Čo je MPLS VPN a prečo je rýchlejšia ako IP sieť?

Čo je MPLS a prečo je rýchlejšia ako IP siete?

Multiprotocol Label Switching (MPLS) je dômyselná technika, kde je prechod informácie jedného smerovacieho sieťového uzla na druhý realizovaný na základe krátkeho štítku (tzv. labela) namiesto toho, aby tento prechod bol realizovaný prostredníctvom dlhej sieťovej adresy (napr. IPv6 adresy). Vďaka tejto technike sa vyhýbame zložitosti smerovacích tabuliek a zjednodušujeme a urýchľujeme prechod paketov cez sieť. Pre smerovač je jednoduchšie prepnúť štítok alebo hľadať koncovú sieťovú adresu v smerovacej tabuľke, vyhľadať sieťový prepoj, ktorý prezentuje optimálnu cestu do danej destinácie. MPLS dokáže v sebe zapuzdriť viaceré protokoly na tretej vrstve RM ISO/OSI. Práve preto MPLS získala v názve prívlastok Multiprocol.

Čo je MPLS VPN?

Čo je MPLS VPN?

Virtual Private Network (VPN) je po Slovensky virtuálna súkromná sieť. Všimnite si jednu zaujímavosť. Hovoríme tu o šifrovaní? Zatiaľ nie. Totiž súkromnosť siete je realizovaná tak, že jednotlivé MPLS VPN siete na tom istom smerovači majú virtuálne - a pre jednu inštanciu samostatné - sieťové tabuľky tak, že sú oddelené vďaka tejto virtualizácii.

Čo je MPLS L3VPN?

MPLS L3VPN predstavuje virtualizáciu siete, popísanú v predchádzajúcom odseku, tak, že jednotlivé inštancie tejto virtualizácie majú samostatné sieťové tabuľky na úrovni L3 RM ISO/OSI, ako napr. smerovaciu tabuľku tak, že sú v nich vidieť iba záznamy, ktoré sa týkajú tejto virtualizácie. Zjednodušene povedané, zákazník využije takúto sieť vtedy, pokiaľ potrebuje prepojiť viaceré pobočky v jednej firme pomocou MPLS L3VPN tak, že každá pobočka bude mať samostatný IPv4 adresový rozsah.

Uveďme si na to príklad. Potrebujeme prepojiť dve pobočky jednej firmy, predávajúcej napr. čerstvé jahody a hrášok. Jedna pobočka je v Bratislave a druhá v Košiciach. Pobočka v Bratislave má IPv4 adresový rozsah supernetu 10.0.0.0/16. Pobočka v Košiciach by mala adresový rozsah 10.1.0.0/16. Tieto pobočky by sme prepojili pomocou MPLS L3VPN tak, že by sme potrebovali dve transportné siete: prvá by bola z Bratislavy do MPLS transportu, napr. 10.254.0.0/30 a druhá z Košíc do MPLS transportu, a to by bola napr. sieť 10.254.0.4/30. Smerovač v Bratislave by zastrešoval celú bratislavskú sieť 10.0.0.0/16 ako aj rozhranie 10.254.0.0/30 a oznamoval by sieť v Bratislave 10.0.0.0/16 pomocou dynamického smerovacieho protokolu napr. Open Shortest Path First (OSPF). Tak isto by fungoval aj smerovač v Košiciach. Všetky cesty medzi týmito pobočkami by boli prenášané pomocou tretej vrstvy RM ISO OSI.

To má svoje výhody aj nevýhody. Medzi hlavné výhody patrí to, že tým, že pobočky sú spojené na tretej vrstve RM ISO/OSI, tak sieť MPLS prenáša pakety, ktorým vie napr. nastaviť QoS alebo optimálne smerovanie, prípadne upraviť smerovanie a dátové toky podľa želanej potreby a pomocou požiadaviek zákazníka definovaných v IP Service-Level Agreement (IP-SLA). Medzi nevýhody patrí to, že medzi pobočkami prenášame informácie od tretej vrstvy RM ISO/OSI a nie sme teda schopní prirodzene preniesť informácie na druhej vrstve RM ISO OSI.

Čo je MPLS L2VPN?

MPLS L2VPN funguje tak, že rieši nevýhody MPLS L3VPN. Samozrejme že za to musíme aj niečo obetovať. Poďme si to teda stručne vysvetliť. MPLS L2VPN vám umožní, aby ste dokázali prenášať aj L2 RM ISO/OSI rámce medzi jednotlivými pobočkami v Bratislave a v Košiciach z predchádzajúceho príkladu. V skutočnosti teda dosiahne stav, že pobočka v Bratislave a v Košiciach bude prepojená pomocou virtuálneho drôtu, ktorý prenáša L2 informácie. Tento virtuálny drôt sa nazýva Pseudowire. Tento virtuálny drôt začína na smerovači na pobočke v Bratislave a končí na smerovači v pobočke v Košiciach. V skutočnosti sa prenáša cez MPLS. Takto viete preniesť aj napr. bežný ARP paket (L2) alebo napr. VLAN IEEE 802.1Q tag, alebo napr. DHCP broadcastové pakety, ako je napr. DHCP Discover.

Medzi nevýhody patrí to, že keď takto naťaháte MPLS L2VPN Pseudowire drôty, tak o nich nič MPLS sieť nevie a teda im ani nemôže dodatočne pomáhať v zmysle pokročilejšieho routingu v rámci MPLS CORE siete. V prípade, že by ste mali takto prepojených niekoľko pobočiek, tak riešenie na úrovni prepojenia L2 Pseudowire drôtov možno začne predstavovať viac nevýhod práve pomocou routingu. Prepojíte všetko zo všetkým pomocou Full-Mesh? Zvládnu to zariadenia? Ako sa tým skomplikuje routing? Ako budete riešiť výpadok pseudorire? Toto by MPLS L3VPN dokázalo riešiť samo práve na základe routingu na L3 RM ISO/OSI. Taktiež úprava QoS sa stáva problematickejšou.

Je lepšia MPLS L2VPN alebo MPLS L3VPN?

Závistí to samozrejme prípad od prípadu. Ak by som mal nájsť nejaký aspoň trochu univerzálny kľúč, osobne by som postupoval takto: ak je možnosť zriadiť MPLS L3VPN, tak by som ju zriadil v prvom rade. Ak by existovali technické prekážky, prečo by nebolo možné zriadiť MPLS L3VPN , tak by som zvážil riešenie MPLS L2 VPN.