‌MPLS چیست و چرا با SD-WAN مقایسه می‌شود؟

MPLS چیست؟

مکانیزم تعویض برچسب‌گذاری چند پروتکلی (MPLS) سرنام Multiprotocol Label Switching  فناوری انتقال داده‌ها است که سرعت انتقال بسته‌های داده‌ای را افزایش می‌دهد و بر جریان انتقال ترافیک در شبکه نظارت می‌کند. عاملی که باعث شده فناوری MPLS به شکل گسترده‌ای توسط سازمان‌ها استفاده شود در نحوه هدایت بسته‌ها خلاصه می‌شود. مکانیزم‌های سنتی انتقال داده‌ها جست‌وجوی پیچیده‌ای در جدول مسیریابی انجام می‌دهند و هر زمان به یک هاپ برسند نقطه توقفی ایجاد می‌کنند، در حالی که MPLS برای انتقال مستقیم داده‌ها‌ از مسیری مبتنی بر برچسب‌ها استفاده می‌کند تا سرعت انتقال داده‌ها بیشتر شود. گسترش‌پذیری و عدم وابستگی به پروتکل خاصی به MPLS اجازه می‌دهد بدون مشکلی با پروتکل اینترنت (Internet Protocol) و حالت انتقال غیرهمزمان (Asynchronous Transport Mode) کار کند. وقتی داده‌ها به یک شبکه سنتی آی‌پی وارد می‌شوند، باید از میان گره‌های مختلفی که مبتنی بر آدرس‌های طولانی شبکه هستند عبور کنند. بر مبنای این مکانیزم، روتری که یک بسته داده‌ای را دریافت می‌کند بر مبنای جدول مسیریابی که در اختیار دارد باید نقطه توقف بعدی بسته‌ داده‌ای را مشخص کند. در نقطه مقابل، MPLS به هر بسته برچسبی اختصاص می‌دهد تا بر مبنای مسیر از پیش تعیین شده‌ ارسال شود. 

فناوری تعویض برچسب چند پروتکلی چگونه کار می‌کند؟

مسیرهای راهگزینی شده برچسب‌‌دار (LSPs) مسیرهایی از پیش تعیین شده و تک جهتی میان جفت روترها در یک شبکه MPLS هستند. هنگامی که یک بسته داده‌ای از طریق روتر لبه برچسب‌دار (Label Edge Router) 

که برخی منابع به آن گره ورودی می‌گویند به شبکه‌ای وارد می‌شود، بسته به نوع داده و مقصد مورد نظر به یک کلاس معادل‌ساز انتقال (FEC) اختصاص می‌یابد. FEC با هدف شناسایی بسته‌هایی با ویژگی‌های مشابه یا یکسان استفاده می شود. بر مبنای اطلاعات ارائه شده توسط FEC، گره ورودی (روتر لبه) برچسبی به بسته می‌دهد و آن‌را درون یک مسیر انتقال برچسب‌گذاری شده قرار می‌دهد. در ادامه بسته‌ها از طریق گره‌های ترانزیت شبکه که برخی منابع به آن‌‌‌‌ها مسیریاب‌های راهگزین برچسب‌دار (Label Switch Routers) می‌گویند، حرکت می‌کند. مسیریاب‌ها بر مبنای برچسب‌های تخصیص داده شده به بسته‌ها، فرآیند انتقال را ادامه می‌دهند. نکته مهمی که باید در ارتباط با معماری فوق به آن اشاره کنیم این است که هیچ‌گونه توقف بینابینی بر مبنای برچسب‌های تخصیص داده شده به بسته‌ها وجود ندارد و هیچ‌گونه جست‌وجوی اضافی مبتنی بر آدرس آی‌پی انجام نمی‌شود. در گره خروجی (روتر نهایی) در انتهای مسیر، برچسب از بسته برداشته شده و بسته از طریق یک فرآیند مسیریابی عادی به مقصد تحویل داده می‌شود. البته مکانیزم راهگزینی مبتنی بر بسته، فناوری جدیدی نیست و شبکه‌های Frame Relay و ATM برای ارسال فریم‌ها از آن استفاده می‌کنند. در معماری MPLS پشته برچسب حداقل از چهار بخش زیر تشکیل شده است:

• مقدار برچسب: اطلاعات مربوط به روترها را برای تعیین مکان بعدی که بسته باید به آن مکان منتقل شود نگه‌داری می‌کند. 
• فیلد کلاس ترافیک: اولویت کیفیت خدمات و هشدار در ارتباط با ازدحام را مشخص می‌کند. 
• پرچم عمق پشته: آخرین برچسب پشته را نشان می‌دهد. به بیان دقیق‌تر به روترهای MPLS اعلام می‌کند که دیگر بسته‌های برچسب‌گذاری شده‌ای برای ارسال وجود ندارد. 
• فیلد Time-to-Live (TTL): محدودیت طول عمر داده‌ها یا تعداد هاپ‌هایی که می‌توان قبل از دور ریختن بسته‌ها ایجاد کرد را مشخص می‌کند. 

در معماری فوق می‌توان برچسب‌ها را در یک پشته روی هم قرار داد. در این حالت برچسب بالایی فرآیند تحویل بسته را کنترل می‌کند. وقتی بسته به مقصد رسید، برچسب popped به بسته اختصاص پیدا می‌کند و برچسب زیرین در مسیر انتقال قرار می‌گیرد. این‌کار ادامه پیدا می‌کند تا وقتی که پشته خالی شود.

 MPLS در چه لایه‌های شبکه قرار می‌گیرد؟

MPLS به عنوان پروتکل لایه 2.5 شناخته می‌شود. لایه 2 بسته‌های IP را از طریق شبکه‌های محلی ساده یا شبکه‌های گسترده نقطه به نقطه حمل می‌کند، در حالی که لایه 3 با استفاده از پروتکل‌های IP فرآیند آدرس‌دهی و مسیریابی در اینترنت را انجام می‌دهد. MPLS در میانه این دو پروتکل قرار می‌گیرد و ویژگی‌های اضافی با هدف انتقال داده‌ها در شبکه را به کار می‌گیرد. 

شبکه گسترده نرم‌افزار‌محور (SD-WAN) یک جایگزین نوظهور

شبکه گسترده نرم‌افزار‌محور (SD-WAN) یک معماری منحصر به فرد است که به سازمان‌ها اجازه می‌دهد یک شبکه گسترده هوشمند و منعطف در زمان به‌کارگیری لینک‌های پهن‌باند به اینترنت پیاده‌سازی کنند. علاوه بر این، به سرپرستان شبکه‌ها اجازه می‌دهد به ساده‌ترین شکل خط‌مشی‌ها را روی تمامی دستگاه‌های گسترده اعمال کنند، به جای این‌که مجبور باشند به شکل دستی روی مسیرهای از پیش‌ تعیین شده  این‌کار را انجام دهند. درست مشابه با رویکردی که فناوری MPLS بر مبنای آن کار می‌کند. اگر ترافیک شبکه گسترده شما در ارتباط با برنامه‌های غیرحساس به زمان است یا برنامه‌های حساس به زمان روی ابر میزبانی شده‌اند، SD-WAN مزایای مهمی همچون کاهش هزینه‌ها، افزایش پهنای باند، عملکرد بالاتر، زمان بارگذاری کوتاه‌تر، عملکرد بهتر در ارتباط با شعب کوچک، راه‌دور یا بین‌المللی و در نهایت تحویل سریع‌تر را ارائه می‌کند. شرکت‌های مختلفی در زمینه ارائه این فناوری مشغول به کار هستند که از مهم‌ترین آن‌ها می‌توان به سیسکو اشاره کرد. شرکت‌های دیگری همچون Forcepoint نیز روی جدیدترین فناوری‌های کاربردی در ارتباط با شبکه‌های گسترده نرم‌افزار‌محور در حال کار هستند تا امکان به‌کارگیری این فناوری در مقیاس سازمانی بر مبنای یک کنسول مدیریتی متمرکز فراهم شود. پیشرفت‌های روزافزون معماری SD-WAN باعث شده تا فناوری فوق به عنوان جایگزینی برای MPLS شناخته شود، هرچند به‌کارگیری واژه جایگزین برای این دو فناوری چندان مناسب نیست. فناوری که انعطاف‌پذیری بیشتر، امنیت دقیق‌تر، گسترش‌پذیری بهتر و مدیریت کارآمدتر را ارائه می‌کند. 

مزایای به‌کارگیری SD-WAN در سازمان‌ها

SD-WAN با هدف کاهش پیچیدگی در شبکه‌، افزایش پهنای باند و کاهش هزینه‌های عملیاتی و امنیتی پیاده‌سازی می‌شود. با توجه به این‌که مقوله امنیت اطلاعات برای سازمان‌ها مهم است، یکی از سنجه‌های تاثیرگذار بر مقبولیت SD-WAN از سوی سازمان‌ها امنیت است. از مهم‌ترین مزایای SD-WAN برای سازمان‌ها به موارد زیر می‌توان اشاره کرد:

•  این امکان فراهم است تا SD-WAN را برای اولویت‌بندی ترافیک در کاربردهای تجاری و خدمات VoIP پیکربندی کرد تا برنامه‌های حساس به تاخیر به اینترنت پرسرعتی دسترسی داشته باشند. 
•  بیشتر راه‌حل‌های SD-WAN مبتنی بر امنیت داخلی هستند. سازمان‌هایی که تصور می‌کنند مکانیزم‌های امنیتی از پیش تعریف شده در SD-WAN همچون دیوارآتش و شبکه خصوصی مجازی عملکرد مطلوب را ندارد، به راحتی می‌توانند از سامانه‌های پیشگیری از نفوذ، دیوارهای آتش نسل بعدی، ضدویروس‌ها و سایر مکانیزم‌های امنیتی استفاده کنند تا معضل نشتی اطلاعات به حداقل برسد. 
•  همان‌گونه که اشاره شد SD-WAN پیچیدگی‌های مرسوم را کم می‌کند. SD-WAN با خودکارسازی فرآیندهای مهم، مدیریت ترافیک از طریق یک کنسول کاربری متمرکز و هدایت هوشمندانه ترافیک به سمت دستگاه‌هایی که نیازمند پهنای باند با ظرفیت بالا هستند مدیریت شبکه‌ها را ساده می‌کند. 
•  SD-WAN به سازمان‌ها اجازه می‌دهد به ساده‌ترین شکل به ابر متصل شوند و با اولویت‌بندی برنامه‌های مهم تجاری و قابلیت برقراری ارتباط مستقیم شعب با اینترنت، عملکرد برنامه‌های ابرمحور را بهبود بخشند. 
•  SD-WAN تاثیر محسوسی در کاهش هزینه‌ها دارد. SD-WAN می‌تواند با استفاده از اینترنت محلی و عادی (غیرتجاری) و دسترسی مستقیم به رایانش ابری به میزان قابل توجهی هزینه‌ها را کم کند. 
•  یکی از مهم‌ترین قابلیت‌های SD-WAN حل مشکل پراکندگی در شبکه و گسست در راه‌حل‌های امنیتی است. نسل‌های جدید شبکه‌های گسترده نرم‌افزارمحور مسیریابی پیشرفته و هوشمند را همراه با بهینه‌سازی شبکه‌های گسترده و ارائه بهترین خط‌مشی‌های امنیتی ارائه می‌کند. 

مزایای MPLS

MPLS بیشتر در شبکه‌های توزیعی با عملکرد بالا استفاده می‌شود. در ارتباط با این موضوع که MPLS یا SD-WAN کدامیک بهتر هستند،  MPLS یک مزیت قابل توجه دارد. MPLS تضمین می‌کند که بسته‌ها به درستی به مقصد می‌رسند و بر مبنای سرویس کیفیت خدمات بالاترین کیفیت ممکن را ارائه می‌کند. رویکرد فوق برای بیشتر مشاغل به ویژه آن‌هایی که از برنامه‌ها و پروتکل‌های حساس به زمان همچون VoIP، دسکتاپ‌های مجازی و ویدیو کنفرانس‌ها استفاده می‌کنند مهم است، زیرا این خدمات و برنامه‌ها می‌توانند بدون افت سیگنال یا کیفیت در یک زیرساخت مبتنی بر MPLS کار کنند. MPLS با ارائه سرویس‌های QoS و CoS به سرپرستان شبکه اجازه می‌دهد به اولویت‌بندی ترافیک به گونه‌ای بپردازند که ترافیک با اولویت بالاتر که احتمال از دست رفتن بسته‌ها در آن کمتر است به سمت برنامه‌های مهم تجاری هدایت شوند. با این توصیف به پرسش مهمی می‌رسیم که MPLS چگونه این‌کار را انجام می‌دهد و چرا تا این اندازه قابل اعتماد است؟ MPLS بر مبنای روشی مشابه روترها و سوئیچ‌ها کار می‌کند و از برچسب‌های هدایت‌کننده بسته‌ها که نحوه و زمان ارسال داده‌ها را تعیین می‌کنند، استفاده می‌کند. در این روش به هر بسته یک برچسب تخصیص داده می‌شود که آن‌را از ترافیک شبکه گسترده جدا می‌کند. هنگامی‌که کاربران زیادی در یک شبکه مشترک وجود دارند و هر یک از کاربران برنامه‌های پرکاربردی را اجرا می‌کنند، پیش‌بینی و اولویت‌بندی ترافیک حائز اهمیت می‌شود. MPLS از جمله پروتکل‌های خوب دنیای شبکه است که تحویل قابل اعتماد بسته‌ها را تضمین می‌کند. MPLS مانع از آن می‌شود تا ترافیک حیاتی برنامه‌های مهم و حساس به زمان همچون VoIP با مشکل روبرو شود. برچسب‌گذاری بسته‌ها مهم‌ترین عاملی است که تضمین می‌کند بسته‌ها به درستی به مقصد می‌رسند. در معماری MPLS ترافیک هنگام ورود بر مبنای مقصد برچسب‌گذاری و از یک بستر عمومی عبور داده می‌شود که از ویژگی‌های بزرگ MLPS است. یکی از مهم‌ترین دلایلی که آی‌پی به عنوان پروتکل جهانی شبکه‌ها انتخاب شد این است که هماهنگ کردن فناوری‌های دیگر با آن به راحتی امکان‌پذیر است. به‌کارگیری MPLS همراه با IP این امکان را فراهم می‌کند تا بسته‌ها را با سهولت انتقال دهیم. اضافه کردن برچسب به بسته‌ها باعث می‌شود تا بتوانیم در یک زیرساخت MPLS از پروتکل‌های مختلف استفاده کنیم. MPLS می‌توانند PPP،  HDLC، Ethernet، IPv4، IPv6 و سایر فناوری‌های لایه دو را به کار گیرد. از مزایای دیگر این فناوری می‌توان به استفاده از یک زیرساخت یکپارچه شبکه، بهینه‌سازی جریان ترافیک، مهندسی ترافیک و مدل peer-to-peer برای MPLS VPN اشاره کرد. با این‌حال، پروتکل فوق بی عیب نیست. یکی از مهم‌ترین نقاط ضعف MPLS هزینه زیاد برای دسترسی به پهنای باند است. 

معایب MPLS

بزرگ‌ترین مشکل MPLS هزینه زیاد پهنای باند است. این موضوع به تدریج برای سازمان‌هایی که نیازمند پهنای باند زیاد هستند به یک مشکل جدی تبدیل می‌شود، زیرا برای ادامه فعالیت‌های تجاری مجبور هستند هزینه زیادی را متحمل شوند. نه تنها هزینه این فناوری در مقایسه با SD-WAN بیشتر است، در ارتباط با اضافه کردن لینک‌های جدید باید کار بیشتری انجام شود. برای سازمان‌هایی با شعب زیاد و به ویژه شعبی  که در شهرهای مختلف مستقر هستند و باید به سرعت قابلیت‌های کاربردی شبکه‌ها در آن شعب ارتقا پیدا کند، SD-WAN عملکرد بهتری نسبت به MPLS دارد. برای استفاده از فناوری MPLS باید از روترهایی نظیر 29xx و 28xx سیسکو استفاده کنید. این دو مدل از روترهای گران‌قیمت سیسکو هستند که هزینه نصب و فعال‌سازی آن‌ها زیاد است. در نتیجه هزینه استقرار تجهیزات در مراکزی که نیازمند MPLS هستند زیاد است. همچنین فراموش نکنید که برای پشتیبانی و خریداری مجوزهای لازم برای دسترسی به نرم‌افزارهای اصلی نیز باید هزینه کنید. 

مزایای SD-WAN

مزایای SD-WAN کم نیستند. مهم‌ترین مزیت این معماری، گسترش‌پذیری، دسترس‌پذیری گسترده، قابلیت دید، کنترل‌های پیشرفته و عملکرد بالا است. نصب آن سریع انجام می‌شود و در صورت لزوم می‌توان آن‌را هماهنگ با نیازهای کاری گسترش داد. بزرگ‌ترین مزیت SD-WAN برای بیشتر سازمان‌ها در مقایسه با MLPS کاهش هزینه‌ها است. SD-WAN در بلندمدت مقرون به صرفه است و می‌توان آن‌را به راحتی و بدون ایجاد تغییر در شبکه یا زیرساخت ارتقا داد. امنیت یکی دیگر از مزایای شاخص SD-WAN است. SD-WAN برای کسب‌وکارهایی که به عملکرد بالا، امنیت قدرتمند و پیاده‌سازی کارآمد خط‌مشی‌ها به ساده‌ترین شکل نیاز دارند مناسب است. SD-WAN با ارائه یک مکانیزم ارتباطی ایمن و یکپارچه و به‌کارگیری الگوریتم‌های رمزگذاری انتها به انتها در هر دو سمت شبکه گسترده و اینترنت تضمین می‌دهد حتا در صورت بروز حملات موفقیت‌آمیز اینترنتی، هکرها به راحتی نمی‌توانند یک حمله مرد میانی را پیاده‌سازی و به استراق سمع بپردازند. از مزایای دیگر این فناوری می‌توان به مدیریت بلادرنگ و پویای ترافیک، رمزگذاری انتها به انتها در تمام شبکه، کنترل ساده از طریق یک کنسول مرکزی واحد، افزایش پهنای باند و گسترش‌پذیری با هزینه کمتر اشاره کرد. همچنین به این نکته دقت کنید که پهنای باند اینترنت، 4G/LTE هر دو ارزان‌تر از MPLS هستند.

ارزیابی MPLS و SD-WAN

با استفاده از راه‌حل SD-WAN به عنوان یک راهکار Overlay، کاربر می‌تواند زیرساخت‌های موجود را حفظ کند و به شکل کارآمدتری از آن‌ها استفاده کند. SD-WAN معماری هوشمندی است که به سرپرست شبکه اجازه می‌دهد ترافیک را از بهترین مسیر برای حفظ عملکرد بالا، تاخیر کم و به شکل بلادرنگ برای برنامه‌های نیازمند پهنای بالا ارسال کند. با این‌حال، برنامه‌های مهم کاربردی و عملیاتی از طریق MPLS داده‌ها را مبادله می‌کنند، در حالی که برنامه‌هایی همچون ایمیل که اولویت کمتری دارند از اینترنت عمومی استفاده می‌کنند. اگر مشکلی برای MPLS به وجود آید، SD-WAN می‌تواند داده‌ها را توسط کانال‌های جایگزین تغییر مسیر دهد و افزونگی موردنیاز را بدون هزینه اضافی برای اتصالات فراهم کند. در زمان مقایسه SD-WAN و MPLS به این نکته دقت کنید که راه‌حل SD-WAN به سرپرست شبکه کمک می‌کند برخی هزینه‌های سرویس MPLS را کم کند. با این‌حال، گاهی اوقات حذف MPLS امکان‌پذیر نیست، زیرا برخی سازمان‌ها به یک مکانیزم قابل اطمینان نیاز دارند. راه‌حلی که SD-WAN ارائه می‌کند کمک به سرپرستان شبکه در جهت کاهش نیاز به گسترس‌پذیری MPLS گران‌قیمت برای برقراری ارتباطات است. دقت کنید زمانی که صحبت از ارزیابی این دو فناوری به میان می‌آید، هدف انتخاب این یا آن نیست. MPLS یک شبکه خصوصی است که مانع دسترسی هکرها به شبکه می‌شود.  در نقطه مقابل SD-WAN برای انتقال داده‌ها از مکانیزم‌های رمزنگاری استفاده می‌کند. در مجموع باید بگوییم این دو فناوری مکمل یکدیگر هستند و قرار نیست یکی جایگزین دیگری شود، حداقل در کوتاه‌مدت چنین فرضیه‌ای مطرح نیست. 

فناوری MPLS منسوخ شده است؟

پرسش فوق اولین بار سال 2013 مطرح شد. در همان سال برخی کارشناسان شبکه پیش‌بینی کردند که فناوری MPLS به عنوان بخش اساسی از فرآیند توسعه WAN به کار گرفته خواهد شد و بازهم قابل استفاده خواهد بود. فناوری فوق در دنیای امروز هنوز هم نقش اتصال نقطه به نقطه در دفاتر و شعب دور از هم را دارد. علاوه بر این، برای اجرای برنامه‌های حساس به زمان از آن استفاده می‌شود. با این‌حال به دلیل هزینه‌بر بودن به‌کارگیری آن برای کسب‌وکارهای کوچک مقرون به صرفه نیست. MPLS بر مبنای این ایده به کار گرفته شد که مسیریابی در لایه IP با سهولت انجام شود تا تعداد زیاد روترها در شبکه‌ها کم شود.

با توجه به این‌که در آن زمان روش کارآمدی در دسترس نبود و هر یک از راه‌حل‌های پیشنهادی معایب خاص خود را داشتند، در نهایت سازمان‌ها تصمیم گرفتند از MPLS استفاده کنند. در نقطه مقابل SD-WAN فناوری مدرن‌تری است و برخی کارشناسان شبکه بر این باور هستند که قرار است جایگزین MPLS می‌شود. البته به این نکته دقت کنید که هر دو فناوری بخشی از فناوری WAN هستند. به عبارت دقیق‌تر، SD-WAN یک مکانیزم برای انتقال بسته‌های اطلاعاتی ارائه می‌کند و می‌تواند فناوری‌های مختلف همچون MPLS را به کار گیرد. به همین دلیل امکان به‌کارگیری ساده آن در شبکه‌های WAN وجود دارد. MPLS ابتدا توسط مهندسان گروه IPSILON به عنوان راهکاری برای انتقال IP روی ATM پیشنهاد شد، اما در ادامه سیسکو آن‌را به عنوان پروتکل معرفی کرد