マルチプロトコル ラベル スイッチング(MPLS)とは何ですか。

マルチプロトコル ラベル スイッチング(MPLS)は、リアルタイム アプリケーションに Quality of Service(QoS)を必要とするブランチ オフィスや企業を接続するために、キャリア バックボーンやエンタープライズ ネットワークで使用されるルーティング技術です。 MPLSは、IPネットワークで使用されるようなルーティングテーブルで複雑なルックアップを使用する代わりに、長いネットワークアドレスではなくパスラベルを使用してトラフィックを転送するため、名前ラベルの切り替えが行われます。

MPLSはマルチプロトコルであり、オーバーレイとして設計されており、他のネットワークプロトコルをカプセル化できます。 このパケット交換技術は、MPLSネットワークに入るときに送信されたデータをヘッダーとペイロードを持つパケットにグループ化します。 パスに沿って、ヘッダー内のラベルがMPLSルータによって使用され、パケットが宛先に転送され、そこでペイロードが抽出され、アプリケーションソフトウェアによって使用されます。

詳細はこちら ハイブリッド セキュア Web ガートナー マジック クアドラント (SWG)

MPLSとは?

それはどのように機能しますか

トラフィックがMPLSネットワークに入ると、入力MPLSルータはMPLSヘッダーを追加します。 これにより、パケットに短いビットシーケンス(ラベル)を追加することで示される転送等価クラス(FEC)が割り当てられます。

MPLS ヘッダーまたはラベル スタックには、次の 4 つのフィールドがあります。

  1. パケットの転送先を決定する 20 ビットのラベル。
  2. 当初は Experimental という名前で、現在は QoS プライオリティと ECN (Explicit Congestion Notification) に使用されている 3 ビット フィールドです。
  3. スタック フィールドの 1 ビットの下部で、設定すると、パケットが MPLS ネットワークの末尾に到達したことを示します。
  4. 8 ビットの Time-to-Live (TTL) フィールド。

MPLSは、データをカプセル化することで、基盤となるプロトコルの転送テーブルの作成に使用できる転送メカニズムを分離します。 FEC は、ラベルスイッチ パス(LSP)と呼ばれる、MPLS ネットワークを介してトラフィックをルーティングするための事前定義されたパスを作成するために使用されるルーティング基準を定義します。 これらのパスは単方向であり、リターン トラフィックは独自の LSP を介して送信されます。

MPLSの主な目的は、ネットワークトラフィックのパフォーマンスと信頼性を向上させることです。 ただし、セキュリティ上の利点もあります。 MPLSリンクは暗号化されませんが、インターネットの他の部分からパーティション分割され、仮想プライベートネットワーク(VPN)と同様のセキュリティを提供します。

MPLSのデメリット

MPLSには一定のパフォーマンス上の利点がありますが、欠点もあります。 MPLS の制限事項には、次のようなものがあります。

  • 集中化:MPLS回線は通常、本社ネットワークを介してトラフィックをルーティングするハブアンドスポークモデルでレイアウトされます。 リモートワークやクラウドコンピューティングが一般的になるにつれて、これらのルーティングの非効率性により、ネットワーク遅延が発生する可能性があります。
  • コスト:MPLS回線は、ブロードバンドインターネットよりも優れたネットワークパフォーマンスと信頼性を提供します。 ただし、MPLS帯域幅は、ブロードバンドインターネットよりも帯域幅あたりのコストが大幅に高くなります。
  • 地理的フットプリント:MPLS回線は、ISPのネットワークの一部としてパブリックインターネットから分割された専用回線です。 これにより、ISPが使用可能なMPLS回線を持っている場所に基づいて、MPLSを展開できる場所が制限されます。
  • プロビジョニングの遅延:ISPのネットワークで専用MPLS回線をプロビジョニングするプロセスは低速です。これにより、トラフィックの急激な急増に対応する組織の俊敏性と能力が制限されます。

MPLS Alternatives

MPLSは、高性能で信頼性の高いWANを実装するように設計されています。 ただし、これらの利点には大きなコストがかかり、組織はMPLSの制限を受け入れることを余儀なくされます。

これらのMPLSの欠点がビジネス目標の達成を妨げ始めると、 ソフトウェア定義型 WAN(SD-WAN)は、組織が柔軟で高性能で信頼性の高い企業WANをより安価かつ簡単に作成できるようにする MPLSの代替手段 です。

SD-WANは、専用リンクに頼るのではなく、利用可能なトランスポートメディアの使用を最適化することで機能します。 SD-WANアプライアンスは、さまざまなトランスポートメディア(ブロードバンド、MPLS、モバイルネットワークなど)を集約し、アプリケーション固有のポリシーに基づいてルートを選択します。 これにより、高価で高性能な帯域幅(MPLSリンクなど)をこれらの機能を必要とするアプリケーショントラフィック用に予約し、重要度の低いトラフィック(Webブラウジングなど)を低コストのリンクでルーティングできます。

SD-WANは、組織のMPLS回線への依存を減らすことで、コストを削減するだけでなく、ネットワークの柔軟性も向上させます。 SD-WANは、MPLSと同じ地理的制限がなく、より迅速かつ安価に展開できるトランスポートメディアを使用できます。 これにより、MPLSリンクが利用可能な場所だけでなく、どこにでもトラフィックをルーティングできます。

チェック・ポイントによるSD-WANソリューション

MPLSは、高性能で信頼性の高い接続を提供しますが、コストが高く、柔軟性が低下します。 エンタープライズネットワークが進化するにつれて、SD-WANは企業のビジネスニーズにより適した代替手段を提供します。

SD-WANソリューションを選択する際には、ネットワークとセキュリティの両方の要件を満たすソリューションを選択することが重要です。 デフォルトでは、SD-WANにはMPLSと同様に暗号化と統合セキュリティがありません。 ただし、一部のSD-WANソリューションでは、企業WAN上を流れるトラフィックを保護するためのソフトウェア定義の保護が組み込まれています。

Check Point’s  Harmony SASE integrate with all major SD-WAN solutions. To learn more about deploying a Secure SD-WAN solution, check out this buyer’s guide. Then, request a demo to see how Check Point solutions integrate with your preferred SD-WAN solution.

また、チェック・ポイントは、 セキュア アクセス サービス エッジ (SASE)を介して、リモート ユーザーやブランチ オフィスに安全なリモート接続を提供します。

×
  Feedback
このWebサイトでは、機能、分析、およびマーケティング上の目的でCookieを使用しています。本Webサイトの使用を継続した場合、Cookieの使用に同意したことになります。詳細については、Cookieについてのお知らせをご覧ください。
OK