14.- Protocols de Xarxa Multiprotocol Label Switching (MPLS).pdf
Document Details
Uploaded by FashionableNobility
Barcelona
Tags
Full Transcript
14.- Protocols de Xarxa Multiprotocol Label Switching (MPLS) Multiprotocol Label Switching (amb acrònim MPLS) és un protocol estàndard de transport de dades creat per l' 'IETF i definit a la recomanació RFC 3031. MLS opera entre la capa d'enllaç de dades i la capa de xarxa. MPLS va reemplaçar els pr...
14.- Protocols de Xarxa Multiprotocol Label Switching (MPLS) Multiprotocol Label Switching (amb acrònim MPLS) és un protocol estàndard de transport de dades creat per l' 'IETF i definit a la recomanació RFC 3031. MLS opera entre la capa d'enllaç de dades i la capa de xarxa. MPLS va reemplaçar els protocols Frame Relay i ATM com a tecnologia de transmissió de dades a alta velocitat mercès a la seva capacitat d'encapsular paquets de dades de diferents protocols de xarxa (Multiprotocol) incloent-hi T1/E1, ATM, Frame Relay i DSL.1 5 ( https://ca.wikipedia.org/wiki/Multiprotocol_Label_Switching#cite_note-1)[] (https://ca.wikipedia.org/wiki/Multiprotocol_Label_Switching#cite_note-2)[] (https://ca.wikipedia.org/wiki/Multiprotocol_Label_Switching#cite_note-3) Què és? És un estàndard de transmissió de dades que tracta de donar característiques de xarxes amb connexió a xarxes sense connexió. Així utilitza etiquetes per encaminar el tràfic en lloc d'adreces ip. Pot utilitzar-se amb qualsevol protocol de xarxa com Ethernet, ATM, Frame Relay. Està entre la capa 2 i 3. Entre enllaç i xarxa. 1 A diferència dels protocols tradicionals que usen adreces origen i destinació, MPLS afegeix una etiqueta al tràfic de xarxa per enviar els paquets per rutes predeterminades, eliminant la necessitat de què els encaminadors busquin la ruta per cada paquet i així augmentant el rendiment. Proporciona un alt nivell d'escalabilitat donat que pot suportar un gran nombre de nodes de xarxa i pot usar-se amb molts protocols de xarxa. S'usa sovint per connectar sucursals amb central dins d'una empresa. Com funciona? Per eliminar el procés d'encaminament, MPLS crea circuits virtuals anomenats rutes de commutació d'etiquetes LSP (Label switch paths). Les LSP s'estableixen en funció dels criteris de classe equivalent de reenviament FEC (Forward equivalent class) que descriu un conjunt de paquets amb característiques similars que poden reenviar-se de la mateixa manera. (Per exemple tots els paquets de vídeo entre dos punts) Els camins LSP s'identifiquen amb l'etiqueta adjunta a cada paquet MPLS. A partir d'aquí els paquets es commuten en funció de l'etiqueta. Un circuit MPLS inclou dos tipus d'encaminadors: LSR (Label Switch Router): Són els encaminadors de trànsit. LER (Label Edge Router): Situats en els extrems de la ruta. Un encaminador MPLS fa tres tipus d'operacions. Impulsar: S'afegeix una nova etiqueta al paquet. Intercanviar: L'etiqueta se substitueix per una de nova. Pop: S'elimina l'etiqueta del paquet. Quan entra un paquet a la xarxa MPLS... - El LER d'entrada determina la classe FEC pel paquet i aplica l'etiqueta. - Els LSR substitueixen l'etiqueta per encaminar el paquet pel LSP. - El LER de sortida 1 És independent del protocol. Donat que els SLR només usen el contingut de les etiquetes per determinar reenviar, es pot utilitzar qualsevol protocol. Es compara amb VPN donat que el tràfic MPLS està aïllat de la resta del tràfic de xarxa. Avantatges i inconvenients de MPLS respecte a tecnologies tradicionals AVANTATGES Independent del protocol Impulsat per l'empresa: Permet definir els LSP basant-nos en les necessitats que prioritzin diferents tipus de tràfic. (veu, vídeo, email...) Escalable INCONVENIENTS Rígides: Aprovisionament lent. Cost alt Rendiment de SaaS: Cal redirigir el tràfic SaaS al centre de dades per inspecció de seguretat, afectant el rendiment de les aplicacions. MPLS enfront de SD-WAN Ja hem vist que MPLS no proporciona flexibilitat en i seguretat en arquitectures al núvol o hibrides. Una SD-WAN virtualitza les connexions de xarxa permetent tenir diversos enllaços, inclosos MPLS, 5G, internet banda ampla... per augmentar l'ample de la connexió. SD-WAN usa túnels IPsec xifrats protegint les dades en trànsit. També proporciona major disponibilitat i adaptabilitat al disposar de diferents ellaços. Així si cau un enllaç, pot encaminar-se el tràfic a un altre. SD-WAN és compatible amb el núvol, separant aquest tràfic. VPN vs. MPLS La VPN xarxa privada virtual (Virtual private network), és bàsicament una xarxa virtual dins d'una xarxa física. Generalment, es desplega para operar com un túnel de xarxa d'alta seguretat a través del qual les dades viatgen de forma altament encriptada. Així, qualsevol dada circulant per la VPN és invisible para la xarxa física circumdant. Les VPN poden crear-se mitjançant diversos tipus de xifratge, com el IPsec (el més popular), el SSL i el TSL. 1 Parámetros Tipo de tecnología Capa OSI Cifrado Coste Priorización de tráfico Soporte de la plataforma VPN Tecnología punto a punto y multipunto. Funciona hasta la capa 7 Usa cifrado Bajo No es posible Soportada en router (con licencia de seguridad relevante) y cortafuegos MPLS Tecnología multipunto Funciona entre las capas 2 y 3 No requiere cifrado Alto Posible La MPLS puede terminarse en cualquier dispositivo de capa 3, Parámetros VPN Soporte multi-difusión La IPsec VPN no la soporta. Requiere la implementación de encapsulación de enrutamiento genérico a través de IPsec, lo que implica configuración y gastos adicionales Apropiada para pymes El cliente debe realizar la configuración y el aprovisionamiento de la VPN a través de una caja compatible con IPsec Cliente objetivo Aprovisionamiento y gestión Decisiones de control de tráfico y enrutamiento Limitación de la ubicación Sensibilidad al retardo y al tráfico de misión crítica Duración del despliegue y disponibilidad de red Servicios basados en la nube El cliente tiene el control en cuanto al enrutamiento del tráfico Requerimiento básico es la terminación Internet en las instalaciones del cliente y las del proveedor Menor preferencia y fiabilidad para el tráfico sensible al retardo y las aplicaciones empresariales críticas Despliegues fáciles y rápidos, como la VPN de acceso remoto SSL/IPsec para el uso doméstico remoto a través de Internet. Amplia gama de servicios basados en la nube disponibles para los clientes a través de Internet mediante la conectividad basada en VPN MPLS como routers, cortafuegos, switches Gigabit Ethernet de capa 3, etc. Soporta el tráfico multidifusión Apropiada para grandes empresas El proveedor de servicios es responsable de la provisión y el mantenimiento de la conectividad MPLS, lo que alivia la carga de configurar los dispositivos para los clientes El proveedor de servicios tiene un mayor control sobre el tráfico y el enrutamiento Limitada a las ubicaciones donde el proveedor servicios tiene la red desplegada o una red otro proveedor de servicios asociado Mayor fiabilidad, proporciona una mejor experiencia del usuario porque se ha implementado la calidad del servicio Despliegues fáciles y rápidos, como la VPN de acceso remoto SSL/IPsec para el uso doméstico remoto a través de Internet. Disponibilidad limitada de los servicios basados en la nube para los clientes a través de la MPLS. high-level-data-link-control-multiprotocol-label-switching-and-routing-protocols.pdf 1 https://www.youtube.com/watch?v=GcLU2fSBiLM Mapa mental Mapa mental 2 ¿Qué es MPLS- - HPE Aruba Networking-unknown-author 1 MPLS vs VPN