
MPLS Cos’è l’MPLS?
L’MPLS o Multiprotocol Label Switching è un tipo di tecnologia di rete comunemente utilizzato nelle telecomunicazioni moderne, che instrada il traffico attraverso le reti di telecomunicazioni tramite etichette (label) anziché indirizzi IP. Può essere usato con qualsiasi protocollo, tra cui Ethernet, ATM e Frame Relay.

- Descrizione dell’MPLS
- Come funziona l’MPLS?
- Vantaggi e svantaggi dell’MPLS
- Confronto tra MPLS e SD‑WAN


Descrizione dell’MPLS
L’MPLS è stato sviluppato negli anni ‘90 per accelerare il traffico di rete. A differenza dei protocolli tradizionali che usano gli indirizzi di origine e di destinazione per instradare il traffico, l’MPLS aggiunge etichette per inviare i pacchetti lungo percorsi predeterminati, eliminando le lunghe ricerche eseguite dai router per ogni pacchetto, al fine di accelerarne l’inoltro.
Garantisce inoltre livelli elevati di scalabilità, dato che supporta numerosi nodi di rete ed è compatibile con svariati protocolli. L’MPLS viene spesso usato per connettere le filiali al data center aziendale. Opera a un livello OSI, spesso definito "2,5", tra il livello 2 (collegamento dati) e il livello 3 (rete).
Come funziona l’MPLS?
Di solito i pacchetti vengono instradati in base a origine e destinazione: questo significa che i router devono esaminare l’indirizzo IP di destinazione e consultare la tabella di routing per instradarli all’hop successivo. Per eliminare questo lungo processo, l’MPLS crea circuiti virtuali chiamati Label Switched Path (LSP) tra due endpoint. I percorsi vengono configurati in base ai criteri Forwarding Equivalent Class (FEC), che descrivono un set di pacchetti con caratteristiche simili e inoltrabili allo stesso modo.
Gli LSP vengono identificati da un’etichetta collegata a ogni pacchetto MPLS. I pacchetti MPLS vengono quindi commutati in base all’etichetta che serve da punto di riferimento per la rete al fine di determinare l’instradamento verso la destinazione.
Un circuito MPLS include due tipi di router: il Label Switch Router (LSR) o router di transito, situato al centro della rete, e il Label Edge Router (LER) situato all’edge della rete, che serve da punto di ingresso (router di origine) e di uscita (router di destinazione).
Un router MPLS esegue tre tipi di operazioni.
- Push: una nuova etichetta viene aggiunta al pacchetto.
- Swap: l’etichetta viene sostituita con una nuova.
- Pop: l’etichetta viene eliminata dal pacchetto.
Quando un pacchetto entra nella rete MPLS, segue i passaggi qui descritti.
- Il router di origine determina il criterio FEC (Forwarding Equivalence Class) per il pacchetto e applica un’etichetta alla relativa intestazione.
- I router di transito nella rete sostituiscono l’etichetta per inoltrare il pacchetto al router successivo lungo il circuito LSP.
- Il router di destinazione rimuove l’etichetta e consegna il pacchetto alla relativa destinazione.
Il protocollo MPLS è indipendente, perché i router di transito usano solo le informazioni contenute nelle etichette per inoltrare i pacchetti. Può essere usato con qualsiasi protocollo di rete, tra cui Ethernet, Transport over IP, ATM o Frame Relay.
Anche se i collegamenti non sono crittografati, l’MPLS offre maggiore sicurezza rispetto alle tecnologie di rete tradizionali, con livelli simili a quelli delle VPN: i circuiti virtuali restano isolati dal resto del traffico, per cui l’accesso alla rete risulta più difficile per gli utenti non autorizzati.

Vantaggi e svantaggi dell’MPLS
L’MPLS presenta diverse caratteristiche vantaggiose rispetto alle tradizionali tecnologie di rete.
- Indipendente dal protocollo: non è vincolato a un protocollo specifico e può essere usato con Ethernet, ATM, Frame Relay e altri ancora.
- Business-driven: consente agli amministratori di rete di definire i circuiti LSP in base alle esigenze aziendali e agli SLA che danno priorità ad alcuni tipi di traffico, come voce e video, rispetto ad altri, come email o trasferimenti di file.
- Altamente calabile: può essere usato per creare grandi reti complesse che supportano migliaia di endpoint.
Tuttavia, l’MPLS presenta anche alcuni svantaggi di cui gli amministratori di rete devono essere consapevoli.
- Rigidità: il provisioning di una nuova linea MPLS può richiedere da 60 a 120 giorni per distribuire un nuovo servizio in una nuova filiale, mentre il provisioning dei servizi Internet a banda larga richiede solitamente pochi giorni. Inoltre, le aziende sempre più distribuite rendono difficile installare una linea MPLS in ogni posizione.
- Costi elevati: i costi dell’MPLS possono essere consistenti, in particolare per le piccole organizzazioni che non hanno bisogno di reti ad alte prestazioni. L’aumento della domanda di maggiore larghezza di banda e velocità di connessione, soprattutto a causa dell’uso crescente delle applicazioni voce e video, rende i circuiti MPLS eccessivamente dispendiosi per le organizzazioni.
- Prestazioni delle applicazioni cloud: nelle tradizionali architetture di rete basate sull’MPLS, gli amministratori IT devono ricorrere al backhaul del traffico delle applicazioni SaaS al data center per le ispezioni di sicurezza, con un impatto significativo sulle prestazioni, mentre risulterebbe più efficiente instradare il traffico SaaS nel cloud direttamente dalle filiali.
Confronto tra MPLS e SD‑WAN
Quando è stato sviluppato, l’MPLS presentava numerosi vantaggi rispetto alle reti tradizionali. Tuttavia, nell’era digitale, non offre i livelli di flessibilità e sicurezza richiesti dalle moderne architetture cloud e per il lavoro ibrido. A causa della crescente domanda di larghezza di banda e dei relativi costi elevati, molte organizzazioni hanno difficoltà a mantenere un elevato livello di servizio nelle filiali con le reti MPLS. Inoltre, il trasferimento delle applicazioni business-critical nel cloud crea colli di bottiglia, dato che il traffico Internet va reinstradato nel data center per le ispezioni di sicurezza.
Virtualizzando le connessioni di rete, una SD‑WAN può unire diversi collegamenti, tra cui MPLS, Internet a banda larga e 5G, e aumentare la larghezza di banda. La SD‑WAN utilizza tunnel IPsec crittografati nell’intero fabric, proteggendo i dati in transito. La soluzione effettua inoltre un monitoraggio delle condizioni di rete in tempo reale e si adatta rapidamente ai cambiamenti. In caso di cali di tensione o blackout, passa automaticamente ai collegamenti rimanenti, aumentando l’affidabilità.
Una SD‑WAN avanzata può anche sostituire le linee MPLS legacy con Internet a banda larga e ridurre i costi mitigando gli effetti di instabilità e le perdite di pacchetti riscontrati nei collegamenti a banda larga. I pacchetti persi vengono infatti automaticamente ricreati con FEC (Forward Error Correction). La soluzione è anche in grado superare gli effetti della latenza dovuti alla distanza geografica con l’ottimizzazione della WAN tramite l’accelerazione del protocollo TCP e le tecniche di riduzione dei dati.
La SD‑WAN supporta le architetture cloud suddividendo automaticamente il traffico Internet tramite l’identificazione del primo pacchetto dell’applicazione, senza necessità di ricorrere al backhaul verso il data center aziendale. Il traffico SaaS attendibile viene inviato direttamente al cloud, mentre quello non attendibile viene indirizzato ai servizi di sicurezza del cloud (Security Service Edge o SSE) in un’architettura SASE. È anche possibile distribuire istanze virtuali della SD‑WAN direttamente ai provider di servizi cloud, come AWS, Microsoft Azure e Google Cloud, creando una soluzione completa dall’edge al cloud con prestazioni delle applicazioni prevedibili. Infine, una SD‑WAN avanzata prevede varie caratteristiche oltre all’SD-WAN, come il router integrato, il firewall NGFW e l’ottimizzazione della WAN, consentendo alle organizzazioni di dismettere le apparecchiature legacy nelle filiali. Grazie all’orchestrazione a livello centrale, le policy di rete e sicurezza vengono configurate e aggiornate automaticamente in pochi minuti tramite il provisioning zero touch, semplificando enormemente le operazioni.