MPLS: Unterschied zwischen den Versionen

Multiprotocol Label Switching

MPLS - Oder wie man verbindungslose Netze zur Ordnung ruft

Multiprotocol Label Switching (MPLS) ist im Grunde die Kunst, in einem chaotischen, verbindungslosen Netzwerk plötzlich Ordnung zu schaffen – indem man einfach vorher festlegt, wo es langgeht. Die großen Internetprovider schwören darauf, wenn sie Sprach- und Datendienste anbieten und nicht wollen, dass ihre Router nervös zusammenbrechen.

Die technische Basis – Oder: Warum überhaupt MPLS?

MPLS wurde Ende der 1990er Jahre eingeführt, um das Beste aus zwei Welten zu kombinieren: die Flexibilität verbindungsloser Netze und die Zuverlässigkeit verbindungsorientierter Übertragung. Ursprünglich sollte MPLS vor allem eines: Router schneller machen. Mit sogenannten Labels sollten Pakete flotter verarbeitet werden als mit dem traditionellen "Longest Prefix Match"-Verfahren. Spoiler: Moderne ASICs haben diesen Vorteil mittlerweile ziemlich relativiert. Aber MPLS kann noch mehr!

Der wahre Clou ist, dass Netzbetreiber ihren Datenpaketen nun vorschreiben können, welchen Weg sie zu nehmen haben – etwas, das mit klassischen Routingprotokollen wie OSPF oder IS-IS schlichtweg nicht möglich ist.

Verbindungslos vs. Verbindungsorientiert – Der ewige Kampf

Verbindungslose Übertragung ist wie eine WG-Küche: Jeder kommt und geht, wann er will, und niemand weiß genau, wer gerade den Kühlschrank plündert. Jeder Router entscheidet spontan, wohin er die Daten schickt. Das Netz verhält sich stochastisch – also eher zufällig und chaotisch. Ressourcen? Kann man nicht garantieren.

Verbindungsorientierte Übertragung hingegen ist wie ein gut organisiertes Restaurant mit Reservierung: Bevor die Daten losgeschickt werden, wird erstmal ein Pfad durchs Netz signalisiert. Die Switches bekommen ihre Anweisungen (Label Switching), und das Netz verhält sich deterministisch und kontrollierbar. Ressourcen können sogar reserviert werden. Ordnung muss sein!

Die Geschichte – Vom Chaos zur Struktur

Mitte der 1990er Jahre hatten Telekommunikationsunternehmen ein teures Problem: Sie betrieben getrennte Netze für Sprache (verbindungsorientiert) und Daten (verbindungslos). Das war ungefähr so sinnvoll wie zwei Küchen in einer Wohnung zu haben – funktional, aber absurd teuer. Eine netzweite Dienstqualität (QualityofService)? Fehlanzeige! ATM sollte die Rettung bringen und erlaubte endlich, Sprache und Daten über eine gemeinsame Infrastruktur zu schicken. Allerdings hatte ATM einen Haken: Es konnte kein IP-Routing. Das mussten weiterhin Router erledigen, was zu sogenannten Overlay-Architekturen führte – also einem Netz im Netz, wobei beide Schichten ziemlich unabhängig voneinander vor sich hin wurschtelten. Die Router kamen durch die neuen hohen Bandbreiten an ihre Grenzen. Schlimmer noch: Das Zerlegen von IP-Paketen (bis zu 1536 Byte) in winzige ATM-Zellen (53 Byte) war wie das Umfüllen von Wasser mit einem Teelöffel – bei Geschwindigkeiten über 622 Mbit/s einfach unpraktikabel.

Und dann war da noch die "n-square-Problematik": In vollständig vermaschten Netzen explodiert die Anzahl der Verbindungen mathematisch, Router kollabieren, und die Routing-Protokolle wie OSPF oder IS-IS erzeugen so viel Signalisierungsverkehr, dass die Netze in permanenten Stau geraten.

MPLS kam also genau zur rechten Zeit mit Lösungen für diese Probleme.

Die Grundidee – Weniger denken, schneller durchleiten

Die brillante Idee von MPLS: Warum sollte jeder Router im Netz bei jedem Paket aufs Neue grübeln, wo es hingeht? Das ist wie wenn man bei jeder Autobahnauffahrt die komplette Route neu plant, obwohl man schon weiß, dass man nach Hamburg will.

Stattdessen macht MPLS Folgendes: Am Eingang (Ingress-Router) wird das Paket auf einen vorsignalisierten Pfad geschickt und erst am Ausgang (Egress-Router) wieder der normalen Hop-by-Hop-Weiterleitung überlassen. Die Router dazwischen – die Label-Switched-Router (LSR) – müssen nur noch die vorgeschalteten Labels auswerten. Das passiert direkt oberhalb der Sicherungsschicht (Layer 2) und geht erfreulich schnell.

MPLS bringt verbindungsorientiertes Verhalten wie ATM in die IP-Welt. Die Pfade werden einmalig aufgebaut und stehen dann zur Verfügung. Mit Zusatzprotokollen wie CR-LDP oder RSVP-TE lassen sich sogar Ressourcen reservieren und Wege gezielt beeinflussen. Das ermöglicht Quality of Service (QoS) für die kombinierte Übertragung von Sprache, Daten und Video.

Aber Vorsicht: Auch mit RSVP kann MPLS keine Bandbreiten so hart reservieren wie ATM. Man kann deterministisches Verhalten nur annähern – am Ende bleibt IP-Routing stochastisch, auch mit MPLS-Makeup.

Der ursprüngliche Geschwindigkeitsvorteil? Heutzutage irrelevant, da moderne Router das IP-Forwarding ohnehin in Hardware erledigen.

Die Funktionsweise – Wie MPLS im Detail arbeitet

Voraussetzungen

MPLS braucht eine funktionierende IP-Infrastruktur mit MPLS-fähigen Routern. Meistens agiert MPLS innerhalb eines Autonomous Systems (AS). Sinnvoll ist die Verwendung eines Interior Gateway Protocol (IGP) wie OSPF oder IS-IS. Man könnte theoretisch auch statische Routen mit IBGP nutzen, aber das wäre ungefähr so praktisch wie eine Landkarte aus dem 16. Jahrhundert für die moderne Verkehrsplanung.

Aufbau der MPLS-Pfade

Sobald sich alle Router im AS gegenseitig "sehen" können (dafür sorgen OSPF oder IS-IS), werden die MPLS-Wege geschaltet – die sogenannten Label Switched Paths (LSP). Der Startpunkt heißt Ingress-Router, der Endpunkt Egress-Router. Typischerweise liegen diese an den Grenzen eines AS.

Das Schalten der LSPs kann auf drei Arten erfolgen:

- Manuell: Jeder Router wird einzeln konfiguriert. Bei Dutzenden Routern ist das etwa so spaßig wie Steuererklärungen von Hand. - Halbautomatisch: Man konfiguriert nur Teile des Wegs, den Rest übernimmt das IGP. - Vollautomatisch: Alles wird dem IGP überlassen. Keine Pfadoptimierung, aber die Datenweiterleitung erfolgt auf Layer 2 statt Layer 3.

Durchleiten von IP-Paketen – Push, Pop, Swap!

Sobald ein IP-Paket ins MPLS-Netz eintritt, bekommt es am Ingress-Router einen zusätzlichen MPLS-Header verpasst – das nennt man Push-Operation. Dieser Header wird zwischen Layer 3 (Network) und Layer 2 (Link) eingefügt.

Wenn ein Router das Label entfernt, ist das eine Pop-Operation. Wird das Label ausgetauscht, spricht man von einer Swap-Operation. Jedes Label speichert eigene Verbindungsinformationen (Bandbreite, Latenzen, Ziel), damit die Daten fehlerfrei weitergeleitet werden.

Penultimate Hop Popping (PHP) – Die clevere Abkürzung

PHP ist ein raffinierter Trick: Das äußere MPLS-Label wird bereits im vorletzten Router des LSPs entfernt. Dieser PHP-Router kennt dank IGP den Weg zum Egress-Router und leitet das Paket normal weiter. Das spart dem Egress-Router die Pop-Operation – er muss das Paket nur noch anhand der Routing-Informationen weiterleiten. Effizienz pur!

Entwicklung von MPLS – Die zusätzlichen Dienste

Der wahre Mehrwert von MPLS zeigt sich erst mit zusätzlichen Diensten:

Traffic Engineering Die gezielte Steuerung der Wegwahl im Netz. Damit kann ein Provider seinen Kunden VIP-Datenwege anbieten – breitbandig und verzögerungsarm. Mit RSVP-TE lassen sich Ressourcen für optimierte Pfade bereitstellen.

Layer-2-VPN Virtuelle Private Netze auf OSI-Schicht 2 mit Punkt-zu-Punkt-Verbindungen. Damit lassen sich ATM-Verbindungen, Ethernet-VLANs oder Frame-Relay-Pfade verschiedener Netze direkt über ein IP-MPLS-Netz verbinden.

Beispiel: Ein Internetanbieter bietet DSL in Deutschland an, hat aber keine eigene landesweite Infrastruktur. Kein Problem! Er nutzt einen Transport-Provider mit IP-MPLS-Infrastruktur, der die ATM-Verbindungen transparent zum zentralen BRAS führt. Man spricht hier von Pseudo-Wire-Emulation (PWE3) – es werden also Leitungen emuliert. Ein Layer-2-VPN verhält sich wie ein virtueller ATM/Frame-Relay/Ethernet-Switch.

Virtual Private LAN Service (VPLS) Eine Variante der Layer-2-VPNs für Ethernet-basierte Infrastrukturen mit Punkt-zu-Mehrpunkt-Verbindungen. Das trägt dem Broadcast-Verhalten von Ethernet Rechnung. Als Signalisierungsprotokolle kommen überwiegend LDP oder BGP zum Einsatz. Eine VPLS-Instanz verhält sich wie ein virtueller LAN-Switch.

Layer-3-VPNs Virtuelle Private Netze auf OSI-Schicht 3. Damit lassen sich komplette geroutete Kundennetze transparent über ein Provider-MPLS-Transportnetz abbilden. Der Kunde bekommt einen gerouteten Anschluss mit statischer Route oder IGP. Ein Layer-3-VPN verhält sich wie ein virtueller IP-Router.

G-MPLS (Generalized MPLS) Die Königsklasse! G-MPLS erweitert MPLS bis zur optischen Übertragungsinfrastruktur. Die automatische Signalisierung soll nun auch optische Pfade einbeziehen – einzelne Wellenlängen, SDH-Pfade oder komplette Schnittstellen. Die Signalisierung wächst von der IP-Transportschicht hinunter zur Infrastruktur-Transportschicht.

Das große Aber

MPLS führt die unabhängige Paketvermittlung (verbindungslos) zurück zur Leitungsvermittlung durch LSPs (verbindungsorientiert). Damit werden einige Vorteile der IP-Kommunikation – die Flexibilität von jedem zu jedem (Any-to-Any) mit guter Skalierbarkeit – durch die Komplexität verbindungsorientierter Kommunikation eingeschränkt (Stichwort: n-square-Problematik).

Mittlerweile nutzen fast alle großen Endkunden-WANs MPLS-Lösungen. Um die stetig steigende Nachfrage nach Bandbreite zu erfüllen, wurden hybride WANs entwickelt, die MPLS mit VPN-Technologien kombinieren – das Beste aus beiden Welten!

Aufbau von MPLS-Paketen – Die technischen Details

Bei MPLS gibt es zwei Möglichkeiten, ein Paket zu labeln:

MPLS Label Stack Entry

Bei IP-Netzen wird ein sogenannter MPLS Shim Header zwischen Layer 2 und Layer 3 eingeschoben. Dieser Header – meist MPLS Label Stack Entry genannt – ist kein Header im klassischen Sinne. Das Wort "Shim" drückt aus, wie kurz er ist: nur 4 Byte (32 Bit). Wenig Overhead, schnelle Verarbeitung!

Die 32 Bit im Detail:

``` Label (20 Bit) | TC (3 Bit) | S (1 Bit) | TTL (8 Bit) ```

- Label (20 Bit): Die Kennung des LSPs – vergleichbar mit einer Telefonnummer. Wichtig: Das Label ist nur lokal gültig, also nur zwischen zwei Routern. - TC (Traffic Class) (3 Bit): Für Differentiated Services-Informationen. - S (Bottom of Stack) (1 Bit): Zeigt an, ob weitere MPLS-Labels folgen oder ob dies das letzte Label im Stack ist. - TTL (Time to Live) (8 Bit): Wie viele MPLS-Router das Paket noch durchlaufen darf (maximal 255).

MPLS-Labelstack – Verschachtelte LSPs

Normalerweise bekommt jedes Paket genau ein Label. Wenn man aber mehrere LSPs ineinander verschachteln will, kann man mehrere Labels im sogenannten Label-Stack zusammenfassen. Die Auswertung erfolgt von links nach rechts, nach dem "Bottom of Stack" folgt direkt der Layer 3 Header.

Einbettung des MPLS-Labelstacks

Je nachdem, ob ein verschachtelter oder einfacher LSP vorliegt, wird der MPLS-Labelstack zwischen Layer 2 und Layer 3 eingeschoben:

``` Layer 2 Header | MPLS Label Stack | Layer 3 Header | Layer 4 Header | Payload ```

Normen und Standards – Für die Standardisierten unter uns

- RFC 3031 – MPLS Architecture - RFC 3032 – MPLS Label Stack Encoding - RFC 3036 – LDP Specification (aktualisiert durch RFC 5036) - RFC 3212 – CR-LDP Extensions - RFC 3209 – RSVP-TE - RFC 3945 – GMPLS Architecture

Fazit

MPLS ist die Technologie, die Ordnung ins Chaos bringt – zumindest in großen IP-Netzen. Es kombiniert die Flexibilität paketbasierter Netze mit der Zuverlässigkeit verbindungsorientierter Übertragung. Und auch wenn der ursprüngliche Geschwindigkeitsvorteil durch moderne Hardware relativiert wurde, bietet MPLS durch Traffic Engineering, VPNs und QoS echten Mehrwert für Provider und Großkunden.

Kurz gesagt: MPLS ist wie ein GPS-System für Datenpakete – der Weg ist vorher klar, und niemand muss unterwegs ständig nach dem Weg fragen!