Multiprotocol Label Switching (MPLS) Nedir?
Çok Protokollü Etiket Anahtarlama – Multiprotocol Label Switching (MPLS), geniş alan ağlarında (WAN) kullanılan bir anahtarlama mekanizmasıdır. MPLS, trafik yönlendirmesinde ağ adresleri yerine etiketler kullanarak, veriyi daha kısa yollardan yönlendirir. Protokol bağımsız olan MPLS, WAN ve servis sağlayıcı ağlarında trafik akışlarını hızlandırır ve optimize eder. Trafiği optimize ederek, MPLS kesinti süresini azaltır ve hız veya hizmet kalitesini (QoS) iyileştirir.
MPLS Bileşenleri
MPLS, ağ adresleri yerine etiketler kullanması ile tanımlanır. Bu faktör MPLS’nin esnekliği ve verimliliğini artırır.
Bir etiket, MPLS ağında paketlerin önceden belirlenmiş doğrultma yolunu ileten dört baytlık – 32 bitlik – bir tanımlayıcıdır. Bir ağ adresi uç noktayı belirlerken, bir etiket uç noktalar arasındaki yolları belirler. Bu özellik, MPLS’in belirli bir paketin en uygun yolunu seçmesine olanak tanır. Etiketler ayrıca QoS ve bir paketin öncelik seviyesi hakkında bilgi içerebilir.
MPLS etiketleri dört kısımdan oluşur:
- Etiket değeri: 20 bit.
- Deneysel: 3 bit.
- Yığında son: 1 bit.
- Ömür süresi: 8 bit.
MPLS, çok protokollü olup birden fazla ağ protokolünü işleyebilir. MPLS son derece esnek ve birleştiricidir, çünkü Ethernet trafiği dahil birçok trafiği taşıma mekanizmalarını sağlar. MPLS ile geleneksel yönlendiriciler arasındaki ana ayırt edici özellik, özel veya ek donanıma ihtiyaç duymamasıdır.
MPLS’nin genel bir özetini yaparsak:
- Etiketler kullanarak yönlendirir, ağ adresleri yerine.
- Etiket, paket hizmet sınıfı ile birlikte hedefi içerir.
- OSI modelinin 2 ve 3. katmanları arasında çalışır.
- Yolların bant genişliğini garanti eder.
- ATM anahtarları yönlendirici gibi davranabilir, dolayısıyla ek donanıma ihtiyaç yoktur.
MPLS Ağı Nasıl Çalışır?
Bir MPLS ağında, paketler bir hizmet sağlayıcının ağına girerken giriş yönlendirici — etiket kenar yönlendirici (LER) — tarafından etiketlenir. İlk yönlendirici, paketin tamamının yolunu hesaplar ve paket başlığındaki bir etiket kullanarak bu bilgiyi sonraki yönlendiricilere iletir.
Yönlendirme tablosundaki her ön ek, benzersiz bir kimlik alır ve MPLS hizmeti, yönlendiricilere belirli bir ön eki nerede aramaları gerektiğini söyler. Bu mekanizma, iletişimi ve trafik geçişini hızlandırır.
MPLS, OSI modelinin şu katmanları arasında çalışır:
- Katman 2. Ethernet gibi protokolleri kullanan veri bağlantı katmanı.
- Katman 3. Trafik yönlendirmeyi kapsayan yönlendirme katmanı.
MPLS etiket trafiği, Layer 2 ve Layer 3 başlıkları arasına yerleştirilen bir etiket geçiş yoluyla (LSP) gönderilir. Etiket anahtarlamalı yönlendiriciler (LSR’ler), IP adresi yerine MPLS etiketlerini yorumlar. MPLS, verileri OSI modelinin Katman 2’sine iletir, Katman 3’e geçirmez. Bu nedenle, MPLS gayri resmi olarak Katman 2.5’te çalışıyor olarak tanımlanır.
MPLS Yönlendirme Terminolojisi
Label Edge Router
Label Edge Router (LER), bir etiket anahtarlamalı yönlendirici ilk veya son yönlendirici olduğunda giriş veya çıkış yönlendiricileridir. LSR’ler, gelen veriyi etiketler (giriş düğümü) veya etiketi paket üzerinden çıkarır.
Label-Switched Paths
Label-switched paths (LSP), paketlerin yönlendirildiği yolları ifade eder. Bir LSP, hizmet sağlayıcıların belirli trafik türlerinin özel veya kamu ağı içinde nasıl akacağını belirlemesini sağlar.
Label switch routers
Label switch routers LSR’ler, etiketleri okuyup tanımlanmış yollar üzerinde veri gönderir. Eğer paket veri bağlantısının düzeltilmesi gerekirse, bu durumda orta LSR’ler devreye girer.
Pop
Bu mekanizma, bir etiketi kaldırır ve genellikle çıkış yönlendirici tarafından gerçekleştirilir.
Push
Bu mekanizma, bir etiketi ekler ve genellikle giriş yönlendirici tarafından yapılır.
Swap
Bu mekanizma, bir etiketi değiştirir ve genellikle giriş ve çıkış yönlendiricileri arasında LSR’ler tarafından gerçekleştirilir.
MPLS Ağında Trafik Yolu Adımları
- Bir paket MPLS ağına şu şekilde hareket eder:
- Paket, bir LER aracılığıyla ağa girer.
- Paket, bir iletim denkliği sınıfına (FEC) atanır. FEC ataması, veri türüne ve hedefe bağlıdır. FEC’ler, benzer veya aynı özelliklere sahip paketleri tanımlamak için kullanılır.
- Giriş düğümü (LER), pakete bir etiket uygular ve onu bir etiket geçiş yoluna (LSP) iter. LER, paketin varış adresine ulaşana kadar hangi LSP’yi alacağına karar verir.
- Paket, ağ boyunca LSR’lerden geçer.
- Bir LSR bir paket aldığında, Push, Swap ve Pop işlemlerini gerçekleştirir.
- Son adımda, LSR (çıkış yönlendirici) etiketleri çıkarır ve orijinal IP paketini hedefe doğru iletir.
MPLS’nin Faydaları
Router donanımları MPLS’nin geliştirilmesinden bu yana önemli ölçüde gelişti, ancak MPLS hala önemli avantajlar sunuyor.
QoS Kontrolleri ve Güvenilirlik
Hizmetler, ağ gecikmesi, titreşim, paket kaybı ve kesinti sürelerini kapsayan hizmet seviyesi anlaşmalarını karşılayabilmelidir. Servis sağlayıcılar ve işletmeler, belirli servis ihtiyaçlarını karşılayabilen LSP’ler tanımlayarak QoS uygulamak için MPLS kullanır. Örneğin, bir ağ üç servis düzeyi sunabilir; biri ses için, diğeri zaman duyarlı trafik için ve bir diğeri de en iyi çabaya dayalı trafik için önceliklendirme yapar.
VPN’ler
MPLS, trafik ayrımını destekler ve sanal özel ağlar (VPN’ler), sanal özel yerel ağ hizmetleri ve sanal kiralık hatların oluşturulmasına olanak tanır.
Protokol Bağımsızlığı
MPLS herhangi bir belirli protokole veya taşıma ortamına bağlı değildir. IP, Ethernet, ATM ve frame relay üzerinden taşımayı destekler. Genel MPLS, zaman bölmeli çoğullama ve diğer sınıflandırma teknolojilerini paket anahtarlamanın ötesinde yönetir.
Azaltılmış Gecikme ve İyileştirilmiş Performans
MPLS, video, ses ve kritik verileri işleyen uygulamalar gibi gecikme duyarlı uygulamalar için idealdir. Ayrıca, MPLS daha kısa yol etiketleri kullanarak veriyi daha hızlı yönlendirir ve gecikmeyi azaltır. Performansı optimize etmek için, farklı veri türleri önceden tanımlanmış farklı öncelik ve hizmet sınıflarıyla programlanabilir.
Ölçeklenebilirlik
MPLS ağları ölçeklenebilir yapıdadır. Şirketler, ihtiyaçları değişene kadar sadece ihtiyaç duydukları bant genişliğini tahsis edebilir ve bunun için ödeme yapabilirler.
MPLS ve Güvenlik
Doğru bir şekilde yapılandırıldığında MPLS’nin güvenliği kapsamlıdır. MPLS bağlantıları özel ve ayrılmış bir ağ üzerinden geçtiği için müşteri izolasyonu sağlar ve gizlilik güvence altına alınır. MPLS trafiği genellikle şifrelenmez, ancak paketlerin etiketlenmesi benzersiz tanımlayıcılar ve izolasyon sağlar, bu da güvenliği artırır. Ancak, MPLS ağlarının güvence altına alınmasını sağlamak için ek güvenlik önlemleri alınmalıdır. En iyi uygulamalar arasında hizmet engelleyici saldırıların önlenmesi, kötü niyetli paketleri filtrelemek için güvenlik duvarları ve erişimi sınırlamak için kimlik doğrulama protokolleri bulunmaktadır.
MPLS ve SD-WAN Karşılaştırması
Birçok uzman, SD-WAN teknolojisinin yükselişiyle MPLS’nin geçerliliğini tartıştı. SD-WAN, daha ucuz WAN bağlantı seçeneklerini kullanabilme imkanı sağlar, bazen daha pahalı MPLS bağlantılarının yerine geçer.
Bant Genişliği Kısıtlaması Yok
SD-WAN’de bant genişliği kısıtlaması bulunmaz. Bu nedenle, SD-WAN kullanıcıları yeni bağlantı ekleyerek ağ veya altyapıyı değiştirmeden kolayca yükseltebilir.
Daha Düşük Maliyet
MPLS, SD-WAN’e göre daha pahalı olabilir. Birçok şirket, perakende noktaları ve şube ofislerini bireysel MPLS bağlantıları üzerinden merkezi veri merkezine bağlar. Bu da tüm veri, iş akışları ve işlemlerin veri merkezine geri taşınması gerektiği anlamına gelir. SD-WAN maliyetleri optimize edilmiş, çok noktalı bağlantı sağladığı için düşürür.
Şifrelenmiş Trafik
MPLS ağları genellikle güvenlidir ancak uçtan uca şifreleme kullanmaz, bu da saldırılara açık hale gelir. SD-WAN ise Secure Access Service Edge güvenlik bileşenidir ve sıfır güven ve uç nokta koruma gibi önemli avantajlar sunar.
Hibrit MPLS ve SD-WAN
Kuruluşlar, kapsamlı bir WAN stratejisi için SD-WAN ile MPLS’yi hibrit olarak kullanabilir. SD-WAN, MPLS dahil her türlü bağlantı üzerinden gerçek zamanlı uygulama trafiği yönlendirmesi sağlar.
SD-WAN ve MPLS’nin hibrit kullanımı genellikle her site için tek bir MPLS hattı ve bir SD-WAN bağlantısını kapsar. Her bağlantı paket kaybı ve titreşim açısından izlenir ve bir bağlantı başarısız olursa otomatik olarak yedekleme kullanılır.
Bulut Hizmetleri için Neden İHS Teknoloji’yi Tercih Etmelisiniz?
İHS Teknoloji olarak 1999 yılından bu yana geniş müşteri tabanımız ve uzmanlığımızla Türk hosting pazarında lider konumdayız. İstanbul’daki (TIER 3) ve Ankara’daki KKB (TIER 4) veri merkezlerimiz, %99.992 uptime süresi ile kesintisiz ve sorunsuz iş operasyonları için dirençli bir altyapı sunar. İş sürekliliği ve maliyet tasarrufu sağlayan bulut çözümlerimizle işinizi bir adım ileri taşıyoruz.
Geniş Hizmet Yelpazesi: Veri yedekleme, siber güvenlik, sanal sunucular, felaket kurtarma gibi birçok ihtiyacınıza uygun, güvenli ve ölçeklenebilir çözümler sunuyoruz. Bu hizmetlerin tümü, işletmelerin dijital dönüşümünü hızlandırmak ve IT altyapılarını güçlendirmek için tasarlanmıştır.
Uzman Kadro ve Destek: 7/24 çalışan Ağ Operasyon Merkezi (NOC) ekibimiz teknik sorunları hızlı ve etkin bir şekilde çözmek için gözlemektedir. Bu sayede beklenmedik ağ sorunları olmadan iş operasyonlarınıza odaklanabilirsiniz.
Ölçeklenebilir ve Güvenilir Altyapı: Yedekli ağ ve güç altyapılarımız, teknik sorunlara ve arızalara karşı kritik iş verilerinizi ve uygulamalarınızı korur. Sanal sunucular ve esnek depolama kapasitesi, iş ihtiyaçlarınızın evrimleşmesine uyum sağlar ve maliyet verimliliği sunar.
MPLS Bağlantıları ve Performans: MPLS hizmetlerimiz, verilerinizi iş ağlarınızda verimli bir şekilde yönlendirerek trafik akışlarını hızlandırır ve optimize eder. Bu sayede ağ gecikmesinin ve kesinti süresinin azalmasını, hızın ve hizmet kalitesinin (QoS) iyileştirilmesini sağlarız.
Güvenlik ve Uyumluluk: IT güvenlik hizmetlerimiz, sistemlerinizi ve verilerinizi siber tehditlere karşı korur. VPN bağlantıları, SSL sertifikası yönetimi, PCI DSS taraması ve sızma testleri gibi hizmetlerimizle yüksek seviyede güvenlik ve uyumluluk sunarız.
Felaket Kurtarma ve Yedekleme: Felaket kurtarma çözümlerimiz, verilerinizin beklenmedik durumlarda hızlı ve güvenilir bir şekilde kurtarılmasını sağlar. Ayrıca, verilerinizin güvenli bir şekilde yedeklenip çoğaltılmasını sağlayarak iş sürekliliğinizi garanti altına alırız.
İHS Teknoloji olarak sağladığımız yüksek performanslı ve güvenilir bulut çözümleriyle, işletmenizin dijital ihtiyaçlarına en uygun çözümleri sunuyoruz. İHS Teknoloji ile çalışarak, işinizi daha güvenli, verimli ve ölçeklenebilir hale getirin.
Bulut hizmetlerimiz hakkında daha fazla bilgi almak için tıklayınız.
