VPN-MPLS

Luis Pastrano, Jeneffer Barbern

AbstractThe exponential growth of the Internet

has led to the creation of new applications and
services as well as the increase in users. An MPLS
VPN is an architecture that provides safe shipping
using a shared network connecting geographically
distributed data sites.
I.

INTRODUCCIN

El crecimiento sostenido y cada vez ms

acelerado de Internet ha despertado un gran
inters por los mecanismos de transporte de
datos y sus diferentes aplicaciones, entre los
que se encuentran las Redes Privadas Virtuales
o VPNs (Virtual Private Networks). Para hacer
posible su despliegue, tecnologas como MPLS
(Multi Protocol Label Switching) han tenido
gran aceptacin debido a sus mltiples
ventajas y caractersticas que la han convertido
en la tecnologa ideal para muchas grandes
empresas.
Las soluciones MPLS-VPN, adems de
proporcionar escalabilidad, permiten dividir
una gran red en pequeas redes separadas, lo
cual es muchas veces necesario en grandes
compaas,
donde
la
infraestructura
tecnolgica debe ofrecer redes aisladas a reas
individuales. Sin embargo, al igual que con el
Internet, las empresas crecen junto con sus
necesidades. Dichas necesidades incluyen la
conectividad privada a grandes distancias, o
conectividad con ms de un proveedor a la vez.
Por otro lado, muchos proveedores de
servicios que han implementado MPLS-VPNs
por aos ahora apuntan a la interconexin de
su red con las redes MPLS-VPN de otros
proveedores para mejorar la escalabilidad y
facilidad de operacin de su red
II.

capa 3 por una conmutacin basada en

etiquetas [1]. Para ello, se inserta entre las
cabeceras de los protocolos capa 2 y capa 3 la
cabecera de 32 bits [2].

Figura 1. Paquete con etiqueta MPLS

A. TRMINOS PRINCIPALES UTILIZADOS

EN MPLS
LSR (Label Swtiching Router): Nodo
interno de la red MPLS capaz de
conmutar y enrutar paquetes
analizando la etiqueta adicionada a
cada uno de estos
Edge LSR (Edge Label Switch Router) o
LER (Label Edge Router): Nodo de
borde que maneja trfico entrante y
saliente de la red MPLS. El Edge LSR de
entrada adiciona la etiqueta a MPLS a
cada paquete y el de salida la extrae y
enruta segn la capa de Red
LDP (Label Distribution Protocol):
Protocolo que establece sesiones TCP
entre LSR/LERs para intercambiar las
etiquetas que estos utilizarn para la
conmutacin de paquetes.
TDP (Tag Distribution Protocol):
Protocolo similar a LDP, propietario de
Cisco.

MPLS

Multi Protocol Label Switching es una

tecnologa de encapsulamiento que trabaja
entre las capas 2 y 3 del modelo OSI. Acelera el
transporte de paquetes IP, reemplazando el
enrutamiento basado en las direcciones de

LIB (Label Information Base): Base de

datos formada en un LSR/LER que
contiene informacin de etiquetas e
interfaces asociadas a las redes
destino.

 FEC (Forwarding Equivalence Class):

Es una clase que agrupa un conjunto
de paquetes que se enviarn en base a
una caracterstica comn (direccin
destino, clase QoS, etc). Los paquetes
que pertenezcan al mismo FEC, usarn
el mismo camino a lo largo de toda la
red MPLS y la misma etiqueta de
salida.

Cuando un paquete ingresa al dominio MPLS,

el Edge LSR determina los servicios de red que
requiere. Luego, asigna el paquete a una FEC y
a un LSP particular, lo etiqueta y lo enva. Si no
existe ningn LSP, el router de borde trabaja en
conjunto con los dems LSRs para definirlo.
Una vez dentro del dominio MPLS, en cada LSR
que recibe el paquete se llevan a cabo los
siguientes procesos:

LSP (Label Switched Path): Camino

unidireccional definido con QoS y
formado por una secuencia de LSRs
sobre el cual se envan los paquetes
que pertenecen al mismo FEC

Se retira la etiqueta de entrada y se le

aade la nueva etiqueta de salida al
paquete.
Se enva el paquete al siguiente LSR
dentro del LSP.

Traffic Engineering (TE): Proceso de

control de flujo de trfico a travs de la
red, que optimiza el uso de recursos
con el objetivo de mejorar su
rendimiento
[2]

Finalmente, El LSR de salida abre la etiqueta

y lee el encabezado IP para enviarlo a su
destino final.
[3]

B. MODO DE OPERACIN

Una VPN es una estructura de red que emula

una red privada sobre infraestructura pblica
existente. Brinda comunicacin a nivel de las
capas 2 3 del modelo OSI. La VPN pertenece
generalmente a una compaa y le permite
tener diferentes locales interconectados a
travs de la infraestructura de un proveedor de
servicio.Esto es posible ya que la tecnologa
permite crear un tnel de encriptacin a travs
de la Internet u otra red pblica de tal forma
que permita a los usuarios que se encuentran
en los extremos del tnel disfrutar de la
seguridad, privacidad y funciones que antes
estaban disponibles slo en redes privadas [4].

Figura 2. Operacin MPLS

Primero, se establece un LSP entre los routers

que van a transmitir el trfico FEC. Los LSPs
hacen las veces de tneles de transporte e
incluyen los parmetros QoS especficos del
flujo, que sirven para determinar la cantidad
de recursos a reservar para el LSP y las polticas
de desechado y la cola de procesos en cada
LSR.
Para intercambiar informacin los routers
MPLS usan los protocolos LDP o TDP. Cada flujo
de trfico FEC es asignado a una etiqueta
particular. La asignacin de nombres y rutas se
puede realizar manualmente o bien a travs
del protocolo empleado.

III.

VPN

Figura 3. Estructura de una red privada virtual

El equivalente lgico a esta red VPN sera un

enlace privado punto a punto (peer-to-peer),
que es sumamente costoso si se trata de
extender la red a grandes distancias, debido al

requerimiento de cableado y equipos en la

localidad a la cual se quiera llegar. [5]

podra ofrecer servicios de ISP, Frame-Relay o

ATM.

La infraestructura pblica tpicamente es una

WAN. La tecnologa de la WAN puede ser ATM,
Frame-relay o MPLS. Actualmente la mayora
de las WAN tienen tecnologa MPLS. Las VPNs
se separan en dos grandes grupos: VPN
Overlay y VPN igual-a-igual. La VPN Overlay es
aquella donde el proveedor de servicios emula
una lnea dedicada mediante un circuito virtual
(VC) entre los sitios remotos. Los circuitos
virtuales (VC) son propios de las tecnologas
ATM y Frame-relay. En el modelo VPN igual-aigual se intercambia informacin de
enrutamiento entre la VPN y la WAN.

La funcionalidad de VPN para el protocolo

MPLS permite que la red del proveedor
desarrolle servicios de backbone de VPNs en
IPv4 escalables. Las VPNs de nivel 3 brindan
tres beneficios claves para las empresas:
conectividad any-to-any utilizando tablas de
ruteo, la posibilidad de utilizar el mismo plan
de direccionamiento IP, y una gran
escalabilidad entre sitios de las empresas y sus
datacenters.

Figura.4 Clasificacin de VPN

IV. VPN MPLS

Una red privada virtual (VPN: Virtual Private
Network) consiste para todos los propsitos en
un conjunto de sitios compartiendo en comn
informacin de ruteo de Capa 3. A pesar de que
las VPNs MPLS son no-orientadas a la
conexin, se combinan para construir las
mismas, los beneficios de la Capa 2 con el
paradigma de no-orientado a la conexin de
Capa 3. Adems, las VPNs MPLS ofrecen
comunicaciones seguras permitiendo solo el
intercambio de informacin entre los sitios que
pertenecen a una VPN en comn. Esto permite
a los proveedores de servicios construir
intranets y extranets, y brindar conectividad de
Internet publica a estas VPNs por medio de una
infraestructura en comn que al mismo tiempo

A. VENTAJAS
Escalamiento al agregar un nuevo sitio
en la VPN ya que no se tiene que
reconfigurar todos los dems sitios.
Al agregarse un nuevo sitio, no se
necesitan IP pblicas para la
comunicacin entre sitios remotos
(solo para salir a Internet).
Ofrece una topologa de malla
completa
Ofrece una plataforma de rpido
despliegue de nuevos servicios como
telefona IP, multimedia, Intranet,
extranet, capacidad para implementar
QoS, capacidad de implementa
ingeniera de trfico (TE). [6]
B. COMPONENTES VPN MPLS
MPLS core routers (P): tambin
conocidos como (P: Provider router),
se encuentran conectados en
topologa malla parcial o completa con
otros LSRs P, y se conectan con
interfaces a los routers de borde (PE:
Provider edge); no contienen VPNs ni
tampoco los clientes se conectan
directamente a ellos.
MPLS edge router (PE): tambin
conocidos como (PE: Provider edge
router), se pueden conectar con los P
u otros PE. A ellos se conectan los
clientes (CE) y son los que mantienen
las rutas de las VPNs.

 Customer-Premises edge router

(CPE): no necesitan emplear MPLS, con
lo cual emplean mtodos de ruteo
convencionales, se conectan a los PE
del proveedor, y son propiedad del
mismo.
Generalmente,
los
proveedores de servicios colocan
dicho equipos en lugar de conectarse
directo al CE con el PE para aprovechar
la gestin sobre el enlace de acceso al
PE.
Customer edge router (CE): No
necesitan emplear MPLS, con lo cual
emplean
mtodos
de
ruteo
convencional, y son propiedad del
cliente. La VPN contiene a los
dispositivos conectados a los routers
CPE (o CE), y estos a su vez pueden
conectarse en cualquiera de los
routers PE de la red del proveedor, ya
que todos los PE se conectan entre si a
travs de una red (core) de routers P.
[7]

cada CE, segn corresponda a la VPN

de destino. [8]

Figura 6. Funcionamiento de VPN- MPLS.

V. CONFIGURACIONES

Figura 7. WAN MPLS

Habilitar un protocolo de enrutamiento para

permitir l envi de paquetes en la red.

Figura 5. Componentes de VPN- MPLS.

C. PLANO DE CONTROL
1. Activacin de VPNs (tantas VRFs por
site como VPNs distintas)
2. CEs ensean sus rutas a cada PE, que
las ubica en la VRF correspondiente
3. PE incorpora informacin de cada VPN
al proceso BGP
4. PE asigna una etiqueta diferente a
cada VPN, e informa lo que conoce a
otros Pes.
5. PE
receptor
distribuye
adecuadamente lo recibe de otro PE a

Figura 8. Configuracin de OSPF

Habilitar LDP en la WAN.

Fig. 9 Configuracin LDP

La principal funcin de estos comandos es
habilitar el protocolo LDP en la WAN con lo cual
comienza el intercambio de etiquetas entre los
enrutadores vecinos. . LDP debe ser habilitado

por interfaz ya que existen interfaces en los PE

que salen del dominio de la WAN y por ende no
requieren ser habilitadas para MPLS/LDP.
Despus de ejecutar los comandos anteriores
debe converger la LFIB. La LFIB contiene el
mapeado de ruta a etiqueta en cada LSR. [2]

Configurar BGP AS 1 entre Router SP1 y SP3

Dependiendo a que PEs se conecte cada sitio

se tendr el nmero de VRFs. Configure VRF
"cliente " en SP1 y SP3 de la siguiente manera:

Fig. 14 Configuracin BGP en los PE.

Fig. 10 Configuracin VRFs

Redistribuir EIGRP en BGP usar la correcta

address-family para el VRF customer.

En SP1 y SP3 agregar las interfaces que

apuntan hacia el customer a la VRF que se
acaba de crear.

Fig. 11 Configuracin las interfaces VRFs

Fig. 15 Redistribucin de EIGRP en BGP

Debe configurar el enlace que conecta al CE y

el PE mediante un protocolo de enrutamiento
interior como EIGRP. Los comandos se
muestran a continuacin. Configurar EIGRP
100 en HQ y Breanch, adems desactivar autosummary

Redistribuir la informacin de BGP en EIGRP,

las siguientes mtricas:
bandwidth: 64kbps
delay: 1000
reliability: 255
load: 1
MTU: 1500

Fig. 12 Configuracin EIGRP en los CE.

Fig. 16 Redistribuir la informacin de BGP en EIGRP

Configurar EIGRP en router SP1 y SP3 por el

correcto VRF customer

VI. VERIFICAR CONFIGURACION

Para verificar la configuracin MPLS, debemos
utilizar los siguientes comandos:

Fig. 13 Configuracin EIGRP en los PE.

Fig. 17 Verificar informacin de MPLS

Asegurar de que se haya establecido una

relacin de vecinos EIGRP entre HQ y SP1,
entre SP3 y Breanch. Adems ver si se ha
aprendido las rutas mediante el comando:
show ip route vrf customer

informacin entre los sitios que pertenecen

a una VPN en comn.

MPLS/VPN permite una mejor velocidad

de Internet. Las Redes privadas virtuales o
VPN se pueden crear sin ningn problema.

VPN/MPLS son no-orientadas a la

conexin, sin embargo se combinan para
construir estas conexiones
VIII. REFERENCIAS

[1] LAVADO Gianpietro. MPLS-Multiprotocol Label

Switching. Versin 1.0 Modo de Compatibilidad
[Presentacin Power Point] 2010.
[2] GARCIA GIRON, Giancarlo. Tesis de Grado: Propuesta
de Migracin de la Red NGN de una Operadora
Implementada en IP hacia MPLS. Pontificia Universidad
Catlica del Per, Per. 2009.

Fig. 18 Verificar que se haya aprendido las rutas

vecinas entre los CE y PE.

Realizar ping:

[3] MORALES BIBILDOX, Luis. Tesis de Grado:

Investigacin de Redes VPN con Tecnologa MPLS.
Universidad de las Amricas Puebla, Mxico. 2006.
Obtenido
de:
http://catarina.udlap.mx/u_dl_a/tales/documentos/lis/
morales_d_l/
[4] GHEIN Luc De. MPLS Fundamentals. Editor: Cisco
Press. Estados Unidos: 2006.

Fig. 19 Ping entre los PE.

[5] LIMARI RAMIREZ, Vctor Humberto. Tesis de Grado:

Protocolos de Seguridad para Redes Privadas Virtuales
(VPN). Universidad Austral de Chile Valdivia, Chile. 2004
URL:
http://cybertesis.uach.cl/tesis/uach/2004/bmfcil732p/d
oc/bmfcil732p.pdf
[6]Obtenido de:
http://www.level3.com/es/products/mpls-ip-vpn/
[7]Obtenido de:
http://ieeexplore.ieee.org/xpl/articleDetails.jsp?tp=&ar
number=6211904&queryText%3DVPN+MPLS
[8] Alvez.R. Fundamentos de MPLS/VPN

Fig. 20 Ping entre los CE.

VII. CONCLUSIONES

El uso de MPLS/VPN da la ventaja de

contar con los beneficios de la capa 1 y 2
conexiones al mismo tiempo. Esto ayuda
en la reduccin de los gastos que
normalmente
se
incurre
por
la
organizacin, como ahora que no requieren
la conexin con todos los circuitos de red.
Las VPN/MPLS ofrecen comunicaciones
seguras permitiendo solo el intercambio de

Jeneffer Barberan: cdigo 265, Redes WAN, correo

electrnico: jenejosy@hotmail.com , ESPOCH - FIE,
Escuela
de
Ingeniera
Electrnica
en
Telecomunicaciones y Redes 2015.
Luis Pastrano: cdigo 267, Redes WAN, correo
electrnico: lpasbad@gmail.com , ESPOCH - FIE,
Escuela
de
Ingeniera
Electrnica
en
Telecomunicaciones y Redes 2015.