VPN.
Điểm tới điểm – Đây là kết nối điểm-điểm hoạt động ở lớp 2 của mô hình OSI thông qua việc sử dụng LDP. Dịch vụ này sử dụng các kênh thuê riêng ảo (VLL) để kết nối hai trang web khác nhau với nhau.
MPLS Lớp 2 VPN (VPLS) – VPLS là VPN lớp 2 kết nối một điểm với đa điểm thông qua việc sử dụng Ethernet. Các tổ chức sử dụng VPLS để kết nối các mạng LAN riêng biệt về mặt địa lý với nhau. Lớp này sử dụng kỹ thuật báo hiệu dựa trên LDP của Cisco. Cả Frame Relay và Ethernet đều có thể được vận chuyển qua MPLS trên Lớp 2.
MPLS Lớp 3 VPN – Đây là loại dịch vụ MPLS mà hầu hết mọi người đề cập đến khi họ đề cập đến MPLS VPN. Trong dịch vụ này, quản trị viên tạo công nghệ định tuyến và chuyển tiếp ảo trên PER của họ. Định tuyến và chuyển tiếp ảo có nghĩa là nhiều phân đoạn của bảng định tuyến có thể chạy trong một bộ định tuyến cùng một lúc.
MPLS VPN và dịch vụ đám mây
Một trong những ứng dụng phổ biến nhất của MPLS VPN là dịch vụ đám mây. Kết hợp dịch vụ đám mây với một MPLS CPN tạo ra một đám mây riêng ảo. Đám mây riêng này an toàn và tách biệt với internet công cộng. Một trong những lý do chính khiến các tổ chức đã áp dụng MPLS VPN cho các dịch vụ đám mây là vì họ có thể kiểm soát mức độ ưu tiên lưu lượng.
Như vậy, Các dịch vụ đám mây điều khiển VPN MPLS đáng tin cậy hơn. Ví dụ: nếu một ứng dụng hoặc kết nối đang chiếm quá nhiều tài nguyên, đơn giản là nó có thể bị khử cấp để nhường chỗ cho các quy trình quan trọng hơn. Điều này cung cấp cho các doanh nghiệp một tiêu chuẩn kiểm tra và phân biệt đối xử cao hơn nhiều so với có sẵn trên internet công cộng. Nó cũng có lợi thế là cho phép doanh nghiệp tăng tốc nhanh chóng. MPLS VPN có thể được nâng cấp dễ dàng hơn nhiều so với dịch vụ vận chuyển truyền thống.
Tại sao tôi cần sử dụng MPLS?
Khả năng mở rộng
Nhiều tổ chức lựa chọn sử dụng MPLS vì khả năng mở rộng của nó. MPLS không cần bất kỳ phần cứng vật lý bổ sung nào để hoạt động, điều đó có nghĩa là khi bạn nâng cấp, bạn không cần phải mua bất kỳ thiết bị đắt tiền nào. Đối với các tổ chức lớn hơn, điều này có thể tiết kiệm rất nhiều tiền trong thời gian dài và giảm thiểu các biến chứng đi kèm với việc định cấu hình thiết bị mới mỗi khi mạng tăng kích thước.
Uyển chuyển
Một lý do khác khiến các công ty chọn triển khai MPLS là vì tính linh hoạt của nó. Khả năng định tuyến lại lưu lượng theo tuyến hiệu quả nhất và giảm thiểu gián đoạn là rất hữu ích. Định tuyến IP truyền thống có thể cho phép các gói tự chọn đích đến của mình, nhưng điều này không cung cấp tốc độ mà việc truyền gói theo dõi nhanh MPLS thực hiện. MPLS cũng linh hoạt theo nghĩa là nhà cung cấp dịch vụ của bạn có thể cung cấp VPN lớp 2 và 3 ở một nơi.
Tăng hiệu suất
Cuối cùng, bạn đã tăng hiệu suất vì chuyển đổi nhãn. Thay đổi lộ trình chuyển gói ở lớp chuyển đổi có nghĩa là các thiết bị xuống chuỗi có thể truyền gói hiệu quả hơn. Như đã đề cập ở trên, điều này dẫn đến tốc độ thấp hơn và sử dụng phần cứng ít hơn. Điều này đặc biệt thuận lợi trong các tổ chức lớn hơn đang thực hiện nhiều lần chuyển gói khác nhau.
MPLS chọn tuyến đường lưu lượng truy cập của bạn, có nghĩa là nó có thể tránh các tuyến đường tắc nghẽn có lợi cho các đường dẫn tối ưu. Đây là một lợi thế lớn bởi vì nó có nghĩa là chuyển khoản của bạn không phải va chạm với nhau và ảnh hưởng đến hiệu suất tổ chức của bạn.
Định tuyến linh hoạt làm cho quá trình định tuyến lại lưu lượng cực kỳ nhanh. Điều này làm cho mọi thứ dễ dàng hơn cho các gói riêng lẻ và tăng hiệu suất của toàn bộ mạng. Dịch vụ dựa trên giọng nói và ứng dụng video là hai lĩnh vực mà chất lượng dịch vụ là vô cùng quan trọng để ngăn chặn sự chậm trễ không cần thiết.
Nhược điểm của MPLS là gì?
Mặc dù bạn không phải lo lắng về việc định cấu hình phần cứng của mình, bạn vẫn có một mối quan tâm mới trong việc quản lý mối quan hệ của mình với ISP. Nhà cung cấp mạng của bạn chịu trách nhiệm cung cấp cho bạn một đám mây MPLS và như vậy, bạn sẽ phải làm việc với nhà cung cấp để đảm bảo rằng lưu lượng MPLS của bạn được định tuyến chính xác. Điều này có nghĩa là bạn phải bàn giao quyền kiểm soát một phần mạng của bạn. Đây là một nhược điểm đáng kể vì nhiều tổ chức sẽ xử lý thông tin họ muốn giữ kín.
Điều này cũng có vấn đề vì nó có nghĩa là MPLS isn hoàn toàn an toàn. Một MPLS không có bất kỳ tính năng nào để bảo vệ dữ liệu của bạn. Điều này có nghĩa là một khi nó lên và chạy, bạn sẽ có nhiều mối đe dọa bên ngoài hơn. Điều này có thể được giảm thiểu bằng cách đảm bảo rằng các thiết bị của bạn được bảo mật đúng cách nhưng đó là điều cần suy nghĩ trước khi bóp cò trên môi trường MPLS. Một trong những phương pháp phổ biến nhất mà các tổ chức sử dụng để khắc phục vấn đề này là bằng cách mã hóa tất cả lưu lượng được truyền giữa hai bộ định tuyến.
MPLS vs SD-WAN
Mặc dù MPLS vẫn được sử dụng rộng rãi nhưng nhiều người dự đoán rằng SD-WAN (Mạng diện rộng được xác định bằng phần mềm) sẽ tiếp quản trong tương lai. SD-WAN được áp dụng cho các kết nối WAN tiêu chuẩn để kết nối các thiết bị trong một khoảng cách dài. Nói chung, chúng được sử dụng bởi các tập đoàn lớn hoặc nhà cung cấp trung tâm dữ liệu. Nó được biết đến nhiều nhất vì đã giúp hỗ trợ các dịch vụ đám mây như Nhân viên bán hàng và Office 365.
Một trong những lợi thế lớn nhất của SD-WAN so với MPLS là hiệu năng cao hơn. SD-WAN sử dụng kết hợp MPLS, băng thông rộng và LTE để duy trì kết nối. Trong thực tế, điều này tạo ra một mạng lai có thể được chuyển đổi giữa tùy thuộc vào tốc độ truyền gói và hiệu suất mạng thời gian thực. Trong thực tế, điều này dẫn đến việc phân phối gói tốt hơn.
Điều đó đang được nói MPLS không thua xa về độ tin cậy của nó. Đây là một phương pháp hiệu quả để cung cấp các gói và cung cấp chất lượng dịch vụ cao. Vấn đề là MPLS được vận hành trên một mạng chia sẻ, điều này thường dẫn đến sự cạnh tranh về băng thông. Đây có thể là một nguyên nhân gây tắc nghẽn đáng kể khi so sánh với SD-WAN.
Liên quan đến bảo mật, MPLS cung cấp một số bảo vệ nhưng việc xử lý bởi các ISP sẽ có nguy cơ dữ liệu bị chia sẻ với bên thứ ba. Điều này trở nên trầm trọng hơn vì MPLS không được mã hóa hoặc. Ngược lại, SD-WAN hoạt động giống như VPN và cho phép bạn gửi thông tin mà không được chuyển cho bên thứ ba. Điều này có nghĩa là SD-WAN có lợi thế về bảo mật.
Mặc dù SD-WAN đã hỗ trợ MPLS, nhưng nó thực sự chỉ cần thiết nếu bạn chạy các dịch vụ đám mây. Tuy nhiên, nếu bạn chỉ đơn giản là tìm cách kết nối mà không sử dụng dịch vụ đám mây, thì MPLS có quá nhiều khả năng cơ bản đáng để bạn dành thời gian. Tất nhiên, nếu bạn không hài lòng với dữ liệu của mình được xử lý bởi ISP thì SD-WAN có thể là lựa chọn tốt hơn.
Xem thêm: Tối ưu hóa mạng WAN
MPLS ở đây để ở lại
Nếu bạn nghiêm túc về việc làm cho các tuyến gói của bạn hiệu quả hơn và tăng hiệu suất mạng của bạn, thì MPLS là điều bạn chắc chắn nên xem xét. Các tổ chức lớn hơn những người liên tục phải nâng cấp cơ sở hạ tầng kỹ thuật của họ sẽ được hưởng lợi từ MPLS bởi vì nó sẽ làm giảm nhu cầu mua phần cứng mới. Điều này sẽ giúp giảm chi phí đáng kể.
Mặc dù điều này phải trả giá bằng một số quyền riêng tư của bạn và phải làm việc với nhà cung cấp mạng của bạn, nhưng lợi ích mang lại nhiều hơn là sự hy sinh. MPLS có những người ủng hộ và những kẻ gièm pha, nhưng lợi ích của nó rất rõ ràng. Nó có khả năng hỗ trợ khả năng mở rộng và độ tin cậy của dịch vụ theo cách mà các kết nối định tuyến IP truyền thống không thể.
Sự gia tăng trong việc sử dụng các dịch vụ Ethernet và Mạng diện rộng cho thấy rằng MPLS là phổ biến hơn bao giờ hết. Bất kể những người hoài nghi có thể nói gì, hầu hết người dùng đều hướng về công nghệ Ethernet hơn bất kỳ sự thay thế nào khác. Miễn là Ethernet vẫn là lựa chọn kết nối chính, MPLS sẽ ở trong nền.