Ton
o
Revist
a
Técnic
a
de l
a
E
mpres
a
de Telecomunic
a
ciones de Cub
a
S.A.
31
I
n
t
r
o
d
u
cc
i
ó
n
B
G
P
M
P
LS/
V
P
N
(
R
F
C
2547
)
Con la llegada del M
P
L
S
, que
combina los beneficios de la
conmutación de capa 2 con los del
enrutamiento de capa 3, es posible
con
s
truir una tecnoloa que per-
mite combinar los beneficios de un
modelo de V
P
N superpuesto como
s
eguridad y aislamiento entre clien-
te
s
con los beneficios que en
cuanto a enrutamiento brinda un
modelo de V
P
N par a par. La tecno-
logía llamada BG
P
M
P
L
S
/V
P
N
tambn posibilita un número de
topologías muy difíciles de imple-
P
o
r
M
s
C
.
J
a
v
i
e
r
R
a
f
a
e
l
G
ó
m
e
z
V
a
l
d
i
v
i
a
,
S
ub
g
e
r
e
n
t
e
F
ili
a
l
D
a
t
o
s
,
D
ir
e
cc
i
ón
T
e
rri
t
o
ri
a
l
S
a
n
ct
i
S
p
íri
t
u
s
,
E
T
E
C
S
A
j
a
v
i
e
r
.
g
o
m
e
z
@
e
t
e
c
s
a
.c
u
L
as necesidade
s
creciente
s
de
intercambio de dato
s
, el pro-
yecto de informatización de la
un ritmo acelerado la
s
s
olicitude
s
de recurso
s
de la red, por lo que
s
e
deben planificar lo
s
cambio
s
nece-
sario
s
en las misma
s
para proveer
en tiempo dicho
s
s
ervicio
s
.
Con la
s
VPN
s
del ing
s
, Vi
r
tual
Private Netwo
r
k / Rede
s
P
rivada
s
Virtuales
s
e
s
oportan aplicacio-
nes intra/extranet,
s
e integran voz,
datos y video sobre infrae
s
tructura
s
de comunicacione
s
eficace
s
y ren-
tables. En e
s
te artículo
s
e van a
caracterizar las VPN
s
s
obre
MP
L
S
de capa 3 y 2, debido a que lo
s
SP
necesitan transportar tanto tráfico
de capa 2 como de capa 3. Una Red
P
rivada Virtual se construye sobre
la ba
s
e de conexiones realizadas
s
obre una infraestructura compar-
mentar en los modelos de V
P
N
anteriores —superpuestas o par a
par—; M
P
L
S
también presenta los
sociedad cubana y lo
s
programa
s
tida con funcionalidades de red y debeneficios de ser orientado a
especiale
s
imponen nueva
s
meta
s
.
s
eguridad equivalentes las que seconexn a través del establecimiento
Unido al crecimiento previ
s
to deobtienen con una red privada real.de trayectorias de conmutación de
aplicacione
s
videoconferencia
s
,El e
s
tudio de las M
P
L
S
/V
P
N comoetiquetas —del inglés,
L
abel Switch
telemedicina, teletrabajo, educa-técnica emergente posibilita reco-Path (L
SP
) que son creadas an-
cn a distancia y otro
s
s
ervicio
s
mendar y enfrentar futuras solucio-tes del flujo de tráfico, basados en
de banda ancha incrementan ane
s
nece
s
arias en las redes de datos.informacn de la topología, por la
ejecución del conjunto de proto-
colos de la familia M
P
L
S
.
M
P
LS/
V
P
N
de
c
a
p
a
3
e
n
l
a
r
ed
de
l
S
P
Con el objetivo de explicar mejor los
conceptos de BG
P
M
P
L
S
/V
P
N se uti-
liza un ejemplo hipotético, por ejemplo,
un
SP
que ofrece servicios M
P
LS/V
P
N
de capa 3. El proveedor de servicio
tiene dos puntos de presencia
P
O
P
Point of Presence, uno se llamará
P
E1 y el otro
P
E2, enlazados a través
de dos enrutadores de núcleo nombra-
dos
P
1 y
P
2.
MPLS y su aplicación
en Redes Privadas
(L2VPNs y L3VPNs)
Virtuales
32
Tono Revista Técnic
a
de l
a
Empres
a
de Telecomunic
a
ciones de Cub
a
S.A.
En el ejemplo el
SP
tiene dos clientes: empresa A que conformará la
V
P
N-A, con el
s
itio 1 y el sitio 2 conectados a
P
E1 y el sitio 3 conectado
a
P
E2, y la empre
s
a B que conformará la V
P
N-B con el sitio 1 conectado a
P
E2 y el
s
itio 2 conectado a
P
E1. La red descrita anteriormente se muestra
en la figura 1.
Acorde con la
s
s
iguientes terminologías, los enrutadores en la figura 1
tienen la
s
s
iguiente
s
funciones:
Š
Lo
s
enrutadore
s
P
E1 y
P
E2 que enlazan la red con sus clientes son
enrutadore
s
de la frontera del proveedor de servicio (
P
E).
Š
Lo
s
enrutadore
s
P
1 y
P
2 que no tienen conexiones directas con los
cliente
s
s
on enrutadore
s
del cleo de la red del proveedor (
P
).
Š
Lo
s
enrutadore
s
de lo
s
clientes conectados al
P
E1 en el sitio 1 y sitio
2 de la empre
s
a A y en el sitio 2 de la empresa B, al igual que los
conectado
s
al
P
E2 en lo
s
sitios 1 y 3 de la empresa B y la empresa A
re
s
pectivamente,
s
on enrutadores de la frontera del cliente (CE).
Al a
s
umir que amba
s
empresasA y B, siguen la misma convención
para el direccionamiento de sus V
P
Ns, los sitios 1 usan direcciones I
P
pública
s
, mientra
s
que los sitios 2 y el sitio 3 de ambas empresas, usan
e
s
pacio
s
de direccione
s
IP privadas red 10.0.0.0.
El direccionamiento I
P
usado por estas dos empresas está resumido en
la tabla 1.
C
o
m
pañ
í
a
Siti
o
S
ub
r
ed
Em
p
r
e
s
a
ASiti
o
1200
.
55
.
20
.
0
/
24
Siti
o
210
.
5
.
1
.
0
/
24
Siti
o
310
.
5
.
2
.
0
/
24
Em
p
r
e
s
a
BSiti
o
1200
.
55
.
30
.
0
/
24
Siti
o
210
.
5
.
1
.
0
/
24
F
i
g
u
r
a
1
R
e
d
y
s
u
s
c
li
e
n
t
e
s
T
a
b
l
a
1
E
s
p
a
c
i
o
d
e
d
ir
e
cc
i
on
e
s
d
e
e
m
p
r
e
s
a
A
y
e
m
p
r
e
s
a
B
El proveedor de
s
ervicio pretende ofertar un servicio basado en el
modelo par a par no un número de túneles I
P
sobre I
P
, pero hay que
tener en cuenta alguno
s
detalles porque el espacio de direcciones I
P
de
lo
s
s
itio
s
2 conectado
s
al mismo enrutador
P
E1 se solapan.
El
s
olapamiento de direcciones, usualmente resultado del uso de
direccione
s
I
P
privada
s
en las redes de los clientes, es uno de los
mayore
s
ob
s
táculo
s
para el desarrollo de implementaciones V
P
N par a
par. La tecnología M
P
L
S
/V
P
N de capa 3 ofrece una solucn eficiente a
e
s
te dilema. Cada V
P
N tiene su tabla de eno y enrutamiento en el
enrutador, a
s
í a cualquier cliente o sitio que pertenezca a una V
P
N le está
permitido
s
olamente el acceso a un grupo de rutas contenidas dentro de
la tabla. Cualquier enrutador
P
E en una red M
P
L
S
/V
P
N contiene un
número de tabla
s
de enrutamiento por V
P
N y una tabla de enrutamiento
Ton
o
Revist
a
Técnic
a
de l
a
E
mpres
a
de Telecomunic
a
ciones de Cub
a
S.A.
33
global que e
s
u
s
ada para alcanzar los otros enrutadores en la red del
proveedor, a
s
í como de
s
tino
s
alcanzables externos, por ejemplo, el resto
de Internet. Efectivamente, un número de enrutadores virtuales es
creado en un único enrutador físico, como se muestra en la figura 2 para
el ca
s
o del enrutador
P
E1 de la red.
F
i
g
u
r
a
2
E
n
r
u
t
a
do
r
e
s
v
ir
t
u
a
l
e
s
c
r
e
a
do
s
e
n
un
e
n
r
u
t
a
do
r
P
E
1
El concepto de enrutadores virtuales le permite a los clientes usar
cualquier e
s
pacio de direcciones globales o privadas en cada V
P
N.
P
ara
cada cliente o
s
itio perteneciente a una V
P
N existe un solo reque-
rimiento, que el e
s
pacio de direcciones sea único dentro de la V
P
N. La
exclu
s
ividad de direccione
s
no es requerida entre V
P
Ns, excepto cuando
do
s
V
P
N
s
que comparten el mismo espacio de direcciones privadas
quieran comunicar
s
e.
A cada enrutador virtual no solamente está asociada la tabla de
enrutamiento virtual, hay s estructuras comprendidas en el enrutador
virtual:
Š
Una tabla de eno que
s
e obtiene de la tabla de enrutamiento.
Š
Un grupo de interface
s
a usar por la tabla de envío.
Š
Regla
s
que controlan la importación y exportacn de rutas desde y
hacia la tabla de enrutamiento de la V
P
N.
Š
Un grupo de protocolos de enrutamiento, los cuales adicionan
información en la tabla de enrutamiento de la V
P
N, incluyendo rutas
e
s
tática
s
.
Š
Enrutadore
s
a
s
ociado
s
con los protocolos de enrutamiento que son
u
s
ado
s
para llenar la tabla de enrutamiento de la V
P
N.
La combinación de la
s
tablas de enrutamiento I
P
V
P
N y la asociada
tabla de envío I
P
V
P
N e
s
llamada Instancia de Enrutamiento y Envío V
P
N
—del inglé
s
, VPN Routing and Forwarding (VR
F
)—.
I
n
t
e
r
c
o
n
e
x
i
ó
n
de
R
ede
s
P
r
i
v
a
d
a
s
V
i
r
t
u
a
l
e
s
El ejemplo del
SP
utilizado puede suponer que una V
P
N está asociada
s
olamente con un VR
F
en un enrutador
P
E. Aunque esto puede ser cierto
en el ca
s
o de que lo
s
cliente
s
de las V
P
Ns no necesiten conectividad con
otra
s
V
P
N
s
, la
s
ituación puede hacerse s compleja y requerir s de
un VR
F
por cliente V
P
N conectado a un enrutador
P
E.
Hipotéticamente
s
e de
s
ea ampliar los servicios ofertados con un
s
ervicio de Voz
s
obre I
P
Voice over IP (VoI
P
) con pasarelas (gate-
way
s
) a la Red
P
ública de Voz localizadas en
P
E1 y
P
E2, como se muestra
en la figura 3.
34
Tono Revista Técnic
a
de l
a
Empres
a
de Telecomunic
a
ciones de Cub
a
S.A.
F
i
g
u
r
a
3
P
a
s
a
r
e
l
a
s
V
o
I
P
e
n
r
e
d
modificado para soportar el con-
la empresa A conectado al mismo
bles para un sitio en particular o
para un grupo de sitios conec-
tados a un enrutador PE. Estas
rutas pueden pertenecer a s de
una V
P
N. La relación entre las
V
P
Ns, sitios y VR
F
s pueden ser
resumidas en la siguiente regla, la
que puede ser usada como base
para cualquier definicn de VR
F
en una red M
P
L
S
/V
P
N de capa 3.
Regla: todos los sitios que com-
parten la misma informacn de
enrutamiento usualmente esto
Una de la
s
alternativa
s
po
s
ible
s
e
s
s
ituar las pasarelas de VoI
P
en unacual es dictado por la visibilidad de
VPN separada que
s
e llamará V
P
N-VoI
P
para incrementar la seguridad delenrutamiento que los sitios puedan
nuevo
s
ervicio creado.tener.
El direccionamiento I
P
de la
s
pa
s
arela
s
e
s
como se muestra en la tabla 2.El concepto de VR
F
puede ser
Ubicación de l
a
P
a
s
a
r
e
l
a
V
o
IPDir
e
cció
n
IP
de
l
a
P
a
s
a
r
e
l
a
V
o
IP
cepto de sitios que pueden residir
VoIP-
1200
.
55
.
33
.
32
en más de una V
P
N, por ejemplo, el
VoIP-
2200
.
55
.
37
.
15
sitio 1 de la empresa A no puede
T
a
b
l
a
2
D
ir
e
cc
i
on
e
s
I
P
d
e
l
a
s
P
a
s
a
r
e
l
a
s
V
o
I
P
e
n
l
a
r
e
d
usar el mismo VR
F
que el sitio 2 de
Ambo
s
cliente
s
, empre
s
a A y empre
s
a B, deciden usar el servicio deenrutador
P
E1. El sitio 1 de la
VoIP solamente para
s
u
s
s
itio
s
1; lo
s
demás sitios en el ejemplo noempresa B necesita acceso a las
necesitan hacer llamada
s
de larga di
s
tancia. Estos requerimientos con-pasarelas de VoI
P
, por lo que las
ducen a un problema intere
s
ante, lo
s
s
itio
s
1 de ambas compañías nece-rutas hacia esta pasarela deben
sitan estar en do
s
V
P
N
s
, la V
P
N de
s
u
s
empresas para alcanzar sus sitiosestar en el VR
F
para este sitio.
remoto
s
y la V
P
N-VoI
P
para alcanzar la
s
pasarelas de VoI
P
. La conec-Entonces, VR
F
es una colección
tividad nece
s
aria puede ob
s
ervar
s
e en la figura 4.de rutas que pueden estar disponi-
Para soportar requerimiento
s
de conectividad similares a los de lasignifica que pertenecen al mismo
figura 4, la arquitectura
MP
L
S
/V
P
N de capa 3 se apoya en el concepto degrupo de V
P
Ns esn autori-
sitio
s
(site
s
), donde una V
P
N e
s
un arreglo de uno o múltiples sitios. Unazados a comunicarse directamente
VPN es e
s
encialmente una colección de sitios compartiendo infor-con los des y esn conectados
macn de enrutamiento común, lo cual
s
ignifica que un sitio puedeal mismo enrutador
P
E, pueden ser
pertenecer a má
s
de una V
P
N
s
i e
s
te
s
ostiene rutas desde V
P
Nsubicados en una VR
F
con [3].
separada
s
. Esto permite con
s
truir intranet
s
y extranets, así como cual-Con la práctica de esta regla, el
quier otra topoloa de la
s
de
s
crita
s
anteriormente. Una V
P
N en lamínimo grupo de VR
F
s en la red
arquitectura M
P
L
S
/V
P
N de capa 3 puede consecuentemente ser dibujadaes la segunda columna
(
VR
F
) en
como una comunidad de intere
s
e
s
o un grupo cerrado de usuarios, lola tabla 3.
F
i
g
u
r
a
4
C
on
e
ct
i
v
i
d
a
d
n
e
c
e
s
a
ri
a
e
n
V
P
N
s
d
e
l
e
j
e
m
p
l
o
Ton
o
Revist
a
Técnic
a
de l
a
E
mpres
a
de Telecomunic
a
ciones de Cub
a
S.A.
35
EnrutadorVRFSiti
o
s
en
e
l VRFR
ou
t
e
t
a
r
ge
tR
ou
t
e
t
a
r
ge
t
PE
ad
j
un
t
ada
s
pa
r
a
im
po
rt
ada
s
e
x
po
rt
a
r r
u
t
a
s
PE1Siti
o
1
e
m
p
r
e
s
a
ASiti
o
1
e
m
p
r
e
s
a
AEm
p
r
e
s
a
A, V
o
IPEm
p
r
e
s
a
A, V
o
IP
Siti
o
2
e
m
p
r
e
s
a
ASiti
o
2
e
m
p
r
e
s
a
AEm
p
r
e
s
a
AEm
p
r
e
s
a
A
Siti
o
2
e
m
p
r
e
s
a
BSiti
o
2
e
m
p
r
e
s
a
BEm
p
r
e
s
a
BEm
p
r
e
s
a
B
V
o
IP
1
P
a
s
a
r
e
l
a
V
o
IP
1
V
o
IPV
o
IP
PE2Em
p
r
e
s
a
ASiti
o
3
e
m
p
r
e
s
a
AEm
p
r
e
s
a
AEm
p
r
e
s
a
A
Em
p
r
e
s
a
BSiti
o
1
e
m
p
r
e
s
a
BEm
p
r
e
s
a
B, V
o
IPEm
p
r
e
s
a
B, V
o
IP
V
o
IP-
2
P
a
s
a
r
e
l
a
V
o
IP
2
V
o
IPV
o
IP
Enrutador PEVRFSitio
s
e
n l
a
VRFVPN
s
qu
e
p
e
rt
e
n
ece
n
a
l VRF
PE1Siti
o
1
e
m
p
r
e
s
a
ASiti
o
1
e
m
p
r
e
s
a
AVPN-A, VPN-V
o
IP
Siti
o
2
e
m
p
r
e
s
a
ASiti
o
2
e
m
p
r
e
s
a
AVPN-A
Siti
o
2
e
m
p
r
e
s
a
BSiti
o
2
e
m
p
r
e
s
a
BVPN-B
V
o
IP
1
P
a
s
a
r
e
l
a
V
o
IP
1
VPN-V
o
IP
PE2Siti
o
3
e
m
p
r
e
s
a
ASiti
o
3
e
m
p
r
e
s
a
AVPN-A
Siti
o
1
e
m
p
r
e
s
a
BSiti
o
1
e
m
p
r
e
s
a
BVPN-B, VPN-V
o
IP
V
o
IP
2
Pas
a
r
e
l
a
V
o
IP
2
VPN-V
o
IP
T
a
b
l
a
3
V
R
F
e
n
l
o
s
e
n
r
u
t
a
do
r
e
s
P
E
d
e
l
a
r
e
d
No exi
s
te un mapeo directo entre una V
P
N y un VR
F
, por lo tanto el
enrutador nece
s
ita conocer qué rutas debe insertar en cada VR
F
. Esto es
re
s
uelto con la introduccn de otro concepto en la arquitectura M
P
L
S
/
V
P
N de capa 3, la
s
RT Route
T
arget. Cuando una ruta V
P
N es
exportada de
s
de un VR
F
para ser ofertada a otros VR
F
, esta es etiquetada
con una o má
s
RT. También puede asociarse un grupo de RT con un VR
F
,
y toda
s
la
s
ruta
s
etiquetadas con al menos una de estas RT deben ser
in
s
ertada
s
en el VR
F
. La
s
RT están conformadas por 64 bits, por motivos
de
s
implificación,
s
e a
s
umen nombres para las RT.
La red contiene tre
s
V
P
Ns por lo que requiere tres RT, la asociación
entre VR
Fs
y RT en la red
s
e observa en la tabla 4.
T
a
b
l
a
4
C
o
rr
e
s
pond
e
n
c
i
a
e
n
t
r
e
V
R
F
s
y
R
ou
t
e
T
a
r
g
e
t
s
e
n
r
e
d
P
r
o
p
a
g
a
c
i
ó
n
de
i
n
f
o
r
m
a
c
i
ó
n
de
e
n
r
u
t
a
m
i
e
n
t
o
e
n
l
a
r
ed
de
l
p
r
o
veed
o
r
dirección I
P
v4 y el route distinguisher
[7]. El direccionamiento resultado
compuesto por 96 bits será intercam-
Dos vía
s
diferente
s
exi
s
ten para el intercambio de información debiado entre los
P
E con el uso de un di-
enrutamiento VPN entre lo
s
enrutadore
s
de frontera (
P
E) del proveedorreccionamiento especial de la familia
de servicio:de Multiprotocolos BG
P
(M
P
-BG
P
).
Š
Corriendo algoritmo
s
de enrutamiento diferentes en los enrutadoresExisten variadas razones para escoger
PE para cada VPN, por ejemplo copia
s
de O
SP
F podrían estar corriendoBG
P
como el protocolo para trans-
para cada VPN,
s
olución e
s
ta con
s
erio
s
problemas de escalabilidad enportar las rutas V
P
Ns, pueden mencio-
SP con gran número de V
P
N en
s
u
s
rede
s
.narse, la posibilidad que tiene BG
P
de
Š
Correr un único protocolo de enrutamiento en el enrutador
P
E para elsoportar grandes listas de ruta
s
y de
intercambio de toda
s
la
s
ruta
s
de la
s
V
P
N
s
. Con estetodo, para podertransportar informacn adjuntada a
soportar el solapamiento de lo
s
e
s
pacio
s
de direcciones de las V
P
Ns, laslas rutas como un atributo opcional,
direcciones IP u
s
ada
s
por lo
s
cliente
s
deben ser aumentadas conesta última ran posibilita ades la
información adicional que la
s
haga única
s
.propagación de los RT entre los enru-
Para desarrollar la tecnología M
P
L
S
/V
P
N ha sido seleccionada latadores
P
E.
segunda de estas e
s
trategia
s
. La
s
s
ubrede
s
I
P
propagadas por losCon dichas características
s
e re-
enrutadore
s
frontera del cliente (CE)
s
erán aumentadas con un prefijo de 64suelve el problema de que varias
bits llamado RD Route Di
s
tingui
s
he
r
, atributo que se le adiciona a lasV
P
Ns puedan utilizar el mismo rango
direcciones IP para hacerla
s
única
s
en un dominio M
P
L
S
. Elde direcciones I
P
en sus redes, pero
direccionamiento en la
s
V
P
N-I
P
v4 (V
P
Nv4) es la combinacn de unadebe recordarse que dentro de una
36
Tono Revista Técnic
a
de l
a
Empres
a
de Telecomunic
a
ciones de Cub
a
S.A.
mación de enrutamiento re
s
ultante de 96 bit
s
es propagada por M
P
-BG
P
ha
s
ta el enrutador
P
E2. El enrutador
P
E2, después de recibir las rutas a
través de MP-BG
P
, in
s
erta la
s
ruta
s
recibidas en varias tablas VR
F
,
basándose en el RT adjuntado a cada ruta individual. El RD es eliminado
de los 96 bit
s
cuando la ruta e
s
in
s
ertada dentro del VR
F
, terminando
nuevamente como un enrutamiento I
P
tradicional, por último la infor-
mación de enrutamiento recibida a travé
s
de BG
P
es redistribuida dentro
de proceso
s
RI
P
y tran
s
mitida al
s
itio 3 al realizar RI
P
actualizaciones.
E
n
v
í
o
de
p
a
q
u
e
t
e
s
e
n
un
a
V
P
N
En el envío de paquete
s
con empleo de M
P
L
S
, cada paquete es
etiquetado a la entrada del dominio MPL
S
con una etiqueta que
identifica el punto de
s
alida del dominio MPL
S
, con la cual es enviado a
través de la red; todo
s
lo
s
enrutadore
s
del núcleo de la red conmutan las
etiqueta
s
sin nece
s
idad de conocer la cabecera I
P
.
P
ero, cuando un
enrutador PE
s
alida de un dominio
MP
L
S
recibe un paquete de una
VPN, este paquete no tiene informacn de
s
u V
P
N destino.
P
ara lograr que la
comunicación entre
s
itio
s
de una V
P
N
s
ea única, un segundo nivel de etiquetas
debe ser incorporado.
Cada enrutador
P
E a
s
igna una etiqueta única para cada ruta en cada
in
s
tancia de enrutamiento y eno V
P
N (VR
F
). Estas etiquetas son
propagadas conjuntamente con la
s
corre
s
pondientes rutas a tras del
MP-BGP ha
s
ta todo
s
lo
s
enrutadore
s
P
E. Los enrutadores
P
E reciben las
actualizaciones M
P
-BG
P
e in
s
talan la
s
ruta
s
recibidas en sus tablas VR
F
,
también instalan la
s
etiqueta
s
V
P
N a
s
ignadas por los enrutadores
P
E en
su
s
tabla
s
VRF; entonce
s
la red
MP
L
S
/V
P
N está lista para el envío de
paquete
s
VPN. Cuando un paquete V
P
N es recibido por un enrutador
PE —entrada aldominio M
P
L
S
, e
s
examinado el VR
F
que le corresponde y la
etiqueta asociada con la direccn de
s
tino por el enrutador
P
E —salida del
dominio MPLS e
s
bu
s
cada. Otra etiqueta orientada hacia el enrutador
P
E
mi
s
ma VPN no pueden haber
s
itio
s
que utilicen el mismo rango de direcciones(salida) es obtenida desde la tabla de
IP, tampoco se pueden entrelazar V
P
N
s
que utilicen los mismos rangos deenvío global. Ambas etiquetas son
direcciones en su
s
rede
s
. E
s
te problema de
s
olapamiento de direcciones I
P
combinadas en la pila de etiquetas, y
ocurre tambn en lo
s
e
s
cenario
s
de rede
s
I
P
e
s
tándar donde, si es necesariaadjuntadas en la delantera del paquete
una interconexn total entre
s
itio
s
, lo
s
rangos de direcciones han de serV
P
N, luego son enviadas hacia el enru-
únicos o desarrollar NAT.tador
P
E (salida).
Con la intencn de ilu
s
trar el intercambio de los protocolos deTodos los enrutadores
P
en la red
enrutamiento por V
P
N
s
con el M
P
-BG
P
u
s
ado en el cleo de la red delconmutan los paquetes VPN basa-
SP,
s
e con
s
idera el ca
s
o de la empre
s
a A en la red, se asume que el sitiodos solamente en la primera etiqueta
1 en el PE1 utiliza O
SPF
para interactuar con el backbone, el sitio 2 node la pila, las que apuntan al enru-
utiliza protocolo
s
de enrutamiento, e
s
configurado con rutas estáticas ytador
P
E (salida). En las
r
eglas del
que el sitio 3 utiliza RI
P
Routing Info
r
mation Protocol (
F
igura 5).envío en M
P
L
S
los enrutadores
P
La informacn de enrutamiento almacenada por varios protocolos denunca analizan más allá de la primera
enrutamiento, a
s
í como la
s
ruta
s
e
s
tica
s
configuradas en el enrutadoretiqueta y son así completamente aje-
PE1 son redistribuida
s
dentro de M
P
-BG
P
, las direcciones son aumen-nos a la segunda etiqueta y los pa-
tadas con el RD en el momento de la redi
s
tribución y las rutas exportanquetes transportados por la red. Los
la
s
RT e
s
pecificada
s
en lo
s
VR
F
origen, tambn adjuntadas. La infor-enrutadores
P
E (salida) reciben los
paquetes etiquetados con la segunda
etiqueta que únicamente identifican la
VR
F
destino y, en ocasione
s
, la inter-
faz de salida en el enrutador
P
E. Un
análisis es ejecutado en el VR
F
y el
paquete es enviado hacia el adecuado
enrutador frontera del cliente (CE).
P
r
o
v
i
s
i
ó
n
de
un
s
e
r
v
i
c
i
o
V
P
N
c
o
n
l
a
u
t
ili
z
a
c
i
ó
n
de
M
P
LS/
V
P
N
A continuacn se enumeran los
pasos razonables en la configura-
cn de una Red
P
rivada Virtual de
capa 3 sobre un backbone M
P
L
S
:
Š
Definir y configurar las VR
F
s.
Š
Definir y configurar las Route
Distinguishers.
Š
Definir y configurar las políticas
de importar y exportar rutas Route
T
arget.
Š
Configurar los enlaces entre los
P
E CE.
Š
Asociar las interfaces de los CE
a las VR
F
s definidas previamente.
Š
Configurar el multiprotoclo BG
P
.
M
P
LS/
V
P
N
de
c
a
p
a
2
En los últimos os otra aplicación
basada en la tecnología M
P
L
S
ha
emergido con gran acogida por los
clientes y los
SP
, las M
P
LS/V
P
N de
capa 2. Estas redes son multipro-
tocolos por naturaleza, es decir, pue-
den transportar tanto tráfico I
P
como tráfico no I
P
, gran parte de las
especificaciones del IET
F
sobre
F
i
g
u
r
a
5
P
r
o
t
o
c
o
l
o
s
d
e
e
n
r
u
t
a
m
i
e
n
t
o
u
s
a
do
s
e
n
l
a
V
P
N
-
A
Ton
o
Revist
a
Técnic
a
de l
a
E
mpres
a
de Telecomunic
a
ciones de Cub
a
S.A.
37
L
a
s
o
l
u
c
i
ó
n
de
C
i
s
c
o
N
o
t
a
s
1
V
P
L
S
,
Vi
r
t
u
a
l
P
r
i
v
a
t
e
L
A
N
S
e
g
me
n
t
s
e
n
l
a
R
F
C
2764
[
4
]
R
e
f
e
r
e
n
c
i
a
s
b
i
b
li
o
g
r
á
f
i
c
a
s
[
1
]
C
a
p
u
a
n
o
,
M
i
k
e
.
V
P
L
S
:
S
c
a
l
a
b
l
e
T
r
a
n
s
p
a
r
e
n
t
L
A
N
S
e
r
v
i
c
e
s
.
(
m
a
r
z
o/
2003
)
.
D
i
s
p
o
n
i
b
l
e
e
n
:
h
tt
p
:
//www
.
j
un
i
p
e
r
.
n
e
t
.
(
Co
n
s
u
lt
a
:
a
g
o
s
to/
2006
)
.
[
2
]
S
oftw
a
r
e
a
n
d
M
u
lti
p
r
oto
c
ol
L
a
b
e
l
S
wit
c
h
i
n
g
.
Ci
s
c
o
,
2002.
D
i
s
p
o
n
i
b
l
e
e
n
:
h
tt
p
:
//www
.
c
i
s
c
o
.
c
o
m
/w
a
r
p
/
p
u
b
li
c
/
cc
/
pd
/
io
s
w/ioft/iofwft/
p
r
o
d
lit/io
s
m
p
_
a
i
.
pd
f.
(
Co
n
s
u
lt
a
:
s
e
p
ti
em
b
r
e
/
2006
)
.
[
3
]
G
u
i
c
h
a
r
d
,
Ji
m
;
P
e
p
e
l
n
j
a
k
,
I
v
a
n
.
M
P
L
S
a
n
d
V
P
N
A
rc
h
it
e
c
t
u
r
e
s
,
Ci
s
c
o
P
r
e
ss
,
2000.
[
4
]
I
E
T
F
.
R
F
C
2764.
I
P
b
a
s
e
d
V
P
N
.
(
f
e
b
r
e
r
o/
2000
)
.
D
i
s
p
o
n
i
b
l
e
e
n
:
h
tt
p
:
//
www
.
i
e
tf
.
o
r
g
/
r
f
c
/
r
f
c
2764.
t
x
t
.
(
Co
n
s
u
lt
a
:
m
a
r
z
o/
2005
)
.
[
5
]
K
o
m
p
e
ll
a
,
K
i
r
ee
ti
.
d
r
a
ft
K
o
m
p
e
ll
a
,
I
E
T
F
.
(
e
n
e
r
o/
2004
)
.
D
i
s
p
o
n
i
b
l
e
e
n
:
h
tt
p
:
//
www
.
i
e
tf
.
o
r
g
/i
n
t
e
r
n
e
t
-
d
r
a
ft
s
/
d
r
a
ft
-
k
o
m
p
e
ll
a
-
l
2
vp
n
-
l
2
vp
n
-
01.
t
x
t
.
(
Co
n
s
u
lt
a
:
j
un
io/
2006
)
[
6
]
M
a
r
ti
n
i
,
L
u
c
a
.
d
r
a
ft
M
a
r
ti
n
i
,
I
E
T
F
.
(
e
n
e
r
o/
2004
)
.
D
i
s
p
o
n
i
b
l
e
e
n
:
h
tt
p
:
//
www
.
i
e
tf
.
o
r
g
/i
n
t
e
r
n
e
t
-
d
r
a
ft
s
/
d
r
a
ft
-
m
a
r
ti
n
i
-
e
t
h
e
r
n
e
t
-
e
n
c
a
p
-
m
p
l
s
-
02.
t
x
t
.
(
Co
n
s
u
lt
a
:
j
un
io/
2006
)
.
[
7
]
R
o
s
e
n
E,
Y
.
R
e
k
h
t
e
r
.
R
F
C
2547
B
G
P
/
M
P
L
S
V
P
N
s
,
I
E
T
F
;
m
a
r
z
o/
1999.
D
i
s
p
o
n
i
b
l
e
e
n
:
h
tt
p
:
//www
.
i
e
tf
.
o
r
g
/
r
f
c
/
r
f
c
2547.
t
x
t
.
(
Co
n
s
u
lt
a
:
a
g
o
s
to/
2006
)
.
entre los sitio
s
de lo
s
cliente
s
con el u
s
o de una misma infraestructura de
red basada en paquete
s
I
P
/M
P
L
S
. Lo
s
SP
pueden realizar las conexiones
tradicionale
s
F
r
ame Relay, AT
M
y la
s
conexiones Ethernet sobre un back-
bone IP/MPLS. ATo
M
s
oporta lo
s
s
iguiente
s
tipos de transporte: ATM
AAL5 sobre MPLS, AT
M
Cell Relay
s
obre M
P
L
S
, Ethernet sobre M
P
L
S
,
Frame Relay sobre M
P
L
S
,
PPP
s
obre
MP
L
S
, y HDLC sobre M
P
L
S
.
La figura 6 muestra lo
s
e
s
tado
s
de una trama Ethernet o Frame Relay al
ser tran
s
portada por un backbone I
P
/
MP
L
S
[2].
cómo transportar el tráfico de capa 2 Ethernet, Frame Relay, ATM, HDLC,
P
royectos como el de informa-
PPP a través de una red
MP
L
S
, e
s
n ya de
s
critas. Esto ofrece a los
SP
latización de la sociedad, telemedicina,
oportunidad de, con la mi
s
ma infrae
s
tructura M
P
L
S
, transportar los tráficoseducación a distancia y otro
s
, uni-
asociados a
s
ervicio
s
tradi-cionale
s
, en e
s
pecial el Frame Relay en nuestrodos al aumento de la necesidad de
ps. A pesar de que la
s
e
s
pecificacione
s
mencionadas todavía no estáncrear fuertes Intranets en la gran
estandarizadas, vario
s
fabricante
s
de equipo
s
ya han anunciado que so-mayoría de las empresas que son de
portan el borrador Martini del IET
F
IE
T
F Ma
r
tini drafts. Los borradorescarácter nacional, demandan cada
Martini definen los mecani
s
mo
s
de encap
s
ular y distribuir etiquetas paravez s recursos de las redes de
transportar F
r
ame Relay, ATM, Ethernet, HDLC,
PPP
, sobre una red M
P
L
S
.datos, lo que conlleva a utilizar
Relacionado con la
s
V
P
L
S
Vi
r
tual P
r
ivate LAN Services
1
, hay dostecnologías que exploten las redes
borradore
s
que marchan en la avanzada en lo
s
grupos de trabajo del IET
F
,de la forma más eficiente posible,
draft Kompella y d
r
aft
L
a
ss
e
rr
e-VKompella.
S
egún el análisis realizadocomo lo es la arquitectura M
P
L
S
.
de esto
s
borradore
s
, por el fabricante líder en el mercado Juniper Network,
P
ara las empresas que prestan
concluye que para dar el
s
ervicio de interconexión de LAN multipunto aservicios de telecomunicaciones y
multipunto por
s
us caracterí
s
tica
s
en cuanto a Auto-Discovery y Signal-cuentan con infraestructuras para
ing, el borrador con mayor nivel de automatización y una operaciónel transporte de datos es
s
uma-
eficiente e
s
el de
s
crito por Kireeti Kompella d
r
aft Kompella [1][5][6].mente importante el estudio de estas
nuevas arquitecturas que revolu-
cionan el mundo de las redes de
Cisco como der en el mercado de lo
s
fabricantes de infraestructura dedatos, tanto o más de lo que fue
redes, para tran
s
portar trama
s
de capa 2
s
obre un backbone I
P
/M
P
L
S
capaz de revolucionarlo en su
propone una solución que denomina AToM Any
T
ransport over M
P
L
S
.momento el surgimiento de X.25,
Esta solución de Ci
s
co habilita a lo
s
SP
a proveer conectividad de capa 2
F
R ó ATM.
C
o
n
c
l
u
s
i
o
n
e
s
Muchas empre
s
as lídere
s
en el
s
ector de la
s
telecomunicaciones esn invir-
tiendo en la inve
s
tigación y el de
s
arrollo de la arquitectura M
P
L
S
. La
estandarización de e
s
ta tecnología ha jugado un papel importante en el desarrollo
de aplicaciones
s
obre dicha arquitectura, entre la
s
que se destacan las Redes
Privadas Virtuales de capa 2 y 3.
Las MPLS/VPN de capa 3 e
s
n de
s
arrollada
s
e implementadas, basadas en
estándares como la R
F
C 2745.
S
in embargo, la
s
M
P
L
S
/V
P
N de capa 2, a pesar de
la exi
s
tencia de gran cantidad de e
s
pecificacione
s
s
obre su implementacn en
varios borradore
s
del IET
F
d
r
aft
s
Ma
r
tini, d
r
aft Kompella, draft
L
asserre-
Kompella y otros, aún no e
s
n e
s
tandarizada
s
en R
F
C por el IET
F
, algo que
los SP deben tener muy en cuenta como la UN Datos de ETEC
S
A, en el
momento de invertir en equipamiento.
F
i
g
u
r
a
6
T
r
a
m
a
s
E
t
h
e
r
n
e
t
o
F
r
a
m
e
R
e
l
a
y
a
l
s
e
r
t
r
a
n
s
po
r
t
a
d
a
s
e
n
un
b
a
c
k
bon
e
M
P
L
S