¿Qué es MPLS (MultiProtocol Label Switching)?

Publicado el por No hay comentarios ↓

✴️ Muchas veces no nos preocupamos por lo que pasa mas allá de nuestro router (xDSL) o Swicht óptico en dependencia de como estemos conectados (soporte cable de cobre o Fibra óptica) al Proveedor de Servicios de Internet (ISP) Publico, pero en realidad si nos debiera interesar que protocolo esta empleando para de esta forma tener una idea de cuan segura y eficiente es nuestra red virtual (VPN), aquí dejo de forma sencilla que es MPLS, como funciona y sus ventajas. Si quieres profundizar en este protocolo de etiquetas, descargue de internet muchísimos documentos que elevaran sus conocimientos.

¿Cómo surge MPLS (MultiProtocol Label Switching)?

El enorme crecimiento de la red Internet ha convertido al protocolo IP (Internet Protocol) en la base de las actuales redes de telecomunicaciones, contando con más del 80% del tráfico cursado. La versión actual de IP, conocida por IPv4 y recogida en la RFC 791, lleva operativa desde 1980. Este protocolo de capa de red (Nivel 3 OSI), define los mecanismos de la distribución o encaminamiento de paquetes, de una manera no fiable y sin conexión, en redes heterogéneas; es decir, únicamente está orientado a servicios no orientados a conexión y a la transferencia de datos, por lo que se suele utilizar junto con TCP (Transmission Control Protocol) (Nivel 4 de OSI) para garantizar la entrega de los paquetes.

A mediados de la década de los 90, la demanda por parte de los clientes de los ISP (Internet Service Providers) de aplicaciones multimedia con altas necesidades de ancho de banda y una calidad de servicio o QoS (Quality of Service) garantizada, propiciaron la introducción de ATM (Asyncronous Transfer Mode) en la capa de enlace (Nivel 2 de OSI) de sus redes. En esos momentos, el modelo de IP sobre ATM satisfacía los requisitos de las nuevas aplicaciones, utilizando el encaminamiento inteligente de nivel 3 de los «routers» IP en la red de acceso, e incrementando el ancho de banda y rendimiento basándose en la alta velocidad de los conmutadores de nivel 2 y los circuitos permanentes virtuales de los «switches» ATM en la red troncal. Esta arquitectura, no obstante, presenta ciertas limitaciones, debido a: la dificultad de operar e integrar una red basándose en dos tecnologías muy distintas, la aparición de switches ATM e IP de alto rendimiento en las redes

troncales, y la mayor capacidad de transmisión ofrecida por SDH/SONET Synchronous Digital Hierarchy / Syncronous Optical NETwork) y DWDM (Dense Wavelength Division Multiplexing) respecto a ATM.

Durante 1996, empezaron a aparecer soluciones de conmutación de nivel 2 propietarias diseñadas para el núcleo de Internet que integraban la conmutación ATM con el encaminamiento IP; como por ejemplo, «Tag Switching» de Cisco o «Aggregate Route-Based IP Switching» de IBM. La base común de todas estas tecnologías, era tomar el software de control de un «router» IP, integrarlo con el rendimiento de reenvío con cambio de etiqueta de un «switch» ATM y crear un «router» extremadamente rápido y eficiente en cuanto a coste. La integración en esta arquitectura era mayor, porque se utilizaban protocolos IP propietarios para distribuir y asignar los identificadores de conexión de ATM como etiquetas; pero los protocolos no eran compatibles entre sí y requerían aún de infraestructura ATM.

Finalmente en 1997, el IETF (Internet Engineering Task Force) establece el grupo de trabajo MPLS (MultiProtocol Label Switching) para producir un estándar que unificase las soluciones propietarias de conmutación de nivel 2. El resultado fue la definición en 1998 del estándar conocido por MPLS, recogido en la RFC 3031. MPLS proporciona los beneficios de la ingeniería de tráfico del modelo de IP sobre ATM, pero además, otras ventajas; como una operación y diseño de red más sencillo y una mayor escalabilidad. Por otro lado, a diferencia de las soluciones de conmutación de nivel 2 propietarias, está diseñado para operar sobre cualquier tecnología en el nivel de enlace, no únicamente ATM, facilitando así la migración a las redes ópticas de próxima generación, basadas en infraestructuras SDH/SONET y DWDM.

¿Qué es conmutación de etiquetas multiprotocolo​ o MPLS (del inglés Multiprotocol Label Switching)?

La conmutación de etiquetas multiprotocolo​ o MPLS (del inglés Multiprotocol Label Switching) es un mecanismo de transporte de datos estándar creado por la IETF y definido en el RFC 3031. Opera entre la capa de enlace de datos y la capa de red del modelo OSI. Fue diseñado para unificar el servicio de transporte de datos para las redes basadas en circuitos y las basadas en paquetes. Puede ser utilizado para transportar diferentes tipos de tráfico, incluyendo tráfico de voz y de paquetes IP.

MPLS reemplazó a Frame Relay y ATM como la tecnología preferida para llevar datos de alta velocidad y voz digital en una sola conexión. MPLS no solo proporciona una mayor fiabilidad y un mayor rendimiento, sino que a menudo puede reducir los costes de transporte mediante una mayor eficiencia de la red. Su capacidad para dar prioridad a los paquetes que transportan tráfico de voz hace que sea la solución perfecta para llevar las llamadas de voz sobre IP o VoIP.

¿Cómo funciona MPLS (MultiProtocol Label Switching)?

Con MPLS, la primera vez que un paquete ingresa a la red, se asigna a una clase de equivalencia de reenvío específica (FEC), que se indica al agregar una secuencia de bit corto (la etiqueta) al paquete.

Cada enrutador de la red tiene una tabla que indica cómo manejar los paquetes de un tipo de FEC específico, por lo que una vez que el paquete ha ingresado a la red, los enrutadores no necesitan realizar un análisis de encabezado. En cambio, los enrutadores posteriores usan la etiqueta como un índice en una tabla que les proporciona un nuevo FEC para ese paquete.

Esto le da a la red MPLS la capacidad de manejar paquetes con características particulares (tales como provenientes de puertos particulares o que transportan tráfico de tipos de aplicaciones particulares) de manera consistente. Los paquetes que transportan tráfico en tiempo real, como voz o video, se pueden asignar fácilmente a rutas de baja latencia en toda la red, algo que es difícil con el enrutamiento convencional.

El punto clave de la arquitectura con todo esto es que las etiquetas proporcionan una forma de adjuntar información adicional a cada paquete, información que va más allá de lo que los enrutadores tenían previamente.

La tecnología MPLS es una solución para la conmutación multiprotocolo y posee las siguientes ventajas:

  • Introduce una estructura orientada a la conexión en redes que originariamente no estaban orientadas a la conexión (redes IP).
  • Integra sin discontinuidades los niveles 2 (enlace de datos) y 3 (red) del modelo OSI, combinando las funciones de control de enrutamiento con efectividad en la conmutación.
  • Optimiza el enrutamiento, reduciendo notablemente la complejidad de los algoritmos.
  • Mantiene un estado de la comunicación entre dos nodos.
  • Permite introducir QoS en redes IP.
  • Optimiza el establecimiento de túneles en las VPN.

Una de las grandes ventajas de MPLS es que no está ligada a ninguna tecnología subyacente. Fue diseñado en los días de ATM y frame relay como una técnica de superposición diseñada para simplificar y mejorar el rendimiento: esa es la parte del «protocolo múltiple».

El ATM y el frame relay son memorias lejanas, pero MPLS sigue vivo en las redes troncales de los operadores y en las redes empresariales. Los casos de uso más comunes en nuestro país son: sucursales, redes de alcance territorial ya sea provincial o municipal, servicios Ethernet metropolitanos (WAN) y empresas que necesitan calidad de servicio (QoS) para aplicaciones en tiempo real.

Cuando una entidad estatal solicita la licencia de red para una red que tiene alcance territorial o nacional el proveedor de servicios públicos de telecomunicaciones (ISP) en este caso ETECSA utiliza este protocolo para asegurar un mejor rendimiento, mejor utilización del ancho de banda, congestión de red reducida y una mejor experiencia para el usuario final.

¿Estructura de MPLS (MultiProtocol Label Switching)?

Está formada por los siguientes elementos:

  • LER (Label Edge Router o enrutador frontera de etiquetado): elemento que inicia o termina el túnel (extrae e introduce cabeceras). Es decir, el elemento de entrada/salida a la red MPLS. Existen tanto enrutadores de entrada como de salida de la red. Ambos suelen denominarse router frontera ya que se encuentran en los extremos de la red MPLS.
  • LSR (Label Switching Router o enrutador de conmutación de etiquetas)
  • LSP (Label Switched Path o intercambio de rutas por etiqueta) nombre genérico de un camino MPLS (para cierto tráfico o FEC), es decir, del túnel MPLS establecido entre los extremos. A tener en cuenta que un LSP es unidireccional.
  • LDP (Label Distribution Protocol o protocolo de distribución de etiquetas): un protocolo para la distribución de etiquetas MPLS entre los equipos de la red.
  • FEC (Forwarding Equivalence Class o clase de equivalencia de reenvío): nombre que se le da al tráfico que se encamina bajo una etiqueta. Subconjunto de paquetes tratados del mismo modo por el conmutador.

¿MPLS Layer 2 o Layer 3?

Ha habido mucha confusión sobre si MPLS es un servicio de Capa 2 o Capa 3. Pero MPLS no encaja perfectamente en la jerarquía de siete capas de OSI. De hecho, uno de los beneficios clave de MPLS es que separa los mecanismos de reenvío del servicio de enlace de datos subyacente. En otras palabras, MPLS puede usarse para crear tablas de reenvío para cualquier protocolo subyacente.

Específicamente, los enrutadores MPLS establecen una ruta de conmutación de etiquetas (LSP), una ruta predeterminada para enrutar el tráfico en una red MPLS, según los criterios de la FEC. Solo después de que se haya establecido un LSP, puede producirse el reenvío de MPLS. Los LSP son unidireccionales, lo que significa que el tráfico de retorno se envía a través de un LSP diferente.

Cuando un usuario final envía tráfico a la red MPLS, se agrega una etiqueta MPLS mediante un enrutador de entrada MPLS que se encuentra en el borde de la red. La etiqueta MPLS consta de cuatro subpartes:

La etiqueta: contiene toda la información de los enrutadores MPLS para determinar dónde debe reenviarse el paquete.

Experimental: se usan bits experimentales para Quality of Service (QoS) para establecer la prioridad que debe tener el paquete etiquetado.

Parte inferior de la pila: la parte inferior de la pila le dice al enrutador MPLS si es el último tramo del viaje y no hay más etiquetas que preocuparse.

Time-To-Live: identifica cuántos saltos puede hacer el paquete antes de descartarlo.

MPLS en sí mismo no proporciona cifrado, pero es una red privada virtual y, como tal, está particionado fuera de Internet público. Por lo tanto, MPLS se considera un modo de transporte seguro. Y no es vulnerable a ataques de denegación de servicio, lo que podría afectar las redes basadas en IP puro.

¿Beneficios de MPLS (MultiProtocol Label Switching)?

Finalmente, MPLS ofrece también un mecanismo sencillo y flexible para crear VPN. Una VPN simula la operación de una WAN (Wide Area Network) privada sobre la Internet pública. Para ofrecer un servicio de VPN viable a sus clientes, un ISP debe solventar los problemas de seguridad de los datos y soportar el uso de direcciones IP privadas no únicas dentro de la VPN. Puesto que MPLS permite la creación de circuitos virtuales o túneles a lo largo de una red IP, es lógico que los ISP utilicen MPLS como una forma de aislar el tráfico. No obstante, MPLS no tiene en estos momentos ningún mecanismo para proteger la seguridad en las comunicaciones, por lo que el ISP deberá conseguirla mediante cortafuegos y algún protocolo de encriptación tipo IPsec. Existen varias alternativas para implementar VPNs mediante MPLS, pero la mayoría se basan en la RFC 2547.

¿Cómo proteger un backbone MPLS?

Para asegurar la seguridad debemos proteger el intercambio de rutas en la frontera PE/CE:

– Optar por rutas estáticas si es posible.

– Filtrar lo que no haga falta.

– Aprovechar la presencia de autenticación MD5 en el intercambio.

– Usar las herramientas que proporciona el protocolo BGP (dampening, filtering, maximum-prefix).

Protección de los Pes.

– Limitar el número de rutas aprendidas por VRF y por interfaz.

– Impedir tráfico de control innecesario en la frontera.

– Eventualmente, activar políticas de QoS para dejar pasar tráfico de control en momentos de congestión lícita o provocada por DoS

Fuentes: https://www.networkworld.es/telecomunicaciones/como-funciona-mpls

https://www.networkworld.es/telecomunicaciones/como-funciona-mpls

https://www.ramonmillan.com/tutoriales/mpls.php

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.