Co je MPLS VPN a proč je rychlejší než IP síť?

Co je MPLS a proč je rychlejší než IP sítě?

Multiprotocol Label Switching (MPLS) je důmyslná technika, kde je přechod informace jednoho směrovacího síťového uzlu na druhý realizován na základě krátkého štítku (tzv. labela) místo toho, aby tento přechod byl realizován prostřednictvím dlouhé síťové adresy (např. IPv6 adresy). Díky této technice se vyhýbáme složitosti směrovacích tabulek a zjednodušujeme a urychlujeme průchod paketů přes síť. Pro směrovač je jednodušší přepnout štítek nebo hledat koncovou síťovou adresu ve směrovací tabulce, vyhledat síťový propoj, který prezentuje optimální cestu do dané destinace. MPLS dokáže v sobě zapouzdřit několik protokolů na třetí vrstvě RM ISO/OSI. Právě proto MPLS získala v názvu přívlastek Multiprocol.

Čo je MPLS VPN?

Co je MPLS VPN?

Virtual Private Network (VPN) je česky virtuální soukromá síť. Všimněte si jedné zajímavosti. Mluvíme zde o šifrování? Zatím ne. Totiž soukromost sítě je realizována tak, že jednotlivé MPLS VPN sítě na stejném směrovači mají virtuální - a pro jednu instanci samostatné - síťové tabulky tak, že jsou odděleny díky této virtualizaci.

Co je MPLS L3VPN?

MPLS L3VPN představuje virtualizaci sítě popsanou v předchozím odstavci tak, že jednotlivé instance této virtualizace mají samostatné síťové tabulky na úrovni L3 RM ISO/OSI. směrovací tabulku tak, že jsou v nich vidět pouze záznamy, které se týkají této virtualizace. Zjednodušeně řečeno, zákazník využije takovou síť tehdy, pokud potřebuje propojit více pobočk v jedné firmě pomocí MPLS L3VPN tak, že každá pobočka bude mít samostatný IPv4 adresový rozsah.

Uveďme si k tomu příklad. Potřebujeme propojit dvě pobočky jedné firmy, prodávající např. čerstvé jahody a hrášek. Jedna pobočka je v Bratislavě a druhá v Košicích. Pobočka v Bratislavě má ​​IPv4 adresový rozsah supernetu 10.0.0.0/16. Pobočka v Olomouci by měla adresový rozsah 10.1.0.0/16. Tyto pobočky bychom propojili pomocí MPLS L3VPN tak, že bychom potřebovali dvě transportní sítě: první by byla z Bratislavy do MPLS transportu. 10.254.0.0/30 a druhá z Košic do MPLS transportu, a to by byla například. síť 10.254.0.4/30. Směrovač v Bratislavě by zastřešoval celou bratislavskou síť 10.0.0.0/16 i rozhraní 10.254.0.0/30 a oznamoval by síť v Bratislavě 10.0.0.0/16 pomocí dynamického směrovacího protokolu. Open Shortest Path First (OSPF). Stejně by fungoval i směrovač v Košicích. Všechny cesty mezi těmito pobočkami by byly přenášeny pomocí třetí vrstvy RM ISO OSI.

To má své výhody i nevýhody. Mezi hlavní výhody patří to, že tím, že pobočky jsou spojeny na třetí vrstvě RM ISO/OSI, tak síť MPLS přenáší pakety. nastavit QoS nebo optimální směrování, případně upravit směrování a datové toky podle požadované potřeby a pomocí požadavků zákazníka definovaných v IP Service-Level Agreement (IP-SLA). Mezi nevýhody patří to, že mezi pobočkami přenášíme informace od třetí vrstvy RM ISO/OSI a nejsme tedy schopni přirozeně přenést informace na druhé vrstvě RM ISO OSI.

Co je MPLS L2VPN?

MPLS L2VPN funguje tak, že řeší nevýhody MPLS L3VPN. Samozřejmě že za to musíme i něco obětovat. Pojďme si to tedy stručně vysvětlit. MPLS L2VPN vám umožní, abyste dokázali přenášet i L2 RM ISO/OSI rámce mezi jednotlivými pobočkami v Bratislavě a v Košicích z předchozího příkladu. Ve skutečnosti tedy dosáhne stavu, že pobočka v Bratislavě a v Košicích bude propojena pomocí virtuálního drátu, který přenáší L2 informace. Tento virtuální drát se nazývá Pseudowire. Tento virtuální drát začíná na směrovači na pobočce v Bratislavě a končí na směrovači v pobočce v Košicích. Ve skutečnosti se přenáší přes MPLS. Takto umíte přenést i např. běžný ARP paket (L2) nebo např. VLAN IEEE 802.1Q tag, nebo např. DHCP broadcastové pakety, jako je např. DHCP Discover.

Mezi nevýhody patří to, že když takto natáhnete MPLS L2VPN Pseudowire dráty, tak o nich nic MPLS síť neví a tedy jim ani nemůže dodatečně pomáhat ve smyslu pokročilejšího routingu v rámci MPLS CORE sítě. V případě, že byste měli takto propojeno několik poboček, tak řešení na úrovni propojení L2 Pseudowire drátů možná začne představovat více nevýhod právě pomocí routingu. Propojíte vše se vším pomocí Full-Mesh? Zvládnou to zařízení? Jak se tím zkomplikuje routing? Jak budete řešit výpadek pseudorire? Toto by MPLS L3VPN dokázalo řešit samo právě na základě routingu na L3 RM ISO/OSI. Také úprava QoS se stává problematičtější.

Je lepší MPLS L2VPN nebo MPLS L3VPN?

Závistí to samozřejmě případ od případu. Pokud bych měl najít nějaký alespoň trochu univerzální klíč, osobně bych postupoval takto: je-li možnost zřídit MPLS L3VPN, tak bych ji zřídil v první řadě. Pokud by existovaly technické překážky, proč by nebylo možné zřídit MPLS L3VPN , tak bych zvážil řešení MPLS L2 VPN.

Sedmidenní online výzva
konfigurace Cisco Routrov

Online Kurz Cisco routrov

Router vás vyzývá: Zvládnete základy konfigurace Cisco routerů za sedm dní bez předchozích znalostí? Začít můžete ihned. Za týden umíte nastavovat např. dynamické směrování nebo NAT.

Pětidenní online výzva
konfigurace Cisco Switchů

Online Kurz Cisco switchov

Switch vás vyzývá: Zvládnete základy konfigurace Cisco switchů za pět dní bez předchozích znalostí? Začít můžete ihned. Za pět dní umíte nastavovat např. VLANy, VTP nebo IEEE 802.1X.

Kontakt Síťová IP/CIDR kalkulačka

Sieťové školenia NA0-3 a NP1-9 nie sú sponzorované, alebo schválené, alebo pridružené k Cisco Systems, Inc. Cisco (r), Cisco Systems (r), CCDA (tm), CCNA (tm), CCDP (tm),
CCVP (tm), CCSP (tm), CCIP (tm), BSCI (tm), CCNP (tm), CCIE (tm), CCSI (tm) a logo Cisco Systems sú ochranné známky alebo registrované ochranné známky spoločnosťou
Cisco Systems, Inc. v Spojených Štátoch Amerických a v niektorých ďalších krajinách. Všetky ďalšie ochranné známky sú ochrannými známkami príslušných vlastníkov.