MPLS vs. SD-WAN

Während Unternehmen auf SaaS-Anwendungen und verteilte Cloud-Dienste umsteigen, ersetzen IT-Führungskräfte schnell unflexible Legacy-Technologien wie MPLS durch neue SD-WAN-Lösungen (Software Defined Wide Area Network).

Zu einem Abschnitt springen

Was ist MPLS? Wie funktioniert MPLS?

MPLS-Vorteile MPLS-Nachteile

Wie unterscheidet sich SD-WAN von MPLS?

Kann SD-WAN MPLS ersetzen?

Häufig gestellte Fragen

Was ist der Unterschied zwischen einem VPN und MPLS? Wird MPLS noch verwendet? Was ist MPLS-Cloud? Was ist der Unterschied zwischen VPLS und MPLS? Was ist MPLS-Segmentrouting?

9 min read

Was ist MPLS?

MPLS steht für Multiprotocol Label Switching. Dabei handelt es sich um eine datenübertragende Netzwerktechnik, die in Hochleistungs-Telekommunikationsnetzen eingesetzt wird und den Verkehrsfluss über das Netzwerk lenkt. MPLS funktioniert, indem es Etiketten an Pakete anhängt, die Informationen enthalten, die auf vordefinierten Pfaden basieren, die vom MPLS-Netzwerkadministrator erstellt wurden. MPLS wurde entwickelt, um schnelleres Routing als herkömmliches IP-basiertes Routing zu ermöglichen und die Übertragung mehrerer Protokolle zu unterstützen.

Die Geschichte von MPLS reicht bis in die 1990er Jahre zurück, als Dienstanbieter komplexe ATM- und Frame-Relay-Netzwerke bauten, die unterschiedliche Zugangstechnologien nutzten. MPLS wurde entwickelt, um die Integration mehrerer Dienste zu standardisieren und zu vereinfachen. MPLS-Netzwerke werden weltweit von Unternehmen eingesetzt, um entfernte Büros und Rechenzentren zu verbinden, da MPLS eine vorhersehbare Verkehrsweiterleitung, Dienstqualitätsverwaltung und Zuverlässigkeit bietet. Doch auch wenn die Abhängigkeit von Cloud-Diensten zunimmt, mangelt es MPLS-Netzwerken an der Skalierbarkeit und Agilität, die neue SD-WAN-Plattformen bieten können.

Wie funktioniert MPLS?

So funktionieren MPLS-Netzwerke:

MPLS kennzeichnet Pakete mit Kennungen, die den Weiterleitungspfad durch das Netzwerk angeben
Router treffen Weiterleitungsentscheidungen ausschließlich auf der Grundlage des Labels und steigern so die Leistung
Etiketten werden angebracht, wenn Pakete in das MPLS-Netzwerk gelangen, und am Ausgang entfernt
MPLS richtet Label Switched Paths (LSPs) ein, bei denen es sich um vordefinierte virtuelle Verbindungen handelt
Traffic Engineering verwaltet die Bandbreitennutzung über LSPs

MPLS erhöht die Routing-Geschwindigkeit und -Zuverlässigkeit, indem es feste Pfade für Pakete zum Durchqueren des Kernnetzwerks einrichtet. Wenn Verbindungen in ein MPLS-Netzwerk eintreten, analysieren Edge-Router IP-Header und weisen eine Bezeichnung zu, die den nächsten Hop enthält. Fortgeschrittene MPLS-Router tauschen dieses Label gegen ein neues aus, das auf einer einfachen Tabellensuche und nicht auf Deep Packet Inspection basiert. Beim Verlassen der MPLS-Cloud werden Etiketten entfernt. Dadurch können Pakete auf etablierten Label Switched Paths komplexe Routing-Algorithmen umgehen. Netzwerkadministratoren konzipieren LSPs sorgfältig und stimmen die Bandbreitenzuweisung über Links genau ab. MPLS unterstützt außerdem nativ VPN-Dienste zur Sicherheit und Isolierung des Datenverkehrs. Die dedizierte Infrastruktur ermöglicht starke SLAs für kritischen Datenverkehr wie VoIP, es mangelt ihr jedoch an Agilität. MPLS-Netzwerke werden durch SD-WAN-Lösungen ersetzt, die besser für die Cloud-Konnektivität geeignet sind.

MPLS-Vorteile

MPLS-Netzwerke haben in der Vergangenheit erhebliche Vorteile für die WAN-Konnektivität von Unternehmen geboten, darunter:

Vorhersehbare Leistung durch Verkehrstechnik
Möglichkeit, das Routing im Hinblick auf Geschwindigkeit und Zuverlässigkeit zu optimieren
Servicequalität und Prioritätsmechanismen
Unterstützung für Service Level Agreements (SLAs)
Native Sicherheits- und Datenverkehrsisolationsfunktionen
Funktionen zur Verkehrsverwaltung und -überwachung
Zuverlässigkeit durch redundante Verbindungen und Hardware
Skalierbarkeit über globale Netzwerke hinweg
Garantierte Bandbreitennutzung über dedizierte Leitungen
Konvergierte Sprach-, Daten- und Videodienste

In der Vergangenheit machten diese Funktionen MPLS zur idealen Wahl für die Verbindung wichtiger Standorte im gesamten Unternehmen. MPLS bietet eine strenge Kontrolle über Routing und Datenverkehr, was strenge SLAs ermöglicht. Die zunehmende Nutzung öffentlicher Clouds und die Anforderungen an hybride Netzwerke machen jedoch Nachteile von MPLS in Bezug auf Flexibilität, Automatisierung und Kosten deutlich. Dies hat die Einführung von SD-WAN als Unternehmens-WAN-Architektur der nächsten Generation beschleunigt.

MPLS-Nachteile

Obwohl MPLS seit Jahren eine zentrale WAN-Technologie für Unternehmen ist, hat es in der heutigen Cloud-First-Welt einige deutliche Nachteile, darunter:

Teuer – MPLS-Schaltungen haben hohe Fixkosten und erfordern proprietäre Hardware
Begrenzte Agilität und Skalierbarkeit aufgrund statischer Konfigurationen
Mangelnde Integration und Optimierung für Internet- und SaaS-Verkehr
Begrenzte Redundanzoptionen und Ausfallsicherheitsfähigkeiten
Führt Anbieterbindungsszenarien ein, die die Architekturoptionen einschränken
Kein natives Load Balancing über mehrere Links
Schwache Unterstützung für mobile und temporäre Websites aufgrund der Hardwareabhängigkeit
Kostengünstigere öffentliche Breitbandverbindungen können nicht effektiv genutzt werden
Es mangelt an umfassender Anwendungstransparenz des modernen Datenverkehrs

Während MPLS Zuverlässigkeits- und Leistungsgarantien bietet, ist die Technologie hinsichtlich des Änderungsmanagements und der Anpassung an neue Netzwerkanforderungen streng. Da Unternehmen SaaS-Apps, IaaS-Plattformen und Hybrid-Cloud-Konnektivität nutzen; MPLS-WANs behindern Architekturen, anstatt die digitale Transformation zu ermöglichen. Dies hat ein starkes Interesse an SD-WAN-Lösungen geweckt.

MPLS erhöht die Routing-Geschwindigkeit und -Zuverlässigkeit, indem feste Pfade für Pakete zum Durchqueren des Kernnetzwerks eingerichtet werden.

Wie unterscheidet sich SD-WAN von MPLS?

SD-WAN (Software-Defined Wide Area Networking) stellt einen Wandel von der Abhängigkeit von kostspieligen, unflexiblen MPLS-Verbindungen hin zu einem intelligenten Software-Overlay dar, das jeden Transport nutzen kann – einschließlich Breitband-Internet und LTE. Anstatt den Datenverkehr über MPLS zu zentralen Hubs zurückzuleiten, bevor er die Internet-Breakouts in den Zweigstellen erreicht, leitet SD-WAN den Datenverkehr dynamisch basierend auf Kontext wie Benutzer, Gerät, Anwendung und Netzwerkbedingungen weiter. Dies ermöglicht Unternehmen den Übergang vom alten MPLS und seiner festen Topologie zu einer agilen, cloudzentrierten WAN-Architektur.

SD-WAN-Plattformen sorgen für Automatisierung, Transparenz und zentralisierte Orchestrierung über Netzwerkendpunkte hinweg. Im Gegensatz zu MPLS kann SD-WAN mehrere Links dynamisch zusammenfassen, um die Bandbreite und Ausfallsicherheit zu erhöhen. Optimierte Verkehrssteuerungs- und Sicherheitsrichtlinien werden in der Cloud implementiert, sodass keine manuelle Konfiguration erforderlich ist. SD-WAN-Lösungen vereinfachen den Betrieb und senken die Kosten, indem sie den direkten Internetzugang von Niederlassungen aus ermöglichen, anstatt den Datenverkehr über regionale Hubs zu leiten.

Der erste Schritt bei der Migration von MPLS ist die Bereitstellung von SD-WAN-Gateways in allen Filialen, um günstige Breitbandverbindungen zu nutzen. Der Datenverkehr wird je nach Priorität selektiv über den alten MPLS-Kern und die neue SD-WAN-Fabric geleitet, bis MPLS-Verbindungen innerhalb von 12 bis 24 Monaten auslaufen können. Dieser abgestufte Ansatz verwaltet kritische Anwendungen in Legacy-Netzwerken und evaluiert gleichzeitig die SD-WAN-Funktionen.

Netskope bietet eine führende SD-WAN-Lösung, die Unternehmen bei der Einführung einer Cloud-First-Netzwerkstrategie unterstützt. Die Netskope SD-WAN-Plattform integriert mithilfe des einzigartigen NewEdge-Netzwerks erweiterte Funktionen zur Verkehrssteuerung mit branchenführender Sicherheit. Dies ermöglicht Kunden den sicheren und zuverlässigen Zugriff auf kritische Cloud-Dienste und private Anwendungen über eine beliebige Kombination von Transportmechanismen.

Lösung: Netskope Borderless SD-WAN
Sicherheit definiert: Was ist SD-WAN?

Kann SD-WAN MPLS ersetzen?

Ja, SD-WAN kann MPLS als primäre Unternehmens-WAN-Architektur ersetzen. SD-WAN-Plattformen bieten einen modernen softwaredefinierten Ansatz, um Benutzer mit Anwendungen mit Agilität, Leistung, Transparenz und Kosteneinsparungen zu verbinden.

Ein wichtiger Treiber für SD-WAN ist die Erleichterung der Cloud-Einführung. Im Gegensatz zu starren MPLS-Netzwerken leiten SD-WANs den Datenverkehr basierend auf Echtzeitbedingungen effizient an IaaS- und SaaS-Plattformen weiter. Dazu gehört die Steuerung des Datenverkehrs zwischen günstigeren Breitbandverbindungen und bestehenden Netzwerken. SD-WAN zentralisiert außerdem die Verwaltung und Überwachung mit viel größerer Transparenz bei Anwendungen, Benutzern und Verhaltensanalysen.

Darüber hinaus bietet SD-WAN erweiterte Sicherheit mit Web-Gateway-, Firewall- und Zero-Trust-Funktionen. SD-WAN bietet einen integrierten Secure Access Service Edge , um Compliance durchzusetzen und Daten zu schützen. Dadurch wird die Abhängigkeit von physischen DMZ-Geräten verringert. SD-WAN-Plattformen verfügen über native Verschlüsselung, Mikrosegmentierung und identitätsbasierte Zugriffskontrollen.

Die Automatisierung, Agilität und Cloud-Konnektivität von SD-WAN machen es zu einem klaren strategischen Ersatz für MPLS in modernen Unternehmensnetzwerken. MPLS selbst liefert starke Grundlagen, es fehlt jedoch die Flexibilität, um digitale Innovationen zu ermöglichen.

Häufig gestellte Fragen

Was ist der Unterschied zwischen einem VPN und MPLS?

Der Hauptunterschied zwischen einem VPN (Virtual Private Network) und einem MPLS (Multiprotocol Label Switching) Netzwerk besteht darin, wie sie Netzwerksegmentierung und Zugriffskontrolle erreichen:

Ein VPN stellt Konnektivität über ein gemeinsames Netzwerk wie das öffentliche Internet bereit, indem es einen verschlüsselten Tunnel zwischen Endpunkten aufbaut. Dies ermöglicht Remote-Benutzern oder Zweigstellen den Zugriff auf private Unternehmensressourcen. VPNs nutzen Identität und Passwörter zur Zugriffskontrolle und Verkehrsverschlüsselung zur Datensicherheit beim Durchqueren nicht vertrauenswürdiger Netzwerke.

Im Gegensatz dazu ist MPLS ein Mechanismus zur Weiterleitung des Datenverkehrs auf dedizierten, privaten Telekommunikationsleitungen, die zwischen Rechenzentren und Bürostandorten installiert sind. MPLS trennt den Datenverkehr mithilfe von Etiketten anstelle von Verschlüsselung und optimiert so den Transport über das MPLS-Kernnetzwerk. Anschließend werden Zugriffskontrollen am Netzwerkrand implementiert, ähnlich wie VLANs ein lokales Netzwerk segmentieren. MPLS priorisiert außerdem bestimmte Anwendungen gegenüber anderen.

Im Wesentlichen handelt es sich bei VPNs um softwaredefinierte Overlays, die die Sicherheit maximieren, während MPLS physische Isolation und Verkehrstechnik nutzt. VPNs eignen sich für den Fernzugriff, während MPLS sich durch die Konnektivität zwischen Büros auszeichnet. Die zunehmende Einführung von SD-WAN ersetzt jedoch die MPLS-SITE-to-SITE-Konnektivität durch dynamische Richtliniendurchsetzung. MPLS mangelt es an Agilität, während VPNs und SD-WAN für das Cloud-Zeitalter geeignet sind.

Lesen: Ersetzen Sie VPNs durch ZTNA Next

Wird MPLS noch verwendet?

Ja, MPLS wird auch heute noch häufig für Unternehmensnetzwerke verwendet, insbesondere für die Verbindung von Rechenzentren und Bürostandorten. Obwohl andere Technologien wie SD-WAN schnell auf dem Vormarsch sind, verlassen sich viele große Unternehmens- und Carrier-Netzwerke immer noch weitgehend auf die veraltete MPLS-Architektur. Es gibt einige wichtige Gründe:

Erstens wurden über Jahrzehnte enorme Investitionen in den Aufbau hochentwickelter globaler MPLS-Netzwerke getätigt. Der Abbau und Ersatz dieser Infrastruktur ist äußerst komplex und kostspielig. Obwohl MPLS veraltet erscheinen mag, liefert es zuverlässige und konsistente Leistung zwischen festen Endpunkten. MPLS Quality of Service, Service Level Agreements und Verkehrsmanagementfunktionen ermöglichen eine hohe Zuverlässigkeit und Verfügbarkeit zwischen Standorten.

Zweitens bietet MPLS nativ integrierte Sicherheitsmechanismen zur Segmentierung und Isolierung des Datenverkehrs zwischen Unternehmensstandorten. Dies bleibt für viele Finanz-, Gesundheits- und Regierungsbehörden mit strengen Compliance-Kontrollen eine entscheidende Fähigkeit. MPLS-Hardware lässt sich auch gut in bestehende Sicherheits-Stacks integrieren.

Schließlich ist die Technologie tief in Netzwerken, Systemüberwachung und Prozessen verankert. Eine Neuarchitektur erfordert die Überwindung massiver Trägheit. Die Entwöhnung von MPLS erfordert auch eine Umschulung des Personals in allen IT-Teams.

Aus den oben genannten Gründen besteht weiterhin großes Engagement für MPLS, auch wenn SD-WAN- und SASE -Lösungen als WAN-Konnektivitätsansatz der nächsten Generation für Unternehmen an Dynamik gewinnen. Es wird Jahre dauern, bis MPLS verschwindet, insbesondere in regulierten Sektoren.

Was ist MPLS-Cloud?

Eine MPLS-Cloud bezieht sich auf die Kernnetzwerkinfrastruktur, die den Datenverkehr zwischen Endpunkten mithilfe der MPLS-Technologie (Multiprotocol Label Switching) weiterleitet. Die MPLS-Cloud befindet sich zwischen den Edge-Routern der Kunden an verschiedenen Standorten. Es bietet privaten Transport mit hoher Kapazität über städtische, regionale oder globale Entfernungen.

Innerhalb einer MPLS-Cloud verwenden Router kein typisches IP-Routing. Stattdessen weisen sie dem eingehenden Datenverkehr von Kundenstandorten Labels zu. Pakete werden dann ausschließlich auf Basis dieser Labels über vorgegebene Label-Switched Paths (LSPs) weitergeleitet. Beschriftungen werden beim Verlassen der Cloud entfernt. Dies ermöglicht eine Beschleunigung des Routings durch einfache Tabellensuche statt langwieriger IP-Analysen.

Die MPLS-Cloud bildet das Rückgrat, das Unternehmensbüros, Rechenzentren, Callcenter und andere Standorte verbindet. Es überlagert häufig Protokolle höherer Ebene wie VPLS oder VPWS, um zusätzliche Dienste bereitzustellen. Carrier bauen ihr IP/MPLS-Backbone auf, um Unternehmen durch SLAs Konnektivitäts- und Zuverlässigkeitsgarantien zu bieten. MPLS zentralisiert die Kontrolle, aber es mangelt ihm an Agilität.

Während MPLS-Clouds groß angelegte private Netzwerke und Zuverlässigkeit zwischen Standorten ermöglichen, können Alternativen wie softwaredefinierte WAN-Overlay-Dienste eine ähnliche Konnektivität über günstigere öffentliche Breitbandverbindungen erreichen. Da Unternehmen SD-WAN einführen, wird die dedizierte MPLS-Cloud durch dynamische, richtlinienbasierte Overlays ersetzt.

Was ist der Unterschied zwischen VPLS und MPLS?

Der Hauptunterschied zwischen VPLS (Virtual Private LAN Service) und MPLS (Multiprotocol Label Switching) besteht darin, dass VPLS ein Layer-2-VPN-Dienst ist, der über ein MPLS-Netzwerk bereitgestellt wird.

MPLS bietet effizienten Pakettransport und Verkehrstechnik in Wide Area Networks. Es funktioniert durch die Einrichtung von Label Switched Paths im gesamten Dienstanbieterkern. Allerdings verarbeitet MPLS standardmäßig nur Layer-3-Konnektivität.

VPLS fügt Layer-2-Semantik zusätzlich zum MPLS-Transport hinzu, um Multipoint-Ethernet-Bridging zu ermöglichen. Dadurch entsteht eine einheitliche Broadcast-Domäne, die geografisch verteilte Standorte verbindet. VPLS repliziert Frames über MPLS-Pfade und wirkt so wie ein herkömmliches Switch-LAN.

Im Wesentlichen bietet VPLS Unternehmen ein softwaredefiniertes Layer-2-Overlay für die Verbindung von Rechenzentren, Büros und mandantenfähigen Standorten über Metropolregionen hinweg. Der MPLS-Kern bietet die zuverlässige Grundlage für den Pseudowire-Transport zwischen VPLS-Netzwerk-Edge-Geräten.

Während beide gegenüber SD-WAN-Lösungen an Bedeutung verlieren, bleibt der Unterschied bestehen: MPLS ermöglicht privates IP-Routing über WAN-Verbindungen, während VPLS speziell ein erweitertes Layer-2-Segment über dieselben MPLS-Trägernetzwerke bereitstellt. Sie bauen aufeinander auf.

Was ist MPLS-Segmentrouting?

MPLS Segment Routing ist eine neue MPLS-Erweiterung für die Verkehrstechnik, die darauf abzielt, die Skalierbarkeit, Flexibilität und Programmierbarkeit des Routings zu verbessern.

Bei herkömmlichem MPLS werden Label Switched Paths explizit auf jedem Router im End-to-End-Pfad im Netzwerk konfiguriert. Es wird komplex, dies in großem Maßstab durchzuführen. Das Segment-Routing basiert auf einem Source-Routing-Ansatz – dem Senden von Paketen mit einem Stapel von Labels basierend auf dem gewünschten Pfad.

Jede Bezeichnung entspricht einem Netzwerksegment, bei dem es sich um eine Router-Schnittstelle oder eine logische Gruppierung handeln kann. Router verarbeiten das nächste Etikett im Stapel, um den geeigneten Pfad über Segmente zum Ziel zu identifizieren. Dieser Ansatz zentralisiert Pfadentscheidungen, anstatt das vollständige Topologiebewusstsein zu verteilen.

Durch das Segment-Routing wird die Anzahl der in Frage kommenden Pfade erheblich erweitert, sodass eine Routenoptimierung nach Bedarf möglich ist. Es unterstützt außerdem die Bindung von Richtlinien und Telemetriedaten an die Routenberechnung für eine intelligentere Verkehrslenkung. Insgesamt zielt das Segment-Routing darauf ab, der MPLS-Infrastruktur, der es an intrinsischer Intelligenz mangelt, Agilität, Automatisierung und vereinfachtes Management zu verleihen. Aber es bleibt neben SD-WAN-Lösungen eingeschränkt.