Zpedia 

/ O que é comutação de rótulos multiprotocolo (MPLS)

O que é comutação de rótulos multiprotocolo (MPLS)

A comutação de rótulos multiprotocolo (MPLS) é um método de rede de longa distância (WAN) que roteia o tráfego usando rótulos, não endereços de rede, para determinar o caminho mais curto possível para o encaminhamento de pacotes. Ela rotula cada pacote de dados e controla a rota que ele segue, em vez de enviá-lo de roteador para roteador por meio da comutação de pacotes. O objetivo é minimizar o tempo de inatividade, melhorar a qualidade do serviço (QoS) e garantir que o tráfego se mova o mais rápido possível.
Transformação da nuvem e da SD-WAN
Segurança de redeSegurança na nuvem
  1. Como funciona
  2. Benefícios da MPLS
  3. MPLS e adoção da nuvem
  4. MPLS vs. SD-WAN
  5. SASE
  6. SD-WAN e SASE da Zscaler
  7. Recursos sugeridos
  8. Perguntas Frequentes
  9. Tópicos relacionados

Como funciona o roteamento na MPLS

No nível superficial, a funcionalidade da MPLS transforma roteadores em switches, fornecendo ao tráfego um caminho predeterminado com base em rótulos. Nesse sentido, as conexões de MPLS são muito mais robustas e confiáveis do que as conexões tradicionais de comutação de pacotes ou circuitos.

A MPLS permite que pacotes IP sejam encaminhados no nível de comutação da camada 2 do modelo OSI (link de dados) sem serem passados para a camada 3; o nível de rede ou roteamento. O roteamento do protocolo de internet (IP) envia o tráfego por uma longa rota com várias paradas, mas com a MPLS, o tráfego recebe um rótulo MPLS e é enviado por meio de uma rota comutada por rótulo (LSP) que é inserida entre os cabeçalhos da camada 2 e da camada 3. Com esse método, os roteadores precisam interpretar apenas os rótulos de MPLS, não o endereço IP completo do tráfego.

Existem dois tipos de roteadores de MPLS: roteadores de borda de rótulo (LERs) para entrada, que rotulam os dados de entrada; e roteadores de comutação por rótulo (LSRs) para saída, que enviam dados rotulados em seu caminho. Há também LSRs intermediários, que corrigem o link de dados no qual o pacote está sendo enviado, se necessário.

Esses roteadores combinam pacotes com características semelhantes e os colocam na mesma classe de equivalência de encaminhamento (FEC) para que possam ser enviados pelo mesmo LSP após receberem o mesmo rótulo. Em um contexto corporativo, isso pode reduzir bastante os tipos de tráfego em uma camada de rede, o que ajuda a reduzir a latência.

Para que a MPLS é usada

A MPLS funciona criando rotas ponto a ponto que atuam como conexões comutadas por circuitos, mas entregam pacotes IP de camada 3. Nesse sentido, é melhor para organizações que têm filiais remotas em um grande número de locais espalhados e que precisam de acesso ao data center. Pelo menos, era para isso que ela era melhor utilizada quando os funcionários ainda iam aos escritórios.

Muitas organizações executavam a MPLS dentro de uma rede privada virtual (VPN), seja para criar a rota ponto a ponto mencionada anteriormente ou para um serviço de LAN privada. Ela oferecia diversidade, pois podia ser implantada independentemente dos protocolos de rede subjacentes (ethernet, SDH, ATM, etc) usados. A decisão do encaminhamento não era afetada porque, novamente, só importava se o rótulo correspondia.

Em que consiste a MPLS

A MPLS possui quatro mecanismos exclusivos que melhoram a qualidade e a estabilidade da conexão:

  1. O rótulo: não haveria MPLS sem um rótulo anexado a cada conexão.
  2. Campo de classe de tráfego: esse componente prioriza pacotes por QoS.
  3. Sinalizador de fim de pilha: informa ao roteador de saída que não há mais rótulos a serem adicionados a essa conexão.
  4. Tempo de vida: refere-se ao número de saltos que os dados podem fazer antes de serem descartados.

Essas quatro subpartes tornam a MPLS mais fácil de gerenciar do que outros métodos menos rígidos de encaminhamento de tráfego. Ela pode ser comparada a rastrear uma remessa ou um pacote com base em um número de rastreamento, em vez de ter que adivinhar, por exemplo, a placa ou o VIN do caminhão de entrega.

Benefícios da MPLS

Muitos consideram a MPLS uma abordagem um pouco mais antiga que oferece uma vantagem sobre o roteamento de IP tradicional, mas têm dificuldades com opções mais ágeis e flexíveis, como SD-WAN. No entanto, ela tem uma série de vantagens.

Ou seja, ela é mais dimensionável do que a comutação de pacotes ou circuitos, oferece altos níveis de desempenho, reduz o congestionamento do tráfego de rede e proporciona uma melhor experiência ao usuário final. Além disso, elimina a necessidade de realizar pesquisas em uma tabela de roteamento em cada parada. E, como mencionado anteriormente, é um protocolo de roteamento que pode ser implantado independentemente do protocolo de rede usado pela sua organização, o que aumenta a flexibilidade.

Como as redes de MPLS funcionam para adoção da nuvem

Para permitir que a MPLS funcione na nuvem, você pode complementá-la com uma série de tecnologias, incluindo:

  • Serviços de roteamento virtual: ao usar um roteador na nuvem sobre um dispositivo de MPLS, você pode aproveitar uma rede definida por software (SDN) para estabelecer conexões de nuvem de MPLS.
  • Descarregamento: uma conexão direta com a internet permite que você descarregue o tráfego da web, permitindo que a MPLS transporte apenas o tráfego destinado ao escritório, liberando capacidade ociosa.
  • SD-WAN: a SD-WAN amplia a MPLS com links de internet de banda larga de baixo custo ou a substitui por internet para basear os projetos nas necessidades de aplicação e largura de banda.

A MPLS pode se tornar uma tecnologia habilitada para a nuvem se você usar os recursos certos, mas conforme a nuvem se torna onipresente, a MPLS começa a desaparecer gradualmente devido à sua arquitetura legada. Mais sobre isso na próxima seção.

Desvantagens da MPLS

A MPLS apresenta uma série de problemas que são acentuados à medida que você adota o trabalho remoto e a nuvem:

Maior complexidade

Implantar e gerenciar dispositivos físicos em cada local é um processo demorado, que gera riscos de segurança e limita sua capacidade de responder às mudanças de necessidades.

Experiência negativa do usuário

Retornar o tráfego para dispositivos de segurança centralizados que não foram projetados para atender à demanda dos aplicativos na nuvem deixa os usuários insatisfeitos e menos produtivos.

Falta de segurança

Quando os usuários saem da sua rede e VPN com MPLS, suas políticas de segurança perdem visibilidade e os riscos aumentam. Você precisa de uma proteção consistente, independentemente de como os usuários se conectam.

Além disso, a MPLS não oferece criptografia, o que é um grande problema à medida que as operações migram para a nuvem. Hoje em dia, com os serviços de nuvem aumentando as demandas de largura de banda das organizações e muitas regulamentações em torno da proteção de dados sigilosos, especialmente quando enviados de e para a nuvem, a MPLS se tornou mais difícil de justificar.

MPLS vs. SD-WAN

A rotulagem da MPLS pode oferecer vantagens sobre métodos de roteamento de tráfego menos refinados do passado, mas a SD-WAN usa políticas definidas por software para selecionar o melhor caminho para rotear o tráfego para a internet, aplicativos na nuvem e o data center. Isso a torna mais útil para apliações em tempo real, como UCaaS, VoIP, inteligência empresarial e assim por diante.

A SD-WAN oferece provisionamento mais simples e uma maior amplitude de configurações de engenharia de tráfego devido à sua construção definida por software. Da mesma forma, a SD-WAN oferece segurança muito melhor que a MPLS: políticas definidas por software, estabelecidas e aplicadas por meio da nuvem, ajudam a proteger o tráfego de rede, não importa de onde ele venha ou para onde vá.

A SD-WAN oferece uma série de benefícios em relação à MPLS, mas para herdar uma pilha de rede e segurança completa, disponibilizada na nuvem, que proporciona ótimas experiências e segurança rigorosa, onde quer que estejam, o que você realmente precisa é de uma Secure Access Service Edge (SASE).

Uma abordagem SASE

Para lidar com os desafios em evolução da nuvem, muitas organizações estão migrando para uma infraestrutura baseada na nuvem para rede e segurança, conhecida como SASE. Essa estrutura fornece acesso seguro a todos os aplicativos, além de visibilidade total e inspeção do tráfego em todas as conexões.

A SASE oferece:

Redução de custos e complexidade da TI

Ao invés de se concentrar em proteger o perímetro, a SASE foca em entidades como os usuários. Baseados no conceito de computação de borda (processamento de informações próximo das pessoas e sistemas que precisam delas), os serviços da SASE aproximam a segurança e o acesso aos usuários. Utilizando suas políticas de segurança, a SASE autoriza ou bloqueia dinamicamente as conexões a aplicativos e serviços.

Experiência do usuário rápida e ininterrupta

A SASE exige que a segurança seja aplicada perto do que precisa ser protegido, em vez de enviar o usuário para a segurança, ela envia a segurança para o usuário. A SASE oferece segurança na nuvem, gerenciando de forma inteligente as conexões em pontos de troca de tráfego em tempo real e otimizando as conexões aos aplicativos e serviços na nuvem para garantir baixa latência.

Risco reduzido

Como um serviço nativo da nuvem, a SASE é projetada para atender aos desafios únicos de riscos na nova realidade de usuários e aplicativos distribuídos. Um componente essencial da estrutura SASE é o acesso à rede zero trust (ZTNA), que oferece aos usuários móveis, trabalhadores remotos e filiais acesso seguro aos aplicativos ao mesmo tempo em que elimina a superfície de ataque e os riscos de movimentação lateral na rede.

SD-WAN e SASE da Zscaler

A Zscaler utiliza uma rede diversificada de parceiros para ajudar sua organização a adotar e implementar SD-WAN rapidamente. Esses parceiros confiam em nossa arquitetura de rede baseada na nuvem porque ela foi criada de acordo com a visão de SASE da Gartner, que provou ser a estrutura ideal para redes e segurança disponibilizadas na nuvem por meio da SD-WAN.

A Zscaler Zero Trust Exchange™ é uma plataforma SASE nativa da nuvem criada para oferecer desempenho e capacidade de dimensionamento. Por ser uma plataforma distribuída globalmente, ela garante que os usuários estejam sempre próximos de seus aplicativos. Por meio de centenas de parceiros nos principais pontos de troca de tráfego em todo o mundo, ela oferece roteamento, desempenho e confiabilidade ideais para seus usuários.

Recursos sugeridos

Zscaler + Parceiros de rede e UCaaS
Visite a página web
Trabalho seguro de qualquer lugar
Aproveite todos os benefícios da SD-WAN
Visite a página web
Zscaler + Cisco SD-WAN
Saiba mais

01 / 02

Perguntas frequentes

Se um pacote de dados receber um rótulo incorreto, um roteador de comutação de rótulos interceptará a conexão e a enviará pela rota de dados correta. Isso se baseia principalmente na camada OSI em que uma conexão deve estar (normalmente 2 ou 3).

Existem dois métodos típicos de envio de pacotes de dados ao seu destino:

comutação de pacotes e comutação de circuitos. A comutação de pacotes encaminha com base em um endereço IP de destino e protocolos de roteamento, o que envolve uma grande quantidade de roteadores e uma rota de dados não fixa, o que torna a transmissão mais lenta. A comutação de circuitos é normalmente usada para conexões telefônicas e envia conexões por meio de uma rota de dados fixa. Entretanto, devido ao tempo que essa rota leva para ser estabelecida, ela é ineficiente e cara.

As conexões de MPLS são privadas, pois são feitas em um túnel fechado e seus dados não são expostos à internet. Elas estabelecem conexões entre filiais e data centers e são frequentemente usadas como camadas de base para redes locais virtuais (VLANs) e VPNs, ambas conexões privadas por direito próprio.