1. Introducción
MPLS es hoy día una soluciónclásicay estándar al transporte de informaciónen las redes.
Aceptado por toda la comunidad de Internet, ha sido hasta hoy una soluciónaceptable para el
envío de información, utilizando Routing de paquetes con ciertasgarantías de entrega.
A su vez, los avancesen el hardware y una nueva visióna la hora de manejar las redes, están
dando lugar al empleo creciente de las tecnologíasde Conmutación, encabezadas por
la tecnologíaATM. Aportando velocidad, calidadde servicio y facilitando la gestión de
los recursosen la red.
De aquí derivanlos siguientes problemas: el paradigma del Routing está muy extendido en
todoslos entornos, tanto empresarialescomo académicos, etc. El rediseño total
del software existente hacia la Conmutación supondría un enorme gasto de tiempo y dinero.
Igualmente sucede conel hardware que está funcionando hoy día.
MARCO TEORICO
MPLS (Multi-ProtocolLabel Switching) es una red privada IP que combina la flexibilidadde
las comunicaciones punto a punto o Internet y la fiabilidad, calidad y seguridad de
los serviciosPrívate Line, Frame Relay o ATM.
Ofrece nivelesde rendimiento diferenciadosy priorizacióndel tráfico, así como aplicacionesde
vozy multimedia. Y todo ello en una única red. Contamos con distintas soluciones, una
completamente gestionada que incluye el suministro y la gestión de los equipos en sus
instalaciones (CPE). O bien, que sea usted quien los gestione
MPLS (MultiprotocolLabel Switching) intenta conseguir las ventajas de ATM, pero
sin sus inconvenientes
Asigna a los datagramas de cada flujo una etiqueta única que permite una conmutación
rápida en los routersintermedios (solo se mira la etiqueta, no la direcciónde destino)
Las principales aplicaciones de MPLS son:
o Funciones de ingeniería de tráfico (a los flujosde cada usuario se les asociauna etiqueta
diferente)
o Policy Routing
o Serviciosde VPN
o Serviciosque requierenQoS
MPLS se basa en el etiquetado de los paquetes en base a criteriosde prioridad y/o calidad
(QoS).
La idea de MPLS es realizar la conmutación de los paqueteso datagramas en funciónde las
etiquetas añadidas en capa 2 y etiquetar dichos paquetessegún la clasificaciónestablecida
por la QoS en la SLA.
Por tanto MPLS es una tecnologíaque permite ofrecer QoS, independientemente de la red
sobre la que se implemente.
El etiquetado en capa 2 permite ofrecer servicio multiprotocolo y ser portable sobre
multitud de tecnologíasde capa de enlace: ATM, Frame Relay, líneas dedicadas, LANs.
Orígenes de MPLS
2. Para poder crear los circuitosvirtualescomo en ATM, se pensó en la utilización de etiquetas
añadidas a lospaquetes. Estas etiquetasdefinen el circuito virtualpor toda la red.
Estos circuitosvirtualesestán asociadoscon una QoS determinada, según el SLA.
Inicialmente se plantearon dos métodosdiferentes de etiquetamiento, o en capa3 o en capa
2.
La opciónde capa 2 es más interesante, porque es independiente de la capade red o capa3
y además permite una conmutaciónmás rápida, dado que la cabecerade capa 2 está antes
de capa 3.
Ejemplo de arquitectura
MPLS
Conmutación MPLS
Conmutación de etiquetas en un LSR a la llegada de un paquete:
o Examina la etiqueta del paquete entrante y la interfaz por donde llega
o Consulta la tabla de etiquetas
o Determina la nueva etiquetay la interfaz de salida para el paquete
Funcionamiento de MPLS
3. MPLS y pila de etiquetas
Jerarquía MPLS
MPLS funciona sobre multitud de tecnologíasde nivel de enlace.
La etiqueta MPLS se colocadelante del paquete de red y detrás de la cabecerade nivelde
enlace.
Las etiquetas pueden anidarse, formando una pila con funcionamiento LIFO (Last In, First
Out). Esto permite ir agregando (o segregando) flujos. El mecanismo es escalable.
Cada nivelde la pila de etiquetas define un nivelde LSP ® TúnelesMPLS
Así dentro de una red MPLS se establece una jerarquía de LSPs.
En ATMy Frame Relay la etiquetaMPLS ocupa el lugar del campo VPI/VCI o en el DLCI,
para aprovechar elmecanismo de conmutacióninherente
Etiquetas MPLS
Las etiquetas MPLS identifican a la FEC asociadaa cada paquete
Etiqueta MPLS genérica:
4. Formato de la etiqueta MPLS: 32 bits
Situación de la etiqueta MPLS
5. Routing MPLS
Los paquetes se envían en funciónde las etiquetas.
o No se examina la cabecerade red completa
o El direccionamiento esmás rápido
Cada paquete es clasificado en unas clases de tráfico denominadas FEC (Forwarding
Equivalence Class)
Los LSPs por tanto definen las asociacionesFEC-etiqueta.
Ejemplo de MPLS
6. Esta es una red MPLS en la cual se ventodossus componentes
La línea azul representa el LDP entre el LSR de entrada y el LSR de salida.
Ideas preconcebidas sobre MPLS
Durante el tiempo en que se ha desarrollado el estándar, se han extendido algunas ideas falsas
o inexactassobre el alcance y objetivos de MPLS. Hay quien piensa que MPLS se ha
desarrollado para ofrecer un estándar a los vendedoresque les permitiese evolucionar los
conmutadoresATMa routersde backbone de altas prestaciones. Aunque esta puede haber sido
la finalidad original de los desarrollosde conmutaciónmultinivel, los recientes avancesen
tecnologíasde silicio ASICpermite a los routers funcionar conuna rapidez similar para la
consulta de tablas a las de los conmutadoresATM. Si bien es cierto que MPLS mejora
notablemente el rendimiento del mecanismo de envío de paquetes, éste no era el
principal objetivo delgrupo del IETF. Los objetivosestablecidospor ese grupo en la
elaboracióndel estándar eran:
MPLS debía funcionar sobre cualquier tecnología de transporte, no sólo ATM
MPLS debía soportar el envío de paquetestanto unicast como multicast
MPLS debía ser compatible conel Modelo de ServiciosIntegradosdelIETF, incluyendo
el protocolo RSVP
MPLS debía permitir el crecimiento constante de la Internet
MPLS debía ser compatible conlos procedimientos de
operación, administración y mantenimiento de las actualesredes IP
Tambiénha habido quien pensó que el MPLS perseguía eliminar totalmente el
encaminamiento convencionalpor prefijosde red. Esta es otraidea falsa y nunca se planteó
como objetivo delgrupo, yaque el encaminamiento tradicional de nivel3 siempre sería un
requisito en la Internet por los siguientes motivos:
El filtrado de paquetes en los cortafuegos(FW) de acceso a las LAN corporativasy en
los límites de las redes de los NSPs es un requisito fundamental para poder gestionar la red
y los serviciosconlas necesarias garantías de seguridad. Para ello se requiere examinar la
7. informaciónde la cabecerade los paquetes, lo que impide prescindir del uso del nivel3 en
ese tipo de aplicaciones.
No es probable que los sistemas finales (hosts) implementen MPLS. Necesitan enviar los
paquetes a un primer dispositivo de red (nivel 3) que pueda examinar la cabeceradel
paquete para tomar luego las correspondientesdecisionessobre su envío hasta su destino
final. En este primer salto se puede decidir enviarlo por routing convencionalo asignar una
etiqueta y enviarlo por un LSP.
Las etiquetas MPLS tienen solamente significado local(es imposible mantener vínculos
globales entre etiquetasy hosts en toda la Internet). Esto implica que en algún punto del
camino algún dispositivo de nivel3 debe examinar la cabeceradelpaquete para determinar
con exactitudpor dónde lo envía: por routing convencionalo entregándolo a un LSR, que lo
expedirápor un nuevo LSP.
Del mismo modo, el último LSR de un LSP debe usar encaminamiento de nivel3 para
entregar el paquete al destino, una vezsuprimida la etiqueta, como se veráseguidamente al
describir la funcionalidadMPLS.
Descripción funcional del MPLS
La operacióndel MPLS se basa en las componentesfuncionalesde envío y control, aludidas
anteriormente, y que actúan ligadas íntimamente entre sí. Empecemospor la primera.
a) Funcionamiento del envío de paquetes en MPLS
La base del MPLS está en la asignación e intercambio de etiquetas yaexpuesto, que permiten el
establecimiento de los caminos LSP por la red. Los LSPs son simplex por naturaleza (se
establecenpara un sentido del tráfico en cada punto de entrada a la red); el tráfico dúplex
requiere dos LSPs, uno en cada sentido.
Cada LSP se creaa base de concatenar uno o más saltos (hops) en los que se intercambian las
etiquetas, de modo que cadapaquete se envía de un "conmutador de etiquetas" (Label-
Swiching Router)a otro, a través del dominio MPLS. Un LSR no es sino un router especializado
en el envío de paquetes etiquetadospor MPLS.
Al igual que en las soluciones de conmutaciónmultinivel, MPLS separa las dos componentes
funcionalesde control(routing) y de envío (forwarding). Del mismo modo, el envío se
implementa mediante el intercambio de etiquetas en los LSPs. Sin embargo, MPLS no utiliza
ninguno de los protocolos de señalización ni de encaminamiento definidos por el ATMForum;
en lugar de ello, en MPLS o bien se utiliza el protocolo RSVP o bienun nuevo estándar de
señalización (el Label Distribution Protocol, LDP, del que se tratará más adelante).
Pero, de acuerdo conlos requisitos del IETF, el transporte de datospuede ser cualquiera. Si
éste fueraATM, una red IP habilitada para MPLS es ahora mucho más sencilla de gestionar que
la solución clásicaIP/ATM. Ahorayano hay que administrar dos arquitecturasdiferentesa
base de transformar las direccionesIP y las tablas de encaminamiento en las direccionesy el
encaminamiento ATM:esto lo resuelve el procedimiento de intercambio de etiquetas MPLS.
El papel de ATMqueda restringido al mero transporte de datos a base de celdas. Para MPLS
esto es indiferente, ya que puede utilizar otrostransportescomo Frame Relay, o directamente
sobre líneas punto a punto.
8. Un camino LSP es el circuito virtualque siguen por la red todos los paquetes asignados a la
misma FEC. Al primer LSR que interviene en un LSP se le denomina de entrada o de cabeceray
al último se le denomina de salida o de cola. Los dos están en el exterior del dominio MPLS. El
resto, entre ambos, son LSRs interioresdel dominio MPLS. Un LSR es como un router que
funciona a base de intercambiar etiquetas según una tabla de envío.
Esta tabla se construye apartir de la informaciónde encaminamiento que proporcionala
componente de control, según se verámás adelante. Cada entrada de la tabla contiene un par
de etiquetas entrada/salida correspondientesa cada interfazde entrada, que se utilizan para
acompañar a cada paquete que llega por ese interfaz y con la misma etiqueta. A un paquete que
llega al LSR por el interfaz 3 de entrada conla etiqueta45 el LSR le asigna la etiqueta 22 y lo
envía por el interfaz 4 de salida al siguiente LSR, de acuerdo conla informaciónde la tabla.
El algoritmo de intercambio de etiquetas requiere la clasificaciónde los paquetes a la entrada
del dominio MPLS para poder hacer la asignación por el LSR de cabecera. En la figura el LSR
de entrada recibe un paquete normal (sin etiquetar) cuyadirecciónde destino es 212.95.193.1.
El LSR consulta la tabla de encaminamiento y asigna el paquete a la clase FEC definida por el
grupo 212.95/16.
Asimismo, este LSR le asigna una etiqueta y envía el paquete al siguiente LSR del LSP. Dentro
del dominio MPLS los LSR ignoran la cabeceraIP;solamente analizan la etiqueta de entrada,
consultan la tabla correspondiente (tabla de conmutaciónde etiquetas) y la reemplazan por
otra nueva, de acuerdo con el algoritmo de intercambio de etiquetas. Alllegar el paquete al LSR
de cola (salida), ve que el siguiente salto lo saca de la red MPLS; al consultar ahora la tabla de
conmutaciónde etiquetas quita ésta y envíael paquete por routing convencional.
9. Como se ve, la identidad del paquete original IP queda enmascarada durante el transporte por
la red MPLS, que no "mira" sino las etiquetasque necesita para su envío por los diferentes
saltos LSR que configuran los caminos LSP. Las etiquetas se insertan en cabecerasMPLS, entre
los niveles2 y 3. Según las especificacionesdelIETF, MPLS debía funcionar sobre cualquier
tipo de transporte: PPP, LAN, ATM, Frame Relay, etc. Por ello, si el protocolo de transporte de
datos contiene ya un campo para etiquetas (como ocurre conlos campos VPI/VCI de ATMy
DLCI de Frame Relay), se utilizan esos camposnativo para las etiquetas. Sin embargo, si la
tecnologíade nivel 2 empleada no soportaun campo para, entoncesse emplea una cabecera
genérica MPLS de 4 octetos, que contiene un campo específico parala etiqueta y que se inserta
entre la cabeceradel nivel2 y la del paquete (nivel 3).
En la figura se representa el esquema de los campos de la cabeceragenéricaMPLS y su relación
con las cabecerasde los otrosniveles. Según se muestraen la figura, los 32 bits de la cabecera
MPLS se reparten en: 20 bits para la etiqueta MPLS, 3 bits para identificar la clase de servicio
en el campo EXP (experimental, anteriormente llamdo CoS), 1 bit de stack para poder apilar
etiquetas de forma jerárquica (S) y 8 bits para indicar el TTL(time-to-live)que sustenta la
funcionalidad estándar TTLde las redes IP. De este modo, las cabecerasMPLS permiten
cualquier tecnologíao combinación de tecnologíasde transporte, con la flexibilidadque esto
supone para un proveedor IP ala hora de extender su red.
b) Control de la información en MPLS
Hasta ahora se ha visto el mecanismo básico de envío de paquetesa travésde los LSPs
mediante el procedimiento de intercambio de etiquetas según las tablas de los LSRs. Pero
queda por ver dos aspectosfundamentales:
Cómo se generan las tablas de envío que establecen los LSPs
Cómo se distribuye la información sobre las etiquetas a los LSRs
El primero de ellos está relacionado con la informaciónque se tiene sobre la red: topología,
patrón de tráfico, característicasde losenlaces, etc. Es la informaciónde controltípicade
10. los algoritmos de encaminamiento. MPLS necesita esta informaciónde routing para establecer
los caminos virtualesLSPs. Lo más lógico es utilizar la propiainformación de encaminamiento
que manejan los protocolosinternosIGP (OSPF, IS-IS, RIP...)para construir las tablas de
encaminamiento (recuérdese que los LSR son routerscon funcionalidad añadida). Esto es lo
que hace MPLS precisamente: para cada "ruta IP" en la red se creaun "camino de etiquetas" a
base de concatenar las de entrada/salida en cada tabla de los LSRs; el protocolo interno
correspondiente se encarga de pasar la informaciónnecesaria.
El segundo aspecto se refiere a la informaciónde "señalización". Pero siempre que se quiera
establecer un circuito virtualse necesita algún tipo de señalización para marcar el camino, es
decir, para la distribuciónde etiquetas entre los nodos. Sin embargo, la arquitectura MPLS no
asume un único protocolo de distribuciónde etiquetas; de hecho se están estandarizando
algunos existentesconlas correspondientesextensiones;unos de elloses el protocolo RSVP del
Modelo de ServiciosIntegradosdel IETF. Pero, además, en el IETF se están definiendo otros
nuevos, específicosparala distribuciónde etiquetas, cual es el caso del Label Distribution
Protocol(LDP). Consúltese las referenciascorrespondientesdelIETF.
c) Funcionamiento global MPLS
Una vez vistostodoslos componentesfuncionales, el esquema global de funcionamiento es el
que se muestra en la figura, donde quedan reflejadaslas diversas funciones en cada uno de los
elementos que integran la red MPLS. Es importante destacar que en el borde de la nube MPLS
tenemos una red convencionalde routersIP. El núcleo MPLS proporcionauna arquitecturade
transporte que hace aparecer a cada par de routersa una distancia de un sólo salto.
Funcionalmente es como si estuvieranunidos todosen una topología mallada (directamente o
por PVCsATM). Ahora, esa unión a un solo salto se realiza por MPLS mediante los
correspondientesLSPs (puede haber más de uno para cada par de routers). La diferencia
con topologíasconectivasrealesesque en MPLS la construcciónde caminos virtualeses mucho
más flexible y que no se pierde la visibilidad sobre los paquetes IP. Todo ello abre enormes
posibilidades a la hora de mejorar el rendimiento de las redes y de soportar nuevasaplicaciones
de usuario, tal como se explicaen la secciónsiguiente.
Aplicaciones de MPLS
Redes de alto rendimiento: las decisionesde encaminamiento que han de tomar los routers
MPLS en base a la LIB son mucho más sencillas y rápidas que las que toma un router IP
ordinario (la LIB es mucho más pequeña que una tabla de rutas normal). La anidación de
etiquetas permite agregar flujoscon mucha facilidad, por lo que el mecanismo es escalable.
11. Ingeniería de Tráfico:se conoce coneste nombre la planificaciónde rutas en una red en
base a previsionesy estimacionesa largo plazo conel fin de optimizar los recursosy reducir
congestión.
QoS: es posible asignar a un cliente o a un tipo de tráfico una FEC a la que se asocie un LSP
que discurra por enlaces conbajo nivel de carga.
VPN:la posibilidad de crear y anidar LSPs da gran versatilidada MPLS y hace muy sencilla
la creaciónde VPNs.
Soporte multiprotocolo:losLSPs son válidos para múltiples protocolos, yaque el
encaminamiento de los paquetesse realiza en base a la etiqueta MPLS estándar, no a la
cabecerade nivel de red.
Ingeniería de tráfico
El objetivo básico de la ingeniería de tráfico esadaptar los flujos de tráfico a los recursosfísicos
de la red. La idea es equilibrar de formaóptima la utilización de esos recursos, de manera que
no haya algunos que estén suprautilizados, con posibles puntos calientes y cuellosde botella,
mientras otrospuedan estar infrautilizados. A comienzosde los 90 los esquemas para adaptar
de forma efectivalosflujosde tráfico a la topología física de las redes IP eran bastante
rudimentarios. Los flujos de tráfico siguen el camino más corto calculado por el algoritmo IGP
correspondiente. En casosde congestión de algunos enlaces, el problema se resolvíaa base de
añadir más capacidad a los enlaces. La ingeniería de tráfico consiste en trasladar determinados
flujos seleccionadospor el algoritmo IGP sobre enlaces más congestionados, a otrosenlaces
más descargados, aunque estén fuera de la ruta más corta(con menos saltos). En el esquema
de la figura se comparan estosdos tipos de rutas para el mismo par de nodos origen-destino.
El camino más corto entre A y B según la métrica normal IGP es el que tiene sólo dos saltos,
pero puede que el exceso de tráfico sobre esos enlaces o el esfuerzo de los routers
correspondienteshaga aconsejable la utilización del camino alternativo indicado conun salto
más. MPLS es una herramienta efectivaparaesta aplicaciónen grandes backbones, yaque:
Permite al administrador de la red el establecimiento de rutas explícitas, especificando el
camino físico exacto de un LSP.
Permite obtener estadísticasde uso LSP, que se pueden utilizar en la planificación de la red
y como herramientas de análisis de cuellosde botellay carga de los enlaces, lo que resulta
bastante útil para planes de expansión futura.
Permite hacer "encaminamiento restringido" (Constraint-based Routing, CBR), de modo
que el administrador de la red pueda seleccionar determinadas rutas para servicios
especiales(distintos nivelesde calidad). Por ejemplo, con garantías explícitasde retardo,
ancho de banda, fluctuación, pérdida de paquetes, etc.
La ventajade la ingeniería de tráfico MPLS es que se puede hacer directamente sobre una red
IP, al margen de que hayao no una infraestructuraATMpor debajo, todo ello de manera más
flexible y conmenores costesde planificación y gestión para el administrador, y con
mayor calidad de servicioparalosclientes.
12. Clases de servicio (CoS)
MPLS está diseñado para poder cursar serviciosdiferenciados, segúnel Modelo DiffServ del
IETF. Este modelo define una variedadde mecanismos para poder clasificar el tráfico en un
reducido número de clases de servicio, condiferentesprioridades. Según los requisitosde los
usuarios, DiffServ permite diferenciar serviciostradicionalestales como el WWW, el correo
electrónico o la transferenciade ficheros(para los que el retardo no es crítico), de otras
aplicacionesmucho más dependientes del retardo y de la variacióndel mismo, como son las de
vídeo y vozinteractiva. Paraello se emplea el campo ToS (Type of Service), rebautizado en
DiffServ como el octeto DS. (Véase más informaciónsobre el modelo DiffServ en las referencias
correspondientesa QoS). Esta es la técnicaQoS de marcar los paquetes que se envían a la red.
MPLS se adapta perfectamente a ese modelo, yaque las etiquetas MPLS tienen el campo EXP
para poder propagar la clase de servicio CoS en el correspondiente LSP. De es te modo, una red
MPLS puede transportar distintas clases de tráfico, yaque:
el tráfico que fluye a través de un determinado LSP se puede asignar a diferentescolas de
salida en los diferentessaltos LSR, de acuerdo conla informacióncontenida en los bits del
campo EXP
entre cada par de LSR exterioresse pueden provisionar múltiples LSPs, cada uno de ellos
con distintas prestacionesy condiferentesgarantías de ancho de banda. P. ej., un LSP
puede ser para tráfico de máxima prioridad, otro para una prioridad media y un tercero
para tráfico best-effort, tresnivelesde servicio, primero, preferente y turista, que,
lógicamente, tendrán distintos precios.
Redes Privadas Virtuales (VPNs)
Una red privada virtual(VPN)se construye a base de conexionesrealizadas sobre una
infraestructuracompartida, confuncionalidades de red y de seguridad equivalentesa las que se
obtienen conuna red privada. El objetivo de las VPNs es el soporte de aplicaciones
intra/extranet, integrando aplicacionesmultimedia de voz, datosy vídeo sobre infraestructuras
de comunicacioneseficacesy rentables. La seguridad supone aislamiento, y "privada" indica
que el usuario "cree" que posee los enlaces. Las IP VPNsson soluciones de comunicaciónVPN
basada en el protocolo de red IP de la Internet. En esta secciónse vaa describir brevemente las
ventajasque MPLS ofrece paraeste tipo de redes frente a otras solucionestradicionales.
13. Las VPNstradicionalesse han venido construyendo sobre infraestructurasde transmisión
compartidas concaracterísticasimplícitasde seguridad y respuesta predeterminada. Tales el
caso de las redes de datos Frame Relay, que permiten establecer PCVsentre los diversosnodos
que conformanla VPN. La seguridad y las garantías las proporcionanla separaciónde tráficos
por PVCy el caudal asegurado (CIR). Algo similar se puede hacer con ATM, condiversasclases
de garantías. Los inconvenientesde este tipo de soluciónes que la configuraciónde las rutas se
basa en procedimientosmás bien artesanales, al tener que establecer cadaPVC entre nodos,
con la complejidad que esto supone al proveedor enla gestión (y los mayorescostesasociados).
Si se quiere tener conectadosa todoscon todos, en una topología lógica totalmente mallada,
añadir un nuevo emplazamiento supone retocar todoslos CPEs del cliente y restablecer todos
los PVCs. (Algo similar a lo que se vio en la soluciónIP sobre ATMde la sección2).
Además, la popularización de las aplicaciones TCP/IP, asícomo la expansiónde las redes de los
NSPs, ha llevado a tratar de utilizar estas infraestructurasIP para el soporte de VPNs, tratando
de conseguir una mayor flexibilidaden el diseño e implantación y unos menores costesde
gestión y provisiónde servicio. La forma de utilizar las infraestructurasIP para servicio VPN
(IP VPN)ha sido la de construir túneles IP de diversosmodos.
El objetivo de un túnel sobre IP es crear una asociaciónpermanente entre dos extremos, de
modo que funcionalmente aparezcanconectados. Lo que se hace es utilizar una estructura no
conectivacomo IP parasimular esas conexiones:una especie de tuberías privadaspor las que
no puede entrar nadie que no sea miembro de esa IP VPN. No es el objetivo de esta sección
una exposicióncompletade IP VPNssobre túneles; se pretende tan sólo resumir sus
característicasparapoder apreciar luego las ventajas que ofrece MPLS frente a esas soluciones.
Se puede obtener más informaciónsobre IP VPN con túneles en las referencias
correspondientesa VPNsconMPLS.
Los túneles IP en conexionesdedicadas(no se va a tratar aquí de las conexionesconmutadasde
acceso)se pueden establecer de dos maneras:
en el nivel3, mediante el protocolo IPSec delIETF
en el nivel2, mediante el encapsulamiento de paquetes privados(IP u otros)sobre una red
IP pública de un NSP
En las VPNsbasadas en túneles IPSec, la seguridad requerida se garantiza mediante el cifrado
de la informaciónde los datos y de la cabecerade los paquetes IP, que se encapsulan conuna
nuevacabeceraIP para su transporte por la red del proveedor. Esrelativamente sencillo de
implementar, bien sea en dispositivosespecializados, tales como cortafuegos, como enlos
propiosroutersde acceso delNSP. Además, como es un estándar, IPSec permite crear VPNsa
travésde redes de distintos NSPs que sigan el estándar IPSec. Pero como el cifrado IPSec
ocultalas cabecerasde los paquetes originales, las opcionesQoS son bastante limitadas, yaque
la red no puede distinguir flujos por aplicacionespara asignarles diferentesnivelesde servicio.
Además, sólo vale para paquetes IP nativos, IPSec no admite otrosprotocolos.
En los túneles de nivel 2 se encapsulan paquetes multiprotocolo (no necesariamente IP), sobre
los datagramas IP de la red del NSP. De este modo, la red del proveedor no pierde la visibilidad
IP, por lo que hay mayoresposibilidades de QoS para priorizar el tráfico por tipo de aplicación
IP. Los clientesVPN pueden mantener su esquema privado de direcciones,
estableciendo grupos cerradosde usuarios, si así lo desean. (Además de encapsular los
paquetes, se puede cifrar la informaciónpor mayor seguridad, pero en este caso limitando las
14. opcionesQoS). A diferenciade la opciónanterior, la operaciónde túneles de nivel 2 está
condicionadaa un único proveedor.
A pesar de las ventajas de los túneles IP sobre los PVCs, ambos enfoques tienen unas
característicascomunesque las hacen menos eficientesfrente a la soluciónMPLS:
están basadas en conexionespunto a punto (PVCs o túneles)
la configuraciónes manual
la provisióny gestión son complicadas;una nueva conexiónsupone alterar todas las
configuraciones
plantean problemasde crecimiento al añadir nuevostúneles o circuitosvirtuales
la gestión de QoS es posible en cierta medida, pero no se puede mantener extremo a
extremo a lo largo de la red, yaque no existenmecanismos que sustenten losparámetros de
calidad durante el transporte
Realmente, el problema que plantean estas IP VPNses que están basadas en un modelo
topológico superpuesto sobre la topologíafísica existente, a base de túneles extremosa extremo
(o circuitos virtuales)entre cada par de routersde cliente en cada VPN. De ahí las desventajas
en cuanto a la pocaflexibilidaden la provisióny gestión del servicio, así como en el crecimiento
cuando se quieren añadir nuevosemplazamientos. Con una arquitecturaMPLS se obvianestos
inconvenientesyaque el modelo topológico no se superpone sino que se acoplaa la red del
proveedor. Enel modelo acoplado MPLS, en lugar de conexionesextremo aextremo entre los
distintos emplazamientos de una VPN, lo que hay son conexionesIP a una "nube común" en las
que solamente pueden entrar los miembros de la misma VPN. Las "nubes" que representan las
distintas VPNsse implementan mediante los caminos LSPs creadospor el mecanismo de
intercambio de etiquetasMPLS. Los LSPs son similares a los túneles en cuanto a que la red
transporta los paquetesdel usuario (incluyendo las cabeceras)sin examinar el contenido, a
base de encapsularlos sobre otro protocolo. Aquíestála diferencia:en los túneles se utiliza el
encaminamiento convencionalIP para transportar la informacióndel usuario, mientras que en
MPLS esta información se transportasobre el mecanismo de intercambio de etiquetas, que no
ve para nada el proceso de routing IP. Sin embargo, sí se mantiene en todo momento la
visibilidad IP hacia el usuario, que no sabe nada de rutas MPLS sino que ve una internet
privada(intranet) entre los miembros de su VPN. De este modo, se pueden
aplicar técnicasQoS basadas en el examen de la cabeceraIP, que la redMPLS podrápropagar
hasta el destino, pudiendo así reservar ancho de banda, priorizar aplicaciones, establecer CoS y
optimizar los recursosde la red contécnicasde ingeniería de tráfico.
La diferenciaentre los túneles IP convencionales(o los circuitosvirtuales)y los "túneles MPLS"
(LSPs) está en que éstos se crean dentro de la red, a base de LSPs, y no de extremo a extremo a
travésde la red.
15. Como resumen, las ventajas que MPLS ofrece para IP VPNsson:
proporcionanun modelo "acoplado" o "inteligente", yaque la red MPLS "sabe" de la
existenciade VPNs(lo que no ocurre con túneles ni PVCs)
evitala complejidadde los túneles y PVCs
la provisiónde servicio es sencilla: una nuevaconexiónafectaa un solo router
tiene mayoresopcionesde crecimiento modular
permiten mantener garantías QoS extremo aextremo, pudiendo separar flujosde tráfico por
aplicacionesen diferentesclases, gracias al vínculo que mantienen el campo EXP de las
etiquetas MPLS conlas clases definidas a la entrada
permite aprovechar lasposibilidades de ingeniería de tráfico para poder garantizar los
parámetros críticosy la respuestaglobal de la red (ancho banda, retardo, fluctuación...), lo
que es necesario para un servicio completo VPN.
Diez razones para migrar a MPLS VPN
En los últimos tiempos, no sólo se viene hablando de la famosa convergenciade Voz, Video y
Datos sobre una misma plataforma, sino también de la necesidad de la migración de servicios
"Legacy" (heredados) como ATMo Frame Relay a una nuevageneración de "IPbasedVPNs"
(Redes PrivadasVirtualesbasadas en protocolo IP)como los son las "MPLS VPNs" (Redes
PrivadasVirtualesbasadas en MultiprotocolLabel Switching).
Sin embargo, resistencia sigue siendo la primera palabra que se asocia cuando se habla de
"cambios", mucho más aún, cuando se trata de migraciones de serviciosde comunicaciones,
críticospara una empresa.
A continuación, encontraremos10 razonesclavespara hacer frente a la mencionada
"resistencia" a los cambios cuando una empresa, corporaciónuorganismo este pensando en
migrar su infraestructuraLegacy actuala una IP-BasedMPLS VPN
1 - Flexibilidad.
Cada empresa, corporaciónu organismo tiene desarrolladasu propia estructurainterna, tanto
en infraestructuracomo en recursoshumanos, generadas en base a sus necesidadesy recursos
disponibles. En base a ésta estructura, muchas vecesúnica, se montan los serviciosde
comunicacionespara acomodar de la mejor manera posible y al menor costo, eltransporte de
la información interna, así como también externa, con sus clientes yproveedores.
La topologíade una MPLS VPN puede acomodarse acorde a cadanecesidad, dada su naturaleza
que brinda conexiones"Any-to-Any" (cualquieraconcualquiera)entre los distintos puntos que
comprenden la VPN, contando así conel mejor camino o ruta entre cada punto. A su vezse
16. puede obtener mayor flexibilidadrealizando configuracioneshíbridas con Hub-and-Spoke
(estrella), por ejemplo en las conexionesconclientes.
2 - Escalabilidad.
Con un nuevo concepto de aprovisionamiento, llamado "Point-to-Cloud" (punto a la nube), se
implementan los nuevospuntos de la VPN. Este concepto proviene delhecho de que cada vez
que sea necesario "subir" un nuevo punto a la VPN, sólo habrá que configurar el equipamiento
del Service Provider que conecte este nuevo punto. De esta forma, evitamostareas complejas y
riesgosas, como las que se producencuando se activaun nuevo punto en una red basada en
circuitosvirtualesde Frame Relay o ATM, en donde es necesario re-configurar TODOS los
puntos involucrados.
3 - Accesibilidad.
La arquitecturade MPLS VPN permite utilizar prácticamente todoslas tecnologíasde acceso
para interconectar las oficinasdel cliente consu "Service Provider" (Proveedor de Servicios).
Por dicho motivo, la versatilidadque nos permite utilizar xDSL o un
enlace WirelessEthernet en las oficinasmás pequeñas y hasta incluso en usuarios móviles,
mientras que en el headquarter utilizamos leased lines (TDM) en altas capacidadescomo
E3/T3, nospermite dimensionar cada punto de la VPN acorde a sus necesidades sin limitar o
restringir la de otrospuntos.
4 - Eficiencia.
En una infraestructura100% IP, esdecir, aquellas empresas en donde todo el equipamiento
involucrado y las aplicacionesutilizadas son IP-based, el uso de serviciosde transporte ATMo
Frame Relay someten al cliente a incurrir en un costo adicionalpor el overheadque los
protocolosde transporte introducen. Mediante IFX MPLS VPN - un servicio IP-BasedVPN -
este costo extradesaparece.
5 - Calidad de servicio (QoS) y Clases de servicio (CoS).
Las necesidades de comunicaciónentre dos lugares remotos, hoy en día vanmucho más allá de
la simple transferenciade datos vía email, web u otrasaplicaciones. Siendo incluso insuficiente
muchas veces, la interesante combinaciónde vozy datosbajo una misma plataforma. Es por
ésto, que la yamencionada Convergenciade datos conaplicaciones real-time y/o interactivas,
vozy tambien video de alta calidad, necesitan de una eficiente plataformade transporte.
Mediante la utilizacion de técnicasy herramientas de Calidad de Servicio (QoS), se ofrecen
distintas Clases de Servicio (CoS)dentro de una MPLS VPN para cumplimentar los
requerimientos de cadaservicio o aplicación.
6 - Administración.
Las MPLS VPN son denominadas Network-Based, ésta característicaproviene delhecho en que
el servicio esimplementado sobre la infraestructuradelService Provider;implicando, entre
otras cosas, que la administración de enrutamiento es llevadaa cabo por el Service Provider;
quien por su naturaleza, es especialista en dicha tarea desligando así al cliente de llevarlaa
cabo.
7 - Monitoreo y SLAs.
17. Las MPLS VPN son monitoreadas, controladasy con un constante seguimiento en forma
permanente, las 24 horas los 7 días de la semana, por parte del Service Provider. Además, se
extienden"Service LevelAgreements" (acuerdosde nivel de servicio)paragarantizar y
asegurar la estabilidad y performance que el cliente necesite.
8 - Fácil Migración.
La simplicidad de la tecnologíadetermina que las tareas de aprovisionamiento, administración
y mantenimiento sean actividadessencillas para el Service Provider;lo cual se traslada
directamente al cliente, obteniendo una migración del servicio actualsin complicaciones.
9 - Seguridad.
Análisis y estudios realizados por los distintos fabricantesy entidades especializadas en el área,
determinaron que los nivelesdeseguridad entregados por una MPLS VPN son comparablescon
los entregados por los circuitosvirtualesde Frame Relay y ATM.
Sin embargo, en escenariosdonde estosniveles no son suficientes, como por ejemplo en las
necesidades de entidades financieras, una MPLS VPN puede también ser combinada con la
encriptacióny autenticaciónque IPSec brinda, elevando aún más la seguridad de la VPN.
10 -Bajo Costo.
Son varioslos motivosque permiten afirmar que un servicio MPLS VPN ofrece "más por
menos", entre ellospodemos destacar:
Independeciade equiposde cliente (CPE): al ser un servicio Network-based, laimplementación
de la VPN no requiere un hardware específico ni costoso paraser instalado en las oficinasdel
cliente.
Convergencia:por ser una VPN CoS-Aware (Soporte de Clases de Servicio)se puede integrar
distintos serviciosy aplicacionessobre una misma plataforma. De este modo, empresas que al
día de hoy mantienen distintos y costososserviciosparasoportar sus necesidades de voz, datos
y video;pueden unificar estos requerimientosconcluyendo enun ahorro significativo y
manteniendo relaciónconun único proveedor de servicios.
Conclusiones
La evoluciónimparable de las tecnologíasde redes hace extenuante la labor de análisis y
recopilaciónde soluciones para la red. Más cuando hablamos de ideas abiertas a opiniones y
expuestasa posibles (y probables)modificaciones.
En lo que respectaa la integraciónde IP sobre ATM, nunca podremosdar un "sí" rotundo y sin
objecionesa una solución.
MPLS apareció solventando los problemas y aportando escalabilidad y controlsobre la red. De
modo que una de las mayoresdudas que se plantean ahora es ¿cuánto tiempo podrá estar
MPLS en la cabeza de las propuestas IP - ATM?. ¿Batirárecordde permanencia como IP , que
vaa cumplir 25 años?.
Igualmente, la idea conla que partíamos hace yaun año, de que la principal ventaja que
aportaban los switches era la velocidad, ha pasado a un segundo plano. La aparición de los
gigabit routershace que el problemade la velocidaden el routing sea un mal menor.
18. La creatividad de los ingenieros y diseñadores de redes nos ha enseñado que el paradigma de la
conmutaciónaporta mayor escalabilidad de redes, mayor controlen la QoS y , lo que más
importa a las empresas, mayor controlsobre la Ingeniería del Tráfico (accountingy gestiónde
recursos). Siendo MPLS, a m nuestro parecer, elejemplo que engloba todas estas
características.
Bibliografía
G.Corral, J.Abella. ADSL y MPLS. Editorial Ingeniería La Salle. Madrid, España, 1997.
BARBERÁ, José. MPLS: Una arquitectura de backbone para la Internet del siglo
XXI. Revista:Actasdel V Congreso de Usuarios de Internet. Mundo Internet 2000. Madrid,
febrero 2000. Madrid, España, 1997.
QoS
Problemas en redes de datos conmutados
Muchas cosas le ocurren a los paquetes desde su origen al destino, resultando los siguientes
problemas vistos desde el punto de vista del transmisor y receptor:
Paquetes sueltos
los ruteadores pueden fallar en liberar algunos paquetes si ellos llegan cuando los buffers ya están
llenos. Algunos, ninguno o todos los paquetes pueden quedar sueltos dependiendo del estado de
la red, y es imposible determinar que pasará de antemano. La aplicación del receptor puede
preguntar por la información que será retransmitida posiblemente causando largos retardos a lo
largo de la transmisión.
Retardos
puede ocurrir que los paquetes tomen un largo período en alcanzar su destino, debido a que
pueden permanecer en largas colas o tomen una ruta menos directa para prevenir la congestión de
la red. En algunos casos, los retardos excesivos pueden inutilizar aplicaciones tales como VoIP o
juegos en línea.
Jitter
19. los paquetes del transmisor pueden llegar a su destino con diferentes retardos. Un retardo de un
paquete varía impredeciblemente con su posición en las colas de los ruteadores a lo largo del
camino entre el transmisor y el destino. Esta variación en retardo se conoce como jitter y puede
afectar seriamente la calidad del flujo de audio y/o vídeo.
Entrega de paquetes fuera de orden
cuando un conjunto de paquetes relacionados entre sí son encaminados a Internet, los paquetes
pueden tomar diferentes rutas, resultando en diferentes retardos. Esto ocasiona que los paquetes
lleguen en diferente orden de como fueron enviados. Este problema requiere un protocolo que
pueda arreglar los paquetes fuera de orden a un estado isócrono una vez que ellos lleguen a su
destino. Esto es especialmente importante para flujos de datos de vídeo y VoIP donde la calidad es
dramáticamente afectada tanto por latencia y pérdida de sincronía.
Errores
A veces, los paquetes son mal dirigidos, combinados entre sí o corrompidos cuando se encaminan.
El receptor tiene que detectarlos y justo cuando el paquete es liberado, pregunta al transmisor para
repetirlo así mismo.
[editar]QoS en ATM
Una de las grandes ventajas de ATM (Asynchronous Transfer Mode – Modo de Transferencia
Asíncrona) respecto de técnicas como el Frame Relay y Fast Ethernet es que admite niveles de
QoS. Esto permite que los proveedores de servicios ATM garanticen a sus clientes que el retardo
de extremo a extremo no excederá un nivel específico de tiempo o que garantizarán un ancho de
banda específico para un servicio. Esto es posible marcando los paquetes que provengan de
una dirección IP determinada de los nodos conectados a un gateway (como por ejemplo la IP de
un teléfono IP, según la puerta delrouter, etc.). Además, en los servicios satelitales da una nueva
perspectiva en la utilización del ancho de banda, dando prioridades a las aplicaciones de extremo a
extremo con una serie de reglas.
Una red IP está basada en el envío de paquetes de datos. Estos paquetes de datos tienen una
cabecera que contiene información sobre el resto del paquete. Existe una parte del paquete que se
llama ToS(Type of Service), en realidad pensada para llevar banderas o marcas. Lo que se puede
hacer para darle prioridad a un paquete sobre el resto es marcar una de esas banderas (flags, en
inglés).
Para ello, el equipo que genera el paquete, por ejemplo una puerta de enlace (gateway, en inglés)
de voz sobre IP, coloca una de esas banderas en un estado determinado. Los dispositivos por
donde pasa ese paquete después de ser transmitido deben tener la capacidad para poder
discriminar los paquetes para darle prioridad sobre los que no fueron marcados o los que se
marcaron con una prioridad menor a los anteriores. De esta manera podemos generar prioridades
altas a paquetes que requieren una cierta calidad de envío, como por ejemplo la voz o el vídeo en
tiempo real, y menores al resto.
[editar]QoS en escenarios inalámbricos
El entorno inalámbrico es muy hostil para medidas de Calidad de Servicio debido a su variabilidad
con el tiempo, ya que puede mostrar una calidad nula en un cierto instante de tiempo. Esto implica
20. que satisfacer la QoS resulta imposible para el 100% de los casos, lo que representa un serio
desafío para la implementación de restricciones de máximo retardo y máxima varianza en el
retardo (jitter) en sistemas inalámbricos.
Los sistemas de comunicaciones ya estandarizados con restricciones QoS de retardo y jitter en
entornos inalámbricos (por ejemplo en GSM y UMTS) sólo pueden garantizar los requisitos para un
porcentaje (<100%) de los casos. Esto implica una caída del servicio (Outage o downtime en
inglés), generando los cortes de llamadas y/o los mensajes de “red ocupada”. Por otro lado,
algunas aplicaciones de datos (por ejemplo, WiFi) no requieren de restricciones de máximo retardo
y jitter, por lo que su transmisión sólo necesita de la calidad media del canal, evitando la existencia
de caídas del servicio.
[editar]Soluciones para la calidad de servicio
El concepto de QoS ha sido definido dentro del proyecto europeo
Medea+PlaNetS,1 proporcionando un término común para la evaluación de las prestaciones de las
comunicaciones en red, donde coexisten aplicaciones sin requisitos de retardo con otras
aplicaciones con estrictas restricciones de máximo retardo y jitter. Dentro de PlaNetS, cuatro
diferentes clases de aplicaciones han sido definidas, donde cada clase se distingue por sus propios
valores de máximo retardo y jitter. La figura (1) muestra estas clases:
1. Conversación: caracterizada por la más alta prioridad y los requerimientos de menor
retardo y jitter.
2. Streaming: flujo de vídeo o voz.
3. Servicios interactivos.
4. Aplicaciones secundarias: la más baja prioridad y mayor permisividad de retardo y jitter.
Los beneficios de la solución PlaNetS se resumen en:
1. La posibilidad de pre-calcular el máximo retardo y jitter de la comunicación; y para cada
una de las clases de aplicaciones.
2. La solución propuesta es implementada con un simple scheduler que conoce la longitud de
las colas de paquetes.
3. La conformidad de los nodos de la comunicación es fácilmente comprobable.
4. Una mayor QoS, tanto para el sistema como para el usuario final.
5. La posibilidad de obtener esquemas prácticos de control de acceso (Connection Admission
Control,(CAC), en inglés).
21. Figura 1: Las cuatro diferentes clases de servicios en Medea+ PlaNetS
[editar]Calidad de servicio utilizando UPnP
UPnP es una tecnología desarrollada por el UPnP Forum que permite a los dispositivos en una red
formar comunidades y compartir servicios. Cada dispositivo se ve como colección de uno o más
dispositivos y servicios empotrados no necesitando establecer ninguna conexión preliminar o
persistente para comunicarse con otro dispositivo. Existe un punto de control que descubre los
dispositivos y sincroniza su interacción. Esta tecnología se usa sobre todo en el
entorno multimedia, pudiéndola utilizar en dispositivos comerciales como la XBOX 360 (compartir
archivos multimedia entre la videoconsola y el ordenador), la generación de móviles N de Nokia,
etc.
Dentro del UPnP Forum se trabaja en la especificación de arquitecturas de calidad de servicio, y
considerando la calidad de servicio local, es decir dentro de la red local. La segunda versión de la
especificación de la arquitectura de calidad de servicio UPnP se ha publicado,2 donde la
especificación no define ningún tipo de dispositivo, sino un framework de UPnP QoS formado
básicamente por tres distintos servicios. Estos servicios, por lo tanto, van a ser ofrecidos por otros
dispositivos UPnP. Los tres servicios son:
1. QosDevice
2. QosPolicyHolder
3. QosManager
La relación entre estos servicios puede verse en la figura (2) en la que se muestra un diagrama con
la arquitectura UPnP QoS.
22. Figura 2: la arquitectura UPnP QoS.
En la figura se aprecia que un punto de control es el que inicia la comunicación (por ejemplo,
puede ser un punto de control multimedia). Este punto de control tiene información del contenido a
transmitir, origen y destino de la transmisión, así como de la especificación del tráfico. Con esta
información, accede al gestor de QoS (QosManager), que a su vez actúa como punto de control
para la arquitectura QoS. El QosManager consulta al QosPolicyHolder para establecer las políticas
para el tráfico (básicamente para establecer la prioridad de ese flujo de tráfico).
El QosManager calcula además los puntos intermedios en la ruta desde el origen al destino del
flujo, y con la información de la política, configura los QosDevices que hay en dicha ruta. En
función de los dispositivos QosDevices, o bien ellos mismos o bien la pasarela pueden realizar
control de admisión de flujos. Estas interacciones entre los distintos componentes de la
arquitectura se reflejan en la figura (3).
23. Figura 3: las interacciones de la arquitectura.
[editar]Soluciones para la calidad de servicio
El proyecto PlaNetS amplía las arquitecturas de calidad de servicio actuales en redes locales para
proporcionar calidad de servicio extremo a extremo. Por lo tanto el objetivo es que desde los
propios dispositivos locales que tiene el usuario hasta la entrada/salida del entorno residencial se
guarda el esquema de QoS UPnP.
Los objetivos concretos son:
1. Diseño de un mecanismo de gestión de QoS extremo a extremo, potencialmente desde un
dispositivo multimedia en una red local a otro en otra red local, incluyendo la configuración
de la QoS en laspasarelas, red de acceso y núcleo de la red.
2. Flexibilidad en el soporte de distintas tecnologías de red y dispositivos periféricos.
3. Desarrollo de un modelo de datos flexible que permita la integración de la gestión de la
calidad de servicio en sistemas heterogéneos, y que tenga en cuenta distintos aspectos
que influyen en la calidad de un servicio.
4. Soporte a calidad de servicio con prioridades y parametrizada.
5. Basado, en la medida de lo posible, en soluciones estándares.