COORPORACION UNIVERSITARIA MINUTO DE DIOS REDES Y SEGURIDAD INFORMATICA

Felipe Galindo Daniel Espindola

1. como funciona MPLS La tecnologa MPLS (Multiprotocol Label Switching) tambin es conocida como tecnologa de la capa 2.5, porque realiza un encapsulado intermedio entre la capa de enlace (capa 2) y la capa de red (capa 3). En este encapsulado se introduce una etiqueta de 4 bytes, que permite a los routers utilizar tcnicas de conmutacin. El utilizar el etiquetado por debajo de capa 3, permite que MPLS pueda funcionar independientemente del protocolo de capa 3 utilizado, de ah lo de multiprotocol. Esta arquitectura de etiquetado es flexible y permite anidar etiquetas, es decir, introducir una trama MPLS dentro de otra. El objetivo de MPLS es separar la parte de encaminamiento de la parte de conmutacin en el reenvo de los paquetes, de forma que mientras la parte de encaminamiento es compleja y lenta (tiempos de convergencia, clculo de rutas), se realiza independientemente de la parte de conmutacin, que es rpida y simple. De forma muy simplificada, se podra decir que los routers inicialmente calculan todas las rutas (usando protocolos de routing IP) a los destinos y luego intercambiando etiquetas establecen los circuitos virtuales entre cualquier origen y cualquier destino para empezar a conmutar. Las etiquetas introducidas a los paquetes cuando entran en la red MPLS estn asociadas al circuito virtual que seguir el paquete en la red hacia un destino determinado y estas etiquetas se introducen en el paquete, antes de la cabecera de capa 3. Las etiquetas que se aaden slo tienen significado local al nodo MPLS (el router) y van cambiando salto a salto. As de esta manera, el paquete entra en la red (a travs de los routers MPLS frontera) y se le aade una etiqueta segn el circuito virtual para su destino, el paquete es conmutado dentro de la red (a travs de los routers MPLS internos) cambiando en cada salto la etiqueta y finalmente sale de la red MPLS (a travs de los routers MPLS frontera) prximo al destino, quitndole la etiqueta. Las principales aplicaciones de MPLS son funciones de ingeniera de trfico (a los flujos de cada usuario se les asocia una etiqueta diferente), routing basados en polticas (Policy Routing), servicios de VPN, servicios que requieren QoS , etc y segn la aplicacin, se necesitarn ms o menos etiquetas, desde 1 hasta 3 o 4. En el caso particular del fabricante Cisco Systems, la implementacin de la tecnologa MPLS tiene un precursor que es el Tag Switching y ocasionalmente aparecen literalmente estas palabras en las salidas de algn comando. En ingls tag y label son sinnimos. Actualmente Cisco implementa MPLS basndose en la tecnologa CEF (Cisco Express Forwarding) que es un nuevo esquema de encaminamiento utilizando soporte hardware para una conmutacin rpida. La idea de CEF es que la tabla de rutas en cada router permita asignar las interfaces de salida para cada paquete sin tener que consultar la tabla de rutas tradicional, de forma que se ahorra tiempo. Se puede decir que el proceso de encaminamiento se hace utilizando hardware especfico, evitando la consulta lenta en las tablas de rutas tradicionales. En las Prctica de MPLS 3 versiones de IOS utilizadas en el laboratorio y en general que soportan MPLS en Cisco Systems, este modo est habilitado por defecto.

COORPORACION UNIVERSITARIA MINUTO DE DIOS REDES Y SEGURIDAD INFORMATICA

2. Caractersticas de MPLS Mecanismo para manejar el flujo de trfico de tamaos variados (Flow Management) Es independiente de protocolos de capa 2 y 3 Mapea direcciones IP a rtulos ( labels) de longitud fija Interconecta a protocolos de existentes (RSVP, OSPF) Soporta ATM, Frame-Relay y Ethernet 3. Equipamiento.

LER (Label Edge Router): elemento que inicia o termina el tnel (pone y quita cabeceras). Es decir, el elemento de entrada/salida a la red MPLS. Un router de entrada se conoce como Ingress Routery uno de salida como Egress Router. Ambos se suelen denominar Edge Label Switch Router ya que se encuentran en los extremos de la red MPLS. LSR (Label Switching Router): elemento que conmuta etiquetas. LSP (Label Switched Path): nombre genrico de un camino MPLS (para cierto trfico o FEC), es decir, del tnel MPLS establecido entre los extremos. A tener en cuenta que un LSP es unidireccional. LDP (Label Distribution Protocol): un protocolo para la distribucin de etiquetas MPLS entre los equipos de la red.

FEC (Forwarding Equivalence Class): nombre que se le da al trfico que se encamina bajo una etiqueta. Subconjunto de paquetes tratados del mismo modo por el conmutador

Cabecera MPLS

Donde:

COORPORACION UNIVERSITARIA MINUTO DE DIOS REDES Y SEGURIDAD INFORMATICA

Label (20 bits): Es la identificacin de la etiqueta. Exp (3 bits): Llamado tambin bits experimentales, tambin aparece como QoS en otros textos, afecta al encolado y descarte de paquetes. S (1 bit): Del ingls stack, sirve para el apilado jerrquico de etiquetas. Cuando S=0 indica que hay ms etiquetas aadidas al paquete. Cuando S=1 estamos en el fondo de la jerarqua.

TTL (8 bits): Time-to-Live, misma funcionalidad que en IP, se decrementa en cada enrutador y al llegar al valor de 0, el paquete es descartado. Generalmente sustituye el campo TTL de la cabecera IP.

Pila de Etiquetas MPLS

MPLS funciona anexando un encabezado a cada paquete. Dicho encabezado contiene una o ms "etiquetas", y al conjunto de etiquetas se le llama pila o "stack". Cada etiqueta consiste en cuatro campos:

Valor de la etiqueta de 20 bits. Prioridad de Calidad de Servicio (QoS) de 3 bits. Tambin llamados bits experimentales. Bandera de "fondo" de la pila de 1 bit. Tiempo de Vida (TTL) de 8 bits. Estos paquetes MPLS son enviados despus de una bsqueda por etiquetas en vez de una bsqueda dentro de una tabla IP. De esta manera, cuando MPLS fue concebido, la bsqueda de etiquetas y el envo por etiquetas eran ms rpido que una bsqueda RIB ( Base de informacin de Ruteo), porque las bsquedas eran realizadas en el switch fabric y no en la CPU.

4. Protocolos mpls El multiprotocolo de conmutacin de etiquetas (MPLS) reduce significativamente el procesamiento de paquetes que se requiere cada vez que un paquete ingresa a un enrutador en la red, esto mejora el desempeo de dichos dispositivos y del desempeo de la red en general. Ms adelante se

COORPORACION UNIVERSITARIA MINUTO DE DIOS REDES Y SEGURIDAD INFORMATICA

mostrara detalladamente el manejo de paquetes (packets), etiquetas (labels) y encabezados (headers), as como el recorrido de los paquetes a lo largo de una red privada implementando MPLS. Dicho protocolo se puede considerar en desarrollo constante ya que en los ltimos aos la demanda de esta tecnologa ha ido creciendo. Las capacidades ms relevantes de dicho protocolo son cuatro: Soporte de Calidad sobre servicio (QoS), Ingeniera de trfico, soporte para Redes Privadas Virtuales (VPNs) y soporte multiprotocolo. En la siguiente seccin se analiza a fondo los conceptos de QoS, Ingeniera de Trfico, VPNs y la importancia del soporte multiprotocolo ya que son pilares para entender las ventajas de MPLS. Soporte QoS QoS permite a los administradores de redes el uso eficiente de los recursos de sus redes con la ventaja de garantizar que se asignaran ms recursos a aplicaciones que as lo necesiten, sin arriesgar el desempeo de las dems aplicaciones. En otras palabras el uso de QoS le da al administrador un mayor control sobre su red, lo que significa menores costos y mayor satisfaccin del cliente o usuario final. importancia de QoS En los ltimos aos el trfico de redes ha aumentado considerablemente, la necesidad de transmitir cada vez ms informacin en menos tiempo, como video y audio en tiempo real (streaming media). La solucin no es solo aumentar el ancho de banda (bandwidth) cada vez ms, ya que en la mayora de los casos esto no es posible y el adems es limitado. Es aqu donde la administracin efectiva de recursos que provee QoS entra a relucir. Beneficios principales de QoS QoS trabaja a lo largo de la red y se encarga de asignar recursos a las

COORPORACION UNIVERSITARIA MINUTO DE DIOS REDES Y SEGURIDAD INFORMATICA

aplicaciones que lo requieran, dichos recursos se refieren principalmente al ancho de banda. Para asignar estos recursos QoS se basa en prioridades, 7algunas aplicaciones podrn tener ms prioridades que otras, sin embargo se garantiza que todas las aplicaciones tendrn los recursos necesarios para completar sus transacciones en un periodo de tiempo aceptable.

En resumen QoS otorga mayor control a los administradores sobre sus redes, mejora la interaccin del usuario con el sistema y reduce costos al asignar recursos con mayor eficiencia (bandwidth). Mejora el control sobre la latencia (Latency y jitter) para asegurar la capacidad de transmisin de voz sin interrupciones y por ultimo disminuye el porcentaje de paquetes desechados por los enrutadores: confiabilidad (Reliability).

MPLS impone un marco de trabajo orientado a conexin en un ambiente de Internet basado en IP (Internet Protocol) y facilita el uso de contratos de trfico QoS exigentes. Ingeniera de Trfico Es la habilidad de definir rutas dinmicamente y planear la asignacin de recursos con base en la demanda, as como optimizar el uso de la red. MPLS facilita la asignacin de recursos en las redes para balancear la carga dependiendo de la demanda y proporciona diferentes niveles de soporte dependiendo de las demandas de trfico de los usuarios. El protocolo IP provee una forma primitiva de Ingeniera de Trfico al igual que el protocolo del Camino 8Ms Corto Primero (OSPF) que permite a los enrutadores cambiar la ruta de los paquetes cuando sea necesario para balancear la carga. Sin embargo esto no es suficiente ya que este tipo de ruteo dinmico puede llevar a congestionar la

COORPORACION UNIVERSITARIA MINUTO DE DIOS REDES Y SEGURIDAD INFORMATICA

red y no soporta QoS. Todo trfico entre dos puntos finales (endpoints) sigue la misma ruta y puede ser cambiada si ocurriera congestin, sin embargo este cambio solo ocurre solo cuando hay congestin que es algo que siempre se trata de evitar. En MPLS a diferencia de OSPF no se ve paquete por paquete sino flujos de paquetes con su respectivo QoS y demanda trfico predecible. Con este protocolo es posible predecir rutas en base a flujos individuales, pudiendo haber diferentes flujos entre canales similares pero dirigindose a diferentes enrutadores. Si llegase a amenazar congestin en la red, las rutas MPLS pueden ser re-ruteadas inteligentemente, de esta manera se pueden cambiar las rutas de flujo de paquetes dinmicamente conforme a las demandas de trfico de cada flujo. Beneficios principales de ingeniera de trafico MPLS Permite al eje troncal (backbone) expandirse sobre las capacidades de la ingeniera de trfico de las redes de Modo de Transferencia Asncrona 9(ATM) y Frame Relay (FE) de Capa 2. (Vase modelo de Interconexin de Sistemas Abiertos OSI). La ingeniera de trfico es esencial para los ejes troncales de proveedores de servicios. Dichos ejes deben soportar un uso elevado de su capacidad de transmisin. Utilizando MPLS las capacidades de ingeniera de trfico son integradas a la Capa 3 (OSI) lo que optimiza el ruteo de trafico IP gracias a las pautas establecidas por la topologa y las capacidades de la troncal. La ingeniera de trafico MPLS rutea el flujo de trfico a lo largo de la red basndose en los recursos que dicho flujo requiere y en los recursos

COORPORACION UNIVERSITARIA MINUTO DE DIOS REDES Y SEGURIDAD INFORMATICA

disponibles en toda la red. MPLS emplea la ruta ms corta que cumpla con los requisitos del flujo de trfico, que incluye: requisitos de ancho de banda, de medios y de prioridades sobre otros flujos. funcionamiento de Trafico MPLS MPLS es bsicamente una integracin de tecnologas de Capa 2 a Capa 3, dicha integracin permite manejar el trfico a nuestra conveniencia. De esta manera el flujo de paquetes viaja a travs de un tnel de datos en el eje troncal creado por el Protocolo de Reserva de Recursos (RSVP), la ruta de dicho tnel esta dada por los requisitos de recursos del tnel y de la red (constraint-based 10routing). El Protocolo de Enrutamiento Interno (IGP) rutea el trfico a dichos tneles. Con un buen manejo del trfico en las redes, se pueden evitar congestionamientos, mejorar el desempeo general y reducir la latencia y el desechado de paquetes. En pocas palabras se maximiza la capacidad de la red y se minimizan los costos. Soporte de Redes Virtuales Privadas (VPN) MPLS provee un mecanismo eficiente para el manejo de redes privadas virtuales. De esta manera el trfico de una red privada atraviesa la Internet eficazmente y de manera transparente para el usuario, eliminando cualquier trfico externo y protegiendo la informacin. Las VPN creadas con tecnologa MPLS tienen una mayor capacidad de expansin y son ms flexibles en cualquier red, principalmente IP. MPLS se encarga de reenviar (forward) paquetes a travs de tneles privados utilizando etiquetas que actan como cdigos postales. Dicha etiqueta tiene un identificador que la asla a esa VPN, ms adelante se mostrara ampliamente el

COORPORACION UNIVERSITARIA MINUTO DE DIOS REDES Y SEGURIDAD INFORMATICA

funcionamiento de las etiquetas. Las ventajas principales de implementar MPLS en VPN son: [24] Maximizar la capacidad de ampliacin. Actualizacin transparente para el usuario. 11 Utilizacin optima de los recursos de la red. Diferenciacin entre servicios. Reduccin de costos mediante consolidacin de servicios. Seguridad y rapidez de transmisin de informacin. Uso de tecnologa de vanguardia. Soporte Multiprotocolo MPLS puede ser utilizando con diversas tecnologas, es decir no es necesario actualizar los routers IP existentes. Los routers MPLS pueden trabajar con routers IP a la par, lo que facilita la introduccin de dicha tecnologa a redes existentes ya que esta diseada para trabajar con redes ATM y Frame Relay. Al igual que los routers, los switches MPLS peden trabajar con switches normales. Esta tecnologa puede trabajar con tecnologas puras como son IPInternet, ATM y Frame Relay. Todo esto con la ventaja de tener redes mixtas aadiendo QoS para optimizar y expandir los recursos. Estas caractersticas hacen de MPLS una tecnologa innovadora que se puede aplicar a redes nuevas as como a redes ya existentes.