Le problème du MPLS, c’est qu'il s'agit d'une technique, et non d'un service, si bien qu’il peut délivrer n'importe quoi, depuis des VPN IP jusqu’à l'Ethernet urbain ou Metro Ethernet. Et il est onéreux. Si bien qu’avec l'avènement du SD-WAN, les entreprises essaient d’optimiser son usage en s’appuyant sur des connexions moins coûteuses comme l'Internet. Si vous avez déjà commandé un article en ligne auprès d'un revendeur distant, et si vous avez suivi le cheminement de votre colis à travers ses arrêts étranges et apparemment illogiques, alors vous avez une bonne idée de la façon dont fonctionne le routage IP sur lnternet. Quand un routeur Internet reçoit un paquet IP, ce paquet ne contient aucune information autre que l'adresse IP de destination. Il n'y a aucune instruction sur la manière dont ce paquet doit arriver à destination ou sur la façon dont il doit être traité en cours de route. Chaque routeur doit prendre une décision de transfert indépendante pour chaque paquet en se basant uniquement sur l'en-tête de la couche réseau du paquet. Ainsi, chaque fois qu'un paquet arrive sur un routeur, ce dernier doit se demander à quel endroit il doit être envoyé. Pour cela, le routeur se réfère à des tables de routage complexes. Le processus est répété à chaque étape de l'itinéraire jusqu'à ce que le paquet atteigne sa destination finale. Tous ces sauts et toutes ces décisions de routage individuelles ont un impact sur les performances qui devient perceptible dans les applications sensibles au temps, comme la vidéoconférence ou la voix sur IP (VoIP).

Qu'est-ce que le MPLS  ?

Cela fait plus de vingt ans que la commutation de labels multiprotocole (MPLS) alimente les réseaux d'entreprise et l’on peut dire que cette technologie a fait ses preuves. Contrairement aux autres protocoles de réseau qui acheminent le trafic en fonction de l'adresse source et de l'adresse de destination, le Multiprotocol Label Switching, ou MPLS, achemine le trafic sur la base de « labels » prédéterminés. Typiquement, les entreprises ont utilisé le MPLS pour connecter des succursales distantes afin de leur permettre d’accéder à des données ou à des applications hébergées dans leur datacenter ou au siège de l’entreprise.

Comment fonctionne le MPLS  ?

Avec le MPLS, la première fois qu'un paquet pénètre dans le réseau, il est affecté à une classe de service (Class of Service, CoS) spécifique - également appelée classe d'équivalence de transfert (Forwarding Equivalence Class, FEC) - indiquée par l'ajout d'une courte séquence de bits (le label ou étiquette) au paquet. Ces classes sont souvent indicatives du type de trafic qu'elles transportent. Par exemple, une entreprise peut étiqueter les classes en tant que temps réel (voix et vidéo), mission critique (CRM, application verticale) et meilleur effort (Internet, courriel), et chaque application sera placée dans l'une de ces classes. Le chemin le plus rapide et à faible latence sera réservé aux applications en temps réel comme la voix et la vidéo, afin de garantir une qualité élevée. La séparation du trafic en fonction des performances est impossible à réaliser avec d'autres protocoles de routage. L’élément architectural clé de tout cela, c’est que les labels permettent d'attacher des informations supplémentaires à chaque paquet, au-delà de ce que les routeurs pouvaient faire auparavant.

Layer 2 ou Layer 3 ?

Il y a eu beaucoup de confusion quant à savoir si le MPLS était un service de type Layer 2 ou Layer 3. Mais le Multiprotocol Label Switching ne s'intègre pas parfaitement dans la hiérarchie du modèle OSI (Open System Interconnection) à sept couches et le MPLS est parfois classé dans la couche Layer 2.5. En fait, l'un des principaux avantages du MPLS, c’est qu'il sépare les mécanismes de transfert du service de liaison de données sous-jacent. En d'autres termes, le MPLS peut être utilisé pour créer des tables de transfert pour tout protocole sous-jacent. Plus précisément, les routeurs MPLS établissent un Label-Switched Path (LSP), un chemin prédéterminé pour acheminer le trafic à travers un réseau MPLS, en fonction des critères du Forwarding Equivalence Class (FEC). Ce n'est qu'après l'établissement d'un LSP que le transfert MPLS peut avoir lieu. Les LSP sont unidirectionnels, ce qui signifie que le trafic de retour est envoyé sur un LSP différent. Quand un utilisateur final envoie du trafic dans le réseau MPLS, un label MPLS est ajouté par un routeur MPLS d'entrée qui se trouve à la périphérie du réseau. 

Le Label MPLS se compose de quatre octets (32 bits) répartis en quatre sous-parties :

- Le label : ce label, ou étiquette, contient toutes les informations (valeur de 20 bits) permettant aux routeurs MPLS de déterminer où le paquet doit être acheminé.

- Traffic Class (Classe de trafic, anciennement EXPerimental) : ces bits sont utilisés pour la qualité de service (QoS) et pour définir la priorité du paquet étiqueté.

- Bottom-of-Stack : l'indicateur Bottom-of-Stack signale aux routeurs MPLS le dernier label du paquet et qu'il n'y a plus de label à prendre en compte.  Cela signifie généralement que le routeur est un routeur de sortie.

- Time-To-Live ou TTL : désigne le nombre de sauts que le paquet peut effectuer avant d'être rejeté.

Avantages et inconvénients du MPLS

Les avantages du MPLS sont l'évolutivité, la performance, une meilleure utilisation de la bande passante, une moindre congestion du réseau et une meilleure expérience pour l'utilisateur final. Le Multiprotocol Label Switching ne fournit pas de cryptage, mais il s'agit d'un réseau privé virtuel et, en tant que tel, il est séparé de l'Internet public. Par conséquent, le MPLS est considéré comme un mode de transport de données sécurisé. Il n'est pas non plus vulnérable aux attaques par déni de service qui peuvent affecter les réseaux IP purs.

Parmi les points négatifs, on peut rappeler que le MPLS a été conçu pour les entreprises disposant de plusieurs succursales distantes géographiquement et dispersées à travers un pays ou à travers le monde, à une époque où la majorité du trafic était acheminé sur le réseau vers les datacenters de l'entreprise. Aujourd'hui, les entreprises ont déplacé une grande partie de leur trafic vers et depuis les fournisseurs de cloud, si bien que le MPLS n’est plus optimal. Quand les entreprises passent au cloud, le modèle du MPLS en étoile devient inefficace, car il achemine le trafic via les sièges sociaux des entreprises (hubs), qui font office de points d'étranglement centraux. Il est plus efficace d'envoyer le trafic directement vers le cloud. De plus, l’usage de services cloud, de vidéo et des applications mobiles a fait augmenter les besoins en bande passante, et les services MPLS sont difficiles à adapter à la demande. A son époque, le MPLS a été une grande innovation, mais des technologies plus récentes répondent mieux aux architectures de réseau actuelles. Les réseaux étendus définis par logiciel (SD-WAN) sont conçus dans l’esprit de la connectivité cloud, ce qui explique pourquoi tant d'entreprises ont remplacé ou complété leurs réseaux MPLS par des réseaux SD-WAN.

Bientôt la fin du MPLS ?

Cette question est logique compte tenu de la forte impulsion donnée aux réseaux SD-WAN. Si le MPLS n'est pas mort, son rôle a certainement changé. Les petites et moyennes entreprises peuvent probablement abandonner le MPLS et le remplacer entièrement par du SD-WAN, car beaucoup d'entre elles ont adopté un modèle d’architecture entièrement basé sur le cloud. Les grandes entreprises opteront probablement pour une approche hybride, c’est-à-dire qu’elles conserveront le MPLS pour les applications existantes fonctionnant sur le réseau, et déchargeront le trafic Internet, comme le cloud, vers le SD-WAN. Le Multiprotocol Label Switching continuera à jouer un rôle dans la connexion de sites spécifiques point à point, comme les grands bureaux régionaux, les commerces de détail avec systèmes de points de vente, les sites de production régionaux et les datacenters multiples. Le MPLS est nécessaire pour les applications en temps réel comme la téléprésence, même si la vidéo des fournisseurs de communications unifiées en tant que service utilise l’Internet et que le MPLS ne soit pas nécessaire. Les architectes WAN d'entreprise devront faire une évaluation en fonction de leurs priorités afin d’opter soit pour les performances fiables, mais coûteuses, du MPLS soit pour les performances moins chères, mais moins fiables, de l'Internet. Ce qui nous amène directement à la question de la coexistence du MPLS et du SD-WAN.

MPLS contre SD-WAN

De nombreux professionnels des réseaux ne considèrent pas la question des réseaux MPLS et SD-WAN de manière exclusive - « tout ou rien » - car, dans la réalité, chacun peut jouer un rôle dans un réseau WAN moderne. Un jour peut-être, les SD-WAN remplaceront le MPLS, mais cela se compte probablement en décennies. Les entreprises disposent déjà d'une IT, d'un stockage et d'applications hybrides, il est donc logique que les réseaux soient également hybrides. Le SD-WAN applique le concept du Software Defined Networking (SDN) au WAN. Le déploiement du SD-WAN à la périphérie permet d’appliquer des règles et des politiques pour envoyer le trafic sur le meilleur chemin. Le SD-WAN est une couche de transport agnostique capable d’acheminer tout type de trafic, y compris du MPLS. L'avantage du SD-WAN, c’est qu'il permet à un architecte du trafic WAN d'une entreprise d’appliquer facilement des politiques à tous les dispositifs WAN depuis un point central. En revanche, le MPLS impose de définir des chemins prédéterminés. Non seulement, c’est un travail fastidieux, mais, une fois les circuits fixes en place, il n'est pas possible de les modifier à la volée. Par contre, une fois déployé, un réseau MPLS offre des performances garanties pour le trafic en temps réel. Le SD-WAN peut acheminer le trafic en choisissant le chemin le plus efficace, mais une fois que ces paquets IP atteignent l'Internet ouvert, il n'y a aucune garantie de performance. A l’avenir, la stratégie la plus judicieuse sera de décharger autant de trafic MPLS que possible vers l'Internet public, mais de continuer à utiliser le MPLS pour les applications sensibles au temps qui nécessitent une livraison garantie. Personne n’a envie que la vidéoconférence mensuelle du CEO avec les employés de la succursale soit perturbée à cause de problèmes de performance !