Che cos'è il Multiprotocol Label Switching (MPLS)?

La commutazione di etichette multiprotocollo (MPLS) è una tecnica di routing utilizzata nelle dorsali dei carrier e nelle reti aziendali per collegare le filiali e le imprese che necessitano di qualità del servizio (QoS) per applicazioni in tempo reale. Invece di utilizzare ricerche complesse in una tabella di routing come quella utilizzata nelle reti IP, MPLS dirige il traffico utilizzando etichette di percorso piuttosto che indirizzi di rete lunghi, da cui il nome di commutazione di etichetta.

MPLS è multiprotocollo, cioè è stato progettato come overlay ed è in grado di incapsulare altri protocolli di rete. Questa tecnica di commutazione di pacchetti raggruppa i dati trasmessi quando entrano nella rete MPLS in pacchetti con un'intestazione e un carico utile. Lungo il percorso, un'etichetta nell'intestazione viene utilizzata dai router MPLS per indirizzare il pacchetto verso la sua destinazione, dove il carico utile viene poi estratto e utilizzato dal software applicativo.

Scopri di più Web ibrido sicuro gateway (SWG)

Che cos'è l'MPLS?

Come funziona

Quando il traffico entra nella rete MPLS, un router MPLS in ingresso vi aggiunge un'intestazione MPLS. Questo assegna una classe di equivalenza di inoltro (FEC), indicata dall'aggiunta di una breve sequenza di bit (l'etichetta) al pacchetto.

L'intestazione MPLS o stack di etichette contiene 4 campi:

  1. Un'etichetta di 20 bit che determina dove il pacchetto deve essere inoltrato.
  2. Un campo di 3 bit originariamente denominato Experimental che oggi viene utilizzato per la priorità QoS e l'ECN (Explicit Congestion Notification).
  3. Un campo a 1 bit in fondo allo stack che, se impostato, indica che il pacchetto ha raggiunto la fine della rete MPLS.
  4. Un campo time-to-live (TTL) a 8 bit.

Incapsulando i dati, MPLS separa i meccanismi di inoltro che possono essere utilizzati per creare tabelle di inoltro per qualsiasi protocollo sottostante. Il FEC definisce i criteri di instradamento che vengono utilizzati per creare un percorso predeterminato per instradare il traffico attraverso la rete MPLS, che si chiama percorso a commutazione di etichetta (LSP). Questi percorsi sono unidirezionali e il traffico di ritorno viene inviato sul proprio LSP.

L'obiettivo principale di MPLS è migliorare le prestazioni e l'affidabilità del traffico di rete. Tuttavia, presenta anche alcuni vantaggi in termini di sicurezza. Sebbene i collegamenti MPLS non siano crittografati, sono separati dal resto di Internet, offrendo una sicurezza simile a quella di una rete privata virtuale(VPN).

Svantaggi di MPLS

MPLS offre alcuni vantaggi in termini di prestazioni, ma ha anche dei lati negativi. Alcune delle limitazioni di MPLS includono:

  • Centralizzazione: I circuiti MPLS sono tipicamente disposti in un modello hub-and-spoke che instrada il traffico attraverso la rete centrale. Con la diffusione del lavoro a distanza e del cloud computing, queste inefficienze di routing possono creare latenza di rete.
  • Costo: I circuiti MPLS offrono prestazioni di rete e affidabilità migliori rispetto a Internet a banda larga. Tuttavia, la larghezza di banda MPLS costa molto di più per larghezza di banda rispetto a Internet a banda larga.
  • Impronta geografica: I circuiti MPLS sono circuiti dedicati separati dall'Internet pubblico come parte della rete di un ISP. Questo limita i luoghi in cui l'MPLS può essere distribuito, in base a dove un ISP dispone di circuiti MPLS.
  • Ritardi nel provisioning: Il processo di provisioning dei circuiti MPLS dedicati sulla rete di un ISP è lento. Questo limita l'agilità dell'organizzazione e la sua capacità di reagire a improvvisi picchi di traffico.

Alternative MPLS

MPLS è stato progettato per implementare una WAN affidabile e ad alte prestazioni. Tuttavia, questi vantaggi hanno un costo significativo e costringono le organizzazioni ad accettare i limiti dell'MPLS.

Poiché questi inconvenienti di MPLS iniziano a ostacolare il raggiungimento degli obiettivi aziendali, la Software-defined WAN (SD-WAN) è un'alternativa MPLS che consente alle organizzazioni di creare in modo più economico e semplice una WAN aziendale flessibile, ad alte prestazioni e affidabile.

Invece di affidarsi a collegamenti dedicati, SD-WAN funziona ottimizzando l'uso dei mezzi di trasporto disponibili. Le appliance SD-WAN aggregano vari mezzi di trasporto (banda larga, MPLS, rete mobile, ecc.) e selezionano i percorsi in base a criteri specifici dell'applicazione. Ciò consente di riservare la larghezza di banda costosa e ad alte prestazioni (come i collegamenti MPLS) al traffico applicativo che richiede queste caratteristiche, mentre il traffico meno importante (come la navigazione web) viene instradato su collegamenti meno costosi.

Diminuendo la dipendenza di un'organizzazione dai circuiti MPLS, SD-WAN non solo riduce i costi, ma migliora anche la flessibilità della rete. SD-WAN può utilizzare mezzi di trasporto che non hanno le stesse restrizioni geografiche di MPLS e possono essere implementati in modo più rapido ed economico. Questo permette di instradare il traffico ovunque, non solo dove sono disponibili i collegamenti MPLS.

Soluzione SD-WAN con Check Point

L'MPLS offre una connettività affidabile e ad alte prestazioni, al costo di un prezzo elevato e di una minore flessibilità. Con l'evoluzione delle reti aziendali, SD-WAN offre un'alternativa che si adatta meglio alle esigenze aziendali.

Quando si seleziona una soluzione SD-WAN, è importante sceglierne una che soddisfi sia i requisiti di rete che quelli di sicurezza. Per impostazione predefinita, la SD-WAN non dispone di crittografia e sicurezza integrata, proprio come l'MPLS. Tuttavia, alcune soluzioni SD-WAN offrono una protezione software-defined integrata per proteggere il traffico che scorre sulla WAN aziendale.

Check Point’s  Harmony SASE integrate with all major SD-WAN solutions. To learn more about deploying a Secure SD-WAN solution, check out this buyer’s guide. Then, request a demo to see how Check Point solutions integrate with your preferred SD-WAN solution.

Check Point offre anche una connettività remota sicura per gli utenti remoti e le filiali tramite Secure Access Service Edge (SASE).

×
  Feedback
Questo sito Web utilizza i cookie per motivi funzionali e a scopo di analisi e marketing. Continuando a utilizzare il sito Web, accetti implicitamente l'uso dei cookie. Per ulteriori informazioni, si prega di leggere la nostra Informativa sui cookie.
OK