Moin,
MPLS = „MultiProtocol Label Switching“ scheint eine Art Layer 2-VPN-Technologie zu sein, vom Prinzip her den virtual LANs ähnlich.
Ich suche Bewertungen der Sicherheit dieser Technik. Allerdings ist das einzige, was ich bisher gefunden habe (außer Herstellerwerbung), daß das so gut wie niemand wirklich einsetzt, weil es eh bestenfalls auf Providerebene interessant wäre und VPNs grundsätzlich eher auf Layer 3 gefahren werden.
Langer Rede kurzer Sinn: Wer weiß was?
Gruß,
Doc.
Hallo Doc, MPLS ist eine Erweiterung des IP Headers um
auf L3 eine Art L2 Switching hinzubekommen.
Hier mal eine kurze Beschreibung Jens
Multiprotocol Label Switching
Mit MPLS ist ein hersteller – und protokollübergreifender Standard zur Beschleunigung des Routingvorgangs geplant. Die Verabschiedung des Standards ist für das Frühjahr 2000 geplant. Normiert wird der Standard durch die IETF (Internet Engineering Task Force).
MPLS wird in IP – Netzen genauso zu Hause sein wie in ATM, IPX u.a. Bereits heute hat Cisco eine ähnliche Variante, das Tag Switching, im Einsatz.
Der Grund für die Entwicklung eines Standards wie MPLS liegt in der bisher gültigen Routingmethode Hop – by – Hop. Das Hop – by – Hop Routing bedeutet, das jeder Router eines Netzes ein eingehendes IP – Paket auf die Zieladresse hin untersucht, mit seiner Routingtabelle vergleicht und es an einen Nachbarrouter weitersendet bzw. verwirft. Dieser Vorgang kostet Zeit und Rechenleistung, was den Routingprozess langsam macht. In ATM – Netzen z.B. ist dem ATM – Switch lediglich bekannt, daß eingehende Daten auf einem definierten VC/VP (Virtual Channel/Virtual Path) den Switch auf einem vordefiniertem VC/VP verlassen müssen. Es findet also eine direkte Verknüpfung zwischen zwei Interfaces satt. Diesen Geschwindigkeitsvorteil will die IETF mit MPLS nun auch anderen Netzwerkprotokollen erschließen.
Die zentrale Rolle in IP – Netzen mit MPLS spielt der sog. LSR (Label Switch Router). Die LSR in einem Netzwerk verständigen sich untereinander über die für eine “Verbindung” zu vergebenden Label. Die Ränder eines solchen Netzes werden “ingress” (Eingang) und “egress” (Ausgang) genannt. Am ingress LSR wird einem zu transportierenden Paket ein Label vorn angestellt. Wie das Label entsteht ist heute nur in Grundzügen bekannt. Der erste LSR vergibt eine FEC (Forwarding Equivalent Class) die sich zum einen an der Layer 3 Adresse orientiert und zum anderen an nicht näher definierten Merkmalen eines IP – Paketes. Es läßt sich jedoch vermuten, das hierbei z.B. das TOS-Field (Type of Service) bei Ipv4 ein Rolle spielen könnte. Dann wird das Paket durch einen LSP (Label Switching Path) durch das Netz geswitched und der egress LSR entfernt das Label und routet das Paket weiter. MPLS soll auch über ein Verfahren namens Label Merge verfügen. Da Adressräume bekanntlich sehr knapp sind, ist es mit diesem Verfahren möglich, mehrere eingehende Pfade auf einen ausgehenden Pfad umzusetzen. Diese Verzahnen nennt man Merging.
Der neue Standard wird einen unschätzbaren Vorteil in den WAN – Bereichen eines IP – Netzwerkes bringen, und das Protokoll IP wieder ein Stück näher an die von ATM gewohnte QoS bringen.
Noch was…
Die Beschreibung ist schon etwas älter, hier mal eine neue:
http://www.cisco.com/en/US/tech/tk436/tk428/tech_pro…
Ist aktuell aber nicht in deutscher Sprache Jens
Sicherheitsbedenken ? keine soweit ich weis.
Danke erstmal, Jens! Englisch ist kein Problem, und je aktueller, desto besser. Leider ist eben die Bewertung der Sicherheit zentraler Punkt meiner Aufgabe gerade, aber es soll ja auch Dinge geben, bei denen keine spezifischen Lücken bekannt sind. Die allgemeinen Gefahren sind mir soweit klar.
Also, vielen Dank nochmal und Gruß,
Doc.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]