# MPLS Deep Dive: Label-Switching für Enterprise-WANs
TL;DR / Management Summary Während klassisches Routing bei jedem Hop die Ziel-IP prüfen muss (Layer 3), nutzt MPLS (Multi-Protocol Label Switching) kurze, feste Pfade basierend auf Labels (Layer 2.5). Für Senior Admins ist MPLS die Basis für stabile Standortvernetzungen (L3-VPNs) mit garantierten Dienstgüten (QoS). Es ermöglicht die Trennung von Kundenverkehr durch VRFs (Virtual Routing and Forwarding) und bietet unerreichte Stabilität in globalen Netzwerken.
# 1. Das Konzept: Label Switching
Vom Nachschlagen zum Durchreichen.
In einem IP-Netz muss jeder Router in seiner riesigen Tabelle nachsehen: “Wo ist 1.2.3.4?”.
- MPLS Ansatz: Das Paket bekommt beim Eintritt ins Netz ein Label (Etikett).
- Vorgang: Die Router im Kern (P-Router) schauen nur noch auf das Label (“Label 20 -> Port 5”). Sie müssen das IP-Paket gar nicht erst auspacken.
- Vorteil: Extrem geringe Latenz und hohe Skalierbarkeit.
# 2. Die Architektur (Router-Rollen)
Wer klebt das Label?
- CE (Customer Edge): Ihr Router im Büro (kein MPLS nötig).
- PE (Provider Edge): Der Router des Providers. Er fügt das Label hinzu (Push) oder entfernt es (Pop).
- P (Provider): Die Backbone-Router. Sie tauschen nur Labels aus (Swap).
# 3. Deep Dive: MPLS L3-VPN & VRF
Isolation im Backbone.
Wie kann ein Provider hunderte Firmen über den gleichen Backbone vernetzen, ohne dass sie sich sehen?
- VRF (Virtual Routing and Forwarding): Funktioniert wie eine virtuelle Instanz der Routing-Tabelle pro Kunde.
- Vorteil: Kunde A und Kunde B können beide das Subnetz
10.0.0.0/24nutzen, ohne dass es zu Konflikten kommt. Die Pakete werden durch ein zweites Label (“VPN Label”) voneinander getrennt.
# 4. Day-2 Operations: MPLS Traffic Engineering (TE)
Die Autobahn steuern.
Normalerweise folgt Traffic dem kürzesten Pfad (OSPF Metric).
- MPLS-TE: Ermöglicht es dem Admin, Traffic manuell über alternative Pfade zu leiten, um Engpässe zu umgehen.
- Anwendungsfall: VoIP-Traffic wird über den Pfad mit der geringsten Latenz geschickt, während Dateitransfers über die günstigere (aber langsamere) Backup-Strecke fließen.
# 5. Troubleshooting & “War Stories”
Wenn das Label abfällt.
# Top 3 Fehlerbilder
-
Symptom: Ping (kleine Pakete) geht, große Pakete (MTU) sterben.
- Ursache: Das MPLS-Label verbraucht 4 Bytes. Der Provider-Backbone muss eine höhere MTU (z.B. 1508) unterstützen.
- Lösung: MTU-Anpassung am CE-Router.
-
Symptom: “BGP-Next-Hop Unreachable”.
- Ursache: LDP (Label Distribution Protocol) ist zwischen den Provider-Routern nicht synchron.
-
Symptom: Daten landen beim falschen Kunden (Extrem selten!).
- Ursache: Label-ID Kollision durch fehlerhafte VRF-Konfiguration.
# “War Story”: Die “MTU-Lücke” im WAN
Ein Unternehmen mietete eine MPLS-Strecke zwischen zwei Standorten. Das Monitoring zeigte alles grün, aber SQL-Verbindungen brachen sporadisch ab.
Die Diagnose: Ein ping -f -l 1472 (Standard MTU Test) ergab 100% Paketverlust.
Die Ursache: Der Provider hatte sein Netz auf 1500 Bytes gedeckelt. Da das MPLS-Label und der interne VPN-Header Platz brauchten, war der effektive Payload nur noch 1460 Bytes.
Lehre: Bei MPLS-Strecken müssen Sie die MTU an Ihren Endgeräten (Artikel 706) oft auf 1400 - 1450 senken, um Fragmentierung zu vermeiden.
# 6. Monitoring & Reporting
Transparenz im Tunnel.
# LDP Status (CLI)
# Zeigt die Nachbarschaften des Label-Protokolls
show mpls ldp neighbor- KPI:
Label Switched Path (LSP) Uptime.
# 7. Fazit & Empfehlung
MPLS ist die Königsklasse der WAN-Vernetzung.
- Empfehlung: Nutzen Sie MPLS, wenn Sie garantierte Bandbreiten und Latenzen (SLA) zwischen Standorten benötigen.
- Wahl: Für moderne, agile Setups ist SD-WAN (basiert oft auf IPsec-Tunneln über das normale Internet) die flexiblere und günstigere Alternative.
# Anhang: Cheatsheet (MPLS Begriffe)
| Begriff | Bedeutung |
|---|---|
| LSR | Label Switch Router |
| LDP | Label Distribution Protocol (Der Sync-Dienst) |
| LIB | Label Information Base (Die Tabelle) |
| RD | Route Distinguisher (Macht IPs innerhalb von VRFs eindeutig) |