Multiprotocol Label Switching (MPLS) es el estándar de backbone mas empleado por los proveedores de servicio (ISP) a nivel mundial, para la conmutación de paquetes; ya que permite un nivel de segregación eficiente, amplio, seguro y de rápido despliegue, bajo un formato de red privada virtual (VPN) que se beneficia de mecanismos de seguridad, así como de priorización de trafico dentro de la red de paquetes conmutados (PSN).
En un entorno MPLS contamos con dos opciones de VPN enfocadas a capa dos o tres (L2VPN/L3VPN), según las necesidades de transporte cada una de estas presta diferentes beneficios, como ventajas sin rivalizar entre ellas, ya que muchas veces son complementarias según la solución que se trate de implementar.
Las L2VPN también son conocidas como Servicios de Cable Privado Virtual o Virtual Private Wire Services (VPWS), esta denominación de “cable” se debe a que un L2VPN se comporta como un puente virtual entre dos puntos basado en un Pseudowire (PW); por lo que todo el tráfico L2 que entra en un extremo del PW sale por el otro dejando el control de capa tres a los dispositivos finales conectados en los extremos.
Los servicios VPWS suelen ser utilizados para reemplazar servicios heredados tales como ATM o Frame-Relay, ya que con esto los equipos finales pueden seguir operando sin interrumpir los servicios existentes.
En la actualidad un L2VPN/VPWS suele utilizarse para extender una LAN a nivel de capa dos sin necesidad de enrutadores facilitando su implementación entre dos puntos.
También se pueden prestar servicios más complejos de L2VPN llamados Servicio de LAN Privada Virtual (VPLS); este servicio suele ser implementado en soluciones que requieren conexión L2 puto multipunto por lo que la red MPLS se comporta como un gran Switch Virtual, para brindar conectividad entre todos los nodos L2 conectados a la solución.
La otra variante de VPN en MPLS seria L3VPN, a diferencia de L2VPN donde el proveedor de servicios (SP) no interviene en el enrutamiento IP, en un L3VPN el tema de enrutamiento IP para conectividad end-to-end queda en manos del SP; esto ya que bajo este esquema de L3VPN los Router de Frontera (Router Provider Edge, PE) del SP serán los encargados de manejar tráfico IP hacia cada destino conectado a la red IP/MPLS.
En un esquema L3VPN contamos con el Router de frontera del SP denominado PE, así también tenemos el Router de Cliente que recibe el nombre Router Customer Edge CE, entre estos elementos se habilita una conexión IP WAN y enrutamiento estático o dinámico; en el PE esta conexión se asocia a una VPN única que identificara al cliente o servicio de forma única dentro de la red IP/MPLS del SP, permitiendo así segregación y seguridad al servicio.
El PE crea una tabla de enrutamiento única por cada VPN a manera de poder brindar conectividad IP entre cada uno de los Router CE, razón por la que la responsabilidad del ruteo queda delegada al proveedor de servicios facilitando la implementación del cliente final, quien no debe preocuparse por la conectividad entre sitios; esto le permite al cliente concentrarse en el diseño interno de la red.
Las VPNs sobre una red MPLS son una solución costo beneficio capaces de satisfacer y adaptarse a los diseños de red punto a punto o punto a multipunto, ambas nos permiten brindar conectividad IP entre sitios que requieran conectividad WAN o LAN, por lo que dependerá del ingeniero de red seleccionar el tipo de VPN que mejor se adapte a las necesidades del diseño a implementar.
Buenas tardes, muy útil la información. Se ve mucho de mpls en varios proyectos de ITS.