Was ist ein MPLS-VPN?
Ein MPLS-VPN ist eine Kombination aus Multiprotocol Label Switching (MPLS) und VPN-Technologien (virtuelles privates Netzwerk). Es ist dafür gemacht, sichere, skalierbare und leistungsoptimierte Verbindungen über ein gemeinsames Backbone-Netzwerk eines Dienstanbieters zu liefern.
In einem MPLS-VPN-Netzwerk werden Daten mithilfe von Label Switching effizient übertragen, während VRFs (Virtual Routing and Forwarding) und Routing-Unterscheidungsmerkmale den Datenverkehr jedes Kunden getrennt halten. Diese Konfiguration ermöglicht eine hohe Servicequalität (QoS) und Traffic Engineering, was mit herkömmlichen internetbasierten VPNs nur schwer zu erreichen ist.
Wie funktioniert ein MPLS-VPN?
Um Kundendaten getrennt zu halten, nutzen MPLS-VPNs VRFs, also im Grunde isolierte Routing-Tabellen für jeden Kunden. Selbst wenn zwei Firmen denselben IP-Bereich nutzen (z.B. 192.168.0.0/16), kommen ihre Daten nicht in Kontakt. Route Distinguishers (RDs) machen es möglich, diese identischen IPs zu unterscheiden und sorgen für richtiges Routing.
Wie unterscheidet sich das von NordVPN? Wie andere VPNs für Verbraucher verschlüsselt NordVPN deinen Datenverkehr und leitet ihn durch einen Remote-Server. Es ändert deine IP-Adresse und schützt deinen Online-Datenverkehr. Aber es bietet nicht die deterministische Leistung oder das Traffic Engineering von MPLS.
Welche Arten von MPLS-VPNs gibt es?
MPLS-VPNs werden in zwei Hauptarten unterteilt, die auf unterschiedliche Netzwerkbedürfnisse und Kontrollstufen zugeschnitten sind. Diese sind:
- 1.Layer 2
- 2.Layer 3
1. Layer 2
Diese Schicht umfasst Punkt-zu-Punkt-Verbindungen (VPWS) und Mehrpunktverbindungen (VPLS). Ein Layer-2-MPLS-VPN läuft auf der Datenverbindungsschicht. Es macht eine private Ethernet-Verbindung über das Backbone-Netzwerk des Anbieters.
2. Layer 3
Die gängigste Konfiguration ist das MPLS Layer 3 VPN (L3VPN). Hier kümmert sich der Anbieter um das Routing zwischen den Kundenstandorten mit VRFs (Virtual Routing and Forwarding) und MP-BGP (Multiprotocol Border Gateway Protocol). BGP ist ein Protokoll zum Austausch von Routing-Infos zwischen verschiedenen Netzwerken im Internet, und MP-BGP erweitert das, um VPN-spezifische Routen über das Netzwerk des Anbieters zu übertragen. So kann der Anbieter den Datenverkehr zwischen Standorten anhand von IP-Adressen sicher und effizient weiterleiten.
Du musst keine komplizierten Konfigurationen verwalten oder dich um überlappende IP-Bereiche kümmern. Das macht ein MPLS L3 VPN zu einer guten Wahl für große Unternehmen, die eine skalierbare, zentralisierte Lösung ohne zusätzlichen Aufwand benötigen.
Was ist der Unterschied zwischen MPLS-VPNs und herkömmlichen VPNs?
Um den Unterschied zu verstehen, hilft es, mit den Grundlagen anzufangen: Was bedeutet ein VPN? Normalerweise kreiert ein VPN einen verschlüsselten Tunnel zwischen deinem Gerät und dem VPN-Server, schützt deinen Datenverkehr und ändert deine IP-Adresse. Dienste für Verbraucher wie NordVPN (oft unter den besten VPN-Anbietern für Einzelpersonen) konzentrieren sich auf Privatsphäre und Schutz in öffentlichen Netzwerken.
MPLS-VPNs hingegen setzen nicht auf Verschlüsselung. Sie laufen über das Backbone-Netzwerk eines privaten Dienstanbieters und nutzen Label Switching (MPLS) und Routing-Isolation, um den Datenverkehr getrennt und vorhersehbar zu halten.
| Funktion | MPLS-VPNs | Herkömmliche VPNs (wie NordVPN) |
|---|---|---|
| Netzwerkbasis | Privates Backbone-Netzwerk | Öffentliches Internet |
| Sicherheit | Isolation des Datenverkehrs über VRFs | Verschlüsselung und Tunneling |
| Leistung | Hohe Servicequalität, niedrige Latenz | Hängt von der Internetverbindung ab |
| Skalierbarkeit | Für große Unternehmen mit mehreren Standorten | Perfekt für Einzelpersonen oder für kleine Büros |
| Kosten | Höher, vom Anbieter verwaltet | Niedriger, selbst verwaltet |
Ist MPLS schneller als ein VPN?
Das kommt drauf an, was du mit „schneller“ meinst. MPLS-VPNs können dank folgender Features für geringere Latenz sorgen:
- Label Switching. MPLS leitet Pakete anhand von Labels weiter, anstatt den IP-Header jedes Pakets zu checken, was die Verarbeitung beschleunigt.
- QoS-Richtlinien. Kritischer Datenverkehr wie VoIP oder Video wird bevorzugt behandelt.
- Privates Routing. Diese Funktion hilft, die Unvorhersehbarkeit des öffentlichen Internets zu vermeiden.
Das heißt aber nicht, dass jede MPLS-Verbindung schneller ist als jede VPN-Verbindung. Consumer-Dienste sind schnell, aber trotzdem anfällig für Internetüberlastung und Drosselung durch den Internetanbieter. MPLS vermeidet das komplett, aber du bezahlst für den Unterschied.
Welche Vorteile bietet ein MPLS-VPN?
MPLS-VPN-Lösungen haben ein paar Vorteile, die sie zu einer guten Wahl für Unternehmensnetzwerke machen.
- Datenverkehrstrennung ohne Verschlüsselung: Wichtig für Branchen mit strengen Compliance-Anforderungen.
- Vorhersagbare Leistung: Ideal für VoIP, Zusammenarbeit in Echtzeit und wichtige Anwendungen.
- Skalierbare Netzwerksegmentierung: Ermöglicht das Hinzufügen oder Entfernen von Standorten ohne kompliziertes Routing.
- Durchgängige QoS: Sichert die Bandbreite für wichtige Dienste.
- Unterstützt überlappende IPs: Hilft bei der Integration von Akquisitionen oder Partnern.
- Zentrale Verwaltung: Der Anbieter kümmert sich um den Großteil der Netzwerkkomplexität.
Im Vergleich zu herkömmlichen Standort-zu-Standort-VPNs bieten MPLS-VPNs ein Maß an Kontrolle und Zuverlässigkeit, das insbesondere über mehrere Länder oder Kontinente hinweg kaum zu übertreffen ist.
Wie funktioniert Multiprotocol Label Switching?
MPLS fügt jedem Datenpaket beim Eintritt ins Netzwerk eine Nummer hinzu. Diese Nummern sagen den Routern genau, wohin die Daten gehen sollen, sodass nicht bei jedem Stopp die ganzen IP-Header überprüft werden müssen.
MPLS arbeitet zwischen den klassischen Datenübertragungsfunktionen und dem Routing auf Netzwerkebene. Deshalb wird es oft als „Layer 2.5-Protokoll“ bezeichnet – dieser informelle Begriff beschreibt, dass MPLS zwischen den beiden Schichten arbeitet. Schauen wir uns den Prozess genauer an:
- 1.Zuweisung von Labels. Ein Datenpaket kommt über den Eingangsrouter (auch Label Edge Router genannt) ins MPLS-Netzwerk. Der Eingangsrouter versieht das Paket mit einem Label, das seinen Ende-zu-Ende-Pfad angibt.
- 2.Verteilung der Labels. Der Eingangsrouter teilt die Label-Route-Zuordnungen mit anderen mithilfe des Label Distribution Protocol (LDP) oder des Resource Reservation Protocol (RSVP).
- 3.Label Switching. Während das Paket durch das MPLS-Netzwerk wandert, entscheidet jeder Router (Label Switching Router oder LSR) anhand des Labels, wohin es als Nächstes geht. Der Router tauscht das eingehende Label anhand seiner Weiterleitungstabelle gegen ein neues ausgehendes Label aus – das ist der Kern des Label Switching.
- 4.Label-Popping. Wenn das Paket sich dem Ende seines MPLS-Pfads nähert, wird das letzte MPLS-Label vom vorletzten Router entfernt. Dieser Vorgang, der als „Penultimate Hop Popping“ bezeichnet wird, dient dazu, die Verarbeitungslast des Ausgangsrouters zu reduzieren – also des letzten Routers im MPLS-Netzwerk, der für die Weiterleitung des Pakets an sein nächstes Ziel verantwortlich ist.
- 5.Entfernen der Labels. Am Ausgangsrouter, der nun von MPLS-Labels befreit ist, wird das Paket anhand seines IP-Headers weitergeleitet. Dieser Schritt markiert das Verlassen der MPLS-Website durch das Paket und seine Rückkehr zum herkömmlichen IP-Routing.
In einer MPLS-VPN-Konfiguration wird der Datenverkehr jedes Kunden mithilfe von VRFs und Routing-Unterscheidern getrennt, wodurch eine private logische Segmentierung über eine gemeinsam genutzte Infrastruktur gewährleistet ist. Das bedeutet, dass die Pakete von Unternehmen A, selbst wenn sie denselben IP-Bereich wie Unternehmen B verwenden, vollständig voneinander isoliert bleiben.
Wofür wird Multiprotocol Label Switching verwendet?
MPLS wird verwendet, um den Paketweiterleitungsprozess innerhalb eines Netzwerks zu optimieren. Es spart Routern Zeit beim Entschlüsseln der Ziel-IP-Adressen und teilt ihnen genau mit, wohin das Paket weitergeleitet werden soll, sobald es sie erreicht. Das Ergebnis ist eine verbesserte Geschwindigkeit und Effizienz, geringere Latenzzeiten und ein geringeres Risiko von Netzwerküberlastungen.
Außerdem können Administratoren vorab geplante Pakete durch ihre Netzwerke erstellen und so den Datenverkehr strategisch verwalten. Ohne MPLS kann ein IP-Paket einen unnötig langen und ineffizienten Weg bis zu seinem endgültigen Ziel nehmen. Auch hier führt die Implementierung von MPLS zu einer besseren Gesamtleistung des Netzwerks.
Eine weitere häufige Anwendung ist die Einrichtung privater VPNs, insbesondere Layer-3-MPLS-VPNs. Diese ermöglichen es Unternehmen, mehrere Standorte über eine gemeinsame Infrastruktur zu verbinden und gleichzeitig den Datenverkehr mithilfe von VRFs und Routing-Unterscheidern getrennt zu halten.
Was ist ein MPLS-Netzwerk?
Der Begriff „MPLS-Netzwerk“ beschreibt ein Netzwerk aus festen Pfaden, die als Label-Switched Paths (LSPs) bezeichnet werden – quasi ein Netzwerk innerhalb eines Netzwerks. Es wird verwendet, um bestimmte Standorte oder Nutzer innerhalb eines größeren Systems zu verbinden.
Angenommen, du hast 50 Nutzer in einem Wide Area Network (WAN) oder Local Area Network (LAN) und 10 davon leiten Daten mithilfe von MPLS-Labeling untereinander weiter.
Das Netzwerk zwischen diesen 10 Benutzern und ihren Rechnern ist das MPLS-Netzwerk.
Technisch gesehen handelt es sich hierbei um ein virtuelles privates Netzwerk, das sich jedoch stark von dem unterscheidet, was die meisten Menschen heute unter VPN verstehen. Dienste wie NordVPN konzentrieren sich auf Verschlüsselung, erhöhte Privatsphäre und die Sicherung deiner IP-Adresse in offenen Netzwerken. MPLS hingegen trennt den Datenverkehr durch eine infrastrukturbasierte Isolierung.
Vor- und Nachteile von MPLS
Bevor du dich für MPLS entscheidest, solltest du die folgenden Vor- und Nachteile bedenken.
| Vorteile | Nachteile |
|---|---|
| Vorhersehbare Leistung | Höhere Kosten |
| Gute Skalierbarkeit | Anbieterabhängigkeit |
| Zentralisierte Kontrolle | Nicht internetnativ |
| Geringe Verzögerungen, wenig Paketverlust | Weniger flexibel als SD-WAN |
| Unterstützt QoS | Langsame Bereitstellung |
Wie MPLS die Daten-Privatsphäre ohne Verschlüsselung schützt
Im Gegensatz zu normalen VPNs verschlüsseln MPLS-VPNs den Datenverkehr nicht. Wie wird also die Privatsphäre geschützt?
- Virtuelles Routing und Weiterleitung sorgen dafür, dass die Routing-Tabellen der einzelnen Kunden getrennt bleiben.
- Routing-Unterscheider ermöglichen die Verwendung sich überschneidender IPs für verschiedene Kunden.
- Multiprotokoll-BGP verteilt VPN-Routing-Infos im Netzwerk und sorgt dabei für die Trennung.
Diese logische Trennung stellt sicher, dass der Datenverkehr, obwohl er über dieselbe Glasfaser läuft, für andere Nutzer unsichtbar und unzugänglich bleibt.
Was ist der Unterschied zwischen SD-WAN und MPLS?
Software-Defined Wide Area Networking (SD-WAN) ist ein softwarebasierter Ansatz für die Verwaltung eines WAN. Im Vergleich zu MPLS bietet es zwar mehr Flexibilität, bessere Sicherheitsoptionen und potenzielle Kosteneinsparungen, ist aber nicht unbedingt in jeder Hinsicht fortschrittlicher. MPLS bietet nach wie vor konsistente Leistung und geringe Latenzzeiten für Echtzeitanwendungen wie Sprach- und Videoanwendungen.
Sowohl Label-Switching-Netzwerke als auch SD-WAN werden verwendet, um Benutzer, die von zu Hause aus arbeiten, sicher mit der Zentrale oder entfernten Niederlassungen zu verbinden.
Aus VPN-Sicht verwendet SD-WAN häufig IPSec-Tunnel, um den Datenverkehr über das öffentliche Internet zu verschlüsseln – ähnlich wie Verbraucher-Tools wie NordVPN den Datenverkehr der Benutzer schützen. MPLS hingegen basiert auf der Isolierung des Datenverkehrs über eine vom Anbieter verwaltete Infrastruktur ohne Verschlüsselung.
Einige IT-Spezialisten sagen, dass MPLS in Zukunft von SD-WAN verdrängt werden wird, aber beide Systeme haben ihre Anwendungsfälle, und es ist unwahrscheinlich, dass SD-WAN MPLS in allen Anwendungsfällen komplett ersetzen wird.
Online-Sicherheit beginnt mit einem Klick.
Bleib sicher – mit dem weltweit führenden VPN
