Informatica e Ingegneria Online

Che cos’è, a cosa serve e tipologie della VPN MPLS

Scritto il

Che cos’è, a cosa serve e tipologie della VPN MPLS

Definizione, funzionamento e tipologie VPN

Nell’ambito dell’informatica e delle telecomunicazioni, la VPN (Virtual Private Network) è una tecnologia che permette l’accesso ad una LAN da qualsiasi parte del mondo, oppure di collegare due o più sedi dislocate nel globo come se fosse un’unica rete privata.
L’esigenza è nata per abbattere i costi elevatissimi dovuti alla realizzazione di proprie infrastrutture di reti per collegare le varie sedi interessate.

Una VPN ben strutturata può offrire grandi benefici per un’azienda:

  1. estende la connettività geografica;
  2. migliora la sicurezza dove le linee di dati non sono state criptate;
  3. riduce i costi di operazione;
  4. riduce il tempo di transito e i costi di trasporto per i clienti remoti;
  5. fornisce la possibilità di reti globali;
  6. fornisce supporto di rete;
  7. fornisce compatibilità con le reti a banda larga;
  8. fornisce una più veloce ROI (tempo di ritorno dell’investimento) rispetto al trasporto tradizionale delle linee WAN;
  9. mostra una buona economia di scala.

Questa tecnologia permette di realizzare una rete privata, utilizzando i cablaggi esistenti e soprattutto di utilizzare la rete ip essendosi così sviluppata da permette di raggiungere qualsiasi parte del globo.

Che cos'è, sicurezza, crittografia e protocolli di una VPN

D’altro canto, ci sono dei concetti chiave che bisogna tenere a mente quando ci si vuole avvicinare alla tecnologia VPN:

  1. Site-to-Site VPN: si ha quando si stabilisce un collegamento permanente tra due o più sedi, così da creare un’unica infrastruttura virtuale di rete aziendale.
  2. Remote VPN (accesso remoto): la connessione avviene da qualsiasi parte del mondo, luoghi pubblici, internet cafè ecc., permettendo di accedere alla rete virtuale aziendale in maniera sicura e protetta, immune da attacchi dall’esterno.
  3. Trusted VPN: sono infrastrutture gestite totalmente dai service provider ai quali le aziende affidano tutto il traffico di instradamento, creando un percorso virtuale unico e dedicato.
    • circuiti ATM (Asynchronous Transfer Mode)
    • circuiti di trasmissione
    • trasporto del layer 2 sopra l’MPLS
  4. Secure VPN: grazie a protocolli di sicurezza e crittografia attraverso la rete ip, un ‘azienda crea una propria rete virtuale sicura.
    • IPsec con cifratura in ogni Tunnel
    • IPsec interne al L2TP
    • SSL 3.0 o TLS con cifratura.

Che cos'è e come funziona una VPN

Trusted VPN

Le soluzioni che si possono adottare sono molteplici e vanno dal semplice server equipaggiato con software open source, a costose appliance ridondate in HA: la scelta dipende dai costi, dall’integrazione con le infrastrutture esistenti, dalla banda necessaria, dal carico di lavoro e dalla criticità del collegamento, tanto per citare alcuni fattori che condizionano la scelta del sistema a cui affidarsi.
La scelta della soluzione da adottare richiede una notevole capacità organizzativa, gestione dei costi, risorse umane e tempo. Se un’azienda prevede di crescere in futuro, l’obiettivo della scalabilità deve essere messo in primo piano, al contrario un’azienda che non prevede di crescere o di dimensioni modeste, allora l’obiettivo deve basarsi più sulla semplicità e economicità.

VPN MPLS

Un esempio di Trusted VPN è la tecnologia ad alte prestazioni per l’instradamento di pacchetti IP attraverso una rete condivisa, che utilizza il MPLS (Multi Protocol Label Switching).

L’idea di base consiste nell’associare a ciascun pacchetto un breve identificativo di lunghezza fissa (Label) che gli apparati di networking utilizzano per effettuare un instradamento veloce basato sulla commutazione d’etichetta.
Usa etichette per implementare la trasparente trasmissione di pacchetti dell’utente.

Le VPN basate su MPLS non sono criptate, si separano solo logicamente i dati dai dati di altri clienti. I dati percorrono lo stesso percorso fisico con altri clienti del fornitore del servizio, così come frame relay o qualsiasi altra rete WAN.
Alcuni fornitori possono offrire servizi aggiuntivi che permettono di criptare il traffico.

In realtà, si può decidere di esplorare la possibilità di utilizzare l’attrezzatura IPsec VPN esistenti per creare gallerie permanenti tra i siti in un nuovo backbone MPLS ad alta velocità per ottenere il meglio dei due mondi.
Mentre la maggior parte delle aziende troveranno utile procurarsi una VPN MPLS da un fornitore di servizi, altre aziende potrebbero voler creare VPN MPLS in-house.

Questo è solo ragionevole per le grandi imprese che hanno bisogno di isolare il traffico che attraversa l’infrastruttura WAN. Questo è comune per i servizi ad alta sicurezza, i governi, le società che hanno esternalizzato i servizi e le aziende che desiderano creare una rete ospite per accedere ad Internet.

Abbiamo infine due tipi di MPLS:

  1. MPLS L2VPN: lavora a livello 2
  2. MPLS L3VPN: lavora a livello 3

MPLS L2VPN

Le reti in tecnologia MPLS offrono livelli di sicurezza equivalenti a quelli delle reti di livello 2 (ATM/FR) senza visibilità esterna al mondo Internet perchè l”Instradamento è basato su ettichette e non su indirizzi IP; le ettichette sono assegnate dal protocollo interno alla rete e non sono conosciute all’esterno.
Il protocollo MPLS operando in modalità Label Switching offre le massime garanzie di sicurezza senza alcun ulteriore servizio aggiunto (Firewall, IDS, etc.). Ogni VPN MPLS non ha visibilità e commistioni esterne. I livelli di sicurezza sono paragonabili a reti di livello 2.

Il dimensionamento delle VPN MPLS è estremamente flessibile e l’aggiunta di una nuova sede non comporta alcuna variazione e maggior costi per H/W e S/W presso le altre sedi in quanto la configurazione della VPN è implementata sulle apparecchiature PE del Provider garantendo una scalabilità illimitata.
La tecnologia MPLS supporta un’ampia gamma di servizi personalizzabili con diversi livelli di priorità, classe e garanzia in modo da poter implementare e differenziare i diversi utilizzi applicativi e tecnologici, ad esempio VOIP.

Vantaggi di MPLS L2VPN

MPLS L2VPN presenta i seguenti vantaggi:

  1. Elevata scalabilità: MPLS L2VPN stabilisce solo connessioni layer 2. Non fa coinvolgere le informazioni di routing degli utenti. Questo riduce notevolmente il carico dei PE e anche il carico di tutta la rete di fornitore di servizi, consentendo ai vettori di supportare più reti VPN e al servizio di più utenti.
  2. Il controllo della rete e il routing è gestito dall’azienda, questo è preferito quando si vuole assicurare la sicurezza dei pacchetti. Con questo tipo di servizio, l’azienda può implementare una rete end-to-end e prendere autonomamente le decisioni di routing senza coinvolgere il Service Provider.
  3. Le aziende possono facilmente aggiungere nuove locazioni alla VPN, senza cambiare configurazioni di routing e di rete per le postazioni già configurate. Quando un nuovo sito è connesso, questo può automaticamente comunicare con gli altri siti e viceversa.
  4. Semplicità di manutenzione
  5. Supporto per più protocolli di livello di rete, ad esempio IP, IPX, e SNA.

MPLS L3VPN

MPLS VPN di livello 3 utilizzano un modello peer-to-peer che utilizza Border Gateway Protocol (BGP) per distribuire informazioni relative alle VPN. Questo modello altamente scalabile permette agli abbonati di imprese di esternalizzare le informazioni di routing per i fornitori di servizi, con conseguente notevole risparmio sui costi e una riduzione della complessità operativa per le imprese.
I fornitori di servizi possono offrire servizi a valore aggiunto come Quality of Service (QoS) e Traffic Engineering, consentendo la convergenza di rete che comprende voce, video e dati.

Vantaggi e Svantaggi MPLS L3VPN

Per quanto riguarda i vantaggi:

  1. Il controllo della rete e del routing è gestito dal Service Provider. In questo scenario, l’azienda deve solo fornire la lista delle sue reti e routing e il service provider provvederà a implementare queste richieste. Come ben si può notare è una soluzione adatta per le aziende che non vogliono spendere risorse e tempo nel gestire la rete e il routing.
  2. Molte MPLS VPN offrono molta più flessibilità in più con prezzi più convenienti rispetto alle altre tecnologie WAN come linee T1.
  3. La tecnologia-label switching offre funzionalità di QoS e CoS. Inoltre, mantenendo il traffico su un unico vendor utilizzando MPLS VPN dà il venditore la possibilità di offrire ai contratti di servizio della società (SLA) per prestazioni di rete, a differenza della consegna “best effort” di Internet.

Mentre, per quanto riguarda gli svantaggi:

  1. La scelta del protocollo di routing potrebbe essere limitata.
  2. La convergenza end-to-end è controllata principalmente dal fornitore di servizi.
  3. L’affidabilità del MPLS L3VPN è influenzata dal livello di competenza del fornitore di servizi.
  4. Decidere di utilizzare i servizi MPLS VPN da un particolare fornitore di servizi crea anche un significativo radicamento, è difficile cambiare il fornitore quando è di utilizzare il core della rete.

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: https://vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Tema Seamless Keith, sviluppato da Altervista

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Notifiche Push - Privacy Policy - Personalizza tracciamento pubblicitario