# MPLS Service Provider Networks: Die Infrastruktur hinter dem WAN
TL;DR / Management Summary Während wir im LAN auf Ethernet setzen, nutzen Internet-Provider (ISPs) in ihren Kernnetzen oft MPLS (Multi-Protocol Label Switching). MPLS erlaubt es dem Provider, tausende Kunden-Netzwerke über die gleiche Infrastruktur zu leiten, ohne dass diese sich gegenseitig stören (VRF Isolation). Ein Senior Admin versteht die Vorteile von MPLS-Leitungen gegenüber herkömmlichem Internet: Garantierte Bandbreite (SLA), Ende-zu-Ende QoS für VoIP und eine Latenzstabilität, die mit VPNs über das öffentliche Internet nicht erreichbar ist.
# 1. MPLS im Provider-Backbone
Das Netz hinter dem Netz.
Ein Provider-Netz besteht aus drei Zonen:
- CE (Customer Edge): Der Router in Ihrem Büro.
- PE (Provider Edge): Der erste Router im Rechenzentrum des Providers. Er klebt die MPLS-Labels (Artikel 737) auf Ihre Pakete.
- P (Provider): Die Backbone-Router. Sie schalten den Traffic nur anhand der Labels weiter, was extrem hohe Geschwindigkeiten ermöglicht.
# 2. L3VPN & VRF: Die Kunden-Isolation
Eigene Welten im gleichen Kabel.
Der Provider nutzt VRFs (Virtual Routing and Forwarding).
- Vorteil: Sie können intern die IP
10.0.0.1nutzen, und ein anderer Kunde des gleichen Providers ebenfalls. - Technik: Das MPLS-Label sorgt dafür, dass Ihr Paket nur in Ihren VRF-Kontext am Zielort geleitet wird. Für Sie fühlt es sich an, als hätten Sie eine direkte, exklusive Leitung zwischen Ihren Standorten.
# 3. Deep Dive: Quality of Service (QoS) im WAN
Priorität über Stadtgrenzen hinweg.
Im öffentlichen Internet haben Sie keine Kontrolle über die Latenz Ihrer Pakete.
- MPLS Vorteil: Der Provider garantiert CoS (Class of Service).
- Aktion: Markieren Sie Ihre VoIP-Pakete mit DSCP-Werten (Artikel 552). Der Provider-Backbone respektiert diese Markierung und bevorzugt Ihre Telefonie-Daten gegenüber Downloads, selbst wenn sein Backbone zu 90% ausgelastet ist.
# 4. Day-2 Operations: MPLS vs. SD-WAN
Die moderne Entscheidung.
Früher war MPLS alternativlos. Heute gibt es Konkurrenz:
- MPLS: Teuer, aber hohe Qualität und SLA. (Ideal für Echtzeit-Apps).
- SD-WAN (Software Defined WAN): Nutzt günstige Internetleitungen und baut verschlüsselte Tunnel (wie WireGuard).
- Hybrid: Kritische Daten über MPLS, Internet-Surfen über DSL/Kabel.
# 5. Troubleshooting & “War Stories”
Wenn die ‘Black Box’ versagt.
# Top 3 Herausforderungen
-
Symptom: Ping geht, aber Datenbank-Verbindungen brechen ab.
- Ursache: MTU-Mismatch im Provider-Backbone (MPLS Header braucht Platz).
- Lösung: MTU am CE-Router auf 1450 senken.
-
Symptom: Hohe Latenz zu Stoßzeiten.
- Ursache: Überlastetes Peering des Providers.
- Fix: Den Provider auf Einhaltung der SLA-Werte prüfen lassen.
-
Symptom: Routen werden nicht zwischen Standorten propagiert.
- Ursache: BGP-Sitzung zwischen CE und PE ist gestört.
# “War Story”: Der “Privat-Internet” Bypass
Ein Unternehmen leistete sich teure MPLS-Anbindungen für alle 10 Filialen. Das Ereignis: Die Cloud-Software (Microsoft 365) war extrem langsam. Die Ursache: Alle Internet-Anfragen flossen über das MPLS zur Zentrale und dort erst ins Internet. Der MPLS-Backbone war mit Web-Traffic verstopft, für den er gar nicht gedacht war. Lösung: Wir installierten lokale Internet-Breakouts in jeder Filiale. Nur der interne Server-Traffic blieb auf dem MPLS. Lehre: Nutzen Sie MPLS für Ost-West-Traffic (Standort zu Standort), aber entlasten Sie das WAN durch lokale Cloud-Ausgänge.
# 6. Monitoring & Reporting
Die SLA-Überwachung.
# SLA-Monitore (IP-SLA)
Nutzen Sie IP-SLA Messungen auf Ihren CE-Routern:
- KPI:
Jitter,Latency,Packet Loss. - Nachweis: Wenn die Werte über den vertraglich vereinbarten Limits liegen, haben Sie Anspruch auf Gutschriften.
# 7. Fazit & Empfehlung
MPLS ist das Fundament für geschäftskritische Vernetzung.
- Empfehlung: Nutzen Sie MPLS für VoIP und ERP-Daten.
- Wichtig: Verlangen Sie vom Provider einen L3VPN-Service, damit Sie sich nicht um das Routing im Backbone kümmern müssen.
# Anhang: Vergleich MPLS vs. Internet-VPN
| Merkmal | MPLS | Internet-VPN |
|---|---|---|
| SLA | Garantiert | Best Effort |
| Sicherheit | Hoch (Isoliert) | Mittel (Verschlüsselt) |
| Kosten | Hoch | Gering |
| Setup Zeit | Wochen/Monate | Minuten |