¿Qué es MPLS?

MPLS, o Multiprotocol Label Switching (conmutación de etiquetas multiprotocolo), es un tipo de tecnología de red que se utiliza habitualmente en las telecomunicaciones modernas.MPLS es una forma de encaminar el tráfico de red a través de redes de telecomunicaciones utilizando etiquetas en lugar de direcciones IP.Puede utilizarse con cualquier protocolo de red, incluidos Ethernet, ATM y Frame Relay.

Explicación de MPLS

MPLS se desarrolló en los años 90 para acelerar el tráfico de red.A diferencia de los protocolos de red tradicionales, que utilizan direcciones de origen y destino para encaminar el tráfico, MPLS añade etiquetas al tráfico de red para enviar paquetes por rutas de red predeterminadas, lo que elimina la necesidad de que los enrutadores realicen búsquedas de rutas para cada paquete, que llevan mucho tiempo, y permite un reenvío más rápido de los paquetes.
MPLS también proporciona un alto nivel de escalabilidad, ya que puede soportar un gran número de nodos de red y se puede utilizar con una variedad de protocolos de red.MPLS se utiliza a menudo para conectar sucursales al centro de datos corporativo.Funciona en una capa OSI, a menudo denominada capa “2.5”, entre la capa 2 (capa de enlace de datos) y la capa 3 (capa de red).
An MPLS label is 32 bits in length

¿Cómo funciona MPLS?

Tradicionalmente, los paquetes se enrutan basándose en el origen y el destino, lo que requiere que los enrutadores busquen en la dirección IP de destino del paquete y consulten su tabla de enrutamiento para reenviar el paquete al siguiente salto.Para eliminar este largo proceso, MPLS crea circuitos virtuales denominados rutas de conmutación de etiquetas (LSP) entre dos extremos.Las rutas se establecen en función de los criterios de la clase equivalente de reenvío (FEC), que describe un conjunto de paquetes con características similares que pueden reenviarse de la misma manera.

Las LSP se identifican mediante una etiqueta adjunta a cada paquete MPLS.A continuación, los paquetes MPLS se conmutan en función de la etiqueta que sirve de punto de referencia a la red para determinar cómo encaminar el paquete hacia su destino.

Un circuito MPLS incluye dos tipos de enrutadores: un Label Switch Router (LSR) o enrutadores de tránsito, situado en el centro de la red, y un Label Edge Router (LER) situado en el extremo de la red que sirve como punto de entrada (enrutador de entrada) o como punto de salida (enrutador de salida).

Un enrutador MPLS realiza tres tipos de operaciones:

  • Impulsar: Se añade una nueva etiqueta al paquete.
  • Intercambiar:La etiqueta se sustituye por una nueva.
  • Pop: La etiqueta se elimina del paquete.

Cuando un paquete entra en la red MPLS, sigue los siguientes pasos:

  1. El enrutador de entrada determina la clase de equivalencia de reenvío (FEC) para el paquete y aplica una etiqueta a su cabecera.
  2. Los enrutadores de tránsito de la red sustituyen la etiqueta para reenviar el paquete al siguiente enrutador a lo largo de la LSP.
  3. El enrutador de salida elimina la etiqueta y entrega el paquete a su destino.

Los paquetes MPLS se encaminan a su destino en función de su etiqueta adjunta
Los paquetes MPLS se encaminan a su destino en función de su etiqueta adjunta

MPLS es independiente del protocolo, ya que los enrutadores de tránsito solo utilizan la información contenida en las etiquetas para reenviar los paquetes.Puede utilizarse con cualquier protocolo, incluidos Ethernet, transporte sobre IP, ATM o Frame Relay.

Aunque los enlaces MPLS no están cifrados, MPLS ofrece una seguridad mejorada en comparación con las tecnologías de red tradicionales, proporcionando una seguridad similar a la VPN.Los circuitos virtuales MPLS están aislados del resto del tráfico de red, lo que dificulta el acceso a la red de usuarios no autorizados.

Ventajas e inconvenientes de MPLS

MPLS ofrece varias ventajas con respecto a las tecnologías de red tradicionales, entre ellas:

  • Independiente de protocolo: MPLS no está vinculado a un protocolo específico.Puede utilizarse con varios protocolos, como Ethernet, ATM y Frame Relay.
  • Impulsado por la empresa: MPLS permite a los administradores de red definir LSP basadas en necesidades empresariales y SLA que priorizan determinados tipos de tráfico, como voz y video, sobre otros tipos de tráfico, como correo electrónico o transferencia de archivos.
  • Escalable: MPLS es altamente escalable y puede utilizarse para construir redes grandes y complejas que soporten miles de puntos finales.

Aunque MPLS ofrece muchas ventajas, también tiene algunos inconvenientes que los administradores de red deben conocer:

  • Rígidas: El aprovisionamiento de una nueva línea MPLS puede tardar entre 60 y 120 días en desplegarse en una nueva sucursal, mientras que los servicios de Internet de banda ancha suelen estar listos en pocos días.Además, las empresas están cada vez más distribuidas, lo que dificulta la instalación de una línea MPLS en cada ubicación.
  • Costo elevado: MPLS puede resultar caro, sobre todo para las pequeñas empresas que no necesitan redes de alto rendimiento.La creciente demanda de mayor ancho de banda y velocidad de conectividad, especialmente con el uso cada vez mayor de aplicaciones de voz y video, a menudo hace que los circuitos MPLS resulten demasiado caros a escala para las organizaciones.
  • Rendimiento de aplicaciones en la nube: En las arquitecturas de red tradicionales basadas en MPLS, los administradores de TI deben redirigir el tráfico de aplicaciones SaaS al centro de datos para la inspección de seguridad, lo que afecta significativamente al rendimiento de las aplicaciones, mientras que es más eficiente dirigir el tráfico SaaS a la nube directamente desde las sucursales.

MPLS frente a SD-WAN

Cuando se desarrolló MPLS, ofrecía muchas ventajas sobre las redes tradicionales.Sin embargo, en la era digital, MPLS no proporciona la flexibilidad y seguridad que necesitan las modernas arquitecturas de nube y los trabajadores híbridos.Debido a la creciente demanda de ancho de banda y a su elevado costo, muchas organizaciones tienen dificultades para mantener un alto nivel de servicio en las sucursales con redes MPLS.Además, trasladar las aplicaciones críticas para los negocios a la nube crea cuellos de botella, ya que el tráfico de Internet debe encaminarse de vuelta al centro de datos para la inspección de seguridad.

Al virtualizar las conexiones de red, una SD-WAN puede unir varios enlaces, incluidos MPLS, Internet de banda ancha y 5G, y aumentar el ancho de banda de la red.SD-WAN utiliza túneles IPsec cifrados en toda la estructura, protegiendo los datos en tránsito.La solución también supervisa las condiciones de la red en tiempo real y se adapta rápidamente.Si se produce una caída de tensión o un apagón, cambia automáticamente a los enlaces restantes aumentando la fiabilidad.

Una SD-WAN avanzada puede incluso sustituir las líneas MPLS heredadas por Internet de banda ancha, y reducir costos, al mitigar los efectos de la inestabilidad y la pérdida de paquetes que se encuentran en los enlaces de banda ancha.Esto se hace reconstruyendo automáticamente los paquetes perdidos con FEC (Forward Error Correction).La solución también puede superar los efectos de latencia debidos a la distancia geográfica con la optimización de la WAN mediante la aceleración del protocolo TCP y técnicas de reducción de datos.

SD-WAN es compatible con arquitecturas de nube al separar automáticamente el tráfico de Internet mediante la identificación del primer paquete de la aplicación, lo que elimina la necesidad de redirigir el tráfico de Internet al centro de datos corporativo.El tráfico SaaS de confianza se envía directamente a la nube, mientras que el tráfico no fiable se dirige a los servicios de seguridad en la nube (Security Service Edge o SSE) en una arquitectura SASE.Las instancias virtuales de SD-WAN también pueden desplegarse directamente en proveedores de nube como AWS, Microsoft Azure y Google Cloud, creando una solución combinada desde el extremo hasta la nube, que proporciona un rendimiento predecible de las aplicaciones.Por último, una SD-WAN avanzada ofrece varias funciones además de la SD-WAN, como un enrutador integrado, un ngfw (cortafuegos de próxima generación) y la optimización de la WAN, lo que permite a las organizaciones retirar sus equipos heredados en las sucursales.Una SD-WAN avanzada se orquesta de forma centralizada para que las políticas de red y seguridad se configuren y actualicen automáticamente en cuestión de minutos mediante Zero Touch Provisioning (aprovisionamiento sin intervención), lo que simplifica enormemente las operaciones.

¿Estás listo para empezar?