Hace 2 horas - tecnologia-e-innovacion

Dentro de los proveedores de Internet: acerca de MPLS y L3VPN

Por Tomás Hadi Acosta Aguilera

Portada

Publicado originalmente en: https://medium.com/@acostatomas43/dentro-de-los-proveedores-de-internet-acerca-de-mpls-y-l3vpn-47b4fe3b4633

¿Qué es un proveedor de servicios de Internet?

Palabras Clave: Tecnología, Ciencias de la Computación, Ingeniería, Telecomuncaciones, Networking

Un proveedor de servicios de Internet (ISP) es una gran corporación que provee a los usuarios individuales (cualquiera de nosotros) el acceso a la Internet: la red de redes. Ejemplos de ISPs pueden ser Movistar, Claro, Personal, VIVO, Vodafone, entre otros que se destacan en el mercado de las telecomunicaciones. Para comprender la estructura de algo tan complejo como la estructura de un ISP o de la Internet, comenzaremos por la definición de una red LAN y una red WAN.

Una red LAN (red de área local) es un conjunto de dispositivos (PCs de escritorio, laptops, teléfonos móviles, impresoras, entre otros.) conectados entre sí, dentro de un área limitada, que no suele superar los 3 km (apróx.). Se suelen implementar redes LAN en entornos como las oficinas, los edificios, las universidades o los hogares.

Una red WAN (red de área extendida) es una tecnología que permite interconectar diferentes redes LAN que se encuentran a una distancia geográfica lejana, o incluso, muy lejana. Las redes WAN destacan por su alcance regional, internacional e intercontinental.

Descripción: Redes LAN y Redes WAN trabajando en conjunto. Los dispositivos individuales se conectan a un switch (conmutador), y éstos se conectan a los routers, los cuales permiten la interconexión entre redes heterogéneas.

De esta manera, la Internet es un enorme conjunto de redes WAN y redes LAN, el cual le da vida a esta gran malla global de redes, que nunca duerme y está constantemente traficando información. Es por ello que, entre estos usuarios individuales y algo tan complejo como la Internet, debe haber un intermediario para garantizar un acceso seguro, preciso y simple: el ISP.

Descripción: La estructura básica de la Internet: ¿hasta dónde puede realmente llegar?

La estructura de un ISP puede entenderse, de manera simplificada, a partir de tres grandes niveles. En primer lugar, se encuentran las redes de los usuarios o clientes, que contratan al proveedor para obtener conectividad. Luego aparecen las redes de acceso, que actúan como enlace entre esos usuarios y la infraestructura propia del ISP. Por último, está el backbone o red troncal, el núcleo de alta capacidad del proveedor, encargado de transportar grandes volúmenes de tráfico entre distintas zonas de su red y de permitir que ese tráfico llegue, según corresponda, a otros clientes, a servicios del propio ISP o a redes externas como Internet.

Descripción: Estructura de ISPs: desde las redes individuales, pasando por las redes de acceso, hasta contemplar el backbone. Obsérvese además el IXP (punto de interconexión), donde se emparejan ISPs heterogéneos. Así es como por ejemplo, un usuario que abona Movistar puede comunicarse con un usuario de otro país que abona Vodafone.

¿Qué es el ruteo (routing)?

El routing es un proceso a cargo de los enrutadores (routers) que consiste en enviar paquetes de datos, de un origen a un destino, a lo largo de la red, sin que se pierdan en el camino. El enrutamiento se realiza en la capa 3 del modelo OSI (extendido al modelo TCP/IP), es decir, en la capa de red. En las redes LAN, el enrutamiento se realiza de forma estática o bien, de forma dinámica, por medio de protocolos de enrutamiento. Sin embargo, para las redes WAN, que son la base de los proveedores de Internet por su gran alcance, se necesitan tecnologías adaptadas al mismo. En este artículo, se tratará con un estándar muy aclamado en las redes de computadoras: el estándar MPLS.

¿Cómo es la comunicación entre clientes dentro de un ISP?

MPLS (Multiprotocol Label Switching) es un estándar basado en etiquetas (labels), que opera en la capa 2.5 del modelo OSI, ya que combina la velocidad de conmutación de paquetes de la capa 2 y la inteligencia de enrutamiento de la capa 3. En resumidas cuentas, y dicho de una manera simplificada, MPLS ayuda a los proveedores a poder enrutar, a lo largo de su inmensa red, sin necesidad de almacenar tanta información de sus clientes para poder hacerlo, ya que trae un elemento crucial, que permite el reenvío de paquetes de forma simplificada: la etiqueta.

Una etiqueta MPLS es un conjunto de 32 bits que se fragmenta en las siguientes partes: 20 bits dedicados a identificar a la etiqueta de forma unívoca, 3 bits que indican una clase de servicio proveída, 1 bit que indica si la etiqueta actual es la última en la pila de etiquetas de un paquete MPLS, o si hay más etiquetas debajo; y 8 bits que indican el tiempo de vida de la misma. Las etiquetas de un paquete MPLS se apilan en cierto orden, donde la etiqueta externa (es decir, en la cima de la pila) es la que se utiliza para el reenvío de paquetes por la red. Con las etiquetas podemos hacer tres operaciones: push, swap y pop. La operación ‘push’ permite agregarle una etiqueta al paquete IP que se incorpora a la red MPLS. La operación ‘swap’ permite cambiar una etiqueta de entrada por una etiqueta de salida. Luego, con la operación ‘pop’, le removemos esa etiqueta, y vuelve a ser un paquete IP. Este paso se realiza, generalmente, cuando se está saliendo de la red.

Una vez que sabemos qué es MPLS y qué son las etiquetas, pasemos a entender un protocolo muy importante, el cual permite poder trabajar con las etiquetas: el protocolo LDP (Label Distribution Protocol). Este protocolo se encarga de detectar cuáles son los routers de la red que lo tienen activado, establecer sesiones entre los routers vecinos de esta red MPLS, comunicar los mapeos de prefijos a etiquetas, y gestionar notificaciones internas. De esta manera, la distribución de etiquetas puede ser de dos formas: un router le da una etiqueta a otro router vecino sin que se la haya pedido (unsolicited downstream), o bien, el router le da la etiqueta a su vecino bajo una solictud por parte de éste último (downstream on demand).

De esta manera, si un cliente se quiere comunicar con otro dentro de la red de un ISP, el paquete IP no se reenvía, a través de los routers, examinando exhaustivamente su destino en cada salto, sino que incorpora etiquetas MPLS que simplifican las decisiones de encaminamiento a lo largo del backbone. El enrutamiento no se basa justamente en rutas puras, sino en etiquetas que lo simplifican todo, tal que en una red MPLS, para enrutar se dispone del prefijo, del siguiente salto, de la etiqueta de entrada, y de la etiqueta de salida. El prefijo se utiliza simplemente para el mapeo a etiqueta, y el siguiente salto para saber hacia qué router vecino reenviamos el paquete. La operación de agregado de etiquetas ocurre cuando el paquete de datos que enviamos se incorpora a esta red MPLS donde es enrutado, seguido de una cantidad considerable de operaciones de intercambios de etiquetas por cada lugar distinto de la red, para concluir con la eliminación de la etiqueta de nuestro paquete cuando llega a destino, volvemos a obtener un paquete IP, sube por las demás capas (transporte y aplicación), hasta que obtenemos los meros datos que la persona nos había enviado, en cuestión de ínfimas unidades de tiempo.

Servicios en una red MPLS: implementación de L3VPN

Una VPN (Virtual Private Network) es un conjunto de dispositivos que tienen permitido comunicarse entre si bajo una política de control de acceso establecida. Para los proveedores de Internet, aprovechar el concepto de VPN e implementarlo por medio de MPLS, es algo muy oportuno, escalable y eficiente: de ahí es cómo nace L3VPN (Layer 3 VPN), un servicio que ofrece MPLS para garantizar seguridad en sus redes, a nivel de capa 3, justamente.

Con L3VPN, redefinimos la topología de una red, al poder lograr que diferentes clientes, pertenecientes a diferentes redes físicas, puedan pertenecer a una misma red privada y virtual, es decir, pertenecer a una VPN, y poder traficar información excluyendo a dispositivos que no pertenecen a esta VPN, los cuales, a su vez, pueden pertenecer a otra VPN, y así se crea un arte topológico en las redes de computadoras, haciendo de las mismas un lugar seguro y confiable.

El funcionamiento de L3VPN es más complejo de lo que parece, porque involucra al área de backbone del proveedor de servicios de Internet. Se disponen de routers de clientes (CEs), routers intermediarios (PEs) entre los CEs y los routers de backbone (Ps). Cada PE contiene tablas de enrutamiento virtuales correspondientes a cada VPN creada (VRFs). Un PE de origen toma las rutas pertenecientes a una VPN, les incorpora un Route Distinguisher (RD) para volverlas únicas dentro de la red del proveedor, y las distribuye hacia otros PEs a través del backbone. A su vez, estas rutas se anuncian con un Route Target (RT), que permite determinar en qué VRF de destino deben ser importadas. De esta manera, el PE receptor incorpora las rutas correspondientes en su VRF y permite que los clientes conectados a sus respectivos CEs puedan comunicarse con otras redes que forman parte de la misma VPN.

De esta manera, con la implementación de L3VPN para disponer de diferentes VPNs, la topología de una red MPLS se redefine para verse de la siguiente manera, entendiéndose como un “antes y después”:

En una primera imagen, tenemos una estructura básica de red MPLS, sin haber implementado L3VPN. En una segunda imagen, tenemos una red MPLS con la implementación de L3VPN, y obsérvese cómo disponemos de dos VPNs, en donde en una primera VPN, se pueden comunicar clientes conectados a los routers CE1A y CE2A, entre sí; y una segunda VPN, por la cual se comunican clientes conectados a los routers CE1B y CE2B. Entre los routers PE1 y PE2 ocurre esta importación y exportación de rutas de VPN asociadas a VRFs, para que cada PE conozca qué redes remotas pertenecen a la misma VPN y, por ende, pueda establecerse la comunicación entre sus clientes correspondientes. Luego, los routers P1 y P2 pueden pensarse como parte del área de backbone.

Conclusiones

El funcionamiento interno de un proveedor de Internet es complejo, pero abarcativo, eficiente, estandarizado y dedicado. MPLS fue un estándar revolucionario para poder permitir un enrutamiento más eficiente en las tecnologías WAN, las cuales atraviesan nuestras comunicaciones emitidas desde cada uno de los dispositivos que disponemos y se conectan a la Internet. Comenzar a comprender detenidamente este arte en las redes de computadoras es un grano de arena más que permite comprender nuestro desierto: nuestro propio mundo global.

¿Deseas validar esta nota?

Al Validar estás certificando que lo publicado es información correcta, ayudándonos a luchar contra la desinformación.

Validado por 0 usuarios
Tomás Hadi Acosta Aguilera

Tomás Hadi Acosta Aguilera

Mi nombre es Tomás Hadi Acosta Aguilera, tengo 19 años y soy de Buenos Aires, Argentina. Soy estudiante de Ingeniería Informática, en la Universidad del CEMA (UCEMA), y me encuentro, actualmente, finalizando mi segundo año de la carrera. Además, me formé como Especialista en Bioinformática, una disciplina tecnológica que tiene mucho potencial para el análisis, procesamiento y representación de datos biológicos, como las secuencias de ADN, genomas completos, proteínas, entre otras estructuras biológicas.
Actualmente tengo interés en la producción de trabajos de investigación académica y científicas en tópicos de Ciencias de la Computación, como Arquitectura y Hardware, Sistemas Operativos, Redes de Computadoras, Electrónica, Telecomunicaciones

Vistas totales: 2

Comentarios

¿Te Podemos ayudar?