Cos’è l’MPLS?

L’MPLS o Multiprotocol Label Switching è un tipo di tecnologia di rete comunemente utilizzata nelle telecomunicazioni moderne. L’MPLS è un modo per instradare il traffico attraverso reti di telecomunicazioni usando etichette invece di indirizzi IP. Può essere usato con qualsiasi protocollo di rete, tra cui Ethernet, ATM e Frame Relay.

Descrizione di MPLS

L’MPLS è stato sviluppato negli anni ‘90 per accelerare il traffico di rete. A differenza dei tradizionali protocolli di rete che usano indirizzi di origine e di destinazione per instradare il traffico, l’MPLS aggiunge etichette al traffico per inviare i pacchetti lungo percorsi predeterminati, eliminando le lunghe ricerche dei percorsi eseguite dai router per ogni pacchetto accelerandone l’inoltro.
L’MPLS garantisce inoltre livelli elevati di  scalabilità, dato che supporta numeri elevati di nodi di rete e può essere usato con diversi protocolli direte. L’MPLS viene spesso usato per connettere le filiali al data center aziendale. Opera a un livello OSI, spesso definito “2,5”, tra il livello 2 (collegamento dati) e il livello 3 (livello di rete).
An MPLS label is 32 bits in length

Come funziona l’MPLS?

Di solito i pacchetti vengono instradati in base a origine e destinazione, i router devono quindi esaminare l’indirizzo IP di destinazione dei pacchetti e consultare la tabella di routing per instradarli all’hop successivo. Per eliminare questo lungo processo, l’MPLS crea circuiti virtuali chiamati label-switched path (LSP) tra due endpoint. I percorsi vengono configurati in base ai criteri Forwarding Equivalent Class (FEC), che descrivono un set di pacchetti con caratteristiche simili che possono essere inoltrati allo stesso modo.

Gli LSP vengono identificati da un’etichetta collegata a ogni pacchetto MPLS. I pacchetti MPLS vengono quindi commutati in base all’etichetta che serve da punto di riferimento per la rete e determinarne l’instradamento alla destinazione.

Un circuito MPLS include due tipi di router: Label Switch Router (LSR) o router di transito, situato al centro della rete e Label Edge Router (LER) situato all’edge della rete che serve da punto di ingresso e da punto di uscita (router di uscita).

Un router MPLS esegue tre tipi di operazioni:

  • Push: una nuova etichetta viene “spinta” al pacchetto.
  • Swap: l’etichetta viene sostituita con una nuova.
  • Pop: l’etichetta viene rimossa dal pacchetto.

Quando un pacchetto entra nella rete MPLS, segue questi passaggi:

  1. il router di ingresso determina il criterio Forwarding Equivalence Class (FEC) per il pacchetto e applica un’etichetta alla relativa intestazione.
  2. I router di transito nella rete sostituiscono l’etichetta per inoltrare il pacchetto al router successivo lungo il circuito LSP.
  3. Il router di uscita rimuove l’etichetta e distribuisce il pacchetto alla relativa destinazione.

I pacchetti MPLS vengono instradati alla loro destinazione in base all’etichetta applicata
I pacchetti MPLS vengono instradati alla loro destinazione in base all’etichetta applicata

Il protocollo MPLS è indipendente, perché i router di transito usano solo le informazioni contenute nelle etichette per inoltrare i pacchetti. Può essere usato con qualsiasi protocollo di rete, tra cui Ethernet, Transport over IP, ATM o Frame Relay.

Anche se i collegamenti MPLS non sono crittografati, l’MPLS offre una maggiore sicurezza rispetto alle tradizionali tecnologie di rete, con livelli simili a quelli delle VPN. I circuiti virtuali MPLS sono isolati dal resto del traffico, per cui l’accesso alla rete risulta più difficile per gli utenti non autorizzati.

Vantaggi e svantaggi di MPLS

L’MPLS offre numerosi vantaggi rispetto alle tradizionali tecnologie di rete, tra cui:

  • Indipendenza dal protocollo: l’MPLS non è vincolato a un protocollo specifico. Può essere usato con vari protocolli, tra cui Ethernet, ATM e Frame Relay.
  • Orientato al business: l’MPLS consente agli amministratori di rete di definire circuiti LSP in base alle esigenze aziendali e agli SLA che danno priorità ad alcuni tipi di traffico, come voce e video, rispetto ad altri, come email o trasferimenti di file.
  • Scalabile: l’MPLS è altamente scalabile e può essere usato per creare grandi reti complesse che supportano migliaia di endpoint.

Nonostante tutti questi vantaggi, l’MPLS presenta anche alcuni svantaggi di cui gli amministratori di rete dovranno essere a conoscenza:

  • Rigidità: il provisioning di una nuova linea MPLS può richiedere da 60 a 120 giorni per distribuire un nuovo servizio MPLS in una nuova filiale, mentre il provisioning dei servizi Internet a banda larga di solito può essere completato entro pochi giorni. Inoltre, le aziende sempre più distribuite rendono difficile installare una linea MPLS in ogni posizione.
  • Costi elevati: i costi dell’MPLS possono essere elevati, in particolare per le piccole organizzazioni che non richiedono reti ad alte prestazioni. L’aumento della domanda di maggiore larghezza di banda e velocità di connessione, soprattutto a causa dell’uso sempre più diffuso di applicazioni voce e video rende i circuiti MPLS eccessivamente costosi per le organizzazioni.
  • Prestazioni delle applicazioni su cloud: nelle tradizionali architetture di rete basate su MPLS, gli amministratori IT devono ricorrere al backhaul del traffico delle applicazioni SaaS al data center per le ispezioni di sicurezza, con un impatto significativo sulle prestazioni delle applicazioni, mentre risulterebbe molto più efficiente instradare il traffico SaaS nel cloud direttamente dalle filiali.

Confronto tra MPLS e SD-WAN

Quando è stato sviluppato, l’MPLS offriva numerosi vantaggi rispetto alle reti tradizionali. Tuttavia, nell’era digitale, l’MPLS non riesce a offrire i livelli di flessibilità e sicurezza richiesti dalle moderne architetture cloud e per il lavoro ibrido. A causa della crescente domanda di larghezza di banda e dei relativi costi elevati, molte organizzazioni hanno difficoltà a mantenere un elevato livello di servizio nelle filiali con le reti MPLS. Inoltre, il passaggio di applicazioni business-critical nel cloud crea colli di bottiglia dato che il traffico Internet deve essere reinstradato nel data center per le ispezioni di sicurezza.

Virtualizzando le connessioni di rete, una SD-WAN può unire diversi collegamenti, tra cui MPLS, Internet a banda larga e 5G, e aumentare la larghezza di banda di rete. La SD-WAN utilizza tunnel IPsec crittografati nell’intero fabric, proteggendo i dati in transito. La soluzione monitora inoltre le condizioni di rete in tempo reale e si adatta rapidamente ai cambiamenti. In caso di cali di tensione o blackout, passa automaticamente ai collegamenti rimanenti aumentando l’affidabilità.

Una SD-WAN avanzata può anche sostituire le linee MPLS legacy con Internet a banda larga e ridurre i costi mitigando gli effetti di instabilità e perdite di pacchetti riscontrati nei collegamenti a banda larga. I pacchetti persi vengono infatti automaticamente ricreati con la Forward Error Correction (FEC). La soluzione è anche in grado superare gli effetti della latenza dovuti alla distanza geografica con l’ottimizzazione della WAN tramite accelerazione del protocollo TCP e tecniche di riduzione dei dati.

La SD-WAN supporta architetture cloud suddividendo automaticamente il traffico Internet tramite l’identificazione del primo pacchetto dell’applicazione, eliminando la necessità di ricorrere al backhaul del traffico Internet nel data center aziendale. Il traffico SaaS attendibile viene inviato direttamente al cloud, mentre quello non attendibile viene indirizzato a servizi di sicurezza del cloud (Security Service Edge o SSE) in un’architettura SASE. È anche possibile distribuire istanze virtuali della SD-WAN ai provider di servizi cloud, come AWS, Microsoft Azure e Google Cloud, creando una soluzione completa dall’edge al cloud con prestazioni delle applicazioni prevedibili. Infine, una SD-WAN avanzata offre varie caratteristiche oltre all’SD-WAN, ad esempio un router integrato, un firewall NGFW e l’ottimizzazione della WAN, consentendo alle organizzazioni di ritirare le apparecchiature legacy nelle filiali. Una SD-WAN avanzata viene orchestrata a livello centrale, per cui le policy di rete e sicurezza vengono configurate e aggiornate automaticamente in pochi minuti tramite provisioning zero touch, semplificando enormemente le operazioni.

Pronto a cominciare?