DIVISIN DE ESTUDIOS PROFESIONALES PARA EJECUTIVOS EPE

ADMINISTRACIN DE SERVICIOS DE RED

Tema de Investigacin:

RED IP VPN (MPLS)

Profesor:
Hernn Seminario

Integrantes:

Csar Salas Alfaro

Carlos Ordinola Tarrillo

Carlos Castro Pissani

Santiago Castillo

2017
 INDICE

Contenido
1. Introduccin ............................................................................................................................... 3
2. Antecedentes ............................................................................................................................ 3
3. Objetivos .................................................................................................................................... 4
4. Alcance....................................................................................................................................... 4
5. Contenido................................................................................................................................... 5
5.1. MPLS ...................................................................................................................................... 5
5.1.1. Definicin ........................................................................................................................... 5
5.1.2. Componentes de la red MPLS ....................................................................................... 7
5.1.3. Arquitectura MPLS ........................................................................................................... 9
5.1.4. Funcionamiento .............................................................................................................. 10
5.2. VPN....................................................................................................................................... 12
5.3. VPN MPLS........................................................................................................................... 13
5.3.1. Arquitectura ..................................................................................................................... 14
5.3.2. Funcionamiento .............................................................................................................. 15
5.3.3. Esquemas ........................................................................................................................ 17
5.3.4. Ventajas ........................................................................................................................... 19
6. Conclusiones ........................................................................................................................... 20
7. Recomendaciones .................................................................................................................. 20
8. Bibliografa ............................................................................................................................... 21
1. Introduccin
Cmo han funcionado las redes ip hasta el da de hoy?

Durante mucho tiempo, el paradigma que ha existido en las redes ip ha sido la

conmutacin de paquetes basados en direcciones ip.

Cada router reciba un paquete y comparaba la ip/destino con una tabla de

ruteo, si el destino se encontraba en esa tabla, entonces reciba el paquete,
caso contrario lanzaba el paquete informando el direccionamiento; de modo
que, cuando llegar a otro router, verifique si el destino se encontraba en esa
tabla.

Este paradigma presentaba problemas que eran difciles de solventar; por tal
motivo, se dise MPLS, la cual ha creado una gran revolucin en las redes
aportando soluciones.

2. Antecedentes

El manejo del protocolo convencional de Internet (IP) tiene una serie de

limitaciones para el envo de paquetes y cada vez ms los proveedores
buscan alternativas, es as como surge MPLS aplicado para VPN.

En un primer momento las VPNs se basaban en tecnologas como Frame

Relay o ATM. ISP brinda conectividad a nivel de Capa 2 a los routers del
cliente (Edge Routers). Este modelo era llamado Modelo Overlay. Los
router de borde son propiedad del proveedor de servicios que se conectan
a la red del cliente o los administra.

Las organizaciones crecen junto con sus necesidades incluyendo las de

conectividad privada a grandes distancias, o conectividad con ms de un
proveedor a la vez. Esto implica que la necesidad de VPNs que deban
abarcar ms de un sistema autnomo.
3. Objetivos
General:

Explicar las caractersticas, funcionalidades y ventajas de una RED IP VPN

(MPLS).

Especficos:

Describir los antecedentes y alcance de una red IP VPN (MPLS).

Describir los diversos componentes que conforman una red MPLS.

Explicar el funcionamiento de la arquitectura MPLS.

Dar a conocer los tipos de servicio que soporta la RED IP VPN (MPLS).

Explicar el funcionamiento de una red IP VPN MPLS.

Describir las ventajas de las redes IP VPN (MPLS).

4. Alcance

El presente estudio explorar los componentes y ventajas de una RED IP

VPN (MPLS) para una posible implementacin del servicio. As mismo se
describe los beneficios y posibles desventajas con los que cuenta la
tecnologa.

Es importante considerar la diferencia entre MPLS y alguna otra solucin

para VPN; de forma tal que permita analizar y aplicar de la mejor forma la
alternativa de solucin.
5. Contenido
5.1. MPLS
5.1.1. Definicin
MPLS es un protocolo de conmutacin por etiquetas, el cual funciona sobre
diversos protocolos como ethernet, frame relay, sonet, IP entre otros.

A travs de este se puede utilizar las siguientes aplicaciones:

Ingeniera de trfico: conjunto de funciones para gestionar y controlar

una red de telecomunicaciones.

Figura 1: Ingeniera de trfico

Virtual Private Networking(VPN): permite establecer redes privadas

virtuales entre sedes de una misma organizacin o diferentes.

Figura 2: VPN MPLS

 Calidad de servicio: aumenta QoS con varias clases de servicio
(CoS).

Figura 3: Calidad de servicio

Este protocolo opera entre la capa enlace de datos y la capa de red del
modelo OSI, lo cual le permite hacer uso del forwarding y del control del
routing.

Figura 3: Modelo OSI - MPLS

5.1.2. Componentes de la red MPLS
LSR (Label switching router)

Estos equipos de alta velocidad que forman parte del ncleo de la red
MPLS. Su funcin principal es el envo de paquetes en base a la etiqueta
que este tenga asignada. Cuando los paquetes llegan a los LSRs, stos
realizan el intercambio de etiquetas por otras y luego enva el paquete al
siguiente LSR, y as sucesivamente.

LER

Estos equipos tienen 3 funciones principales dentro del entorno MPLS VPN:

Intercambio de etiquetas LDP con sus vecinos del backbone

(conexin con los LSRs) como base de la arquitectura MPLS.
Creacin de tneles MPLS como infraestructura virtual de
interconexin (VPN) entre sedes del mismo cliente ocultando sus
caractersticas al resto de clientes con los que comparte el
backbone. Para ello utiliza el protocolo MP-BGP en el intercambio de
informacin con otros equipos LER.
Contiene los puntos de interconexin con las sedes de cliente.

LSP (Lable Switch path)

Caminos de etiquetas conmutadas. Es una ruta a travs de uno o ms

LSRs en un nivel de jerarqua que sigue un paquete de un FEC en
particular. Este camino puede establecerse tanto mediante protocolos de
enrutamiento como manualmente. Su funcin principal es encapsular y
desencapsular el trfico IP aadiendo etiquetas MPLS.

LDP

Protocolo de distribucin de etiquetas establece una relacin punto a punto

entre un LER/LSR para el intercambio de informacin de etiquetado. Con
esto se establecer un camino a travs de la red MPLS y se reservaran los
recursos fsicos necesarios para satisfacer los requerimientos del servicio.

FEC (Forwarding equivalence class)

Representacin de un grupo de paquetes con las mismas caractersticas y

que requieren el mismo servicio. A estos paquetes se les da el mismo
tratamiento.

Etiqueta

Es un conjunto de bits de longitud fija que es asignado al paquete para

identificar una FEC. La validez de esta etiqueta es local, solo entre par de
nodos, ya que es reemplazada en cada salto en el LSP.

La asignacin de una etiqueta se basa en criterios de envo como ingeniera

de trfico, redes privadas virtuales (VPNs), QoS.

Figura 4: Componentes de la red MPLS

5.1.3. Arquitectura MPLS
Plano de control

En este plano se realiza el intercambio de informacin sobre el

direccionamiento de capa 3 realizada por los protocolos de enrutamiento
como OSPF, BGP e IS-IS. Es responsable de generar y mantener las tablas
de enrutamiento establecidas por los LSPs. Tambin realiza el intercambio
de etiquetas entre los routers (LSRs).

Plano de datos

Se realizan tareas relacionadas con el envo de paquetes basado en las

etiquetas obtenidas del plano de control.

Figura 5: Arquitectura MPLS

Figura 6: Detalle de arquitectura

5.1.4. Funcionamiento
El funcionamiento en general de una red MPLS es la siguiente:

a) Intercambio de redes IP
Todos los LSR (Label Switched Router) y LER (Label Edge Router)
involucrados intercambian las redes que conocen de acuerdo al
protocolo IGP configurado (OSPF, RIPv2, IS-IS o EIGRP).

Figura 7: Intercambio de redes

b) Establecimiento de sesiones LDP

Cada LSR/LER levanta una sesin LDP (Label Distribution Protocol)
con sus vecinos directos para intercambiar etiquetas.

Figura 8: Establecimiento de sesiones

c) Creacin de caminos
Los caminos (LSP) son creados luego de establecidas las sesiones
LDP; el camino ptimo es escogido segn las mtricas del IGP.

Figura 9: Creacin de caminos

d) Envo de trfico
Todo paquete IP que ingrese a la red MPLS es etiquetado y conmutado
hacia su destino a travs de los LSR. El destino puede estar ubicado
dentro o fuera de la red MPLS.

En la imagen adjunta se detalla el funcionamiento en general de la red

MPLS.

Figura 10: Funcionamiento general de MPLS

5.2. VPN
Una red privada virtual se basa en conexiones realizadas sobre una
infraestructura compartida, con caractersticas de red y de seguridad
equivalentes a las que se obtienen con una red privada.

Dentro de los modelos de VPNs ms usados se encuentran:

Modelo superpuesto (Overlay): este modelo puede ser implementado con

tecnologas que trabajan en capa 2 (Frame Relay o atm); y en capa 3
(IPSec).
Modelo par a par (peer to peer): Se intercambia informacin de
enrutamiento de capa 3 entre el proveedor y el usuario.

Figura 11: Modelos VPN

5.3. VPN MPLS
En algunos casos los requerimientos de algunos modelos de VPN de capa 3
suelen ir ms all de garantizar la interconectividad. Estos deben ser capaces
de brindar conectividad entre diferentes VPNs e incluso proveer conexin a
Internet.

Las MPLS-VPNs brindan todo lo mencionado, lo cual es posible gracias a que

existe un desacoplamiento del plano de reenvo y el plano de control que no es
factible con IP. Este modelo combina las fortalezas de los modelos par a par
(simplifica el enrutamiento y la implementacin de los requerimientos del
cliente) y del modelo superpuesto (seguridad y aislamiento).

Figura 12: Comparacin de VPN con MPLS y sin MPLS

 5.3.1. Arquitectura

Figura 13: Arquitectura VPN MPLS

La red VPN MPLS est conformada por los siguientes componentes:

P (Provider LSR), se encargan solo del transporte de los paquetes que se

intercambian entre los PE y no reciben rutas de los CE, ni procesan la
informacin de las VPN.
PE (Provider edge LER), realizan el intercambio de informacin de las
VPN, luego de que han interactuado con los routers CE de las diferentes
VPN a travs de algn protocolo de enrutamiento. Las rutas intercambiadas
tienen un prefijo adicional (RD) que es nico y permite la duplicidad de
direcciones IP. Este prefijo convierte a las direcciones IPv4 en direcciones
VPNv4 (IPv6 VPNv6).
CE (Customer edge), router de frontera de cliente que solicita el servicio, el
cual se conecta a los PE.
VRF (Virtual router forwarding), permiten separar el trfico de las diferentes
VPN, evitando que este sea redireccionado a otra. Pueden existir mltiples
VRFs en los PE para aislar las tablas de enrutamiento de distintos clientes.
Las principales caractersticas que soporta son:
o Las direcciones se superponen, lo que permite la reutilizacin de las
direcciones IP en el enrutador PE para diferentes VPNs.
 o Reutilizacin de los puertos TCP/UDP lo cual permite usar los mismo
puertos en diferentes VRFs.
RD (Route Distinguisher): Es un identificador de 64 bits que se antepone a
la direccin de red para formar un prefijo nico. En el caso de IPv4 (32 bits)
se forma un prefijo llamado VPNv4 de 96 bits.
RT (Route Target): Asocia las VRF a VPNs. Con este atributo, una VRF
puede pertenecer a una o varias VPNs, pudiendo crear esquemas
complejos de VPNs.

5.3.2. Funcionamiento
a) De acuerdo a la configuracin del protocolo de enrutamiento en los routers
CE, se determinara la topologa del backbone.

Figura 14: Determinacin de la topologa del backbone

b) Se forman las adyacencias entre los PEs, para luego proceder a realizar el
intercambio de rutas VPNv4.
 Figura 15: Formacin de adyacencias e intercambio de rutas

c) Luego de realizado los pasos anteriores, se procede al envo de los datos.

Figura 16: Envo de datos

5.3.3. Esquemas

Figura 17: VPN separadas

Figura 18: VPN entrelazadas

Figura 19: Servicio centralizado

Figura 20: VPN distribuidas

5.3.4. Ventajas
Proporciona un modelo "acoplado" o "inteligente", ya que la red MPLS
conoce de la existencia de VPNs
Priorizacin de acuerdo al tipo de trfico (CoS), lo que permite dar
mayor prioridad a las aplicaciones crticas del negocio.
Conmutacin rpida de paquetes basado en etiquetas y no direcciones
IP destino.
Calidad de servicio de extremo a extremo basado en marcacin de
paquetes.
Uso eficiente del ancho de banda en accesos (full-mesh virtual).
Reduccin de costos. Los routers CE no necesitan implementar
funcionalidades avanzadas debido a que esto es gestionado por el
backbone MPLS, esto permite que el despliegue y mantenimiento sea
econmico.
Escalable, permite aadir y eliminar sedes de forma sencilla y
transparente.
Extensin de la conectividad a usuarios remotos.
6. Conclusiones
Se tendr la capacidad de integrar voz, datos y video en una plataforma
comn con garanta de calidad de servicio (QoS).
La topologa (any-to-any) ofrece a los encargados de la red la flexibilidad
de desviar el trfico en caso de fallas.
Es posible tener estabilidad en el camino que toman los datos, ya que
se mejora el encaminamiento con prioridad.
MPLS constituye una herramienta eficaz para los proveedores de
servicios, ya que permite la creacin de nuevos servicios que resultan
difciles con otras tecnologas anteriores.

7. Recomendaciones
Se puede agregar mayor seguridad en las VPN mezclndose con
protocolos de cifrado como IPSEC.
Sera apropiado Implementar MPLS, ya que facilita la adicin de un
nuevo punto de acceso y adems es confiable para empresas en
expansin.
Se recomienda hacer un estudio en empresas que todava utilizan redes
antiguas, ya que surgen limitaciones al trabajar con ellas y son
beneficiosas econmicamente.
8. Bibliografa
Zurita, E. (2012). Estudio de la tecnologa mpls, para proponer gua de mejoras en
seguridad para servicio de vpn. Recuperado de
http://dspace.espoch.edu.ec/bitstream/123456789/1933/1/38T00286.pdf

Barber, J. MPLS: Una arquitectura de backbone para la Internet del siglo XXI.
Recuperado de
http://www.rediris.es/difusion/publicaciones/boletin/53/enfoque1.html

Lavado, G. (2015). MPLS Multiprotocol label switching v1.3. Recuperado de

https://es.slideshare.net/GianpietroLavado/mpls-multiprotocol-label-switching-v13

Alvez, R. Fundamentos de MPLS/VPN. Recuperado de

https://www.cert.uy/wps/wcm/connect/certuy/c3df385c-1582-4986-94b9-
98c974496fbe/Presentaci%C3%B3n+02+-+MPLS-VPN.pdf?MOD=AJPERES

Cosios, E. (2004). Estudio y diseo de redes privadas virtuales privasdas (VPN) basadas en
tecnologa MPLS. Recuperado de http://bibdigital.epn.edu.ec/bitstream/15000/5035/1/T2218.pdf