MikroTik RouterOS, MPLS (Multi-Protocol Label Switching) ve VPLS (Virtual Private LAN Service) desteği sunarak yüksek performanslı ağ yönlendirme, Layer 2 VPN ve trafik mühendisliği gibi gelişmiş ağ servislerini mümkün kılar.

Bu rehberde, MPLS ve VPLS’in temel kavramlarını, MikroTik RouterOS üzerinde MPLS kurulumu, VPLS ile Layer 2 VPN yapılandırması ve MPLS trafik mühendisliği yöntemlerini detaylıca ele alacağız.

1. MPLS (Multi-Protocol Label Switching) Nedir?

📌 MPLS, yönlendiricilerin IP adreslerine dayalı yönlendirme (routing) yerine etiket tabanlı yönlendirme (label switching) yapmasını sağlayan bir teknolojidir.

MPLS’in Avantajları:

MPLS Kullanım Alanları:

2. MikroTik’te MPLS Kurulumu

📌 Örnek Topoloji:

2.1. MPLS Etiket Dağıtım Protokolü (LDP) Yapılandırması

📌 MPLS etkinleştirme:

/mpls interface add interface=ether1
/mpls interface add interface=ether2

📌 LDP (Label Distribution Protocol) Yapılandırması:

/mpls ldp set enabled=yes
/mpls ldp add interface=ether1 transport-address=192.168.1.1
/mpls ldp add interface=ether2 transport-address=192.168.1.2

📌 MPLS arayüzlerini kontrol etme:

/mpls interface print

Bu yapılandırma ile RouterOS üzerinde MPLS tabanlı yönlendirme başlatılmış olur.

3. VPLS (Virtual Private LAN Service) ile Layer 2 VPN

📌 VPLS, farklı noktaları Layer 2 seviyesinde birbirine bağlayan sanal bir ağ (VPN) oluşturur.

VPLS Kullanım Senaryoları:

3.1. MikroTik VPLS Yapılandırması

📌 Örnek Topoloji:

📌 MPLS VPN’i etkinleştirme:

/mpls vpls add name=VPLS1 remote-peer=192.168.1.3 bridge=bridge1

📌 VPLS Peering için LDP Kullanımı:

/mpls ldp add interface=ether1 transport-address=192.168.1.1

📌 BGP üzerinden VPLS Yapılandırma:

/routing bgp instance set default as=65001
/routing bgp peer add name=VPLS-Peer remote-as=65002 remote-address=192.168.1.3

📌 VPLS bağlantısını test etme:

/mpls vpls print

Bu yapılandırma, Router1 ile Router3 arasında Layer 2 VPN bağlantısı oluşturur.

4. MPLS Trafik Mühendisliği (Traffic Engineering – TE)

📌 MPLS Traffic Engineering (TE), trafik akışlarını optimize ederek belirli yolları kullanmaya zorlar.

MPLS TE Kullanım Senaryoları:

4.1. MikroTik’te MPLS TE Yapılandırması

📌 MPLS TE için RSVP-TE (Resource Reservation Protocol) Kullanımı:

/mpls traffic-eng set enabled=yes

📌 RSVP-TE Ayarlarını Yapılandırma:

/mpls traffic-eng add tunnel-id=1 from-address=192.168.1.1 to-address=192.168.1.3 bandwidth=100M

📌 MPLS TE trafik yönlendirmesini görmek için:

/mpls traffic-eng print

Bu yapılandırma, 100 Mbps bant genişliği ile Router1 ve Router3 arasında öncelikli bir MPLS TE tüneli oluşturur.

5. MPLS Performans Optimizasyonu ve Güvenlik Önlemleri

📌 MPLS ağını optimize etmek için:

Etiketleme sürecini hızlandırmak için FastPath etkinleştirin:

/mpls settings set fast-path=yes

Yalnızca güvenilir kaynaklardan MPLS LDP Peering kabul edin:

/mpls ldp set accept-dynamic-neighbors=no

QoS ve Priority Queuing kullanarak trafik önceliklendirmesi yapın:

/queue simple add name="VoIP Priority" target=192.168.10.0/24 max-limit=5M/5M priority=1

MPLS üzerinden yönlendirme yükünü hafifletmek için Label Filtering kullanın:

/mpls filter add chain=input action=drop label-range=200-300

MPLS VPN ağlarında IP spoofing saldırılarını engellemek için firewall kuralları ekleyin:

/ip firewall filter add chain=input src-address=192.168.1.0/24 action=accept
/ip firewall filter add chain=input src-address=!192.168.1.0/24 action=drop

6. Sonuç

MikroTik RouterOS ile MPLS ve VPLS kullanarak yüksek performanslı ve güvenilir ağ altyapıları oluşturabilirsiniz.