Zpedia 

/ ¿Qué es la conmutación de etiquetas multiprotocolo (MPLS)?

¿Qué es la conmutación de etiquetas multiprotocolo (MPLS)?

La conmutación de etiquetas multiprotocolo (MPLS) es un método de red de área amplia (WAN) que enruta el tráfico utilizando etiquetas (no direcciones de red) para determinar la ruta más corta posible para el reenvío de paquetes. Etiqueta cada paquete de datos y controla la ruta que sigue en lugar de enviarlo de un enrutador a otro a través de la conmutación de paquetes. Su objetivo es minimizar el tiempo de inactividad, mejorar la calidad del servicio (QoS) y garantizar que el tráfico se mueva lo más rápido posible.
Transformación de la nube y SD-WAN
Seguridad de redSeguridad en la nube
  1. Cómo funciona
  2. Ventajas de MPLS
  3. MPLS y la adopción de la nube
  4. MPLS frente a SD-WAN
  5. SASE
  6. Zscaler SD-WAN y SASE
  7. Recursos sugeridos
  8. Preguntas frecuentes
  9. Temas relacionados

¿Cómo funciona el enrutamiento en MPLS?

En el nivel superficial, la funcionalidad MPLS convierte a los enrutadores en conmutadores al brindarle al tráfico una ruta predeterminada a tomar en función de las etiquetas. En este sentido, las conexiones MPLS son mucho más potentes y confiables que las conexiones tradicionales por conmutación de paquetes o de circuitos.

MPLS permite que los paquetes IP se reenvíen a nivel de conmutación de capa 2 (enlace de datos) de OSI sin pasar a la capa 3 (el nivel de red o enrutamiento). El enrutamiento del protocolo de Internet (IP) envía tráfico por una ruta larga con múltiples paradas, pero con MPLS, al tráfico se le asigna una etiqueta MPLS y se envía a través de una ruta conmutada por etiquetas (LSP) que se inserta entre los encabezados de capa 2 y capa 3. Con este método, los enrutadores sólo necesitan interpretar las etiquetas MPLS, no la dirección IP completa del tráfico.

Hay dos tipos de enrutadores MPLS: enrutadores de perímetro de etiquetas (LER) para entrada, que etiquetan los datos entrantes, y enrutadores de conmutación de etiquetas (LSR) para salida, que envían datos etiquetados en su camino. También hay LSR intermedios, que corrigen el enlace de datos en el que se envía el paquete, si es necesario.

Estos enrutadores combinan paquetes con características similares y los colocan en la misma clase de equivalencia de reenvío (FEC) para que puedan enviarse por el mismo LSP después de recibir la misma etiqueta. En un contexto corporativo, esto puede reducir en gran medida los tipos de tráfico en una capa de red, lo que ayuda a reducir la latencia.

¿Para qué se utiliza MPLS?

MPLS funciona creando rutas punto a punto que actúan como conexiones conmutadas por circuitos, pero entregan paquetes IP de capa 3. En este sentido, es mejor para organizaciones que tienen sucursales remotas en una gran cantidad de ubicaciones dispersas que necesitan acceso al centro de datos. Al menos, esa era su mayor utilidad cuando los trabajadores todavía trabajaban en las oficinas.

Muchas organizaciones ejecutaban MPLS dentro de una red privada virtual (VPN), bien para crear la ruta punto a punto mencionada anteriormente o para un servicio LAN privado. Proporcionaba diversidad ya que podía implementarse independientemente de qué protocolos de red subyacentes (Ethernet, SDH, ATM, etc.) se estuvieran utilizando. La decisión de reenvío no se veía afectada porque, nuevamente, únicamente importaba si la etiqueta coincidía.

¿En qué consiste MPLS?

MPLS tiene cuatro mecanismos únicos que mejoran la calidad y la estabilidad de la conexión:

  1. La etiqueta: no habría MPLS sin una etiqueta adjunta a cada conexión.
  2. Campo de clase de tráfico: este componente prioriza los paquetes por QoS.
  3. Bandera de parte inferior de la pila: esto le indica a un enrutador de salida que no hay más etiquetas para colocar en esta conexión.
  4. Tiempo de vida: se refiere a la cantidad de saltos que pueden realizar los datos antes de ser descartados.

Estas cuatro subpartes hacen que MPLS sea más fácil de administrar que otros métodos menos rígidos de reenvío de tráfico. Se podría comparar con rastrear un envío o un paquete basándose en un número de seguimiento en lugar de tener que adivinar, por ejemplo, la matrícula o el VIN del camión de reparto.

Ventajas de MPLS

Muchos consideran que MPLS es un enfoque un poco más antiguo que proporciona una ventaja sobre el enrutamiento IP tradicional, pero que tiene dificultades para competir con opciones más ágiles y flexibles como SD-WAN. Sin embargo, tiene una serie de ventajas.

Es decir, es más escalable que la conmutación de paquetes o circuitos, ofrece altos niveles de rendimiento, reduce la congestión del tráfico de red y tiene una mejor experiencia para el usuario final. Además, elimina la necesidad de realizar búsquedas en una tabla de enrutamiento en cada parada. Y, como se mencionó anteriormente, es un protocolo de enrutamiento que se puede implementar sin importar qué protocolo de red use su organización, lo que aumenta la flexibilidad.

Cómo funcionan las redes MPLS para la adopción de la nube

Para permitir que MPLS funcione en la nube, puede complementarlo con una serie de tecnologías, entre ellas:

  • Servicios de enrutamiento virtual: al utilizar un enrutador en la nube sobre un dispositivo MPLS, puede aprovechar una red definida por software (SDN) para establecer conexiones en la nube MPLS.
  • Descarga: una conexión directa a Internet le permite descargar el tráfico web, lo que permite que el MPLS transporte exclusivamente el tráfico que se dirige a la oficina, liberando así capacidad adicional.
  • SD-WAN: SD-WAN aumenta MPLS con enlaces de Internet de banda ancha de bajo coste o lo reemplaza con Internet para basar los diseños en las necesidades de la aplicación y el ancho de banda.

MPLS puede convertirse en una tecnología habilitada para la nube si se utilizan los recursos adecuados, pero a medida que la nube se vuelve omnipresente, MPLS comienza a desaparecer debido a su arquitectura heredada. Más sobre esto en la siguiente sección.

Desventajas de MPLS

MPLS presenta una serie de problemas que se acentúan a medida que se adopta el trabajo remoto y la nube:

Aumento de la complejidad

La implementación y la gestión de los dispositivos en cada ubicación requiere mucho tiempo, conlleva riesgos de seguridad y limita la capacidad de respuesta a las necesidades cambiantes.

Mala experiencia de usuario

El retorno del tráfico hacia dispositivos de seguridad centralizados que no fueron diseñados para soportar las demandas de las aplicaciones en la nube hace que los usuarios no sean productivos y estén insatisfechos.

Falta de seguridad

Cuando los usuarios abandonan su red y su VPN, sus políticas de seguridad quedan a ciegas y el riesgo aumenta. Usted necesita una protección consistente sin importar cómo se conecten los usuarios.

Es más, MPLS no ofrece cifrado, lo que constituye un problema importante a medida que las operaciones avanzan hacia la nube. Hoy en día, con los servicios en la nube aumentando las demandas de ancho de banda de las organizaciones y muchas regulaciones en torno a la protección de datos confidenciales, especialmente cuando se envían hacia y desde la nube, MPLS se ha vuelto más difícil de justificar.

MPLS frente a SD-WAN

El etiquetado MPLS puede proporcionar ventajas sobre los métodos de enrutamiento de tráfico menos refinados del pasado, pero SD-WAN utiliza políticas definidas por software para seleccionar la mejor ruta para enrutar el tráfico a Internet, las aplicaciones en la nube y el centro de datos. Esto lo hace más útil para aplicaciones en tiempo real como UCaaS, VoIP, inteligencia empresarial, etc.

SD-WAN proporciona un aprovisionamiento más simple y una mayor amplitud de configuraciones de ingeniería de tráfico debido a su construcción definida por software. De la misma manera, SD-WAN ofrece una seguridad mucho mejor que MPLS: las políticas definidas por software establecidas y aplicadas a través de la nube ayudan a proteger el tráfico de red sin importar de dónde provenga o hacia dónde se dirija.

SD-WAN ofrece muchos beneficios sobre MPLS, pero para heredar una pila de seguridad y red completa entregada desde la nube que brinde excelentes experiencias y seguridad estricta, donde sea que estén, lo que realmente necesita es un perímetro de servicio de acceso seguro (SASE).

Un enfoque SASE

Para hacer frente a los desafíos cambiantes de la nube, muchas organizaciones están moviéndose hacia una infraestructura basada en la nube para redes y seguridad, conocida como SASE. Este marco proporciona acceso seguro a todas las aplicaciones junto con visibilidad completa e inspección del tráfico en todas las conexiones.

SASE ofrece:

Costes y complejidad reducidos

En lugar de centrarse en un perímetro seguro, SASE se centra en las entidades, como los usuarios. Basados en el concepto de computación perimetral (procesamiento de la información cerca de las personas y sistemas que la necesitan), los servicios SASE acercan la seguridad y el acceso a los usuarios. Utilizando sus políticas de seguridad, SASE permite o deniega dinámicamente las conexiones a aplicaciones y servicios.

EXPERIENCIA DE USUARIO RÁPIDA Y FLUIDA

SASE exige que la seguridad se aplique cerca de lo que necesita protegerse: en lugar de enviar al usuario a la seguridad, envía seguridad al usuario. SASE es seguro en la nube, gestiona de forma inteligente las conexiones en las centrales de Internet en tiempo real y optimiza las conexiones a las aplicaciones y servicios en la nube para garantizar una latencia baja.

Menor riesgo

Como solución nativa de la nube, SASE se ha diseñado para abordar los desafíos únicos en cuanto al riesgo en la nueva realidad de los usuarios y las aplicaciones distribuidos. Un componente clave del marco SASE es el acceso a la red de confianza cero (ZTNA), que proporciona a los usuarios móviles, a los trabajadores remotos y a las sucursales un acceso seguro a las aplicaciones al tiempo que elimina la superficie de ataque y el riesgo de movimiento lateral en la red.

Zscaler SD-WAN y SASE

Zscaler aprovecha una red diversa de socios para ayudar a su organización a adoptar e implementar rápidamente SD-WAN. Estos socios confían en nuestra arquitectura de red basada en la nube porque está diseñada de acuerdo con la visión de SASE de Gartner, que ha demostrado ser el marco óptimo para la seguridad y las redes entregadas en la nube a través de SD-WAN.

Zscaler Zero Trust Exchange™ es una plataforma SASE nativa de la nube diseñada para ofrecer rendimiento y escalabilidad. Como plataforma distribuida globalmente, garantiza que los usuarios estén siempre a escasa distancia de sus aplicaciones. A través de la interconexión con cientos de socios en los principales intercambios de Internet en todo el mundo, ofrece un enrutamiento, rendimiento y fiabilidad óptimos para sus usuarios.

Recursos sugeridos

Socios de Zscaler + Network y UCaaS
Visite la página web
Asegurar el trabajo desde cualquier lugar
Obtenga todos los beneficios de SD-WAN
Visite la página web
Zscaler + SD-WAN de Cisco
Más información

01 / 02

Preguntas frecuentes

Si a un paquete de datos se le asigna una etiqueta incorrecta, un enrutador de conmutación de etiquetas interceptará la conexión y la enviará por la ruta de datos correcta. Esto se basa principalmente en la capa OSI en la que debe estar una conexión (normalmente 2 o 3).

Hay dos métodos típicos de enviar paquetes de datos a su destino:

conmutación de paquetes y conmutación de circuitos. La conmutación de paquetes hace los envíos en función de una dirección IP de destino y protocolos de enrutamiento, lo que implica una gran cantidad de enrutadores y una ruta de datos no fija, lo que ralentiza la transmisión. La conmutación de circuitos se utiliza normalmente para conexiones telefónicas y envía conexiones a través de una ruta de datos fija. Sin embargo, debido al tiempo que lleva establecer este camino, es ineficiente y costosa.

Las conexiones MPLS son privadas porque se realizan en un túnel cerrado y sus datos no están expuestos a Internet. Establecen conexiones entre sucursales y centros de datos, y a menudo se utilizan como capas base para redes de área local virtuales (VLAN) y VPN, ambas conexiones privadas por derecho propio.