Zpedia 

/ ¿Qué es la conmutación de etiquetas multiprotocolo (MPLS)?

¿Qué es la conmutación de etiquetas multiprotocolo (MPLS)?

La conmutación de etiquetas multiprotocolo (MPLS) es un método de red de área amplia (WAN) que enruta el tráfico utilizando etiquetas (no direcciones de red) para determinar la ruta más corta posible para el reenvío de paquetes. Etiqueta cada paquete de datos y controla la ruta que sigue en lugar de enviarlo de un router a otro a través de la conmutación de paquetes. Su objetivo es minimizar el tiempo de inactividad, mejorar la calidad del servicio (QoS) y garantizar que el tráfico se mueva lo más rápidamente posible.
Transformación de la nube y SD-WAN
Seguridad de redSeguridad en la nube
  1. Cómo funciona
  2. Ventajas de MPLS
  3. MPLS y la adopción de la nube
  4. MPLS vs. SD-WAN
  5. SASE
  6. Zscaler SD-WAN y SASE
  7. Recursos sugeridos
  8. Preguntas frecuentes
  9. Temas relacionados

¿Cómo funciona el enrutamiento en MPLS?

A nivel superficial, la funcionalidad MPLS convierte los routers en conmutadores al proporcionar al tráfico una ruta predeterminada que seguir basada en etiquetas. En este sentido, las conexiones MPLS son mucho más fuertes y confiables que las conexiones tradicionales por conmutación de paquetes o de circuitos.

MPLS permite que los paquetes IP se reenvíen en el nivel de conmutación de la capa 2 de OSI (enlace de datos) sin pasar a la capa 3: el nivel de red o enrutamiento. El enrutamiento del protocolo de Internet (IP) envía el tráfico por una ruta larga con múltiples paradas, pero con MPLS, el tráfico recibe una etiqueta MPLS y se envía a través de una ruta de conmutación de etiquetas (LSP) que se inserta entre las cabeceras de capa 2 y 3. Con este método, los routers solo necesitan interpretar las etiquetas MPLS, no la dirección IP completa del tráfico.

Existen dos tipos de routers MPLS: los de perímetro de etiquetas (LER) para la entrada, que etiquetan los datos entrantes; y los de conmutación de etiquetas (LSR) para la salida, que envían los datos etiquetados en su camino. También hay LSR intermedios, que corrigen el enlace de datos por el que se envía el paquete, si es necesario.

Estos routers combinan paquetes con características similares y los colocan en la misma clase de equivalencia de reenvío (FEC) para que puedan ser enviados por el mismo LSP tras recibir la misma etiqueta. En un contexto corporativo, esto puede reducir en gran medida los tipos de tráfico en una capa de red, lo que ayuda a reducir la latencia.

¿Para qué se utiliza MPLS?

MPLS funciona creando rutas punto a punto que actúan como conexiones conmutadas por circuitos, pero entregan paquetes IP de capa 3. En este sentido, es mejor para organizaciones que tienen sucursales remotas en una gran cantidad de ubicaciones dispersas que necesitan acceso al centro de datos. Al menos, era para lo que mejor se utilizaba cuando los trabajadores aún acudían a las oficinas.

Muchas organizaciones ejecutarían MPLS dentro de una red privada virtual (VPN), ya sea para crear la mencionada ruta punto a punto o para un servicio LAN privado. Proporcionaba diversidad en el sentido de que podía implementarse con independencia de los protocolos de red subyacentes (ethernet, SDH, ATM, etc.) que se estuvieran utilizando. La decisión de reenvío no se vería afectada porque, nuevamente, solo importaba si la etiqueta coincidía.

¿En qué consiste MPLS?

MPLS tiene cuatro mecanismos únicos que mejoran la calidad y la estabilidad de la conexión:

  1. La etiqueta: no habría MPLS sin una etiqueta adjunta a cada conexión.
  2. Campo de clase de tráfico: este componente prioriza los paquetes por QoS.
  3. Bandera de fondo de pila: indica a un router de salida que no hay más etiquetas que poner en esta conexión.
  4. Tiempo de vida: esto se refiere a la cantidad de saltos que pueden realizar los datos antes de ser descartados.

Estas cuatro subpartes hacen que MPLS sea más fácil de administrar que otros métodos menos rígidos de reenvío de tráfico. Puede compararse al seguimiento de un envío o un paquete basándose en un número de seguimiento en lugar de tener que adivinar, por ejemplo, la matrícula o el VIN del camión de reparto.

Ventajas de MPLS

Muchos consideran que MPLS es un enfoque un poco más antiguo que proporciona una ventaja sobre el enrutamiento IP tradicional, pero que tiene dificultades para competir con opciones más ágiles y flexibles como SD-WAN. Sin embargo, tiene una serie de ventajas.

En concreto, es más escalable que la conmutación de paquetes o circuitos, ofrece altos niveles de rendimiento, reduce la congestión del tráfico de red y ofrece una mejor experiencia al usuario final. Además, elimina la necesidad de realizar búsquedas en una tabla de enrutamiento en cada parada. Y, como se mencionó anteriormente, es un protocolo de enrutamiento que se puede implementar sin importar qué protocolo de red use su organización, lo que aumenta la flexibilidad.

Cómo funcionan las redes MPLS para la adopción de la nube

Para que MPLS funcione en la nube, puede complementarlo con una serie de tecnologías, entre las que se incluyen:

  • Servicios de enrutamiento virtual: al utilizar un router en la nube sobre un dispositivo MPLS, puede aprovechar una red definida por software (SDN) para establecer conexiones en la nube MPLS.
  • Descarga: una conexión directa a Internet le permite descargar el tráfico web, lo que permite que el MPLS transporte solo el tráfico que se dirige a la oficina, liberando así capacidad disponible.
  • SD-WAN: SD-WAN aumenta MPLS con enlaces de Internet de banda ancha de bajo costo o lo reemplaza con Internet para basar los diseños en las necesidades de la aplicación y el ancho de banda.

MPLS puede convertirse en una tecnología habilitada para la nube si se mueven los hilos adecuados, pero a medida que la nube se hace omnipresente, MPLS empieza a desaparecer debido a su arquitectura heredada. Más sobre esto en la siguiente sección.

Desventajas de MPLS

MPLS presenta una serie de problemas que se acentúan a medida que se adopta el trabajo remoto y la nube:

Aumento de la complejidad

Implementar y gestionar routers en cada ubicación lleva mucho tiempo, conlleva riesgos para la seguridad y limita su capacidad para responder a las necesidades cambiantes.

Mala experiencia de usuario

El retorno del tráfico hacia dispositivos de seguridad centralizados que no fueron diseñados para soportar las demandas de las aplicaciones en la nube hace que los usuarios no sean productivos y estén insatisfechos.

Falta de seguridad

Cuando los usuarios abandonan su red y las VPN de MPLS, sus políticas de seguridad se vuelven ciegas y aumenta el riesgo. Necesita una protección uniforme sin importar cómo se conecten los usuarios.

Es más, MPLS no ofrece cifrado, lo que supone un problema importante a medida que las operaciones avanzan hacia la nube. En la actualidad, dado que los servicios en la nube aumentan la demanda de ancho de banda de las organizaciones y que existen muchas normativas en torno a la protección de datos confidenciales (especialmente cuando se envían hacia y desde la nube), la MPLS se ha vuelto más difícil de justificar.

MPLS vs. SD-WAN

El etiquetado MPLS puede proporcionar ventajas sobre los métodos de enrutamiento de tráfico menos refinados del pasado, pero SD-WAN utiliza políticas definidas por software para seleccionar la mejor ruta para enrutar el tráfico a Internet, las aplicaciones en la nube y el centro de datos. Esto lo hace más útil para aplicaciones en tiempo real como UCaaS, VoIP, inteligencia empresarial, etc.

SD-WAN proporciona un aprovisionamiento más simple y una mayor amplitud de configuraciones de ingeniería de tráfico debido a su construcción definida por software. Por la misma razón, SD-WAN ofrece una seguridad muy superior a la de MPLS: las políticas definidas por software establecidas y aplicadas a través de la nube le ayudan a proteger el tráfico de red, venga de donde venga o se dirija a donde se dirija.

SD-WAN ofrece un sinfín de ventajas con respecto a MPLS, pero para heredar una pila completa de redes y seguridad en la nube que proporcione grandes experiencias y una seguridad estricta, estén donde estén, lo que realmente necesita es un perímetro de servicio de acceso seguro (SASE).

Un enfoque SASE

Para hacer frente a los desafíos cambiantes de la nube, muchas organizaciones están moviéndose hacia una infraestructura basada en la nube para redes y seguridad, conocida como SASE. Este marco proporciona acceso seguro a todas las aplicaciones junto con visibilidad completa e inspección del tráfico en todas las conexiones.

SASE ofrece:

Costos y complejidad de TI reducidos

En lugar de centrarse en un perímetro seguro, SASE se centra en entidades, como los usuarios. Basados en el concepto de edge computing (procesamiento de la información cerca de las personas y los sistemas que la necesitan), los servicios SASE acercan la seguridad y el acceso a los usuarios. Utilizando sus políticas de seguridad, SASE permite o deniega dinámicamente conexiones a aplicaciones y servicios.

Experiencia de usuario rápida y fluida

SASE exige que la seguridad se aplique cerca de lo que necesita protegerse: en lugar de enviar al usuario a la seguridad, envía seguridad al usuario. SASE es seguro en la nube, gestiona de manera inteligente las conexiones en las centrales de Internet en tiempo real y optimiza las conexiones a las aplicaciones y servicios en la nube para garantizar una baja latencia.

Menor riesgo

Como solución nativa de la nube, SASE se ha diseñado para abordar los desafíos únicos en cuanto al riesgo en la nueva realidad de los usuarios y las aplicaciones distribuidos. Un componente clave del marco SASE es el acceso a la red Zero Trust (ZTNA), que proporciona a los usuarios móviles, a los trabajadores remotos y a las sucursales un acceso seguro a las aplicaciones al tiempo que elimina la superficie de ataque y el riesgo de movimiento lateral en la red.

Zscaler SD-WAN y SASE

Zscaler aprovecha una red diversa de socios para ayudar a su organización a adoptar e implementar rápidamente SD-WAN. Estos socios confían en nuestra arquitectura de red basada en la nube porque está diseñada de acuerdo con la visión de SASE de Gartner®, que ha demostrado ser el marco óptimo para la seguridad y las redes entregadas en la nube a través de SD-WAN.

Zscaler Zero Trust Exchange™ es una plataforma SASE nativa de la nube diseñada para ofrecer rendimiento y escalabilidad. Como plataforma distribuida globalmente, garantiza que los usuarios estén siempre a escasa distancia de sus aplicaciones. A través de la interconexión con cientos de socios en los principales intercambios de Internet en todo el mundo, ofrece un enrutamiento, rendimiento y confiabilidad óptimos para sus usuarios.

Recursos sugeridos

Socios de Zscaler + Network y UCaaS
Visite la página web
Asegurar el trabajo desde cualquier lugar
Obtenga todos los beneficios de SD-WAN
Visite la página web
Zscaler + SD-WAN de Cisco
Más información

01 / 02

Preguntas frecuentes

Si a un paquete de datos se le asigna una etiqueta incorrecta, un enrutador de conmutación de etiquetas interceptará la conexión y la enviará por la ruta de datos correcta. Esto se basa principalmente en la capa OSI en la que debe estar una conexión (normalmente 2 ó 3).

Hay dos métodos típicos de enviar paquetes de datos a su destino:

conmutación de paquetes y conmutación de circuitos. La conmutación de paquetes se basa en una dirección IP de destino y en protocolos de enrutamiento, lo que implica una gran cantidad de routers y una ruta de datos no fija, que ralentiza la transmisión. La conmutación de circuitos se utiliza normalmente para conexiones telefónicas y envía conexiones a través de una ruta de datos fija. Sin embargo, debido a la cantidad de tiempo que tarda en establecerse esta ruta, resulta ineficaz y costosa.

Las conexiones MPLS son privadas porque se realizan en un túnel cerrado y sus datos no están expuestos a Internet. Establecen conexiones entre sucursales y centros de datos, y a menudo se utilizan como capas base para redes de área local virtuales (VLAN) y VPN, ambas conexiones privadas por derecho propio.