Network - Networking FAQ - Redes FAQ - redes, IT y más

Blog basado en el foro “Estás preparado?” y autorizado por sus moderadores. Está destinado a quienes tienen conocimientos sobre redes y desean despejar dudas, muchas de las cuales pueden estar contestadas acá. Este blog está compuesto por una compilación de las mejores consultas con sus respectivas respuestas. Nuestra única fuente es el foro anteriormente mencionado y no nos hacemos responsables por las preguntas y respuestas compiladas ni por los enlaces que puedan figurar en las mismas.

Qué es una VPN MPLS

Le pedimos a Gemini, la inteligencia artificial de Google que nos explique qué es una VPN MPLS

Explicanos detalladamente qué es una VPN MPLS

Una VPN MPLS (Multiprotocol Label Switching Virtual Private Network) no es un tipo de VPN en el sentido tradicional de "acceso remoto" (como OpenVPN), sino un servicio de red escalable y gestionado que los proveedores de telecomunicaciones ofrecen a empresas y organizaciones.

Combina las capacidades de rendimiento y enrutamiento de MPLS con la seguridad y el aislamiento de una Red Privada Virtual para conectar de manera eficiente múltiples oficinas o sucursales.

1. El Propósito de una VPN MPLS

El objetivo principal de una VPN MPLS es permitir a una empresa integrar todas sus ubicaciones geográficas (oficina principal, sucursales, centros de datos) en una red unificada, privada y altamente confiable, utilizando la infraestructura compartida de un proveedor de servicios de telecomunicaciones.

En esencia, la VPN MPLS crea la ilusión de que todas las ubicaciones de la empresa están conectadas directamente por una única red privada (una VPN), incluso si el tráfico viaja a través del núcleo MPLS compartido del proveedor de servicios.

2. Arquitectura Clave: VPN de Capa 3 (L3 VPN)

La mayoría de las VPNs MPLS son VPNs de Capa 3, lo que significa que el aislamiento se gestiona en la capa de enrutamiento (IP). Esta arquitectura depende de los siguientes componentes clave en los equipos del proveedor:

A. VRF ( Virtual Routing and Forwarding )

El concepto más importante es la VRF. Un VRF es una instancia de tabla de enrutamiento virtual que reside en el router de borde del proveedor.

Aislamiento: Cada cliente VPN (cada empresa) tiene su propia tabla VRF en el router del proveedor. El tráfico solo puede ser enrutado dentro de esa tabla VRF específica, aislando completamente el tráfico de un cliente del tráfico de otros clientes que comparten el mismo hardware.

Múltiples Clientes: Un solo router del proveedor puede manejar cientos de clientes diferentes, cada uno en su propio espacio VRF seguro.

B. MP-BGP ( Multiprotocol BGP )

El protocolo BGP se extiende ( MP-BGP ) para distribuir información sobre las rutas de los clientes de manera segura y etiquetada entre los routers de borde del proveedor.

Etiqueta Interna (VPN Label): MP-BGP distribuye esta etiqueta de servicio, que identifica al cliente y a qué VRF debe entregarse el tráfico.

3. El Mecanismo de las Dobles Etiquetas (Pila de Etiquetas)

Para garantizar la seguridad y el enrutamiento correcto, una VPN MPLS utiliza una pila de etiquetas (doble etiqueta) en el núcleo de la red del proveedor:

Etiqueta	Nombre	Función	Distribución
Etiqueta Externa	Etiqueta de Túnel (Transporte)	Dirige el paquete a través del núcleo MPLS al router de borde de destino (el LER de egreso).	Distribuida por LDP
Etiqueta Interna	Etiqueta VPN (Servicio)	Le indica al LER de egreso a qué VRF específico del cliente debe entregar el paquete.	Distribuida por MP-BGP

Flujo de un Paquete en una VPN MPLS

Ingreso (LER del Proveedor - Origen):

El router recibe el paquete IP del cliente.

Realiza una búsqueda en la tabla VRF de ese cliente para determinar el destino remoto.

Añade la Etiqueta Interna ( VPN ), que identifica al cliente de destino.

Añade la Etiqueta Externa (Túnel), que dirige el paquete al router de borde remoto.

Núcleo (LSRs):

Los routers de núcleo solo miran y conmutan (swap) la Etiqueta Externa (Túnel). No miran la etiqueta interna ni la carga útil IP. Esto garantiza un reenvío rápido y seguro.

Egreso (LER del Proveedor - Destino):

El router recibe el paquete etiquetado.

Elimina (pops) la Etiqueta Externa.

Mira la Etiqueta Interna (VPN), que le indica a qué VRF del cliente entregar el paquete.

Envía el paquete IP puro a la red del cliente de destino.

4. Ventajas de la VPN MPLS

Ventaja	Descripción
Seguridad y Aislamiento	El tráfico de cada cliente está separado mediante las instancias VRF, garantizando que el tráfico de una empresa nunca se mezcle o sea visto por el tráfico de otra, cumpliendo altos estándares de seguridad.
Escalabilidad	Los LSRs en el núcleo solo miran la etiqueta de túnel. Agregar un nuevo sitio a la VPN de un cliente solo requiere cambios en los LERs, no en todos los LSRs, lo que facilita la expansión de la red.
Rendimiento Garantizado	Permite una aplicación robusta de la Calidad de Servicio (QoS), ya que el proveedor puede configurar la Ingeniería de Tráfico (TE) para garantizar que el tráfico sensible (como la voz y el video) siga rutas con baja latencia.
Flexibilidad	El cliente tiene la libertad de utilizar cualquier esquema de direccionamiento IP que desee, ya que las VRFs manejan los solapamientos (overlapping) de direcciones entre diferentes clientes.

En resumen, una VPN MPLS es un servicio de interconexión empresarial de clase portadora (carrier-class) que aprovecha el poder del etiquetado para ofrecer un servicio de red virtualmente privado, seguro y con garantías de rendimiento entre múltiples sitios. Es la columna vertebral de las comunicaciones corporativas modernas.

Network - Networking FAQ - Redes FAQ - redes, IT y más

Ads by CJ - Tean Viewer

Páginas

Buscar información sobre redes

Redes de computadoras - Google Noticias

Qué es una VPN MPLS

Entradas populares

Ads by gets Your Guide

Seguidores