Avete mai ordinato qualcosa online da un rivenditore lontano per poi seguire il tracking dell’ordine e notare fermate strane e apparentemente illogiche lungo tutto il Paese?. È simile al modo in cui funziona il routing IP su Internet. Quando un router Internet riceve un pacchetto IP, quel pacchetto non trasporta informazioni a parte un indirizzo IP di destinazione. Non ci sono istruzioni su come quel pacchetto dovrebbe arrivare a destinazione o come dovrebbe essere trattato lungo il percorso.

Ogni router deve prendere una decisione di inoltro indipendente per ogni pacchetto basata esclusivamente sull’intestazione del livello di rete del pacchetto. Pertanto, ogni volta che un pacchetto arriva a un router, il router deve “pensare” a dove inviare il pacchetto successivo. Il router fa questo prendendo come riferimento complesse tabelle di routing. Il processo viene ripetuto ad ogni salto lungo il percorso fino a quando il pacchetto non raggiunge la destinazione. Tutti questi salti e tutte quelle decisioni di routing individuali si traducono in scarse prestazioni per applicazioni sensibili al fattore tempo come le videoconferenze o il Voice over IP (VoIP).

Cos’è MPLS

Multi-protocol label switching (MPLS), è una tecnologia di rete che ha alimentato le reti aziendali per oltre due decenni. A differenza di altri protocolli di rete che instradano il traffico in base all’origine e all’indirizzo di destinazione, l’MPLS instrada il traffico in base a “etichette” predeterminate. Le aziende hanno utilizzato MPLS per connettere filiali remote che richiedono l’accesso a dati o applicazioni che risiedono nel data center dell’organizzazione o nella sede centrale dell’azienda.

Come funziona MPLS

Con MPLS, la prima volta che un pacchetto entra nella rete, viene assegnato a una specifica classe di servizio di inoltro (CoS), nota anche come classe di equivalenza di inoltro (FEC), indicata aggiungendo una breve sequenza di bit (l’etichetta) al pacchetto. Queste classi sono spesso indicative del tipo di traffico che trasportano. Ad esempio, un’azienda potrebbe etichettare le classi in tempo reale (voce e video), mission critical (CRM, app verticale) e best effort (Internet, e-mail) e ogni applicazione verrebbe inserita in una di queste classi. Il percorso più veloce e a bassa latenza sarebbe riservato ad app in tempo reale come voce e video, garantendo così un’elevata qualità. La separazione del traffico in base alle prestazioni è impossibile con altri protocolli di routing.

Il punto chiave di questa architettura è che le etichette forniscono un modo per allegare informazioni aggiuntive a ciascun pacchetto al di sopra e al di là di ciò che i router avevano in precedenza.

MPLS è Layer 2 o Layer 3?

C’è stata molta confusione sul fatto che MPLS sia un servizio Layer 2 o Layer 3. Ma MPLS non si adatta perfettamente alla gerarchia a sette livelli di OSI ed è talvolta classificato come Layer 2.5. In effetti, uno dei principali vantaggi di MPLS è che separa i meccanismi di inoltro dal servizio di collegamento dati sottostante. In altre parole, l’MPLS può essere utilizzato per creare tabelle di inoltro per qualsiasi protocollo sottostante.

In particolare, i router MPLS stabiliscono un percorso a commutazione di etichetta (LSP), un percorso predeterminato per instradare il traffico in una rete MPLS, in base ai criteri della FEC. È solo dopo che è stato stabilito un LSP che può verificarsi l’inoltro MPLS. Gli LSP sono unidirezionali, il che significa che il traffico di ritorno viene inviato su un LSP diverso.

Quando un utente finale invia traffico nella rete MPLS, un’etichetta MPLS viene aggiunta da un router MPLS in ingresso che si trova sul bordo della rete. L’etichetta MPLS è composta da quattro sotto-parti:

  • L’etichetta: l’etichetta contiene tutte le informazioni per i router MPLS per determinare dove deve essere inoltrato il pacchetto.
  • Sperimentale: i bit sperimentali vengono utilizzati per la qualità del servizio (QoS) per impostare la priorità che dovrebbe avere il pacchetto etichettato.
  • Bottom-of-Stack: il Bottom-of-Stack dice ai router MPLS se sono l’ultima tappa del viaggio e non ci sono più etichette di cui preoccuparsi. Questo di solito significa che il router è un router di uscita.
  • Time-To-Live: identifica quanti salti può fare il pacchetto prima di essere scartato

Pro e contro di MPLS

I vantaggi di MPLS sono la scalabilità, le prestazioni, un migliore utilizzo della larghezza di banda, una congestione della rete ridotta e una migliore esperienza per l’utente finale. Lo stesso MPLS non fornisce la crittografia, ma è una rete privata virtuale e, come tale, è partizionata dall’Internet pubblico. Pertanto, l’MPLS è considerato una modalità di trasporto sicura. E non è vulnerabile agli attacchi denial-of-service, che potrebbero avere un impatto sulle reti basate su IP puro.

mpls-t

Come contro l’MPLS è stato progettato per le organizzazioni che hanno più filiali remote che sono geograficamente disperse in tutto il Paese o nel mondo in cui la maggior parte del traffico era in rete verso i data center aziendali. Oggi le aziende hanno spostato gran parte del loro traffico da e verso i provider cloud, rendendo l’MPLS non ottimale.

Una volta che le aziende passano al cloud, il modello hub e spoke basato su MPLS diventa inefficiente perché instrada il traffico attraverso le sedi centrali delle aziende (hub), che fungono da punti di strozzatura centrali. È più efficiente inviare il traffico direttamente al cloud. Inoltre, l’uso di servizi cloud, video e app mobili ha aumentato i requisiti di larghezza di banda e i servizi MPLS sono difficili da scalare su richiesta.

MPLS è stata una grande innovazione per l’epoca, ma esistono tecnologie più recenti che affrontano meglio le architetture di rete odierne. Le WAN software defined (SD-WAN) sono progettate pensando alla connettività cloud, motivo per cui così tante aziende hanno sostituito o ampliato le proprie reti MPLS con esse.

MPLS è morto?

Questa domanda ha senso dato il forte slancio dietro le SD-WAN. Sebbene MPLS non sia morto, il suo ruolo è sicuramente cambiato. Le piccole e medie imprese possono probabilmente abbandonare MPLS e passare esclusivamente a una WAN a banda larga perché molte di loro sono passate a un modello IT completamente cloud.

Le aziende più grandi probabilmente adotteranno un approccio ibrido in cui manterranno MPLS per le app legacy che vengono eseguite in rete e quindi trasferiranno il traffico Internet, come il cloud, sulla SD-WAN. MPLS continuerà ad avere un ruolo che collega specifiche località punto-punto, come grandi uffici regionali, strutture di vendita al dettaglio con sistemi di punti vendita, impianti di produzione regionali e più data center. MPLS è necessario per applicazioni in tempo reale come la telepresenza, sebbene i video dei fornitori di comunicazioni unificate come servizio utilizzino Internet e MPLS non è richiesto.

Gli architetti della WAN aziendale devono effettuare un calcolo del rischio/rendimento tra le prestazioni affidabili ma costose di MPLS rispetto alle prestazioni più economiche ma meno affidabili di Internet. Il che ci porta a come coesisteranno MPLS e SD-WAN.

MPLS contro SD-WAN

Molti professionisti della rete considerano MPLS e SD-WAN come un’alternativa, ma la realtà è che entrambi hanno un ruolo da svolgere in una moderna WAN. Un giorno le SD-WAN potrebbero sradicare l’MPLS, ma mancano ancora decenni prima che ciò accadrà. Le aziende dispongono già di elaborazione, archiviazione e applicazioni ibride, quindi è logico che anche le reti siano ibride.

SD-WAN è l’applicazione dei concetti di Software Defined Networking (SDN) alla WAN. Ciò significa l’implementazione di dispositivi perimetrali SD-WAN che applicano regole e policy per inviare il traffico lungo il percorso migliore. SD-WAN è un overlay indipendente dal trasporto in grado di instradare qualsiasi tipo di traffico, incluso MPLS. Il vantaggio di SD-WAN è che un architetto del traffico WAN aziendale può sedersi in un punto centrale e applicare facilmente le policy su tutti i dispositivi WAN.

Al contrario, con MPLS i percorsi predeterminati devono essere accuratamente forniti e, una volta che i circuiti fissi sono attivi, apportare modifiche non è per nulla semplice. Ma una volta implementata, una rete MPLS offre prestazioni garantite per il traffico in tempo reale. SD-WAN può instradare il traffico lungo il percorso più efficiente, ma una volta che quei pacchetti IP raggiungono l’Internet aperta, non ci sono garanzie di prestazioni. La strategia più sensata in futuro sarà scaricare quanto più traffico MPLS possibile sull’Internet pubblico, ma continuare a utilizzare MPLS per applicazioni sensibili al fattore tempo che richiedono una consegna garantita.