L’ingress router trasmette ai pacchetti che vengono inviati in una rete MPLS configurata un header MPLS aggiuntivo, il quale viene aggiunto tra le informazioni del secondo e del terzo livello; questo procedimento è conosciuto anche con il nome di operazione push. Sul percorso di trasmissione i singoli hop coinvolti scambiano il label con delle proprie informazioni di connessione (latenza, banda larga e hop di destinazione) tramite una variante adattata: questo procedimento è spesso chiamato operazioneswap. Alla fine del percorso viene eliminato di nuovo il label dall’header IP durante un’operazione pop.
Un altro importante campo di utilizzo sono le Virtual Private Networks (VPN), cioè delle reti di comunicazione virtuali chiuse in se stesse che utilizzano come mezzo di trasporto le infrastrutture di reti pubbliche. In questo modo si possono unire i dispositivi a una rete, senza che siano collegati fisicamente gli uni agli altri. Essenzialmente si distinguono due tipi di reti virtuali MPLS:
Livello 2 delle VPN: le reti private virtuali sul livello di collegamento possono essere concepite per connessioni point-to-point o per l’accesso remoto. Logicamente il livello 2 serve all’utente di una simile VPN come interfaccia per stabilire una connessione. Come protocolli di base si utilizzano il Point-to-Point Tunneling Protocol (PPTP) o il Layer 2 Tunneling Protocol (L2TP). In questo modo i fornitori di servizi hanno la possibilità di offrire ai loro clienti servizi simili a SDH e a quelli Ethernet.
Livello 3 delle VPN: le VPN di livello 3 basate sulla rete costituiscono una soluzione facile per i provider per offrire a diversi clienti (indipendentemente dalle sezioni di indirizzamento IP private) delle strutture di rete completamente instradate sulla base di una singola infrastruttura IP. In questo modo viene garantita la Quality of Service, dato che i clienti vengono gestiti in modo separato gli uni dagli altri tramite Label MPLS personalizzati e percorsi di pacchetti predefiniti. Inoltre agli hop di rete viene risparmiato il processo di instradamento.
Struttura di una rete MPLS
Partendo quindi dal fatto che un accesso MPLS non ha visibilità su internet, questo implica il fatto che le sedi dotate di questa tipologia di accesso, non possono di fatto navigare in internet.
La soluzione è nel dotare solo la sede principale (chiamata di solito “centro stella“) di un accesso ad internet, che sarà poi utilizzato da tutte le sedi secondarie (accesso ad internet centralizzato).
Ricapitolando:
ogni sede periferica avrà un accesso MPLS che utilizzerà per connettersi con la rete aziendale. Non potrà navigare in internet in modo “autonomo”, ma utilizzerà l’accesso della sede centrale
la sede centrale dovrà avere un accesso (link) MPLS per essere connessa con tutte le sedi secondarie, ed anche un accesso ad internet (opportunamente dimensionato) che sarà a disposizione dell’intera azienda e di tutte le sedi.
About Author
