ENRUTAMIENTO

MPLS-VPN
CÉSAR VILLACRÉS
NRC:9070
VPN con MPLS habilitado
P: Router interno del proovedor

PE: Router frontera del proveedor

CE: Router frontera de cliente que solicita el servicio

ENRUTAMIENTO VPN-MPLS
Cada VPN está asociada con una o más instancias de ruteo virtual
VRF (El Enrutamiento Virtual y Reenvío).
VRF determina membresía del cliente conectado al router PE
VRF contienen las rutas disponible en la VPN que pueden ser
accesadas por los sitios de los clientes.
VRF suscrito a varias VPN pero solo aun VRF.
Reenvío MPLS en VPNs
Entra el paquete de un router CE a un router PE, se añade una
etiqueta y se envía.
Cuando el mensaje etiquetado llega a PE destino, este lee y quita la
etiqueta para mandar el paquete al CE descrito en la etiqueta
VPNs de banda Ancha
Se conectan oficinas en diferentes lugares en donde además de contar
con transmisión de datos, voz y vídeo tienen acceso a internet con el
mismo proveedor
Alternativas de Capa 2 y 3
 Una VPN de Capa 2 sobre un núcleo de red
de Capa 3.

1. Servicio Privado Virtual por Cable (VPWS): Servicio punto a punto

2. Servicio Privado Virtual por Red (VPLS): Servicio punto a
multipunto
3. Servicio de Red Exclusivo IP (IPLS): Servicio VPN de tipo VPLS
 Basado en PE
En este caso de las VPN basadas en red. El mejor ejemplo para esta
categoría son las VPN MPLS
1. RFC 2547 (MPLS): VPN sujetas a RF 2547
2. Enrutador virtual: La VPN utiliza enlaces punto a punto entre
instancias de enrutadores virtuales que se ejecutan en enrutadores
físicos
Servicio VPN Capa 3
Adiós a las conexiones punto a punto y bienvenida la arquitectura de
puerto a puerto.
No es orientada a la conexión.
El tráfico entre enrutadores CE y PE está basado en IP por lo que es
privado, no hay ningún intercambio de paquetes etiquetados entre
otros dispositivos, lo que representa una gran ventaja de escabilidad
Arquitectura MPLS-VPN
Arquitectura MPLS-VPN
 Los routers PU (1, 2 y 3) solo pueden mandar tráfico a otros
routers PU, el enlace CE-PE es optimizado.
 MPLS provee una solución que soporta espacios de direcciones
independientes, esto mediante un mecanismo de reenvío que
utiliza una jerarquía de dos niveles
 El protocolo que se encarga del intercambio de prefijos y
etiquetas entre dispositivos es BGP. El uso de dicho protocolo es
obligatorio en redes MPLS-VPN según lo descrito en la RFC
2547
Enrutamiento y flujo de Paquetes VPN-
MPLS
Flujo de Paquetes
Todos los routers que soportan MPLS-VPN cuentan con los
siguientes atributos:
 Interfaces dedicadas (lógicas o físicas)
 Tablas de ruteo dedicadas
 Nombre local e identificador numérico (ID)
 Reglas para la distribución de rutas VPN a los enrutadores de puertos.