O que é MPLS?

A MPLS, ou comutação de rótulo multiprotocolo, é um tipo de tecnologia de rede comumente usada nas telecomunicações modernas. A MPLS é uma maneira de direcionar o tráfego nas redes de telecomunicação usando rótulos em vez de endereços IP. Ela pode ser usada com qualquer protocolo de rede, incluindo Ethernet, ATM e Frame Relay.

MPLS: explicação

A MPLS foi desenvolvida na década de 1990 para acelerar o tráfego da rede. Diferentemente dos protocolos de rede tradicionais que usam endereços de origem e destino para direcionar o tráfego, a MPLS adiciona rótulos ao tráfego da rede para enviar pacotes por caminhos de rede predeterminados, eliminando a necessidade de roteadores realizarem consultas de rota demoradas para cada pacote, e permite encaminhamento mais rápido de pacotes.
A MPLS também oferece um alto nível de capacidade de expansão, já que dá suporte a grandes números de nós de rede e pode ser usada com diversos protocolos de rede. A MPLS costuma ser usada para conectar escritórios de filiais ao data center corporativo. Ela opera em camada OSI, geralmente denominada camada “2.5”, entre a camada 2 (camada de link de dados) e a camada 3 (camada de rede).
An MPLS label is 32 bits in length

Como a MPLS funciona?

Tradicionalmente, os pacotes são direcionados com base na origem e no destino, o que exige que os roteadores consultem o endereço IP de destino do pacote e a tabela de roteamento para encaminhar o pacote para o próximo salto. Para eliminar esse processo demorado, a MPLS trabalha criando circuitos virtuais chamados de caminhos comutados por rótulos (LSPs) entre dois pontos de extremidade. Os caminhos são configurados com base em critérios na classe equivalente de encaminhamento (FEC), que descreve um conjunto de pacotes com características semelhantes que podem ser encaminhados da mesma maneira.

Os LSPs são identificados por um rótulo fixado em cada pacote de MPLS. Os pacotes de MPLS são então comutados com base no rótulo que serve de ponto de referência para a rede para determinar como direcionar o pacote até o destino.

Um circuito de MPLS inclui dois tipos de roteadores: um roteador de comutação de rótulo (LSR) ou roteador de trânsito, localizado no meio da rede, e um roteador de borda de rótulo (LER) localizado na borda da rede que serve de ponto de entrada (roteador de ingresso) ou ponto de saída (roteador de egresso).

Um roteador de MPLS realiza três tipos de operações:

  • Push: Um novo rótulo é empurrado para o pacote.
  • Swap: O rótulo é substituído por um novo rótulo.
  • Pop: O rótulo é removido do pacote.

À medida que um pacote entra na rede de MPLS, ele segue estas etapas:

  1. O roteador de ingresso determina a classe de equivalência de encaminhamento (FEC) para o pacote e aplica um rótulo ao cabeçalho.
  2. Os roteadores de trânsito na rede substituem o rótulo para encaminhar o pacote para o próximo roteador no LSP.
  3. O roteador de egresso remove o rótulo e entrega o pacote ao destino.

Os pacotes de MPLS são direcionados ao destino com base no rótulo anexado
Os pacotes de MPLS são direcionados ao destino com base no rótulo anexado

A MPLS é independente de protocolo, porque os roteadores de trânsito usam apenas as informações contidas nos rótulos para encaminhar os pacotes. Ela pode ser usada com qualquer protocolo, incluindo Ethernet, Transport over IP, ATM ou Frame Relay.

Embora os links de MPLS não sejam criptografados, a MPLS oferece melhor segurança em comparação com tecnologias de rede tradicionais, oferecendo segurança semelhante à da VPN. Os circuitos virtuais da MPLS são isolados de outros tráfegos da rede, o que dificulta o acesso à rede por usuários não autorizados.

Prós e contras da MPLS

A MPLS oferece diversos benefícios em relação às tecnologias de rede tradicionais, incluindo:

  • Independente de protocolo: A MPLS não é vinculada a um protocolo específico. Ela pode ser usada com vários protocolos, como Ethernet, ATM e Frame Relay.
  • Orientada pelos negócios: A MPLS permite que os administradores da rede definam LSPs com base nas necessidades dos negócios e nos SLAs que priorizam certos tipos de tráfego, como voz e vídeo, em vez de outros tipos de tráfego, como e-mail ou transferências de arquivos.
  • Expansível: A MPLS é altamente expansível e pode ser usada para criar redes grandes e complexas que suportam milhares de pontos de extremidade.

Embora a MPLS ofereça muitos benefícios, ela também apresenta algumas desvantagens das quais os administradores de rede precisam estar cientes:

  • Rígida: Provisionar uma nova linha de MPLS para implantar um novo serviço de MPLS em um novo local de filial pode levar de 60 até 120 dias, enquanto serviços de internet de banda larga geralmente são provisionados em alguns dias. Além disso, as empresas estão cada vez mais distribuídas, o que dificulta a instalação de uma linha de MPLS em cada local.
  • Dispendiosa: A MPLS pode ser cara, principalmente para pequenas empresas que não exigem redes de alto desempenho. A demanda crescente por mais largura de banda e velocidade de conectividade, principalmente com o uso cada vez maior de aplicativos de voz e vídeo, geralmente torna os circuitos de MPLS muito caros para expandir nas empresas.
  • Desempenho do aplicativo na nuvem: Em arquiteturas de rede tradicionais baseadas em MPLS, os administradores de TI precisam retornar o tráfego dos aplicativos SaaS para o data center para inspeção de segurança, o que afeta significativamente o desempenho dos aplicativos, embora seja mais eficiente direcionar o tráfego do SaaS para a nuvem diretamente dos locais de filiais.

MPLS x SD-WAN

Quando a MPLS foi desenvolvida pela primeira vez, ela oferecia muitas vantagens em relação às redes tradicionais. No entanto, na era digital, a MPLS falhou em oferecer a flexibilidade e a segurança exigidas pelas arquiteturas de nuvem modernas e pelos trabalhadores híbridos. Devido à demanda cada vez maior por largura de banda e o alto custo dela, muitas empresas têm dificuldade de manter um alto nível de serviço em escritórios de filiais com as redes de MPLS. Além desse fato, migrar aplicativos críticos para os negócios para a nuvem gera gargalos, pois o tráfego da internet precisa ser roteado de volta para o data center para inspeção de segurança.

Ao virtualizar conexões de rede, uma SD-WAN pode vincular vários enlaces, que incluem MPLS, internet banda larga e 5G, e aumentar a largura de banda da rede. A SD-WAN usa túneis IPsec criptografados em toda a malha, protegendo dados em trânsito. A solução também monitora as condições da rede em tempo real e se adapta rapidamente. Se ocorre um blecaute, ela é alternada automaticamente para os enlaces restantes, o que aumenta a confiabilidade.

Uma SD-WAN avançada pode até mesmo substituir linhas de MPLS legadas por internet banda larga, além de reduzir custos, diminuindo os efeitos de oscilações e perda de pacotes encontrados em enlaces de banda larga. Isso é feito ao remontar automaticamente os pacotes perdidos com FEC (correção de erros de encaminhamento). A solução também pode superar os efeitos de latência devido à distância geográfica com otimização da WAN por meio de aceleração de protocolo TCP e técnicas de redução de dados.

A SD-WAN suporta arquiteturas de nuvem ao liberar automaticamente o tráfego da internet por meio de identificação de primeiro pacote dos aplicativos, o que elimina a necessidade de retornar o tráfego da internet para o data center corporativo. O tráfego de SaaS confiável é enviado diretamente para a nuvem, enquanto o tráfego não confiável é direcionado para os serviços de segurança da nuvem (Borda de serviço de segurança ou SSE) em uma arquitetura SASE. As instâncias virtuais da SD-WAN também podem ser implementadas diretamente nos provedores de nuvem, como o Amazon Web Services, o Microsoft Azure e o Google Cloud, criando uma solução que serve de anteparo da borda à nuvem, que oferece desempenho previsível de aplicativos. Finalmente, uma SD-WAN avançada oferece vários recursos, além da SD-WAN, como roteador integrado, firewall de próxima geração e otimização de WAN, permitindo que as empresas descontinuem o uso do equipamento legado em escritórios de filiais. Uma SD-WAN avançada está centralmente orquestrada de modo que políticas de rede e segurança sejam configuradas automaticamente e atualizadas em questão de minutos por meio do provisionamento sem intervenção, simplificando significativamente as operações.

Tudo pronto para começar?