MPLS

2. Marco
   teórico
3. Conclusión
4. Bibliografía

Introducción

MPLS es hoy día una solución
clásica y estándar al transporte de
información en las redes. Aceptado por toda la
comunidad de
Internet, ha sido
hasta hoy una solución aceptable para el envío de
información, utilizando Routing de paquetes con ciertas
garantías de entrega.

A su vez, los avances en el hardware y una nueva
visión a la hora de manejar las redes, están dando
lugar al empleo
creciente de las tecnologías de Conmutación,
encabezadas por la tecnología ATM. Aportando velocidad,
calidad de
servicio y facilitando la gestión
de los recursos en la
red.

De aquí derivan los siguientes problemas: el
paradigma del
Routing está muy extendido en todos los entornos, tanto
empresariales como académicos, etc. El rediseño
total del software existente hacia la
Conmutación supondría un enorme gasto de tiempo y
dinero.
Igualmente sucede con el hardware que está funcionando hoy
día.

MARCO
TEORICO

MPLS (Multi-Protocol Label Switching) es una red privada IP que combina
la flexibilidad de las comunicaciones
punto a punto o Internet y la fiabilidad, calidad y
seguridad de
los servicios
Prívate Line, Frame Relay o
ATM.
Ofrece niveles de rendimiento diferenciados y priorización
del tráfico, así como aplicaciones de voz y
multimedia. Y
todo ello en una única red. Contamos con distintas
soluciones,
una completamente gestionada que incluye el suministro y la
gestión de los equipos en sus instalaciones (CPE). O bien,
que sea usted quien los gestione

• MPLS (Multiprotocol Label Switching) intenta
  conseguir las ventajas de ATM, pero sin sus
  inconvenientes
• Asigna a los datagramas de cada flujo una etiqueta
  única que permite una conmutación rápida
  en los routers intermedios (solo se mira la etiqueta, no la
  dirección de destino)
• Las principales aplicaciones de MPLS
  son:
• • Funciones de ingeniería de tráfico (a los
    flujos de cada usuario se les asocia una etiqueta
    diferente)
  • Policy Routing
  • Servicios de VPN
  • Servicios que requieren QoS
• MPLS se basa en el etiquetado de los paquetes en base
  a criterios de prioridad y/o calidad (QoS).
• La idea de MPLS es realizar la conmutación de
  los paquetes o datagramas en función
  de las etiquetas añadidas en capa 2 y etiquetar dichos
  paquetes según la clasificación establecida por
  la QoS en la SLA.
• Por tanto MPLS es una tecnología que permite
  ofrecer QoS, independientemente de la red sobre la que se
  implemente.
• El etiquetado en capa 2 permite ofrecer servicio
  multiprotocolo y ser portable sobre multitud de
  tecnologías de capa de enlace: ATM, Frame Relay,
  líneas dedicadas, LANs.

Orígenes de
MPLS

Para poder crear
los circuitos
virtuales como en ATM, se pensó en la utilización
de etiquetas añadidas a los paquetes. Estas etiquetas
definen el circuito virtual por toda la red.

• Estos circuitos virtuales están asociados con
  una QoS determinada, según el SLA.
• Inicialmente se plantearon dos métodos
  diferentes de etiquetamiento, o en capa 3 o en capa
  2.
• La opción de capa 2 es más interesante,
  porque es independiente de la capa de red o capa 3 y
  además permite una conmutación más
  rápida, dado que la cabecera de capa 2 está antes
  de capa 3.

Ejemplo de arquitectura

MPLS

• Conmutación
  MPLS

• Conmutación de etiquetas en un LSR a la
  llegada de un paquete:
• • Examina la etiqueta del paquete entrante y la
    interfaz por donde llega
  • Consulta la tabla de etiquetas
  • Determina la nueva etiqueta y la interfaz de
    salida para el paquete

Funcionamiento de
MPLS

MPLS y pila de etiquetas
Jerarquía MPLS

• MPLS funciona sobre multitud de tecnologías de
  nivel de enlace.
• La etiqueta MPLS se coloca delante del paquete de red
  y detrás de la cabecera de nivel de enlace.
• Las etiquetas pueden anidarse, formando una pila con
  funcionamiento LIFO (Last In, First Out). Esto permite ir
  agregando (o segregando) flujos. El mecanismo es
  escalable.
• Cada nivel de la pila de etiquetas define un nivel de
  LSP ® Túneles
  MPLS
• Así dentro de una red MPLS se establece una
  jerarquía de LSPs.
• En ATM y Frame Relay la etiqueta MPLS ocupa el lugar
  del campo VPI/VCI o en el DLCI, para aprovechar el mecanismo de
  conmutación inherente

Etiquetas MPLS

• Las etiquetas MPLS identifican a la FEC asociada a
  cada paquete
• Etiqueta MPLS genérica:

Formato de la etiqueta MPLS: 32
bits

Situación de la etiqueta
MPLS

Routing MPLS

• Los paquetes se envían en función de
  las etiquetas.
• • No se examina la cabecera de red
    completa
  • El direccionamiento es más
    rápido
• Cada paquete es clasificado en unas clases de
  tráfico denominadas FEC (Forwarding Equivalence
  Class)
• Los LSPs por tanto definen las asociaciones
  FEC-etiqueta.

Ejemplo de MPLS

• Esta es una red MPLS en la cual se ven todos sus
  componentes
• La línea azul representa el LDP entre el LSR
  de entrada y el LSR de salida.

Ideas preconcebidas sobre
MPLS

Durante el tiempo en que se ha desarrollado el
estándar, se han extendido algunas ideas falsas o
inexactas sobre el alcance y objetivos de
MPLS. Hay quien piensa que MPLS se ha desarrollado para ofrecer
un estándar a los vendedores que les permitiese
evolucionar los conmutadores ATM a routers de backbone de altas
prestaciones.
Aunque esta puede haber sido la finalidad original de los
desarrollos de conmutación multinivel, los recientes
avances en tecnologías de silicio ASIC permite a los
routers funcionar con una rapidez similar para la consulta de
tablas a las de los conmutadores ATM. Si bien es cierto que MPLS
mejora notablemente el rendimiento del mecanismo de envío
de paquetes, éste no era el principal objetivo del
grupo del
IETF. Los objetivos establecidos por ese grupo en la
elaboración del estándar eran:

• MPLS debía funcionar sobre cualquier
  tecnología de transporte, no sólo ATM
• MPLS debía soportar el envío de
  paquetes tanto unicast como multicast
• MPLS debía ser compatible con el Modelo de
  Servicios Integrados del IETF, incluyendo el protocolo
  RSVP
• MPLS debía permitir el crecimiento constante
  de la Internet
• MPLS debía ser compatible con los procedimientos
  de operación, administración y mantenimiento de las actuales redes
  IP

También ha habido quien pensó que el MPLS
perseguía eliminar totalmente el encaminamiento
convencional por prefijos de red. Esta es otra idea falsa y nunca
se planteó como objetivo del grupo, ya que el
encaminamiento tradicional de nivel 3 siempre sería un
requisito en la Internet por los siguientes motivos:

• El filtrado de paquetes en los cortafuegos (FW) de
  acceso a las LAN
  corporativas y en los límites
  de las redes de los NSPs es un requisito fundamental para poder
  gestionar la red y los servicios con las necesarias
  garantías de seguridad. Para ello se requiere examinar
  la información de la cabecera de los paquetes, lo que
  impide prescindir del uso del nivel 3 en ese tipo de
  aplicaciones.
• No es probable que los sistemas
  finales (hosts) implementen MPLS. Necesitan enviar los paquetes
  a un primer dispositivo de red (nivel 3) que pueda examinar la
  cabecera del paquete para tomar luego las correspondientes
  decisiones sobre su envío hasta su destino final. En
  este primer salto se puede decidir enviarlo por routing
  convencional o asignar una etiqueta y enviarlo por un
  LSP.
• Las etiquetas MPLS tienen solamente significado local
  (es imposible mantener vínculos globales entre etiquetas
  y hosts en toda la Internet). Esto implica que en algún
  punto del camino algún dispositivo de nivel 3 debe
  examinar la cabecera del paquete para determinar con exactitud
  por dónde lo envía: por routing convencional o
  entregándolo a un LSR, que lo expedirá por un
  nuevo LSP.
• Del mismo modo, el último LSR de un LSP debe
  usar encaminamiento de nivel 3 para entregar el paquete al
  destino, una vez suprimida la etiqueta, como se verá
  seguidamente al describir la funcionalidad MPLS.

Descripción funcional del
MPLS

La operación del MPLS se basa en las componentes
funcionales de envío y control, aludidas
anteriormente, y que actúan ligadas íntimamente
entre sí. Empecemos por la primera.

a) Funcionamiento del envío de paquetes en
MPLS

La base del MPLS está en la asignación e
intercambio de etiquetas ya expuesto, que permiten el
establecimiento de los caminos LSP por la red. Los LSPs son
simplex por naturaleza
(se establecen para un sentido del tráfico en cada punto
de entrada a la red); el tráfico dúplex requiere
dos LSPs, uno en cada sentido.

Cada LSP se crea a base de concatenar uno o más
saltos (hops) en los que se intercambian las etiquetas, de modo
que cada paquete se envía de un "conmutador de
etiquetas" (Label-Swiching Router) a
otro, a través del dominio MPLS.
Un LSR no es sino un router especializado en el envío de
paquetes etiquetados por MPLS.

Al igual que en las soluciones de conmutación
multinivel, MPLS separa las dos componentes funcionales de
control (routing) y de envío (forwarding). Del mismo
modo, el envío se implementa mediante el intercambio de
etiquetas en los LSPs. Sin embargo, MPLS no utiliza ninguno de
los protocolos
de señalización ni de encaminamiento definidos
por el ATM Forum; en lugar de ello, en MPLS o bien se utiliza
el protocolo RSVP o bien un nuevo estándar de
señalización (el Label Distribution Protocol,
LDP, del que se tratará más adelante).

Pero, de acuerdo con los requisitos del IETF, el
transporte de datos puede ser
cualquiera. Si éste fuera ATM, una red IP habilitada
para MPLS es ahora mucho más sencilla de gestionar que
la solución clásica IP/ATM. Ahora ya no hay que
administrar dos arquitecturas diferentes a base de transformar
las direcciones IP y las tablas de encaminamiento en las
direcciones y el encaminamiento ATM: esto lo resuelve el
procedimiento
de intercambio de etiquetas MPLS.

El papel de ATM queda restringido al mero transporte
de datos a base de celdas. Para MPLS esto es indiferente, ya
que puede utilizar otros transportes como Frame Relay, o
directamente sobre líneas punto a punto.

Un camino LSP es el circuito virtual que siguen por la
red todos los paquetes asignados a la misma FEC. Al primer LSR
que interviene en un LSP se le denomina de entrada o de
cabecera y al último se le denomina de salida o de cola.
Los dos están en el exterior del dominio MPLS. El resto,
entre ambos, son LSRs interiores del dominio MPLS. Un LSR es
como un router que funciona a base de intercambiar etiquetas
según una tabla de envío.

Esta tabla se construye a partir de la
información de encaminamiento que proporciona la
componente de control, según se verá más
adelante. Cada entrada de la tabla contiene un par de etiquetas
entrada/salida correspondientes a cada interfaz de entrada, que
se utilizan para acompañar a cada paquete que llega por
ese interfaz y con la misma etiqueta. A un paquete que llega al
LSR por el interfaz 3 de entrada con la etiqueta 45 el LSR le
asigna la etiqueta 22 y lo envía por el interfaz 4 de
salida al siguiente LSR, de acuerdo con la información
de la tabla.

El algoritmo de
intercambio de etiquetas requiere la clasificación de
los paquetes a la entrada del dominio MPLS para poder hacer la
asignación por el LSR de cabecera. En la figura el LSR
de entrada recibe un paquete normal (sin etiquetar) cuya
dirección de destino es 212.95.193.1. El LSR consulta la
tabla de encaminamiento y asigna el paquete a la clase FEC
definida por el grupo 212.95/16.

Asimismo, este LSR le asigna una etiqueta y
envía el paquete al siguiente LSR del LSP. Dentro del
dominio MPLS los LSR ignoran la cabecera IP; solamente analizan
la etiqueta de entrada, consultan la tabla correspondiente
(tabla de conmutación de etiquetas) y la reemplazan por
otra nueva, de acuerdo con el algoritmo de intercambio de
etiquetas. Al llegar el paquete al LSR de cola (salida), ve que
el siguiente salto lo saca de la red MPLS; al consultar ahora
la tabla de conmutación de etiquetas quita ésta y
envía el paquete por routing convencional.

Como se ve, la identidad
del paquete original IP queda enmascarada durante el transporte
por la red MPLS, que no "mira" sino las etiquetas que necesita
para su envío por los diferentes saltos LSR que
configuran los caminos LSP. Las etiquetas se insertan en
cabeceras MPLS, entre los niveles 2 y 3. Según las
especificaciones del IETF, MPLS debía funcionar sobre
cualquier tipo de transporte: PPP, LAN, ATM, Frame Relay, etc.
Por ello, si el protocolo de transporte de datos contiene ya un
campo para etiquetas (como ocurre con los campos VPI/VCI de ATM
y DLCI de Frame Relay), se utilizan esos campos nativo para las
etiquetas. Sin embargo, si la tecnología de nivel 2
empleada no soporta un campo para, entonces se emplea una
cabecera genérica MPLS de 4 octetos, que contiene un
campo específico para la etiqueta y que se inserta entre
la cabecera del nivel 2 y la del paquete (nivel 3).

En la figura se representa el esquema de los campos de
la cabecera genérica MPLS y su relación con las
cabeceras de los otros niveles. Según se muestra en la
figura, los 32 bits de la cabecera MPLS se reparten en: 20 bits
para la etiqueta MPLS, 3 bits para identificar la clase de
servicio en el campo EXP (experimental, anteriormente llamdo
CoS), 1 bit de stack para poder apilar etiquetas de forma
jerárquica (S) y 8 bits para indicar el TTL
(time-to-live) que sustenta la funcionalidad estándar
TTL de las redes IP. De este modo, las cabeceras MPLS permiten
cualquier tecnología o combinación de
tecnologías de transporte, con la flexibilidad que esto
supone para un proveedor IP a la hora de extender su
red.

b) Control de la información en MPLS

Hasta ahora se ha visto el mecanismo básico de
envío de paquetes a través de los LSPs mediante
el procedimiento de intercambio de etiquetas según las
tablas de los LSRs. Pero queda por ver dos aspectos
fundamentales:

• Cómo se generan las tablas de envío
  que establecen los LSPs
• Cómo se distribuye la información
  sobre las etiquetas a los LSRs

El primero de ellos está relacionado con la
información que se tiene sobre la red: topología, patrón de
tráfico, características de los enlaces, etc. Es
la información de control típica de los algoritmos
de encaminamiento. MPLS necesita esta información de
routing para establecer los caminos virtuales LSPs. Lo
más lógico es utilizar la propia
información de encaminamiento que manejan los protocolos
internos IGP (OSPF, IS-IS, RIP…) para construir las tablas de
encaminamiento (recuérdese que los LSR son routers con
funcionalidad añadida). Esto es lo que hace MPLS
precisamente: para cada "ruta IP" en la red se crea un "camino
de etiquetas" a base de concatenar las de entrada/salida en
cada tabla de los LSRs; el protocolo interno correspondiente se
encarga de pasar la información necesaria.

El segundo aspecto se refiere a la información
de "señalización". Pero siempre que se quiera
establecer un circuito virtual se necesita algún tipo de
señalización para marcar el camino, es decir,
para la distribución de etiquetas entre los
nodos. Sin embargo, la arquitectura MPLS no asume un
único protocolo de distribución de etiquetas; de
hecho se están estandarizando algunos existentes con las
correspondientes extensiones; unos de ellos es el protocolo
RSVP del Modelo de Servicios Integrados del IETF. Pero,
además, en el IETF se están definiendo otros
nuevos, específicos para la distribución de
etiquetas, cual es el caso del Label Distribution Protocol
(LDP). Consúltese las referencias correspondientes del
IETF.

c) Funcionamiento global MPLS

Una vez vistos todos los componentes funcionales, el
esquema global de funcionamiento es el que se muestra en la
figura, donde quedan reflejadas las diversas funciones en
cada uno de los elementos que integran la red MPLS. Es
importante destacar que en el borde de la nube MPLS tenemos una
red convencional de routers IP. El núcleo MPLS
proporciona una arquitectura de transporte que hace aparecer a
cada par de routers a una distancia de un sólo salto.
Funcionalmente es como si estuvieran unidos todos en una
topología mallada (directamente o por PVCs ATM). Ahora,
esa unión a un solo salto se realiza por MPLS mediante
los correspondientes LSPs (puede haber más de uno para
cada par de routers). La diferencia con topologías conectivas reales es que en
MPLS la construcción de caminos virtuales es
mucho más flexible y que no se pierde la visibilidad
sobre los paquetes IP. Todo ello abre enormes posibilidades a
la hora de mejorar el rendimiento de las redes y de soportar
nuevas aplicaciones de usuario, tal como se explica en la
sección siguiente.

Aplicaciones de MPLS

• Redes de alto rendimiento: las decisiones de
  encaminamiento que han de tomar los routers MPLS en base a la
  LIB son mucho más sencillas y rápidas que las que
  toma un router IP ordinario (la LIB es mucho más
  pequeña que una tabla de rutas normal). La
  anidación de etiquetas permite agregar flujos con mucha
  facilidad, por lo que el mecanismo es escalable.
• Ingeniería de Tráfico: se conoce con
  este nombre la planificación de rutas en una red en base
  a previsiones y estimaciones a largo plazo con el fin de
  optimizar los recursos y reducir congestión.
• QoS: es posible asignar a un cliente o a un
  tipo de tráfico una FEC a la que se asocie un LSP que
  discurra por enlaces con bajo nivel de carga.
• VPN: la posibilidad de crear y anidar LSPs da gran
  versatilidad a MPLS y hace muy sencilla la creación de
  VPNs.
• Soporte multiprotocolo: los LSPs son válidos
  para múltiples protocolos, ya que el encaminamiento de
  los paquetes se realiza en base a la etiqueta MPLS
  estándar, no a la cabecera de nivel de red.

Ingeniería de
tráfico

El objetivo básico de la ingeniería de
tráfico es adaptar los flujos de tráfico a los
recursos físicos de la red. La idea es equilibrar de forma
óptima la utilización de esos recursos, de manera
que no haya algunos que estén suprautilizados, con
posibles puntos calientes y cuellos de botella, mientras otros
puedan estar infrautilizados. A comienzos de los 90 los esquemas
para adaptar de forma efectiva los flujos de tráfico a la
topología física de las redes
IP eran bastante rudimentarios. Los flujos de tráfico
siguen el camino más corto calculado por el algoritmo IGP
correspondiente. En casos de congestión de algunos
enlaces, el problema se resolvía a base de añadir
más capacidad a los enlaces. La ingeniería de
tráfico consiste en trasladar determinados flujos
seleccionados por el algoritmo IGP sobre enlaces más
congestionados, a otros enlaces más descargados, aunque
estén fuera de la ruta más corta (con menos
saltos). En el esquema de la figura se comparan estos dos tipos
de rutas para el mismo par de nodos origen-destino.

El camino más corto entre A y B según la
métrica normal IGP es el que tiene sólo dos saltos,
pero puede que el exceso de tráfico sobre esos enlaces o
el esfuerzo de los routers correspondientes haga aconsejable la
utilización del camino alternativo indicado con un salto
más. MPLS es una herramienta efectiva para esta
aplicación en grandes backbones, ya que:

• Permite al administrador
  de la red el establecimiento de rutas explícitas,
  especificando el camino físico exacto de un
  LSP.
• Permite obtener estadísticas de uso LSP, que se pueden
  utilizar en la planificación de la red y como herramientas
  de análisis de cuellos de botella y carga de
  los enlaces, lo que resulta bastante útil para planes de
  expansión futura.
• Permite hacer "encaminamiento restringido"
  (Constraint-based Routing, CBR), de modo que el administrador
  de la red pueda seleccionar determinadas rutas para
  servicios
• especiales (distintos niveles de calidad). Por
  ejemplo, con garantías explícitas de retardo,
  ancho de banda, fluctuación, pérdida de paquetes,
  etc.

La ventaja de la ingeniería de tráfico
MPLS es que se puede hacer directamente sobre una red IP, al
margen de que haya o no una infraestructura ATM por debajo, todo
ello de manera más flexible y con menores costes de
planificación y gestión para el administrador, y
con mayor calidad de servicio para los clientes.

Clases de servicio
(CoS)

MPLS está diseñado para poder cursar
servicios diferenciados, según el Modelo DiffServ del
IETF. Este modelo define una variedad de mecanismos para poder
clasificar el tráfico en un reducido número de
clases de servicio, con diferentes prioridades. Según los
requisitos de los usuarios, DiffServ permite diferenciar
servicios tradicionales tales como el WWW, el correo
electrónico o la transferencia de ficheros (para los
que el retardo no es crítico), de otras aplicaciones mucho
más dependientes del retardo y de la variación del
mismo, como son las de vídeo y voz interactiva. Para ello
se emplea el campo ToS (Type of Service), rebautizado en DiffServ
como el octeto DS. (Véase más información
sobre el modelo DiffServ en las referencias correspondientes a
QoS). Esta es la técnica QoS de marcar los paquetes que se
envían a la red.

MPLS se adapta perfectamente a ese modelo, ya que las
etiquetas MPLS tienen el campo EXP para poder propagar la clase
de servicio CoS en el correspondiente LSP. De es te modo, una red
MPLS puede transportar distintas clases de tráfico, ya
que:

• el tráfico que fluye a través de un
  determinado LSP se puede asignar a diferentes colas de salida
  en los diferentes saltos LSR, de acuerdo con la
  información contenida en los bits del campo
  EXP
• entre cada par de LSR exteriores se pueden
  provisionar múltiples LSPs, cada uno de ellos con
  distintas prestaciones y con diferentes garantías de
  ancho de banda. P. ej., un LSP puede ser para tráfico de
  máxima prioridad, otro para una prioridad media y un
  tercero para tráfico best-effort, tres niveles de
  servicio, primero, preferente y turista, que,
  lógicamente, tendrán distintos precios.

Redes Privadas Virtuales
(VPNs)

Una red privada virtual (VPN) se construye
a base de conexiones realizadas sobre una infraestructura
compartida, con funcionalidades de red y de seguridad
equivalentes a las que se obtienen con una red privada. El
objetivo de las VPNs es el soporte de aplicaciones intra/extranet,
integrando aplicaciones multimedia de voz, datos y vídeo
sobre infraestructuras de comunicaciones eficaces y rentables. La
seguridad supone aislamiento, y "privada" indica que el usuario
"cree" que posee los enlaces. Las IP VPNs son soluciones de
comunicación VPN basada en el protocolo de
red IP de la Internet. En esta sección se va a describir
brevemente las ventajas que MPLS ofrece para este tipo de redes
frente a otras soluciones tradicionales.

Las VPNs tradicionales se han venido construyendo sobre
infraestructuras de transmisión compartidas con
características implícitas de seguridad y respuesta
predeterminada. Tal es el caso de las redes de datos Frame Relay,
que permiten establecer PCVs entre los diversos nodos que
conforman la VPN. La seguridad y las garantías las
proporcionan la separación de tráficos por PVC y el
caudal asegurado (CIR). Algo similar se puede hacer con ATM, con
diversas clases de garantías. Los inconvenientes de este
tipo de solución es que la configuración de las
rutas se basa en procedimientos más bien artesanales, al
tener que establecer cada PVC entre nodos, con la complejidad que
esto supone al proveedor en la gestión (y los mayores
costes asociados). Si se quiere tener conectados a todos con
todos, en una topología lógica
totalmente mallada, añadir un nuevo emplazamiento supone
retocar todos los CPEs del cliente y restablecer todos los PVCs.
(Algo similar a lo que se vio en la solución IP sobre ATM
de la sección 2).

Además, la popularización de las
aplicaciones TCP/IP,
así como la expansión de las redes de los NSPs, ha
llevado a tratar de utilizar estas infraestructuras IP para el
soporte de VPNs, tratando de conseguir una mayor flexibilidad en
el diseño
e implantación y unos menores costes de gestión y
provisión de servicio. La forma de utilizar las
infraestructuras IP para servicio VPN (IP VPN) ha sido la de
construir túneles IP de diversos modos.

El objetivo de un túnel sobre IP es crear una
asociación permanente entre dos extremos, de modo que
funcionalmente aparezcan conectados. Lo que se hace es utilizar
una estructura no
conectiva como IP para simular esas conexiones: una especie de
tuberías privadas por las que no puede entrar nadie que no
sea miembro de esa IP VPN. No es el objetivo de esta
sección una exposición
completa de IP VPNs sobre túneles; se pretende tan
sólo resumir sus características para poder
apreciar luego las ventajas que ofrece MPLS frente a esas
soluciones. Se puede obtener más información sobre
IP VPN con túneles en las referencias correspondientes a
VPNs con MPLS.

Los túneles IP en conexiones dedicadas (no se va
a tratar aquí de las conexiones conmutadas de acceso) se
pueden establecer de dos maneras:

• en el nivel 3, mediante el protocolo IPSec del
  IETF
• en el nivel 2, mediante el encapsulamiento de
  paquetes privados (IP u otros) sobre una red IP pública
  de un NSP

En las VPNs basadas en túneles IPSec, la
seguridad requerida se garantiza mediante el cifrado de la
información de los datos y de la cabecera de los paquetes
IP, que se encapsulan con una nueva cabecera IP para su
transporte por la red del proveedor. Es relativamente sencillo de
implementar, bien sea en dispositivos especializados, tales como
cortafuegos, como en los propios routers de acceso del NSP.
Además, como es un estándar, IPSec permite crear
VPNs a través de redes de distintos NSPs que sigan el
estándar IPSec. Pero como el cifrado IPSec oculta las
cabeceras de los paquetes originales, las opciones QoS son
bastante limitadas, ya que la red no puede distinguir flujos por
aplicaciones para asignarles diferentes niveles de servicio.
Además, sólo vale para paquetes IP nativos, IPSec
no admite otros protocolos.

En los túneles de nivel 2 se encapsulan paquetes
multiprotocolo (no necesariamente IP), sobre los datagramas IP de
la red del NSP. De este modo, la red del proveedor no pierde la
visibilidad IP, por lo que hay mayores posibilidades de QoS para
priorizar el tráfico por tipo de aplicación IP. Los
clientes VPN pueden mantener su esquema privado de direcciones,
estableciendo grupos cerrados
de usuarios, si así lo desean. (Además de
encapsular los paquetes, se puede cifrar la información
por mayor seguridad, pero en este caso limitando las opciones
QoS). A diferencia de la opción anterior, la
operación de túneles de nivel 2 está
condicionada a un único proveedor.

A pesar de las ventajas de los túneles IP sobre
los PVCs, ambos enfoques tienen unas características
comunes que las hacen menos eficientes frente a la
solución MPLS:

• están basadas en conexiones punto a punto
  (PVCs o túneles)
• la configuración es manual
• la provisión y gestión son complicadas;
  una nueva conexión supone alterar todas las
  configuraciones
• plantean problemas de crecimiento al añadir
  nuevos túneles o circuitos virtuales
• la gestión de QoS es posible en cierta medida,
  pero no se puede mantener extremo a extremo a lo largo de la
  red, ya que no existen mecanismos que sustenten los
  parámetros de calidad durante el transporte

Realmente, el problema que plantean estas IP VPNs es que
están basadas en un modelo topológico superpuesto
sobre la topología física existente, a base de
túneles extremos a extremo (o circuitos virtuales) entre
cada par de routers de cliente en cada VPN. De ahí las
desventajas en cuanto a la poca flexibilidad en la
provisión y gestión del servicio, así como
en el crecimiento cuando se quieren añadir nuevos
emplazamientos. Con una arquitectura MPLS se obvian estos
inconvenientes ya que el modelo topológico no se superpone
sino que se acopla a la red del proveedor. En el modelo acoplado
MPLS, en lugar de conexiones extremo a extremo entre los
distintos emplazamientos de una VPN, lo que hay son conexiones IP
a una "nube común" en las que solamente pueden entrar los
miembros de la misma VPN. Las "nubes" que representan las
distintas VPNs se implementan mediante los caminos LSPs creados
por el mecanismo de intercambio de etiquetas MPLS. Los LSPs son
similares a los túneles en cuanto a que la red transporta
los paquetes del usuario (incluyendo las cabeceras) sin examinar
el contenido, a base de encapsularlos sobre otro protocolo.
Aquí está la diferencia: en los túneles se
utiliza el encaminamiento convencional IP para transportar la
información del usuario, mientras que en MPLS esta
información se transporta sobre el mecanismo de
intercambio de etiquetas, que no ve para nada el proceso de
routing IP. Sin embargo, sí se mantiene en todo momento la
visibilidad IP hacia el usuario, que no sabe nada de rutas MPLS
sino que ve una internet privada (intranet)
entre los miembros de su VPN. De este modo, se pueden aplicar
técnicas QoS basadas en el examen de la
cabecera IP, que la red MPLS podrá propagar hasta el
destino, pudiendo así reservar ancho de banda, priorizar
aplicaciones, establecer CoS y optimizar los recursos de la red
con técnicas de ingeniería de
tráfico.

La diferencia entre los túneles IP convencionales
(o los circuitos virtuales) y los "túneles MPLS" (LSPs)
está en que éstos se crean dentro de la red, a base
de LSPs, y no de extremo a extremo a través de la
red.

Como resumen, las ventajas que MPLS ofrece para IP VPNs
son:

• proporcionan un modelo "acoplado" o "inteligente", ya
  que la red MPLS "sabe" de la existencia de VPNs (lo que no
  ocurre con túneles ni PVCs)
• evita la complejidad de los túneles y
  PVCs
• la provisión de servicio es sencilla: una
  nueva conexión afecta a un solo router
• tiene mayores opciones de crecimiento
  modular
• permiten mantener garantías QoS extremo a
  extremo, pudiendo separar flujos de tráfico por
  aplicaciones en diferentes clases, gracias al vínculo
  que mantienen el campo EXP de las etiquetas MPLS con las clases
  definidas a la entrada
• permite aprovechar las posibilidades de
  ingeniería de tráfico para poder garantizar los
  parámetros críticos y la respuesta global de la
  red (ancho banda, retardo, fluctuación…), lo que es
  necesario para un servicio completo VPN.

Diez razones para migrar a MPLS
VPN

En los últimos tiempos, no sólo se viene
hablando de la famosa convergencia de Voz, Video y Datos
sobre una misma plataforma, sino también de la necesidad
de la migración
de servicios "Legacy" (heredados) como ATM o Frame Relay a una
nueva generación de "IPbased VPNs" (Redes Privadas
Virtuales basadas en protocolo IP) como los son las "MPLS VPNs"
(Redes Privadas Virtuales basadas en Multiprotocol Label
Switching).

Sin embargo, resistencia sigue
siendo la primera palabra que se asocia cuando se habla de
"cambios", mucho más aún, cuando se trata de
migraciones de servicios de comunicaciones, críticos para
una
empresa.

A continuación, encontraremos 10 razones claves
para hacer frente a la mencionada "resistencia" a los cambios
cuando una empresa,
corporación u organismo este pensando en migrar su
infraestructura Legacy actual a una IP-Based MPLS VPN

1 – Flexibilidad.

Cada empresa, corporación u organismo tiene
desarrollada su propia estructura interna, tanto en
infraestructura como en recursos
humanos, generadas en base a sus necesidades y recursos
disponibles. En base a ésta estructura, muchas veces
única, se montan los servicios de comunicaciones para
acomodar de la mejor manera posible y al menor costo, el
transporte de la información interna, así como
también externa, con sus clientes y proveedores.

La topología de una MPLS VPN puede acomodarse
acorde a cada necesidad, dada su naturaleza que brinda conexiones
"Any-to-Any" (cualquiera con cualquiera) entre los distintos
puntos que comprenden la VPN, contando así con el mejor
camino o ruta entre cada punto. A su vez se puede obtener mayor
flexibilidad realizando configuraciones híbridas con
Hub-and-Spoke
(estrella), por ejemplo en las conexiones con
clientes.

2 – Escalabilidad.

Con un nuevo concepto de
aprovisionamiento, llamado "Point-to-Cloud" (punto a la nube), se
implementan los nuevos puntos de la VPN. Este concepto proviene
del hecho de que cada vez que sea necesario "subir" un nuevo
punto a la VPN, sólo habrá que configurar el
equipamiento del Service Provider que conecte este nuevo punto.
De esta forma, evitamos tareas complejas y riesgosas, como las
que se producen cuando se activa un nuevo punto en una red basada
en circuitos virtuales de Frame Relay o ATM, en donde es
necesario re-configurar TODOS los puntos involucrados.

3 – Accesibilidad.

La arquitectura de MPLS VPN permite utilizar
prácticamente todos las tecnologías de acceso para
interconectar las oficinas del cliente con su "Service Provider"
(Proveedor de Servicios).

Por dicho motivo, la versatilidad que nos permite
utilizar xDSL o un enlace Wireless
Ethernet en
las oficinas más pequeñas y hasta incluso en
usuarios móviles, mientras que en el headquarter
utilizamos leased lines (TDM) en altas capacidades como E3/T3,
nos permite dimensionar cada punto de la VPN acorde a sus
necesidades sin limitar o restringir la de otros
puntos.

4 – Eficiencia.

En una infraestructura 100% IP, es decir, aquellas
empresas en
donde todo el equipamiento involucrado y las aplicaciones
utilizadas son IP-based, el uso de servicios de transporte ATM o
Frame Relay someten al cliente a incurrir en un costo adicional
por el overhead que los protocolos de transporte introducen.
Mediante IFX MPLS VPN – un servicio IP-Based VPN – este costo
extra desaparece.

5 – Calidad de servicio (QoS) y Clases de servicio
(CoS).

Las necesidades de comunicación entre dos lugares
remotos, hoy en día van mucho más allá de la
simple transferencia de datos vía email, web u otras
aplicaciones. Siendo incluso insuficiente muchas veces, la
interesante combinación de voz y datos bajo una misma
plataforma. Es por ésto, que la ya mencionada Convergencia
de datos con aplicaciones real-time y/o interactivas, voz y
tambien video de alta calidad, necesitan de una eficiente
plataforma de transporte.

Mediante la utilizacion de técnicas y
herramientas de Calidad de Servicio (QoS), se ofrecen distintas
Clases de Servicio (CoS) dentro de una MPLS VPN para cumplimentar
los requerimientos de cada servicio o
aplicación.

6 – Administración.

Las MPLS VPN son denominadas Network-Based, ésta
característica proviene del hecho en que el servicio es
implementado sobre la infraestructura del Service Provider;
implicando, entre otras cosas, que la
administración de enrutamiento es llevada a cabo por
el Service Provider; quien por su naturaleza, es especialista en
dicha tarea desligando así al cliente de llevarla a
cabo.

7 – Monitoreo y SLAs.

Las MPLS VPN son monitoreadas, controladas y con un
constante seguimiento en forma permanente, las 24 horas los 7
días de la semana, por parte del Service Provider.
Además, se extienden "Service Level Agreements" (acuerdos
de nivel de servicio) para garantizar y asegurar la estabilidad y
performance que el cliente necesite.

8 – Fácil Migración.

La simplicidad de la tecnología determina que las
tareas de aprovisionamiento, administración y
mantenimiento sean actividades sencillas para el Service
Provider; lo cual se traslada directamente al cliente, obteniendo
una migración del servicio actual sin
complicaciones.

9 – Seguridad.

Análisis y estudios realizados por los distintos
fabricantes y entidades especializadas en el área,
determinaron que los niveles deseguridad entregados por una MPLS
VPN son comparables con los entregados por los circuitos
virtuales de Frame Relay y ATM.

Sin embargo, en escenarios donde estos niveles no son
suficientes, como por ejemplo en las necesidades de entidades
financieras, una MPLS VPN puede también ser combinada con
la encriptación y autenticación que IPSec brinda,
elevando aún más la seguridad de la VPN.

10 -Bajo Costo.

Son varios los motivos que permiten afirmar que un
servicio MPLS VPN ofrece "más por menos", entre ellos
podemos destacar:

Independecia de equipos de cliente (CPE): al ser un
servicio Network-based, la implementación de la VPN no
requiere un hardware específico ni costoso para ser
instalado en las oficinas del cliente.

Convergencia: por ser una VPN CoS-Aware (Soporte de
Clases de Servicio) se puede integrar distintos servicios y
aplicaciones sobre una misma plataforma. De este modo, empresas
que al día de hoy mantienen distintos y costosos servicios
para soportar sus necesidades de voz, datos y video; pueden
unificar estos requerimientos concluyendo en un ahorro
significativo y manteniendo relación con un único
proveedor de servicios.

Conclusiones

La evolución imparable de las
tecnologías de redes hace extenuante la labor de
análisis y recopilación de soluciones para la red.
Más cuando hablamos de ideas abiertas a opiniones y
expuestas a posibles (y probables) modificaciones.

En lo que respecta a la integración de IP sobre ATM, nunca podremos
dar un "sí" rotundo y sin objeciones a una
solución.

MPLS apareció solventando los problemas y
aportando escalabilidad y control sobre la red. De modo que una
de las mayores dudas que se plantean ahora es
¿cuánto tiempo podrá estar MPLS en la cabeza
de las propuestas IP – ATM?. ¿Batirá record de
permanencia como IP , que va a cumplir 25
años?.

Igualmente, la idea con la que partíamos hace ya
un año, de que la principal ventaja que aportaban los
switches era la velocidad, ha pasado a un segundo plano. La
aparición de los gigabit routers hace que el problema de
la velocidad en el routing sea un mal menor.

La creatividad de
los ingenieros y diseñadores de redes nos ha
enseñado que el paradigma de la conmutación aporta
mayor escalabilidad de redes, mayor control en la QoS y , lo que
más importa a las empresas, mayor control sobre la
Ingeniería del Tráfico (accounting y gestión
de recursos). Siendo MPLS, a m nuestro parecer, el ejemplo que
engloba todas estas características.

Bibliografía

• G.Corral, J.Abella. ADSL y MPLS. Editorial
  Ingeniería La Salle. Madrid,
  España, 1997.
• BARBERÁ, José. MPLS: Una
  arquitectura de backbone para la Internet del siglo XXI.
  Revista:
  Actas del V Congreso de Usuarios de Internet. Mundo Internet
  2000. Madrid, febrero 2000. Madrid, España,
  1997.

Jenny M. Angulo

Jorge R. Hernandez

Deibis A. Moreno

Republica Bolivariana de Venezuela

Ministerio de Educación
Superior

Universidad Alejandro de Humboldt

Cátedra: Teleproceso y
Teleinformática

Caracas, 21 de Abril del 2005