MPLS VPN L3 permite a los proveedores ofrecer redes virtuales privadas (VPN) escalables y seguras a sus clientes mediante el uso de tecnologías como MPLS y BGP. Esto proporciona aislamiento del tráfico entre clientes y ahorros de costes al externalizar la información de enrutamiento. Sin embargo, MPLS no cifra el tráfico, por lo que se debe considerar el uso de IPSec u otros métodos de cifrado si la privacidad es una preocupación.

1. Redes IV
MPLS VPN L3
Una capa de tres MPLS VPN, también conocido como L3VPN, combina una mayor BGP de
señalización, el aislamiento del tráfico MPLS y el apoyo del router para VRFs ( Virtual Routing /
Reenvío ) para crear una IP VPN basada. En comparación con otros tipos de VPN tales como IPSec
VPN o ATM, MPLS L3VPN es más rentable y puede proporcionar más servicios a los clientes.
Sin embargo, no hay ninguna implementación de la privacidad del tráfico enviado por el MPLS,
excepto en la medida en que confía en el operador de los equipos MPLS en el camino. Si la
privacidad es una preocupación, el método de cifrado de otros como de extremo a extremo IPSec
túneles deben ser considerados antes de inyectar el tráfico de redes troncales MPLS.
Cisco ofrece soluciones de redes IP y MPLS
basada en la virtualización para clientes de
proveedores de la empresa y el servicio.
MPLS VPNs de Capa 3 utilizan un modelo peer-
to-peer que utiliza Border Gateway Protocol
(BGP) para distribuir información relacionada
con la VPN.
Esta altamente escalable, el modelo peer-to-peer permite a los suscriptores de la empresa de
externalizar la información de enrutamiento para proveedores de servicios, resultando en
importantes ahorros de costes y una reducción en la complejidad operativa de las empresas. Los
proveedores de servicios pueden ofrecer servicios de valor añadido como la calidad de servicio
(QoS) y de Ingeniería de Tránsito, lo que permite la convergencia de redes que abarca voz, vídeo y
datos.
Los túneles IP en conexiones dedicadas se pueden establecer de dos maneras:
• En el nivel 3, mediante el protocolo IPSec del IETF
• En el nivel 2, mediante el encapsulamiento de paquetes privados (IP u otros) sobre una red IP
pública de un NSP
1 Eduardo Villon Andaluz

2. Redes IV
MPLS VPN L3
En las VPNs basadas en túneles IPSec, la seguridad requerida se garantiza mediante el cifrado de la
información de los datos y de la cabecera de los paquetes IP, que se encapsulan con una nueva
cabecera IP para su transporte por la red del proveedor. Es relativamente sencillo de implementar,
bien sea en dispositivos especializados, tales como cortafuegos, como en los propios routers de
acceso del NSP. Además, como es un estándar, IPSec permite crear VPNs a través de redes de
distintos NSPs que sigan el estándar IPSec. Pero como el cifrado IPSec oculta las cabeceras de los
paquetes originales, las opciones QoS son bastante limitadas, ya que la red no puede distinguir
flujos por aplicaciones para asignarles diferentes niveles de servicio. Además, sólo vale para
paquetes IP nativos, IPSec no admite otros protocolos.
IP VPN basadas en el uso de enrutamiento virtual de nueva generación / Reenvío de ejemplo
(VRF)-Lite, llamada Red Virtual Fácil (EVN).
Esto simplifica la virtualización de red Capa 3, permite a los clientes el aislamiento de camino en
una infraestructura de red compartida para proporcionar facilidad de separación del tráfico y
eliminando la necesidad de implementar MPLS en la red de la empresa. EVN está totalmente
integrado con el tradicional MPLS-VPN MPLS o VPNomGRE.
Capa 3 VPN sobre Multiprotocol Label Switching (MPLS) es el mayor despliegue de aplicaciones
MPLS en proveedor de servicios y de autogestión redes empresariales. La implementación del
software Cisco IOS de esta arquitectura (RFC 2547) ofrece un control seguro sobre los que se
construyen redes VPN robustas.
Los envío de enrutamiento multiprotocolo construido por -Border Gateway Protocol (BGP-MP)
proporciona una separación adecuada de enrutamiento en una visión compartida de servicios
múltiples de borde. La integración entre MP-BGP y la tecnología MPLS permite a los usuarios
mantener la separación entre el tráfico de las redes de abonados múltiples, ya que el tráfico se
conecta a través de un solo núcleo compartido.
Cisco IOS MPLS VPN Capa 3 permiten a los proveedores ofrecer cualquiera de los servicios de
conectividad que se pueden implementar, más bien una MPLS o una infraestructura IP.
2 Eduardo Villon Andaluz

3. Redes IV
MPLS VPN L3
Para satisfacer las necesidades únicas de los clientes, Cisco ha extendido MPLS Capa 3 VPN de
apoyo a través de IP con MPLS VPN sobre IP. Esta solución, que soporta VPNs de Capa 3 para
L2TPv3, elimina la necesidad de implementar MPLS en el núcleo.
Los Proveedores de servicios pueden realizar numerosas ventajas de la arquitectura MPLS Capa 3
VPN.
Que les permite:
Construir LAN escalable, manejable y segura, así como redes MAN, WAN
Proporcionar información precisa de Acuerdos de Nivel de Servicio para el tráfico IP
Paquete de conexión a Internet, Voz sobre IP, Multicast, y los servicios tradicionales de
propiedad intelectual, que ya están presentes en la mayoría de las redes de abonados
Apoyo a tecnologías de acceso remoto (es decir: DSL, Dial, IPsec)
Facilitar la migración de Frame Relay o ATM a servicios de Capa 3 VPN
3 Eduardo Villon Andaluz