¿Qué es la MPLS?
La MPLS, o conmutación de etiquetas multiprotocolo, es un tipo de tecnología de red muy usada en las telecomunicaciones modernas. La MPLS ofrece un modo de enrutar el tráfico de red a través de redes de telecomunicaciones mediante el uso de etiquetas en lugar de direcciones IP. Se puede utilizar en cualquier protocolo de red, incluidos Ethernet, ATM y Frame Relay.
La MPLS, explicada
¿Cómo funciona la MPLS?
Normalmente, los paquetes se enrutan en función de su origen y su destino, lo que requiere que los enrutadores busquen la dirección IP de destino del paquete y consulten su tabla de enrutamiento para reenviar el paquete al siguiente punto. Para eliminar este proceso tan largo, la MPLS crea circuitos virtuales llamados rutas conmutadas por etiquetas (LSP) entre dos puntos finales. Las rutas se configuran en función de los criterios FEC (clase de equivalencia de reenvío), que describen un conjunto de paquetes con características similares que se pueden reenviar del mismo modo.
Las LSP se identifican mediante una etiqueta adjunta a cada paquete MPLS. A continuación, los paquetes MPLS se conmutan en función de la etiqueta que sirve como punto de referencia para que la red determine cómo enrutar el paquete a su destino.
Un circuito de MPLS incluye dos tipos de enrutadores: un enrutador de conmutación de etiquetas (LSR) o enrutador de tránsito, ubicado en medio de la red, y un enrutador de extremo de etiqueta (LER), ubicado en el extremo de la red y que sirve como punto de entrada (enrutador de entrada) o como punto de salida (enrutador de salida).
Los enrutadores MPLS realizan tres tipos de operaciones:
- Push: se inserta una nueva etiqueta en el paquete.
- Swap: la etiqueta se sustituye con una nueva etiqueta.
- Pop: la etiqueta se elimina del paquete.
Cuando un paquete entra en la red MPLS, sigue estos pasos:
- El enrutador de entrada determina la clase de equivalencia de reenvío (FEC) para el paquete y aplica una etiqueta a su encabezado.
- Los enrutadores de tránsito de la red sustituyen la etiqueta para reenviar el paquete al siguiente enrutador a lo largo de la LSP.
- El enrutador de salida elimina la etiqueta y entrega el paquete a su destino.
Los paquetes MPLS se enrutan a su destino en función de su etiqueta adjunta
La MPLS es un protocolo independiente, ya que los enrutadores de tránsito solo usan la información contenida en las etiquetas para reenviar paquetes. Se puede utilizar con cualquier protocolo, incluidos Ethernet, Transport over IP, ATM o Frame Relay.
Aunque los enlaces de MPLS no están encriptados, la MPLS ofrece una seguridad mejorada en comparación con las tecnologías de red tradicionales, proporcionando una seguridad parecida a la de las VPN. Los circuitos virtuales de MPLS están aislados del resto del tráfico de la red, lo que dificulta el acceso a usuarios no autorizados.
Ventajas e inconvenientes de la MPLS
La MPLS ofrece varias ventajas en comparación con las tecnologías de red tradicionales, entre ellas las siguientes:
- Independencia del protocolo: la MPLS no está vinculada a ningún protocolo específico. Se puede usar con diferentes protocolos, como Ethernet, ATM y Frame Relay.
- Impulsada por la empresa: la MPLS permite a los administradores de red definir las LSP en función de las necesidades empresariales y acuerdos de nivel de servicio que prioricen ciertos tipos de tráfico, como voz y vídeo, y sobre otros tipos de tráfico, como correo electrónico o transferencias de archivos.
- Escalabilidad: la MPLS es altamente escalable y se puede usar para construir redes grandes y complejas capaces de admitir miles de puntos finales.
Si bien la MPLS ofrece muchas ventajas, también presenta algunos inconvenientes a tener en cuenta por los administradores de red:
- Rigidez: el aprovisionamiento de una nueva línea de MPLS puede tomar entre 60 y 120 días para implementar un nuevo servicio de MPLS en una nueva sucursal, mientras que los servicios de internet de banda ancha normalmente se aprovisionan en pocos días. Además, las empresas son cada vez más distribuidas, lo que dificulta la instalación de una línea MPLS en cada ubicación.
- Alto coste: la MPLS puede ser costosa, especialmente para organizaciones pequeñas que no requieren redes de alto rendimiento. La creciente demanda de mayor ancho de banda y velocidad de conexión, especialmente con el uso creciente de aplicaciones de voz y vídeo, suele hacer que los circuitos de MPLS resulten demasiado caros de escalar para las empresas.
- Rendimiento de las aplicaciones de nube: en las arquitecturas de red tradicionales basadas en MPLS, los administradores de TI deben enviar el tráfico de la aplicación SaaS al centro de datos para realizar una inspección de seguridad, lo que afecta significativamente al rendimiento de las aplicaciones. Es más eficiente enrutar el tráfico SaaS a la nube directamente desde la sucursal.
MPLS frente a SD-WAN
Cuando la MPLS se desarrolló por primera vez, esta ofrecía muchas ventajas sobre las redes tradicionales. Sin embargo, en la era digital, la MPLS no ofrece la flexibilidad y la seguridad que necesitan las arquitecturas de nube modernas y los trabajadores híbridos. Debido a la creciente demanda de ancho de banda y a su elevado coste, muchas organizaciones tienen dificultades para mantener un alto nivel de servicio en las sucursales con redes MPLS. Además, mover las aplicaciones cruciales para el negocio a la nube crea cuellos de botella, ya que el tráfico de Internet debe volver a enrutarse al centro de datos para realizar las inspecciones de seguridad.
Al virtualizar las conexiones de red, una SD-WAN puede unir múltiples enlaces, incluidos MPLS, internet de banda ancha y 5G, y aumentar el ancho de banda de la red. SD-WAN utiliza túneles IPsec cifrados en toda la estructura, lo que protege los datos en tránsito. Esta solución también permite supervisar el estado de la red en tiempo real y adaptarse rápidamente. Si se produce una caída de tensión o un apagón, esta cambia automáticamente a los enlaces restantes, lo que aumenta la fiabilidad.
Una SD-WAN avanzada puede incluso reemplazar las líneas MPLS heredadas con internet de banda ancha y reducir los costes al mitigar los efectos de la inestabilidad y la pérdida de paquetes que se experimenta con los enlaces de banda ancha. Esto se logra reconstruyendo automáticamente los paquetes perdidos con FEC (corrección de errores de reenvío). Esta solución también puede superar los efectos de la latencia debido a la distancia geográfica mediante la optimización WAN a través de la aceleración del protocolo TCP y con técnicas de reducción de datos.
La SD-WAN puede admitir arquitecturas de nube mediante el desglose automático del tráfico de Internet a través de la identificación del primer paquete de la aplicación, lo que elimina la necesidad de enviar el tráfico de Internet al centro de datos corporativo. El tráfico SaaS de confianza se envía directamente a la nube, mientras que el resto se dirige a los servicios de seguridad en la nube (Security Service Edge o SSE) en una arquitectura SASE. Las instancias virtuales de SD-WAN también se pueden implementar directamente en proveedores de nube como AWS, Microsoft Azure y Google Cloud, lo que crea una solución reservada del extremo a la nube y proporciona un rendimiento de las aplicaciones predecible. Para terminar, una SD-WAN avanzada puede ofrecer otras funciones, como un enrutador integrado, un firewall de última generación y optimización WAN, lo que permite a las organizaciones retirar sus equipos heredados en las sucursales. Las SD-WAN avanzadas se organizan centralmente para que las políticas de red y seguridad se configuren y actualicen de forma automática en cuestión de minutos a través de un aprovisionamiento sin interacción, lo que simplifica enormemente las operaciones.