MPLSの基本概念

MPLSの仕組みは、運送業で例えるならば「荷札（ラベル）をつけて種類別にまとめた荷物（パケット）を、事前に指定されたルートを通り、一気に目的地まで輸送する」ようなものです。

高速道路のように、渋滞に引っかかったり、次の経由地への道順をその都度調べたりといった遅延を減らし、転送時間を短縮できるメリットがあります。以下で詳しく見ていきましょう。

MPLSとは何か？

MPLSとは「Multi-Protocol Label Switching」の略称であり、IPアドレスではなくラベルを使用して、ネットワーク内のパケットをより効率的に転送する技術のことを指します。

MPLSは、OSI参照モデルの7階層における、データリンク層（レイヤー2）とネットワーク層（レイヤー3）の間として定義される、いわゆる「レイヤー2.5」で動作すると解釈されるのが一般的です。

この技術の源流は、1970年頃の発足から現在に至るまで、インターネット技術の国際標準を議論・策定している有識者機関である、IETFによる1990年代の発案とされています。

日本国内におけるMPLSの普及は、2001年に策定された「e-Japan戦略」と対応する「超高速ネットワークインフラ整備」の一環として、主に民間企業が主導となって推進されました。

MPLSを構成する主要要素

MPLSは、主に以下のような要素で構成されています。

• LSR/LER：
  MPLSネットワーク内で、各パケットに付与されたラベルを付け替える中継点となるルーターをLSRと呼びます。LERは、その中でもネットワークの境界（Edge）でラベルの着脱を行うルーターです。最終的にパケットが受信先IPアドレスへ到着する前に、ラベルはLERによって除去されます。
• LDP：
  ラベル情報をLSR/LER間で付け替え、交換するためのプロトコルです。
• LSP：
  ラベル交換パス。ラベル情報に基づき作成される、一方通行の仮想経路です。
• FEC：
  転送等価クラス。同じ属性が付与されたラベルをまとめることで、効率的な転送を実現します。

これらに加え、帯域幅の指定を行い、LSPの経路を予約するRSVP‑TEなどの技術を活用することで、QoS (Quality of Service) の制御や、VPN(Virtual Private Network) の構築にも対応可能です。MPLSは、高度なネットワーク制御を支える基盤技術として活用されています。

MPLSの動作の仕組み

MPLSでは、それぞれのパケットにFEC（＝転送等価クラス）が振り分けられます。このFECに基づき決定されるのが、パケットが通過できる仮想経路（＝LSP：ラベル交換パス）です。同様のFECを持ったパケットは、同じLSPを通過します。

MPLSを用いたルーティングでは、各パケットのヘッダーの先頭に追加された「MPLSヘッダー」のみをMPLSルーターが識別します。トラフィックのIPアドレスすべてを検査する必要はないという点が、効率的な通信を実現できる理由です。ルーターはMPLSヘッダーに含まれるラベルから、パケットを正しいLSPへと誘導します。

MPLSと従来のIPルーティングの違い

ここではMPLSと従来のIPルーティングの相違点について、経路検索の方法の違いや、MPLSがもたらすメリットの側面から解説します。

ラベル付きパス vs ホップバイホップルーティング

従来のIPルーティングである「ホップバイホップルーティング」では、データを構成するすべてのパケットが送信先IPアドレスに到達するまでの間、経由する各ノード（ルーターも含むネットワーク端末）で都度、次の経由地の判断（ルーティング）が行われます。

その際、パケットが「迷子にならない」よう、目的地に効率よく近づくためのルーティング基準を「メトリック」と呼びますが、同じ送信先のパケットが同一ルーターに複数転送されてきた場合でも、メトリックの更新タイミングによっては次の転送先が別々になることがあります。
そのため、パケットごとに到着時刻にズレが生じる（＝遅延する）可能性があるのが難点です。
対してMPLSでは、事前に経路予約がなされていることから、各ノードでのルーティングをスキップできます。

予約されたLSP内では、IPアドレスを参照せず「始点LERでのラベル付与→各LSRでのラベル高速付け替え→終端LERでのラベル除去」を行うだけで転送が成立するため、時間単位の転送効率が向上するのがメリットです。

トラフィックエンジニアリングとQoSの実現

MPLSの根幹をなすトラフィックエンジニアリング（TE）機能は、帯域保証や優先制御といった、ユーザビリティにかかわるQoS制御の実現に貢献しています。

UXに直接関与する例としては、プロバイダが提供する高速回線における通信速度の担保や、画面共有やビデオ通話といったリアルタイム性の求められるサービスにおけるMPLSがその一例です。

Explicit Routing（明示的経路制御）の活用

MPLSがホップバイホップルーティングに対して優位性をもつ、もうひとつの特徴として、通信経路で通るLSRを指定できる「明示的経路制御（Explicit Routing）」があります。

これは明示的ルーティングとも呼ばれ、同宛先パケットの集中による輻輳（渋滞）が起きている・起きやすいルーターを、意図的に迂回する「抜け道」的なLSP設定が可能です。ルーターに対する負荷の偏りを解消しつつ、遅延・混雑の回避が期待できます。

MPLSの用途とユースケース

ここでは、上述したような狭義のUXに関わる活用法からはやや離れた、よりマクロな企業ネットワークで活用されるMPLSのユースケースについて、数点ピックアップして解説します。

MPLS‑VPN（L3VPN／L2VPN）による企業ネットワークの拡張

MPLSは、VPNの構築にも寄与しており、MPLS-VPNとして、企業では主に複数拠点間のセグメント拡張等に用いられています。

VPNはインターネットやキャリア網などの共用インフラ上に専用回線のようなセキュアな通信経路を構築する技術です。パケットを暗号化し、トンネリングによって第三者から内容やルートを秘匿することで、地理的に離れた拠点間の安全な接続を実現します。

そのうえで、利用時にID・パスワードの入力等によるシングルサインオン認証を求めることで、疑似的な専用回線を構築し、セキュリティを強化します。

加えてSSL-VPN等による暗号化や、二段階認証が施されるケースも珍しくありません。

また、VPNはレイヤー2およびレイヤー3のどちらで機能するかによって、L2VPN・L3VPNとも分類されます。一般にL2VPNは「広域イーサネット」、L3VPNは「IP-VPN」とも呼ばれます。
こうしたVPNによるカプセル化・暗号化と、MPLSによるラベリングを組み合わせ、2つ以上の属性を付与されたパケットがLSPを経由して送受信されるシステムが、転送速度と安全性を両立させたMPLS-VPNです。

オンプレ・クラウド二重対応や巨大ネットワークでの活用例

企業がオンプレミス環境で自社整備したデータセンターと、AWSやAzureといったクラウドサービスを併用する場合、MPLSを活用することで一体的なネットワーク接続を構築できます。

すべてのトラフィックを一元制御できるこのネットワークは、セキュリティ面・コンプライアンス要件の観点から見ても高い信頼性を実現します。
ハイブリッドクラウドであっても低遅延のネットワーク運用をシンプルにでき、SLAを担保しやすい点がメリットです。

MPLSのメリットとデメリット

ここでは、MPLSの導入がもたらすメリット・デメリットの両面について解説します。

メリットは高速性と安定性

MPLSのメリットは、TEによって専用パスを構成できる点にあります。ネットワークのラウンドトリップタイム（通信の往復時間）を効率的に短縮できる可能性があります。

また、FECによるパケットの優先処理により、ビデオ通話のようなリアルタイム性が求められる通信でも、重要なパケットを優先的に転送可能です。その結果、双方向通信における安定した品質を維持しやすくなります。

デメリットは導入コストや運用の複雑さ、セキュリティリスク

MPLSには、一般的な回線と比較して導入費用が高くなりやすいという課題があります。金銭的コストに加えて、初期設定や運用にかかる時間的コストも考慮が必要です。

特に導入初期では、LSPの設計において経路が複雑化することが多く、これらを手動で設定する手間が発生します。運用開始後も、経路の最適化やトラブル対応には専門的な知識が求められます。

さらにMPLS単体では、セキュリティが万全とはいえません。たとえば、IPスプーフィングのように、ラベル情報を偽装して不正にアクセスする「ラベルスプーフィング」が発生する可能性もあります。こうしたリスクに備えるには、VPNの併用や暗号化などの対策をあわせて実施しなければなりません。

MPLSとSD‑WAN／UTMとの比較

近年では、MPLSと同様の機能を持ち、複合して用いることのできる高速回線技術が登場しています。ソフトウェアベースで動的にルーティングを行う、SD-WAN（ソフトウェア定義型WAN）がその代表例です。本項では、これらとMPLSを表形式で比較してみましょう。

セキュリティ面での比較（暗号化 vs MPLS隔離）

暗号化通信が組み込まれたSD-WANに対し、MPLSは「論理的に隔離された環境」であると表現できます。SD-WANはクラウド環境のセキュリティやゼロトラストとも比較的容易に統合できますが、MPLSの暗号化には追加の拡張機能が必要です。

コスト／導入期間／スケール観点での比較

柔軟・仮想的な接続が可能なSD-WANと比較すると、MPLSのスケーラビリティは限定的であり、物理インフラのために設計されています。加えて、MPLSには専用回路のための費用・導入のための専門知識が必要です。

リプレイス時の検討スパン（ライフサイクル3～4年）

UTMやSD-WANの機器は、技術革新のスピードが速くソフトウェアアップデートにより機能強化が図られる一方、サイバー脅威や通信要件の変化に迅速に対応する必要があるため、、一般的に3～4年程度を目安に見直し・リプレイスを検討するケースが多く見られます。サイバー攻撃の手法が日々進化しているため、古い機器では最新の脅威に対応しきれなくなるリスクが高まるためです。特にセキュリティ関連機器は、常に最新の状態を維持することが重要です。

MPLS導入・リプレイス検討のステップ

ここからは、MPLSの導入・リプレイスを検討するケースやステップについて見ていきましょう。

ネットワーク規模と将来的な組織拡大を踏まえた設計計画

まずは、企業の拠点数やトラフィック量といったネットワーク要件を整理します。
この際、将来的な組織拡大を見据えた計画が大切です。拠点数などの増設を踏まえ、拡張性にゆとりを持たせた設計を心がけましょう。

既存FW／UTM／NGFWからの移行における考慮点

UTMやファイアウォール、次世代型ファイアウォール（NGFW）からMPLSへ移行する際には、セキュリティ連携やVPN構成の見直しを行います。

なお、MPLSの導入には相応の専門知識が必要です。システム系の人材にかかる負担が大きくなるため、状況に応じて専門的なサポート会社への依頼も検討します。

クラウド接続におけるMPLSの位置づけと適したユースケース

MPLSは、大規模ネットワークにおける高い処理能力が特長です。そのため、「オンプレミスとの接続で低遅延を実現したい」といったケースに適しています。

また、社内ネットワークにクラウドサービスを併用する場合でも、MPLSの導入で一体的なネットワーク環境を構築可能です。

セキュリティ統合と運用ガバナンスをどう担保するか

MPLSを導入するうえでの課題として、セキュリティ統合と運用ガバナンスの担保が挙げられます。輻輳を防ぐためのモニタリング体制やアクセス制限、ログ連携を含む運用ガバナンス設計が重要です。
MPLSの可用性を広げるためには、専用のバックアップ回線なども必要になります。

次世代WAN戦略におけるMPLSの役割と将来展望

昨今のMPLSは、紹介したSD-WANなどに取って代わられつつある技術です。しかしながら、そうした次世代WANとのハイブリッド運用により、信頼性・セキュリティを維持しながらクラウド接続を強化できるという役割もあります。

加えて、ネットワークを仮想化する技術であるNFV（Network Functions Virtualization）との統合も近年注目されています。これが実現すれば、MPLSを活用したサービスはよりスピーディになるでしょう。

ITを取り巻く技術は日々進歩しており、多くの企業でIoTの技術が普及しています。MPLSは、こういった先進的な技術の基盤として機能する可能性が考えられています。

総合セキュリティ対策なら
パロアルトネットワークス

MPLSは高速かつプライベートな接続を実現しますが、企業へのサイバー攻撃などが問題となっている現代社会では、それだけでは万全のセキュリティ対策とはいえません。

パロアルトネットワークスは総合セキュリティ対策を専門に、多様な国・地域でクライアントからの信頼・実績を積み重ねています。社内のセキュリティ対策に課題を感じている企業様は、ぜひ一度、お気軽にお問い合わせください。

• パロアルトネットワークスが手がけるサイバーセキュリティ

まとめ

今回は「MPLS」について、概要から動作の仕組みまでを網羅して紹介しました。低遅延で信頼性の高い接続を担保するMPLSですが、昨今ではソフトウェアベースのSD-WANなどに取って代わられつつあるのも事実です。一方で、SD-WANとのハイブリッド運用による柔軟性の強化など、MPLSが効果的な場面も存在します。組織にとってより業務にプラスとなる接続方法を選び、ストレスフリーなネットワーク環境を構築しましょう。