Mikä MPLS on?

Ennen kuin käsittelemme MPLS-reititystä, on hyvä pohtia sitä, miten niin sanottu tavallinen reitittäminen toimii. Kun käyt verkkosivuilla selaintasi käyttäen, taustalla tapahtuu monenlaisia asioita. Verkkopyyntösi jaetaan pieniin osiin, joita kutsutaan paketeiksi. Jokainen paketti sisältää tietoa kohteestaan ja lähteestään. Reitittimet siirtävät paketteja toisille reitittimille, ja näin paketit liikkuvat verkossa.

Kahdella paketilla saattaa olla sama päämäärä, mutta ne saattavat liikkua eri reittejä pitkin.

Miten MPLS sitten toimii? MPLS on tiedonsiirtojärjestelmä, joka asettaa jokaiselle paketille ”leiman”. Nämä ”leimat” määrittelevät, miten paketin tulee liikkua ja samalla ne luovat yksityisen verkon. Koska yhteydet ovat ennalta määritettyjä kerrosten 2 (datan siirto solmujen välillä) ja 3 (pakettien siirto ja reititys) välillä, MPLS-tekniikkaa kutsutaan usein 2,5 kerroksen protokollaksi.

MPLS operoi kerrosten 2 ja 3 välillä (puhutaan ”layer 2,5” -teknologiasta). MPLS-runkoverkossa kuljetetaan verkkoliikennettä (esim. IP-paketti) ennalta määriteltyjen yhteyksien ylitse runkoverkon solmujen kautta ilman, että solmujen tarvitsee tehdä reititystä.

• Nopeus. Koska paketit liikkuvat MPLS-verkoissa ennalta määritellyillä tavoilla, reitittimien ei tarvitse suorittaa IP-hakua joka vaiheessa. Näin koko reititysprosessi vie vähemmän resursseja kuin “normaali” reititys. MPLS-palvelut voivat olla hyödyllisiä, kun nopeus on keskeinen vaatimus. Näin on etenkin silloin, kun käytetään reaaliaikaisia sovelluksia.
• Laatu. MPLS sisältää QoS-tekniikan, joka mahdollistaa tiedon siirrolle paremman suorituskyvyn ja tehokkuuden niiden liikkuessa verkossa.
• Etäyhteys. Koska MPLS-palvelua ylläpidetään pilvessä, voit lisätä uusia etäyhteyksiä ilmaan, että uutta laitteistoa tarvitsee hankkia.
• Sujuvampi liikenne. MPLS jakaa verkkopyynnöt eri reittien välillä, ja siksi verkon ruuhkautuminen voidaan välttää.
• Korkeampi käyttöaste. Jos jokin reitti ei toimi tai on pois käytöstä, MPLS voi ohjata liikenteen kulkemaan vaihtoehtoista reittiä pitkin, jos sellainen on saatavilla. Tämän avulla vähennetään katkoksia.

• Käyttäjäkokemus. MPLS vaatii reitittimen mittavaa konfiguraatiota. MPLS-verkon asentaminen itse on suositeltavaa vain siinä tapauksessa, että olet asiantuntija ja tiedät mitä teet. Muutoin työ kannattaa jättää IT-asiantuntijan hoidettavaksi.
• Hinta. MPLS-ratkaisut voivat olla kalliita, sillä datasta täytyy maksaa joka kuukausi. Internet-palveluntarjoajat voivat asentaa koko MPLS-infrastruktuurin ja ylläpitää sitä puolestasi, mutta se tarkoittaa kulujen kasvamista.
• Vähemmän kontrollia. Koska internet-palveluntarjoaja konfiguroi verkon sinulle, et voi täysin hallita verkkoa itse.
• Käytettävyys. MPLS ei sovi SaaS-käyttöön tai pilvisovelluksiin, vaan kahden yhteyspisteen välille.
• Käyttöönotto. MPLS-palvelun käyttöönotto ja toteutus voi viedä useita kuukausia, jos yrityksellä on toimipisteitä eri maissa tai eri mantereilla.

MPLS-tekniikan ja VPN-palvelun eroja koskevia hakuja tehdään internetissä usein, mutta niiden vertailu on kuin omenoiden ja appelsiinien vertailua. Ne ovat erilaisia teknologioita, joiden käyttötarkoitukset ovat erilaiset. MPLS on verkkoteknologia, VPN-palvelun käyttö taas perustuu liikenteen salaamiseen ja IP-osoitteen piilottamiseen uteliailta katseilta. Jos käytät VPN-palvelua, voit tarkistaa seuraavien ohjeiden avulla toimiiko VPN ja perehtyä sen tarjoamaan suojaukseen.

MPLS ja VPN eivät myöskään ole ristiriidassa keskenään. On siis täysin mahdollista käyttää MPLS-teknologiaa ja VPN-palvelua samaan aikaan yrityksissä. MPLS-verkon välityksellä voidaan muodostaa yhteyksiä yrityksen eri toimipisteiden välillä, ja VPN-palvelun avulla voidaan suojata työntekijöiden verkkoyhteys. MPLS ei salaa liikennettä, joten siinä mielessä VPN-palvelun voi ajatella täydentävän MPLS-verkkoa, sillä sen keskeinen tehtävä on liikenteen salaaminen ja sitä kautta sen suojaaminen.

Siinä missä MPLS on yleensä yritysten käyttämä ratkaisu, myös tavalliset internetin käyttäjät voivat hyödyntää VPN-palvelua. Kuluttajien kannalta VPN on siis kätevä ratkaisu, jonka avulla voi suojata IP-osoitteen, minkä ansiosta internetiä on mahdollista käyttää niin, että liikenteen lähdettä tai käyttäjän sijaintia ei saada selville. Lisäksi VPN-palvelun avulla on mahdollista käyttää internetiä turvallisesti myös julkisissa Wi-Fi-verkoissa –VPN salaa liikenteen, jolloin esimerkiksi verkkopankkia voi käyttää huoletta.

VPN-ratkaisuja on saatavilla myös yrityksille, ja niistä onkin paljon hyötyä, kun halutaan suojata yrityksen verkkoliikenne ja huolehtia siitä, että yrityksen tärkeitä tietoja ei päädy ei-toivotuille tahoille.

MPLS ohjaa ja siirtää dataa runkoverkon solmusta toiseen. Se ei suojaa liikennettä. VPN puolestaan käyttää salausta liikenteen suojaamiseen. Kun liikenne kulkee salatun yhdyskäytävän kautta, liikennettä ei voida siepata tai seurata. Yritykset voivat hyödyntää kumpaakin tekniikkaa ilman ristiriitoja.

MPLS (multiprotocol label switching) ei ole sama asia kuin VPN. MPLS koskee datan siirtämistä, VPN on puolestaan etenkin turvallisuutta kasvattava ratkaisu. On kuitenkin mahdollista hyödyntää MPLS-tekniikkaa erillisten yksityisverkkojen (virtual private network eli VPN) muodostumiseen. Tällöin MPLS on perusta erillisen verkkoliikenteen siirtämiseen ja reitittämiseen.