La tecnología MPLS (Multi-Protocol Label Switching) permite combinar la velocidad, desempeño e inteligencia de las redes de conmutación por paquetes, para proveer la mejor solución para integrar voz, video y datos. Gracias a sus cualidades, este estándar ha llevado a las VPN (Virtual Private Network) a un nuevo nivel evolutivo, en donde las empresas que requieren unir puntos dispersos u oficinas remotas pueden acceder a una mayor calidad y variedad de servicios.
Las redes de comunicación se han convertido en el eje fundamental para que las empresas puedan expandir sus negocios sin límites geográficos. En ello ha jugado un rol clave el desarrollo y masificación de Internet, permitiendo que un mayor universo de organizaciones pueda acceder a los beneficios de la Red para optimizar sus comunicaciones y procesos.
Hasta hace algunos años, motivadas por el crecimiento de sus operaciones y sus consiguientes necesidades de comunicación, las empresas debían desplegar costosas plataformas basadas en redes de área extensa (WAN-Wide Area Network), las cuales, por basarse en protocolos y tecnologías diversas, redundaban en alta complejidad y muchas limitaciones.
Sin embargo, con la irrupción de las Redes Privadas Virtuales (VPN - Virtual Private Network) las empresas encontraron una alternativa costo efectiva para unir a sus sucursales u oficinas remotas en una dentro del país o incluso fuera de sus fronteras.
Privacidad Virtual
Una VPN puede definirse como una red "privada", es decir, perteneciente a una organización, pero que utiliza un canal compartido o público con estándares de seguridad y confiabilidad similares a los de un enlace privado, gracias a la codificación de la información que transita entre los puntos de comunicación.
Se estima que las VPN han ido desplazando en forma paulatina a las líneas dedicadas, ofreciendo una solución que permite conectar oficinas ubicadas incluso en diferentes continentes, por tan sólo el 60% del costo de otros tipos enlaces, como Frame Relay, por ejemplo.
Uno de los puntos clave al optarse por una VPN es la seguridad, ya que es condición necesaria que los datos que transitan por una red compartida o pública queden restringidos a terceros, siendo la encriptación y autenticación dos mecanismos vitales para garantizar la privacidad e integridad de la información.
Una VPN hace que los usuarios, independientemente de donde se encuentren, parezcan estar en el mismo segmento de una red de área local (LAN). Para lograrlo, la VPN debe poder transmitir paquetes IP a través de un "túnel" en la red pública, tener capacidad para agregar encriptación y de autenticación en los extremos.
MPLS: El Estándar Emergente
A partir del surgimiento del estándar MPLS, las VPN's han alcanzado un nuevo nivel de eficacia, permitiendo a las empresas contar con una excelente alternativa para desplegar nuevos servicios en sus redes.
MPLS (Multi-Protocol Label Switching) o Conmutación por Etiquetas Multiprotocolo es un estándar emergente de la IETF (Internet Engineering Task Force), surgido a mediados de la década de los '90 con la finalidad de establecer un consenso en torno a la conmutación multinivel. Opera entre la capa 2 (de enlace de datos) y la capa 3 (de red), según el modelo OSI y soporta el transporte de diferentes tipos de tráfico, como voz y paquetes IP.
MPLS combina la velocidad, desempeño e inteligencia de las redes de conmutación para proveer la mejor solución en su tipo para integrar voz, video y datos.
Como red de conmutación por circuito, MPLS establece la ruta de la conexión punto a punto antes de transferir información, la cual puede ser seleccionada basándose en los requerimientos de las aplicaciones, ancho de banda o máximo nivel de latencia (retardo). Como red de paquetes, los usuarios y múltiples aplicaciones pueden compartir una conexión única con grandes mejoras en su funcionamiento.
Desde el punto de vista de sus características y utilidades, MPLS puede considerarse como un reemplazante de la arquitectura IP sobre ATM; un protocolo para hacer túneles o como una técnica para acelerar el routing de paquetes. Sin embargo, uno de sus aportes más significativos es en las tecnologías de routing y "forwarding" en las redes IP, especialmente en lo que tiene que ver con su despliegue y administración.
Superando Limitaciones
En el modelo de una arquitectura IP/ATM el principal inconveniente que existía, y que MPLS permite superar, era tener que administrar dos redes diferentes: una infraestructura ATM y una red lógica IP superpuesta, lo que hacía más cara la gestión para los proveedores de servicio. Esto no acontece con las redes basadas en MPLS, en donde existe un modelo acoplado (inteligente).
En efecto, MPLS reenvía los datos sirviéndose de las etiquetas que tienen los paquetes, ofreciendo un mecanismo de encapsulado eficiente para el tráfico privado que atraviesa la red del proveedor de servicios.
Asimismo, las redes privadas virtuales IP/ATM al estar basadas en conexiones punto a punto, debían ser configuradas manualmente, su escalabilidad era limitada y la administración de la calidad de servicio (QoS) si bien era posible, además de cara resultaba no ser garantizable de extremo a extremo, ya que no existen mecanismos que sustenten parámetros de calidad durante el transporte.
Por el contrario, en una VPN basada en MPLS la provisión de servicio es más sencilla, ya que una nueva conexión sólo afecta a un router, teniendo más alternativas de crecimiento modular, mientras existe garantía de mantener la QoS extremo a extremo, siendo posible garantizar también parámetros críticos y la respuesta de la red en aspectos tan relevantes como el ancho banda y retardo.
Por el lado de la ingeniería de tráfico MPLS, también tiene mucho que decir, especialmente desde el punto de vista de los proveedores de servicios, los cuales necesitan controlar el volumen de tráfico que pueden manejar, lo cual, al ser el tráfico dinámico y cambiante es difícil de predecir, además de no necesariamente calzar siempre con la topología de la red.
La ingeniería de tráfico vía MPLS permite que el tráfico sea mapeado eficazmente a las actuales topologías de red. Al programar las rutas a través de las redes para acomodar el tráfico, MPLS permite controlar dicho tráfico, lo cual no se podía hacer con los algoritmos de routing tradicionales.
De esta forma, la ingeniería de tráfico vía MPLS mejora la confiabilidad de las redes del proveedor de servicio de dos maneras. Primero, permite que ellos enruten el tráfico alrededor de puntos congestionados y eviten los "puntos calientes" de la red. Por otro lado, las trayectorias de MPLS en una red pueden implementarse para compartir carga y ser redundantes. Esto permite que los proveedores de servicios aseguren el tráfico crítico tenga siempre una trayectoria adecuada a través de la red.
VPN/MPLS
Los beneficios de las redes MPLS pueden resumirse de la siguiente manera:
* Permiten una reducción de costos desde el punto de vista del equipamiento y el acceso del cliente, ya que no se requiere de hardware caro para acceder a los servicios.
* La topología de una VPN MPLS es más flexible y puede adaptarse a las necesidades de cada cliente, debido a su facilidad natural para establecer conexiones de "cualquiera con cualquiera".
* Al unirse un nuevo punto a la VPN, con MPLS sólo hay que configurar el equipamiento del proveedor de servicios, haciendo la tarea menos compleja respecto de lo que acontecía con una red basada en circuitos virtuales de Frame Relay o ATM.
* En una red VPN/MPLS es posible establecer distintas Clases de Servicio (CoS) para atender las crecientes exigencias de comunicaciones de alta calidad en los clientes.
* La administración del routing la realiza el proveedor de servicios, al igual que el monitoreo, de manera que la empresa cliente puede desligarse de tareas que consumen tiempo y recursos.
* Brindan capacidad multiacceso, ya que la red troncal del proveedor permite ofrecer servicios de acceso desde circuitos dedicados "punto a punto", ADSL y servicios dial-up, entre otras conexiones.
