MPLSとは
MPLS (Multiprotocol Label Switching) とは、現代の通信で一般的に使用されているネットワークテクノロジーの一種です。MPLSは、IPアドレスの代わりにラベルを使用することで、通信ネットワーク全体のネットワークトラフィックをルーティングする手法です。MPLSはイーサネット、ATM、フレームリレーなど、あらゆるネットワークプロトコルに対応します。
MPLSとは
MPLSの仕組み
従来、パケットは送信元と宛先に基づいてルーティングされ、ルーターはパケットの宛先のIPアドレスを調べ、経路指定テーブルを参照してパケットを次のホップに転送する必要があります。この時間のかかるプロセスを不要にするために、2つのエンドポイント間にラベルスイッチパス (LSP) と呼ばれる仮想回線を設定することで、MPLSは機能しています。パスは転送等価クラス (FEC) の基準に基づいて設定され、同じ扱いで転送される可能性のある類似した特性を持つパケットの集まりを記述します。
LSPは各MPLSパケットに付加されたラベルによって識別されます。MPLSパケットはその後、ネットワークがパケットをどのように宛先にルーティングするかを決定する参照ポイントとなるラベルに基づいて交換されます。
MPLS回線には、ネットワークの中間に位置するラベルスイッチルーター (LSR) またはトランジットルーターと、入口 (イングレスルーター) または出口 (イーグレスルーター) として機能し、ネットワークのエッジに位置するラベルエッジルーター (LER) の2種類が含まれます。
MPLSルーターには3つの役割があります。
- プッシュ: 新たなラベルをパケットに付けます。
- スワップ: ラベルを新しいラベルに付け替えます。
- ポップ: ラベルをパケットから外します。
パケットは、MPLSネットワークに入ると次のような順序を踏みます。
- イングレスルーターがパケットの転送等価クラス (FEC) を決定し、そのヘッダーにラベルを付けます。
- ネットワークのトランジットルーターは、LSPに沿って次のルーターにパケットを転送するため、ラベルを付け替えます。
- イーグレスルーターはラベルを外すと、パケットをその宛先に転送します。
MPLSパケットは指定されたラベルに基づいて宛先にルーティングされる
トランジットルーターはラベルに含まれる情報のみを利用してパケットを転送することから、MPLSはプロトコルに依存しません。そのため、イーサネット、Transport over IP、ATM、フレームリレーをはじめとする、あらゆるプロトコルで使用できます。
MPLSリンクは暗号化されていないものの、従来のネットワークテクノロジーと比較してMPLSはセキュリティが強化され、VPNと類似するセキュリティを実現します。MPLSの仮想回線は、他のネットワークトラフィックから隔離されているため、未認可ユーザーがネットワークにアクセスすることは困難になります。
MPLSのメリットとデメリット
MPLSは、従来のネットワークテクノロジーにはない次のようなメリットがあります。
- プロトコルに依存しない: MPLSは特定のプロトコルに限定されることがありません。そのためイーサネット、ATM、フレームリレーなど、さまざまなプロトコルで使用できます。
- ビジネス主導: MPLSでは、ネットワーク管理者がビジネスニーズやSLAに基づいてLSPを定義し、音声やビデオなどの特定のトラフィックの種類を、電子メールやファイル転送などの他の種類のトラフィックよりも優先させることができます。
- 拡張性: MPLSは拡張性が高く、数千ものエンドポイントをサポートできる大規模で複雑なネットワークの構築に使用することができます。
MPLSには多くのメリットがある一方で、ネットワーク管理者が把握するべき次のようなデメリットもあります。
- 柔軟性が低い: 新しいブランチ拠点に新しいMPLSサービスを展開する場合、新しいMPLS回線のプロビジョニングには60日から最長120日を要することがあります。一方、ブロードバンドインターネットサービスであれば通常、数日以内にプロビジョニング可能です。さらに、企業では分散化が進んでいるため、各拠点にMPLS回線を設置することは難しくなりつつあります。
- 高額な費用: MPLSは、特にハイパフォーマンスネットワークを必要としない小規模な組織にとっては、費用が高額になる場合があります。特に音声やビデオアプリケーションの利用増加に伴い、より広い帯域幅と高速接続に対する需要が高まっているため、多くの場合、MPLS回線をスケールするには莫大な費用がかかることになります。
- クラウドアプリケーションパフォーマンス: MPLSをベースとする従来のネットワークアーキテクチャーでは、IT管理者はSaaSアプリケーショントラフィックをデータセンターまでバックホールしてセキュリティ検査を実行しなければならず、アプリケーションパフォーマンスに多大な影響を与えますが、ブランチ拠点から直接クラウドにSaaSトラフィックをルーティングする方が効率的です。
MPLSとSD-WANの比較
開発された当初、MPLSには従来のネットワークと比較して多くのメリットがありました。しかし、このデジタル時代に、MPLSでは現代のクラウドアーキテクチャーやハイブリッドワーカーが必要とする柔軟性とセキュリティを提供することができません。帯域幅の需要の増大や帯域幅の高額な費用に起因して、多くの組織では、MPLSネットワークを利用してブランチオフィスのサービスを高水準に維持することが難しくなっています。さらに、ビジネスクリティカルなアプリケーションをクラウドに移行すると、インターネットトラフィックをデータセンターに戻してセキュリティ検査を実行しなければならず、ここでもボトルネックが発生します。
SD-WANはネットワーク接続を仮想化することで、MPLS、ブロードバンドインターネット、5Gを含むマルチリンクを結合し、ネットワーク帯域幅を増やすことができます。またSD-WANではファブリック全体で暗号化されたIPsecトンネルを使用し、転送中のデータを保護します。さらにこのソリューションは、ネットワークの状態をリアルタイムで監視し、迅速に適応します。電圧低下や停電が発生した場合は、自動的に残りのリンクに切り替わり、高い信頼性を維持します。
高度なSD-WANは、ブロードバンドリンクで生じるジッターやパケットロスの影響を軽減することで、レガシーMPLS回線をブロードバンドインターネットに置き換え、コストを削減することもできます。これは、損失パケットを前方誤り訂正 (FEC) によって自動的に回復することで実現します。また、このソリューションは、TCPプロトコルの高速化とデータ削減テクニックを通じてWAN最適化を行い、地理的距離に起因するレイテンシの影響を解決することもできます。
SD-WANでは、ファーストパケットによるアプリケーション識別を通じてインターネットトラフィックを自動的にブレイクアウトし、インターネットトラフィックを企業データセンターまでバックホールする必要性を排除することで、クラウドアーキテクチャーをサポートします。信頼できるSaaSトラフィックはクラウドに直接伝送される一方、信頼性の低いトラフィックはSASEアーキテクチャーのクラウドセキュリティサービス (セキュリティサービスエッジ: SSE) に誘導されます。SD-WANの仮想インスタンスは、AWS、Microsoft Azure、Google Cloudなどのクラウドプロバイダーに直接展開することもでき、エッジからクラウドまでのブックエンドソリューションを構築し、予測可能なアプリケーションパフォーマンスを実現します。最後に、高度なSD-WANは、統合型ルーター、次世代ファイアウォール、WAN最適化など、さまざまな機能をSD-WANに加えて提供しているため、組織はブランチオフィスのレガシー機器を廃止することができます。高度なSD-WANは一元的にオーケストレーションされ、ゼロタッチプロビジョニングによってネットワークとセキュリティポリシーを数分で自動的に構成し、更新できるため、運用が大幅に簡素化されます。