MPLS
ANTECEDENTES DE MPLS
En una red IP convencional, los mecanismos de reenvío de los paquetes se basan en que cada nodo de la red examina la cabecera de los paquetes y se decide el siguiente salto en el camino. Cuando el tamaño de la red aumenta y el número de paquetes que debe procesar cada nodo de la misma se incrementa, la primera solución posible es aumentar la capacidad de procesado de los routers pero, como es fácilmente imaginable, este aumento de potencia tiene un límite, por lo que es necesario encontrar otro tipo de soluciones que no tengan estas limitaciones.
Una solución al problema descrito, conocida como Conmutación de etiquetas, se basa en las siguientes premisas:
- La asignación del camino a seguir por un paquete sólo se realiza en el Nodo de entrada. Esta asignación se basa en la cabecera del paquete.
- El camino asignado se codifica mediante una etiqueta.
- Los siguientes nodos de la red no analizan la cabecera del paquete. El reenvío hacia el Nodo siguiente (forwarding) se realiza basándose en la etiqueta asignada en la entrada de la red. Por tanto, la cabecera sólo se analiza una vez.
Este tipo de soluciones presenta las siguientes ventajas:
- La inteligencia para la asignación de caminos se concentra en la frontera de la red.
- El reenvío lo puede realizar un conmutador (no son necesarias funciones de encaminamiento paquete a paquete en los nodos intermedios).
- La asignación de un paquete a un camino particular se puede basar en Información que no está presente en la cabecera (por ejemplo, criterios de gestión de red).
- Permite la definición de rutas explícitas desde el sistema de gestión.
Por ello, desde principios de los años 90 se han elaborado teorías y desarrollado distintas tecnologías que trataban de sustentar estos principios y aprovechar estas ventajas teóricas.
De alguna manera, y teniendo en cuenta la situación de la tecnología en aquel momento (despegue de las redes IP, eclosión de ATM, incremento de capacidad en las redes de transmisión) se investigaban soluciones tecnológicas que de alguna manera intentaban combinar las ventajas de la rapidez de Conmutación ATM con la potencia de los algoritmos de encaminamiento desarrollados en el entorno del mundo IP. Se desarrollaron varias soluciones propietarias pero la que finalmente se ha impuesto ha sido el estándar propuesto por el IETF, desarrollado en 1997 y conocido como MPLS (Multiprotocol Label Switching).
CARACTERÍSTICAS
MPLS es una tecnología de transporte de datos que opera entre el nivel de enlace y el nivel de red y que ofrece un servicio de transporte de datos tanto para redes basadas en circuitos como para redes basadas en datagramas.
Las características de diseño de MPLS son:
- Debe ser aplicable a cualquier Protocolo del nivel de red (multiprotocolo) y al mismo tiempo debe ser independiente del nivel de enlace que se utilice.
- El envío hacia adelante (forwarding) de los paquetes está basado en la Conmutación de una etiqueta (label switching).
Los principales objetivos establecidos en la elaboración del estándar son los siguientes:
- MPLS no está restringido a ninguna tecnología de nivel 2 (nivel de enlace). Es decir, debe funcionar sobre cualquier medio en el que los datagramas del nivel de red puedan ser intercambiados entre las propias entidades de nivel de red.
- Los esfuerzos iniciales se concentran en el Protocolo del nivel de red IPv4, pero el núcleo de la tecnología MPLS debe ser extensible a múltiples protocolos del nivel de red (IPv6, IPX, Appletalk, etc.).
- MPLS debe soportar tanto el modo punto a punto (Unicast) como el punto-multipunto (Multicast).
- MPLS debe ser compatible con el Modelo de Servicios Integrados del IETF.
- Debe ser posible la coexistencia en la misma red de conmutadores MPLS y no-MPLS.
- MPLS debe ser compatible con los procedimientos de operación, adminis-tración y mantenimiento de las actuales redes IP.
Arquitectura
Las redes que utilizan MPLS siguen una Arquitectura similar a la mostrada en la figura:
Los elementos que aparecen en la figura son:
- LER (Label Edge Router). Elemento que inicia o termina el túnel, es decir, añade o elimina las etiquetas. Es el punto de entrada / salida de la red MPLS.
- LSR (Label Switching Router). Elemento que conmuta paquetes.
- LSP (Label Switched Path). Nombre genérico de un camino MPLS, es decir, del túnel MPLS establecido de extremo a extremo.
- LDP (Label Distribution Protocol). Protocolo para la distribución de etiquetas en MPLS.
- FEC (Forwarding Equivalente Class). Nombre que se le da al tráfico que se encamina bajo una etiqueta
APLICACIONES DE MPLS
Los sectores que más provecho pueden sacar de MPLS son los proveedores de servicio y las grandes empresas o instituciones oficiales, donde MPLS se puede utilizar de forma eficiente en redes MAN o incluso WAN.
Las principales aplicaciones que actualmente tiene MPLS en las redes IP son:
- Ingeniería de tráfico.
- Soporte a las Clases de Servicio.
- Redes privadas virtuales (VPN).
A continuación se describen brevemente cada una de ellas.
Ingeniería de tráfico
La ingeniería de tráfico (o dimensionado de tráfico como algunos autores prefieren traducir la expresión inglesa Traffic Engineering) puede ser definida como el proceso de controlar los flujos de datos a través de una red. Es decir, el proceso de optimizar la utilización de los recursos disponibles por parte de los distintos flujos y, por tanto, optimizar el uso global de los recursos y las prestaciones de la red.
Otra definición clarificadora de este mismo concepto es la que establece que la ingeniería de tráfico como “un proceso iterativo de planificación y optimización de red con el propósito de optimizar el uso de los recursos y las prestaciones de la red”.
En un entorno de redes que utilizan IP como Protocolo de nivel de red, el encaminamiento de los paquetes se basa en los resultados de los algoritmos de encaminamiento y éstos suelen utilizar el criterio de escoger el camino más corto para decidir el camino que deben seguir los paquetes.
Este tipo de algoritmos, diseñados hace unos años, trataba de minimizar el uso de recursos de red escogiendo el camino más corto, pero este criterio de selección puede producir congestión en algunos enlaces de la red (tradicionalmente este problema se resolvía aumentando la capacidad de los enlaces congestionados), mientras que otros enlaces pueden estar infrautilizados.
Aunque en la literatura pueden encontrarse abundantes opiniones sobre la disminución del coste del ancho de banda (si el coste del ancho de banda tiende a cero, los operadores de red pueden ofrecer un ancho de banda muy superior a un coste muy bajo, lo que eliminaría, al menos en teoría, los problemas antes mencionados), la situación actual es que la gestión del tráfico sobre los recursos existentes sigue siendo una realidad para los gestores de las redes.
Para resolver este tipo de problemas, MPLS es una herramienta efectiva de ingeniería de tráfico en grandes redes troncales, ya que:
- Permite al administrador de la red el establecimiento de rutas explícitas, especificando el camino físico exacto de un LSP.
- Permite realizar un encaminamiento restringido (Constraint-Based Routing,CBR), de modo que el administrador de la red pueda seleccionar determinadas rutas para servicios especiales con distintos niveles de Calidad (por ejemplo, garantías explícitas de retardo, ancho de banda, fluctuación, pérdida de paquetes, etc.).
- El encaminamiento restringido( CBR) puede computar las rutas sujetas a restricciones (por ejemplo, ancho de banda disponible, restricciones administrativas, etc.); es decir, que este tipo de soluciones considera más datos que la estricta topología de la red para calcular el camino más conveniente.
Como resumen puede afirmarse que para poder hacer la ingeniería de tráfico de forma efectiva en una red IP (modelo de red sin conexión) el administrador de la misma debe disponer de mecanismos para controlar el camino que siguen los paquetes; es decir, debe ser capaz de establecer algún tipo de conexión o circuito en una red sin conexión, lo que es capaz de llevarse a cabo con MPLS.
Soporte a las Clases de Servicio
Aunque tradicionalmente las redes IP sólo ofrecían una Clase de servicio (Besteffort), los usuarios actuales de dichas redes están interesados actualmente en cursar todo tipo de tráfico (por ejemplo, voz, vídeo, etc.) y no sólo datos como ocurría originalmente.
Estos nuevos tipos de servicios añaden requisitos adicionales a la red de transporte (por ejemplo, el tráfico de voz es muy sensible al retardo y a su variación, mientras que las comunicaciones de vídeo suelen ser muy exigentes desde el punto de vista del ancho de banda que necesitan) y los usuarios de las mismas quieren garantías de que las prestaciones de la red son suficientes para que los servicios finales no sufran degradación.
Esta circunstancia obliga a que los operadores dispongan de mecanismos para satisfacer estas garantías de Calidad de servicio, entendiendo este concepto como “la capacidad que tiene un sistema de asegurar, con un grado de fiabilidad preestablecido, que se cumplan los requisitos de tráfico, en términos de perfil y ancho de banda, para un flujo de Información dado”.
Una primera estrategia que pueden adoptar los proveedores de conectividad, de hecho se ha hecho en algunas ocasiones, es sobredimensionar los enlaces, pero como se ha comentado anteriormente, esta alternativa es costosa desde el punto de vista económico.
Una alternativa es utilizar MPLS, ya que permite asignar un camino específico (LSP) y asignar al mismo los recursos necesarios en cada Nodo y en los enlaces entre ellos, para cada tipo de flujo (por ejemplo, vídeo, voz, correo electrónico, etc.), utilizando las capacidades que ofrece el encaminamiento restringido (CBR).
Redes privadas virtuales (VPN)
Una red privada virtual (VPN) es un modo de permitir a los usuarios el extender sus redes privadas sobre la infraestructura de la red pública de forma segura. Básicamente una red privada virtual (VPN) se construye utilizando conexiones realizadas sobre una infraestructura compartida con funcionalidades de encaminamiento y de seguridad similares a las que existen en una red privada. El objetivo de las VPN es el soporte de aplicaciones intra/extranet, integrando aplicaciones multimedia de voz, datos y vídeo sobre infraestructuras de comunicaciones eficaces y rentables. Las dos características más importantes, desde el punto de vista del usuario de una VPN son:
- Seguridad. La seguridad supone aislamiento, es decir, que sus datos son suyos y por tanto no son accesibles al resto del mundo.
- Privacidad. La idea de privada significa que el usuario siente que los enlaces utilizados para construir la red son sólo suyos.
La solución original para construir VPN sobre redes IP fue el establecimiento de túneles IP (el objetivo de un túnel sobre IP es crear una asociación permanente entre dos extremos, de modo que funcionalmente aparezcan conectados), utilizando para ello las distintas soluciones existentes actualmente. Este tipo de soluciones tiene inconvenientes como son:
- Están basadas en conexiones punto a punto.
- La configuración es manual, por los que la provisión y gestión son complicadas.
- Es una solución escalable de forma costosa.
- La gestión de Calidad de servicio sólo es posible de forma limitada.
En un entorno MPLS, en lugar de conexiones entre los distintos emplazamientos de la VPN lo que hay son conexiones IP a una nube común en las que solamente pueden entrar los miembros de la VPN. Dicha nube se construye mediante los LSP que definen los caminos en un entorno MPLS.
Por las razones expuestas, la solución MPLS para VPN presenta las siguientes ventajas:
- Evita la complejidad de los túneles.
- La provisión es más sencilla.
- Es más fácilmente escalable.
- Ofrece garantías de Calidad de servicio extremo a extremo, pudiendo separar flujos de tráfico por aplicaciones en diferentes clases.
- Permite aprovechar las posibilidades de ingeniería de tráfico para poder garantizar los parámetros críticos y la respuesta global de la red.
En resumen, se podría decir que la Arquitectura MPL se stá teniendo un notable éxito, por su capacidad de coexistir con cualquier Protocolo de red y, sobre todo, por su coexistencia con cualquier tecnología de red subyacente. No cabe duda de que esta independencia permite que el movimiento de las capas inferiores, desde ATMa SDHy DWDM, pueda ser controlado sin crear situaciones traumáticas y sin que los tiempos de decisión sean críticos, por lo que no hay que depender del conocimiento anticipado y arriesgado de las tecnologías emergentes y de su evolución.