Genel anlamıyla OSI Data Link Katmanı’nın anahtarlama ve esneklik kabiliyeti ile OSI Network Katmanı’nın yönlendirme kabiliyetlerini trafik yönlendirme, servis kalitesi tanımlamaları ve özel sanal ağ oluşturabilme anlamında birleştiren bir teknolojidir.
MPLS’in sağladığı ana yararlar;
MPLS standart VPN yapılarından farklı olarak, herhangi bir encapsulation ve encryption mekanizmasına bağlı olmaksızın çalışmaktadır. Bu sayede müşteri router’larının hiç bir VPN desteği olmaksızın, MPLS VPN tanımlamaları ISP üzerinde gerçekleştirilmekte ve bu sayede müşteri tarafında çok daha basit router’ların kullanılması yeterli olmaktadır. Müşteri router’larının tek sorumluluğu, IP routing işlevi doğrultusunda, kendilerine gelen tüm paketleri MPLS omurgasına sahip ISP’e göndermektir. Çalışma mekanizmasının temelinde, müşteri router’ından gelen her pakete “Label”adı verilen OSI ikinci seviyede bir etiket eklenmesi ve omurga üzerinde bu etiket uyarınca artık routing değil, switching mekanizmasının çalıştırılmasıdır. Bu sayede IP yapısına hiç girilmeksizin, mantıksal anlamda VPN yapıları oluşturulabilmektedir. Her müşteri kendi yönlendirme tablosuna sahip olduğundan, müşteri tarafındaki IP yapısı korunarak MPLS’e geçirilebilmektedir. Müşteri tarafında global olmayan IP subnet’leri ISP MPLS VPN omurgası üzerinde taşınabilmektedir. Herhangi bir VPN geçişinde müşteri kendi IP yapısını ISP’e değil, ISP kendisini, müşteri intranetine uyarlamaktadır. Bu sayede kolaylıkla VPN geçişleri gerçekleştirilebilmektedir. MPLS omurga üzerinde, herhangi bir encapsulation ve encryption mekanizması kullanılmadığından gecikme zamanları minimum seviyelerde korunabilmekte, müşteri router’larına herhangi bir ekstra yük getirilmemektedir. Aynı zamanda bu müşteri routerları üzerinde standart yazılımların (IOS) , default main ve flash memory miktarlarının kullanılmasına olanak sağlamaktadır. MPLS VPN teknolojisinde, tüm networke internet erişimi verilmesi istenildiğinde, her bölgenin tek tek internete erişmesi yerine merkezi bir internet erişimi sağlanabilmektedir. Bu sayede merkez lokasyona yerleştirilecek bir Firewall, tüm networkun internete karşı güvenliğini sağlayabilmektedir. Ayrıca sadece merkez lokasyona yerleştirilecek atak önleme (IDS), web erişim denetimi (websense) ve SMTP virus önleme (Viruswall) gibi ekstra güvenlik sistemleri, tüm ağı korumak için yeterli olacaktır. MPLS VPN’e geçen bölgeler birbirleriyle aynı lokal alan networkünde bulunuyormuş gibi çalışabilecektir. Bu sayede dağıtık bölge mimarisinde bulunan serverlar, merkezi sunucu mimarisine taşınabileceklerdir. MPLS teknolojisinin en büyük avantajlarından biride servis kalitesi tanımlarının (QoS) desteklenmesidir. QoS tanımlamaları sadece müşteri ile ISP arasındaki bağlantı hattı üzerinde değil, aynı zamanda ISP omurgası üzerindeki her hop’ta desteklenmektedir. QoS tanımlamaları sayesinde şirketler için özel uygulamalara (örnek: SAP, Citrix, Logo, Voip, Video konferans, Multimedya uygulamaları gibi.)öncelik verilebilmekte, bu sayede diğer default trafiğin şirket için özel uygulamaları etkilemesi önlenmektedir. Bunun sağladığı avantaj, optimum bant genişliklerinin tamamıyla şirket amaçları için kullanılmasının sağlanabilmesi ve özel uygulamalarının çalışabilirliğini garanti altına alınmasıdır. Saha çalışanları tarafından baktığımızda ise MPLS i aşağıdaki şekilde özetleyebiliriz. MPLS VPN yapısında yedekli yapı vardır, İster 3G isterseniz FR, LL, ME, xDSL ne ile isterseniz yedeklenir ve mpls devamlılığı devam eder. MPLS VPN de merkez mantığı yoktur, dolayısıyla lokasyonlardan merkeze gelen vpn mantığında olduğu gibi merkez gittiğinde vpn networkünün gitme durumu yoktur, bir noktadaki kesintiden diğer noktalar etkilenmeden kendi aralarında Local Area Network ortamındaki gibi çalışmaya devam ederler. MPLS VPN de tek bir noktadan URL Filtering, Firewall hizmetini tüm lokasyonlarınız için kullanabilirsiniz ve neredeyse tüm mpls yapılarında bu uygulama yapılır. MPLS VPN aldığınız durumda dilerseniz ISP nin omurgası üzerinden de internete çıkabilir, url filtering ve firewall’unuzu orada konumlandırabilirsiniz. Peki bu neyi sağlar? siz bunları merkez veya herhangi bir noktada konumlandırsanız bu noktanın “down” olması durumunda tüm lokasyonlarınız Net’e çıkamaz. Ama ISP üzerinden çıkmanız durumunda böyle bir riskiniz yok, her zaman nete çıkışınız garantidir.