MPLS

 

MPLS
Türkiye'nin ilk MPLS omurgasını oluşturmayı başaran ISP si Koç.net'tir, aynı zamanda Dünya'nın 5.ci mpls omurgasına sahip ISP si olarak bu alanda oldukça deneyimli bir kadrosu ve alt yapısı vardır.
Multi Protorocol Label Switching,  genel anlamıyla OSI Data Link Katmanı’nın anahtarlama ve esneklik kabiliyeti ile OSI Network Katmanı’nın yönlendirme kabiliyetlerini trafik yönlendirme, servis kalitesi tanımlamaları ve özel sanal ağ oluşturabilme anlamında birleştiren bir teknolojidir.
 
MPLS’in sağladığı ana yararlar;
  1. Yalıtılmış ve güvenli özel sanal ağlar (VPN) oluşturabilme
  2. Uçtan uca servis kalitesi tanımlamalarının (QoS) desteklenmesi
  3. Trafik yönlendirme kabiliyetine sahip olabilme
 
MPLS standart VPN yapılarından farklı olarak, herhangi bir encapsulation ve encryption mekanizmasına bağlı olmaksızın çalışmaktadır. Bu sayede müşteri routerlarının hiç bir VPN desteği olmaksızın, MPLS VPN tanımlamaları ISP üzerinde gerçekleştirilmekte ve bu sayede müşteri tarafında çok daha basit routerların kullanılması yeterli olmaktadır.Müşteri routerlarının tek sorumluluğu, IP routing işlevi doğrultusunda, kendilerine gelen tüm paketleri MPLS omurgasına sahip ISP’e göndermektir.
 

 

Çalışma mekanizmasının temelinde, müşteri router’ından gelen her pakete “label”adı verilen OSI ikinci seviyede bir etiket eklenmesi ve omurga üzerinde bu etiket uyarınca artık routing değil, switching mekanizmasının çalıştırılmasıdır. Bu sayede IP yapısına hiç girilmeksizin, mantıksal anlamda VPN yapıları oluşturulabilmektedir.(Bknz : Şekil-1) Her müşteri kendi yönlendirme tablosuna sahip olduğundan, müşteri tarafındaki IP yapısı korunarak MPLS’e geçirilebilmektedir. Müşteri tarafında global olmayan IP subnet’leri ISP MPLS VPN omurgası üzerinde taşınabilmektedir. Herhangi bir VPN geçişinde müşteri kendi IP yapısını ISP’e değil, ISP kendisini, müşteri intranetine uyarlamaktadır. Bu sayede kolaylıkla VPN geçişleri gerçekleştirilebilmektedir.
 
MPLS omurga üzerinde, herhangi bir encapsulation ve encryption mekanizması kullanılmadığından gecikme zamanları minumum seviyelerde korunabilmekte, müşteri routerlarına herhangi bir ekstra yük getirilmemektedir. Aynı zamanda bu müşteri routerları üzerinde standart yazılımların (IOS) , default main ve flash memory miktarlarının kullanılmasına olanak sağlamaktadır.
 
MPLS VPN teknolojisinde, tüm networke internet erişimi verilmesi istenildiğinde, her bölgenin tek tek internete erişmesi yerine merkezi bir internet erişimi sağlanabilmektedir. Bu sayede merkez lokasyona yerleştirilecek bir Firewall, tüm networkun internete karşı güvenliğini sağlayabilmektedir. Ayrıca sadece merkez lokasyona yerleştirilecek atak önleme (IDS), web erişim denetimi (websense) ve SMTP virus önleme (Viruswall) gibi ekstra güvenlik sistemleri, tüm ağı korumak için yeterli olacaktır.
 
MPLS VPN’e geçen bölgeler birbirleriyle aynı lokal alan networkünde bulunuyormuş gibi çalışabilecektir. Bu sayede dağıtık bölge mimarisinde bulunan serverlar, merkezi server mimarisine taşınabileceklerdir.
 
MPLS teknlojisinin en büyük avantajlarından biride servis kalitesi tanımlarının (QoS) desteklenmesidir. QoS tanımlamaları sadece müşteri ile ISP arasındaki bağlantı hattı üzerinde değil, aynı zamanda ISP omurgası üzerindeki her hopta desteklenmektedir. QoS tanımlamaları sayesinde şirketler için özel uygulamalara (örnek: SAP, Citrix, Logo, Voip, Video konferans, Multimedya uygulamaları gibi.)öncelik verilebilmekte, bu sayede diğer default trafiğin şirket için özel uygulamaları etkilemesi önlenmektedir. Bunun sağladığı avantaj, optimum bant genişliklerinin tamamıyla şirket amaçları için kullanılmasının sağlanabilmesi ve özel uygulamalarının çalışırlılığının garanti altına alınmasıdır.
 
Saha çalışanları tarafından baktığımızda ise MPLS i aşağıdaki şekilde özetleyebiliriz.

- MPLS VPN yapısında yedekli yapı vardır, İster 3G isterseniz FR, LL, ME, xDSL neyle isterseniz yedeklenir ve mpls devamlılığı devam eder.
- MPLS VPN de merkez mantığı yoktur, dolayısıyla lokasyonlardan merkeze gelen vpn mantığında olduğu gibi merkez gittiğinde vpn networkünün gitme durumu yoktur, bir noktadaki kesintiden diğer noktalar etkilenmeden kendi aralarında Local Area Network ortamındaki gibi çalışmaya devam ederler.
- MPLS VPN de tek bir noktadan URL Filtering, Firewall hizmetini tüm lokasyonlarınız için kullanabilirsiniz ve neredeyse tüm mpls yapılarında bu uygulama yapılır.
- MPLS VPN aldığınız durumda dilerseniz ISP nin omurgası üzerinden de internete çıkabilir, url filtering ve fw unuzu orada konumlandırabilirsiniz. Peki bu neyi sağlar? Siz bunları merkez veya herhangi bir noktada konumlandırsanız bu noktanın down olması durumunda tüm lokasyonlarınız nete çıkamaz. Ama ISP üzerinden çıkmanız durumunda böyle bir riskiniz yok, her zaman nete çıkışınız garantidir.
- MPLS VPN de tüm WAN cihazlarınız ISP uzmanlarınca yönetilir, hat monitor edilir, MRTG grafiklerini anlık görebilirsiniz. Dolayısıyla hiç birşeyle uğraşmak durumunda kalmazsınız. Ve bunlar için düşünüldüğü gibi ekstra ücretler ödemezsiniz.
- MPLS VPN hatlarında kesinti ya da sature olduğu durumda sistemde otomatik çağrısı açılır, ayrıca ilgili firma yetkilisine otomatik mail gönderilir.
- MPLS VPN hatlarının sonlandırıldığı özel bir yapı vardır, normalde aldığınız erişim hizmetinde erişim süresi  örneğin 100 ms ise mpls vpn de 25 ms olur.
-MPLS teknolojisinin en büyük avantajlarından biride servis kalitesi tanımlarının (QoS) desteklenmesidir. Uygulamara öncelik atanabilir.
- MPLS yapısındaki noktalar kendi aralarında ücretsiz görüşürler, dış aramalarda da onnet tarifeleriyle en az % 40 maliyet avantajı ile arama yaparlar.


MPLS (Multi Protocol Label Switching)