La conmutación de etiquetas de protocolos múltiples (MPLS) es un método para establecer rutas dedicadas a través de las redes sin depender del típico proceso de enrutamiento.
Después de leer este artículo podrás:
Contenido relacionado
¿Qué es un protocolo?
Protocolo de Internet (IP)
¿Qué es IGMP?
Conmutador de red
¿Qué es el enrutamiento?
Suscríbase a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar enlace del artículo
La conmutación de etiquetas multiprotocolo (MPLS) es una técnica para establecer conexiones de red de largo alcance, desarrollada por primera vez en la década de 1990. La red pública funciona reenviando paquetes de un enrutador a otro hasta que los paquetes llegan a su destino. MLPS, por otro lado, envía paquetes a lo largo de rutas de red predeterminadas. En teoría, el resultado es que los enrutadores no tengan que decidir a dónde reenviar cada paquete, y que los paquetes tomen siempre la misma ruta. El resultado son rutas de red muy fiables que pueden conectar las filiales remotas dentro de una red de área amplia (WAN) corporativa.
Pensemos en el proceso de planificar un viaje largo. En vez de tener que identificar los pueblos y ciudades que hay que atravesar para llegar al destino, suele ser más eficiente identificar las carreteras que llevan a la dirección correcta. De forma similar, el MPLS identifica caminos ("carreteras" de red), en lugar de una serie de destinos intermedios.
Se considera que MPLS opera en la capa OSI "2,5", por debajo de la capa de red (capa 3) y por encima de la capa de enlace de datos (capa 2).
Todo lo que se envía de un ordenador a otro a través de Internet se divide en trozos más pequeños, llamados paquetes, en lugar de enviarlo todo a la vez. Por ejemplo, esta página web se envió a su ordenador o dispositivo en una serie de paquetes que su dispositivo volvió a ensamblar y luego mostró. Cada paquete tiene un encabezado adjunto que contiene información sobre el origen y el destino del paquete, incluida su dirección IP de destino (como la dirección en una carta).
Para que un paquete llegue a su destino, los enrutadores tienen que reenviarlo de una red a otra hasta que finalmente llega a la red que contiene su dirección IP de destino. Esa red reenviará entonces el paquete a esa dirección y al dispositivo asociado.
Antes de que los enrutadores puedan reenviar un paquete a su dirección IP final, deben determinar primero a dónde tiene que ir el paquete. Los enrutadores hacen esto mediante la consulta y el mantenimiento de una tabla de enrutamiento, que les indica cómo reenviar cada paquete. Cada enrutador examina los encabezados del paquete, consulta su tabla de enrutamiento interna y reenvía el paquete a la siguiente red. El enrutador de la siguiente red realiza el mismo proceso, y este se repite hasta que el paquete llega a su destino.
Este enfoque de enrutamiento funciona bien para la mayoría de usos; la mayor parte de Internet se ejecuta utilizando direcciones IP y tablas de enrutamiento. Sin embargo, algunos usuarios u organizaciones quieren que sus datos recorran rutas que puedan controlar directamente. Específicamente, este es el caso cuando las organizaciones deben garantizar una conectividad fiable a su red interna en diferentes filiales, campus, puntos de venta u otras ubicaciones remotas.
En el enrutamiento típico de Internet, cada enrutador individual toma decisiones de forma independiente en base a su propia tabla de enrutamiento interna. Aunque haya dos paquetes que procedan del mismo lugar y vayan al mismo destino, estos pueden tomar rutas de red diferentes si un enrutador actualiza su tabla de enrutamiento después de que pase el primer paquete. Sin embargo, con MPLS, los paquetes cogen siempre el mismo camino.
En una red que utiliza MPLS, cada paquete se asigna a una clase llamada clase de equivalencia de reenvío (FEC). Las rutas de red que pueden tomar los paquetes se denominan rutas de conmutación de etiquetas (LSP). La clase de un paquete (FEC) determina la ruta (LSP) a la que se asignará el paquete. Los paquetes con la misma FEC siguen el mismo LSP.
Cada paquete tiene una o más etiquetas adjuntas, y todas las etiquetas están contenidas en un encabezado MPLS, que se añade encima de todas los demás encabezados adjuntos a un paquete. Las FEC se enumeran dentro de las etiquetas de cada paquete. Los enrutadores no examinan el resto de encabezados del paquete; básicamente pueden ignorar el encabezado IP. En su lugar, examinan la etiqueta del paquete y lo dirigen al LSP adecuado.
Ya que los enrutadores compatibles con MPLS solo necesitan ver las etiquetas MPLS adjuntas a un determinado paquete, MPLS puede funcionar con casi cualquier protocolo (de ahí el nombre "protocolo múltiple"). No importa cómo esté formateado el resto del paquete, siempre que el enrutador pueda leer las etiquetas MPLS de la parte delantera del paquete.
MPLS puede ser "privado" en el sentido de que solo una organización utiliza determinadas rutas MPLS. Sin embargo, MPLS no encripta el tráfico. Si se interceptan paquetes a lo largo de las rutas, estos se pueden leer. Una red privada virtual (VPN) proporciona encriptación y es un método que garantiza realmente la privacidad de las conexiones de red. No obstante, tanto si se utiliza una VPN como algún otro servicio de seguridad, MPLS no es seguro por defecto.
Coste: MPLS es más caro que el servicio de Internet normal.
Necesita mucho tiempo para la configuración: la configuración de complicados caminos dedicados a través de una o varias redes grandes lleva tiempo. Los LSP los tiene que configurar manualmente el proveedor de MPLS o la organización que los utiliza. Esto dificulta que las organizaciones amplíen sus redes con rapidez.
Complejidad: MPLS suele ser un servicio gestionado que ofrecen los proveedores de acceso a Internet. Dado que estos tienen distintas áreas de cobertura, MPLS es un servicio específico de cada región, y debe negociarse con varios proveedores distintos para las WAN que abarcan un país o todo el mundo.
Falta de encriptación: el MPLS no está encriptado; cualquier atacante que intercepte los paquetes en las rutas MPLS puede leerlos en texto plano. La encriptación tiene que realizarse por separado.
Son complicados en la nube: puede que las organizaciones que dependen de los servicios en la nube no sean capaces de establecer conexiones de red directas a sus servidores en la nube, ya que no tienen acceso a los servidores específicos en los que se encuentran sus datos y aplicaciones.
MPLS se ha utilizado a menudo para configurar redes de área amplia (WAN) para las redes de filiales, conectando varias ubicaciones a un centro de datos o una sede central. Con las redes de filiales creadas con MPLS, las filiales, los restaurantes o los campus puede intercambiar información y acceder a las aplicaciones cuando lo necesiten.
Sin embargo, las WAN basadas en MPLS son caras, complejas y difíciles de escalar. Puesto que las rutas son predeterminadas, el tráfico de red a menudo se debe redireccionar a ubicaciones centrales, lo que provoca cuellos de botella e ineficiencias en la red. Muchas WAN corporativas están siendo sometidas a un proceso de modernización de la red para mejorar la compatibilidad con la informática en la nube, el trabajo remoto y el uso de dispositivos del Internet de las cosas (IoT).
Para reemplazar MPLS, algunas organizaciones adoptan servicios gestionados de WAN definida por software (SD-WAN), que suelen ser más flexibles y menos costosos. Otros recurren a proveedores de perímetro de servicio de acceso seguro (SASE) para mejorar la compatibilidad con la nube y el trabajo híbrido, con seguridad integrada en lugar de añadida.
Cloudflare Magic WAN reemplaza o mejora las conexiones MPLS con una red en la nube que es fácil de configurar y que no depende de costosos dispositivos de hardware. Más información sobre Magic WAN.