Multiprotocol Label Switching (MPLS)

MPLS es una tecnología de conmutación de paquetes desarrollada a finales de los años 90 con el propósito de mejorar la eficiencia y velocidad del enrutamiento en redes IP. Su creación respondió a la necesidad de reducir la latencia en el reenvío de paquetes y optimizar la calidad del servicio (QoS) en redes con alto tráfico. MPLS permite el transporte eficiente de diversos tipos de tráfico, incluyendo datos, voz y video, a través de una infraestructura de red unificada.

Su flexibilidad permite la conmutación eficiente de datos IP tradicionales (IPv4/IPv6), la optimización de rutas y la reducción de latencia para Voz sobre IP (VoIP), la transmisión de video en tiempo real sin interrupciones y el soporte de Redes Privadas Virtuales (VPNs) de capa 2 y capa 3, garantizando seguridad y aislamiento del tráfico.

Características Técnicas

MPLS opera en una capa intermedia, conocida como Capa 2.5, ubicada entre la Capa 2 (Enlace de Datos) y la Capa 3 (Red) del modelo OSI, lo que le otorga una flexibilidad única. Esta posición intermedia le permite combinar las ventajas de ambas capas, ofreciendo un enrutamiento eficiente y una alta calidad de servicio. Sus principales características incluyen:

• ∘ Etiquetado de paquetes: MPLS asigna una etiqueta a cada paquete de datos, lo que permite un reenvío eficiente sin necesidad de analizar direcciones IP.
• ∘ Rápida conmutación: El uso de etiquetas permite a los routers tomar decisiones de reenvío basadas en tablas de conmutación preconfiguradas, reduciendo el tiempo de procesamiento.
• ∘ Calidad de Servicio (QoS): Facilita la priorización del tráfico para aplicaciones críticas como VoIP y transmisión de video.
• ∘ Soporte de múltiples protocolos: Puede transportar tráfico IPv4, IPv6, ATM, Frame Relay y Ethernet, de ahí su nombre "Multiprotocol".
• ∘ Ingeniería de tráfico: Permite la creación de rutas optimizadas y predefinidas, evitando congestión en la red.

Funcionamiento

MPLS introduce un método de reenvío basado en etiquetas que reemplaza las tradicionales búsquedas en la tabla de enrutamiento IP. Su operación se basa en los siguientes procesos:

1. Asignación de etiquetas: El router de entrada (Label Edge Router, LER) examina el paquete IP entrante y le asigna una etiqueta basada en la ruta de destino.
2. Reenvío basado en etiquetas: Una vez etiquetado, el paquete es transportado a través de la red MPLS por una serie de routers intermedios (Label Switch Routers, LSR), que utilizan la etiqueta para determinar la ruta sin examinar la dirección IP.
3. Eliminación de la etiqueta: En el router de salida, la etiqueta MPLS es eliminada y el paquete se entrega al destino final utilizando enrutamiento IP estándar.

El uso de etiquetas en MPLS es mejor que el enrutamiento basado en direcciones IP porque reduce la carga de procesamiento en los routers y acelera la transmisión de datos. En el enrutamiento IP tradicional, cada router debe analizar la dirección de destino y buscar la mejor ruta en su tabla de enrutamiento, lo que consume tiempo y recursos. En cambio, MPLS asigna etiquetas a los paquetes desde el inicio y los routers solo deben leer la etiqueta para reenviarlos, lo que hace el proceso mucho más rápido.

Además, MPLS es más escalable, ya que las redes IP grandes requieren tablas de enrutamiento enormes, mientras que en MPLS los routers intermedios solo manejan etiquetas, reduciendo el uso de memoria y procesamiento. Esto es ideal para proveedores de servicios que manejan múltiples clientes sin sobrecargar sus equipos.

Otro beneficio clave es la capacidad de aplicar Calidad de Servicio (QoS) y optimizar el tráfico. Con etiquetas, se pueden priorizar ciertos tipos de datos, como voz o video, garantizando una mejor experiencia sin interrupciones. En IP tradicional, todos los paquetes compiten por el mismo ancho de banda, lo que puede generar latencias y congestión.

MPLS también facilita la ingeniería de tráfico al permitir que ciertos flujos de datos tomen rutas específicas según la disponibilidad de ancho de banda, algo que el enrutamiento IP no hace de manera eficiente. Esto permite evitar congestión en la red y optimizar el uso de los enlaces disponibles.

Finalmente, MPLS es la base de muchas soluciones de VPN empresariales, ya que permite separar el tráfico de diferentes clientes sin necesidad de configurar túneles adicionales. Esto simplifica la administración y mejora la seguridad.

Componentes

Para entender a fondo el funcionamiento de MPLS, es crucial conocer los elementos que intervienen en su arquitectura:

• 𖦹 Label Edge Routers (LERs): Routers ubicados en los bordes de la red MPLS. Son responsables de asignar y eliminar etiquetas en los paquetes. Se dividen en:
• ∘ Provider Edge (PE): Routers en el límite de la red del proveedor. Son responsables de la asignación y eliminación de etiquetas en los paquetes que entran o salen de la red MPLS. También manejan la conectividad con los Customer Edge (CE).
• ∘ Customer Edge (CE): Routers ubicados en la red del cliente y conectados a los PE. Aunque no forman parte de la red MPLS, envían tráfico a los PE sin conocimiento del etiquetado MPLS.
• 𖦹 Label Switch Routers (LSRs): Routers dentro de la red MPLS que leen y conmutan paquetes basándose en las etiquetas asignadas. Aquí es donde entra el siguiente tipo de router:
• ∘ Provider (P) Routers: Son routers dentro del núcleo de la red MPLS. Se encargan únicamente de la conmutación de paquetes basándose en etiquetas, sin interactuar directamente con los clientes. No tienen conocimiento de las redes externas y solo manejan tráfico etiquetado entre routers PE.
• 𖦹 Forwarding Equivalence Class (FEC): Conjunto de paquetes que son tratados de la misma manera y asignados a la misma etiqueta, facilitando una conmutación eficiente.

Al agrupar los paquetes en la misma FEC, se pueden implementar varias optimizaciones y características avanzadas, tales como:

• ∘ Calidad de Servicio (QoS): Permite priorizar ciertos tipos de tráfico, como VoIP o video en tiempo real, asegurando un menor retardo y mayor estabilidad en la comunicación.
• ∘ Traffic Engineering (TE): MPLS permite definir rutas específicas para optimizar el uso del ancho de banda y evitar congestiones en la red.
• ∘ Redundancia y recuperación rápida: Con el uso de Fast Reroute (FRR), MPLS puede establecer rutas de respaldo para minimizar el impacto de fallos en los enlaces.
• ∘ Seguridad: Al separar flujos de tráfico en diferentes etiquetas, se pueden aislar redes virtuales y mejorar la seguridad mediante MPLS VPNs.
• ∘ Balanceo de carga: MPLS permite distribuir tráfico de manera uniforme entre varios enlaces, optimizando el rendimiento de la red.
• 𖦹 Label Switched Path (LSP): Ruta predefinida a través de la red MPLS que sigue un paquete basado en las etiquetas asignadas. Se establece entre un LER de entrada y un LER de salida, pasando por varios LSRs dentro de la red. Es fundamental para optimizar la entrega del tráfico y soportar aplicaciones como VPNs y QoS.

El LSP en MPLS es unidireccional, por lo que para comunicación en ambos sentidos se requieren dos LSPs separados, uno para cada dirección. Esto permite optimizar cada ruta según la red, y en algunos casos, se usan protocolos como RSVP-TE para mejorar la gestión del tráfico y la calidad del servicio.

• 𖦹 Label Distribution Protocol (LDP): Protocolo utilizado para la distribución de etiquetas entre routers MPLS.

Formato de las Etiquetas

Cada paquete MPLS contiene una etiqueta que incluye los siguientes campos:

• ⋆ Label (20 bits): Identificador único asignado al paquete.
• ⋆ Exp (3 bits): Usado para priorización de tráfico (QoS).
• ⋆ S (1 bit): Indica si es la última etiqueta en la pila de etiquetas MPLS. Si su valor es 1, significa que es la última etiqueta; si es 0, hay más etiquetas en la pila.
• ⋆ TTL (8 bits): Controla la vida útil del paquete para evitar bucles.

El tamaño de la MTU en redes MPLS es 1500 bytes en la capa 3, que es el tamaño estándar de un paquete Ethernet sin encapsulación adicional. Sin embargo, cuando MPLS se aplica, cada paquete lleva una etiqueta de 4 bytes de tamaño, lo que aumenta el tamaño total del paquete. Para que los paquetes MPLS se transmitan correctamente sin que se fragmenten, se debe configurar una MTU más grande para las interfaces de los routers y dispositivos MPLS. Esto se debe a que los 4 bytes de cada etiqueta MPLS se suman al tamaño del paquete original.

Si hay switches intermedios entre routers MPLS, especialmente en una red de alto rendimiento, es recomendable activar Jumbo Frames. Los Jumbo Frames son paquetes Ethernet de más de 1500 bytes, que pueden ser configurados para permitir una MTU mayor (por ejemplo, 9000 bytes o más). Esto permite que los paquetes MPLS sean más grandes y, por lo tanto, no se vean afectados por la limitación de MTU de 1500 bytes en redes Ethernet tradicionales.

Activar Jumbo Frames es importante cuando hay switches intermedios que también necesitan manejar estos paquetes más grandes. Si no se activan los Jumbo Frames, los paquetes MPLS que excedan la MTU de 1500 bytes podrían fragmentarse, lo que afectaría la eficiencia de la transmisión y podría generar problemas de rendimiento o errores en la red.

Es común y recomendable configurar la MTU a un valor mayor para optimizar el rendimiento y evitar problemas de fragmentación, especialmente cuando se utilizan Jumbo Frames. Configurar una MTU de 9216 bytes es una práctica recomendada, ya que asegura que los paquetes MPLS, incluidos los encabezados de etiquetas, puedan circular sin problemas a través de la red.

Manipulación de las Etiquetas

El funcionamiento de MPLS se basa en la manipulación de etiquetas a lo largo de la red. Los principales procesos son:

• ⋆ Push: Un LER asigna y coloca una etiqueta en un paquete IP entrante.
• ⋆ Swap: Un LSR reemplaza una etiqueta con otra nueva para reenviar el paquete al siguiente nodo.
• ⋆ Pop: Un LER de salida elimina la etiqueta antes de entregar el paquete al destino final.
• ⋆ PHP (Penultimate Hop Popping): En este proceso, el LSR justo antes del LER de salida elimina la etiqueta del paquete en lugar de que lo haga el LER de salida. Esto ayuda a reducir la carga de trabajo en el LER final y mejora la eficiencia en el enrutamiento.
• ⋆ Untagged: Este proceso ocurre en el último LER, donde el paquete es "desetiquetado", es decir, la etiqueta MPLS es eliminada, y el paquete vuelve a ser un paquete IP estándar que puede ser dirigido de acuerdo con la dirección IP de destino, sin ninguna etiqueta MPLS.
• ⋆ Aggregate: Implica la combinación de varias rutas o flujos de tráfico que comparten la misma etiqueta, optimizando el uso de recursos al tratar múltiples flujos como uno solo en la red.

Base de Datos de Etiquetas

El enrutamiento en MPLS se basa en bases de datos especializadas que gestionan la asignación y reenvío de etiquetas:

• 𖦹 Label Information Base (LIB): Es la base de datos donde se almacenan las etiquetas asignadas y sus correspondencias con los prefijos de red. Cada router MPLS mantiene su propia LIB.
• 𖦹 Label Forwarding Information Base (LFIB): Se utiliza para el reenvío de paquetes, indicando cómo deben ser procesadas y enviadas las etiquetas en función de la LIB.
• 𖦹 Forwarding Information Base (FIB): Similar a una tabla de enrutamiento, pero optimizada para reenvío rápido en MPLS.

Cuando un paquete entra en la red MPLS, el router de borde consulta la LIB para determinar la etiqueta correspondiente y la almacena en la LFIB para su reenvío eficiente. A medida que el paquete avanza por la red, cada LSR consulta su LFIB para intercambiar etiquetas sin necesidad de procesar direcciones IP.

Manejo del Plano de Control, Mantenimiento y Datos

En los routers Cisco, la arquitectura de red se divide en tres planos funcionales principales, cada uno con responsabilidades específicas para garantizar el correcto funcionamiento del dispositivo:

Plano de Control

Es el "cerebro" del router, responsable de tomar decisiones de routing y gestionar la inteligencia de la red.

• 〤 Funciones clave:
• ∘ Ejecuta protocolos de routing (OSPF, BGP, EIGRP) para construir tablas de enrutamiento (Routing Information Base, RIB).
• ∘ Genera la FIB (Forwarding Information Base) y la tabla de adyacencias para CEF.
• ∘ Maneja señales de control (ej. mensajes ICMP, TCP SYN, actualizaciones de protocolos).
• 〤 Componentes:
• ∘ Procesador principal (CPU del router).
• ∘ Software del sistema operativo (IOS/IOS-XE).
• 〤 Ejemplo:

Cuando se recibe una actualización de ruta BGP, el plano de control procesa la información y actualiza la RIB.

Plano de Datos (Forwarding Plane)

• 〤 Funciones clave:
• ∘ Reenvía paquetes basándose en la FIB (para CEF) o mediante process switching (si CEF está desactivado).
• ∘ Realiza operaciones como NAT, QoS, ACLs y encapsulamientos.
• 〤 Componentes:
• ∘ ASICs (Circuitos Integrados de Aplicación Específica) en routers de alto rendimiento (ej. Cisco ASR, Nexus).
• ∘ CEF (Cisco Express Forwarding): Acelera el reenvío al evitar consultas a la CPU por cada paquete.
• 〤 Ejemplo:

Un paquete entrante se reenvía a su destino usando la FIB en hardware, sin involucrar al plano de control.

Plano de Mantenimiento (Management Plane)

• 〤 Funciones clave:
• ∘ Procesa acceso SSH, Telnet, HTTP/HTTPS (interfaz de gestión).
• ∘ Recopila logs, SNMP traps y telemetría.
• ∘ Permite actualizaciones de firmware y configuraciones.
• 〤 Componentes:
• ∘ Interfaces de gestión (puerto MGMT, consola AUX).
• ∘ Servicios como syslog, NetFlow y APIs (RESTCONF).
• 〤 Ejemplo:

Un administrador accede vía SSH para configurar una ACL.

En la arquitectura de red, la interacción entre los planos de control y de datos se caracteriza por una separación lógica clara, diseñada para evitar que fallos en uno afecten al otro; por ejemplo, un ataque DDoS a la CPU, que reside en el plano de control, no debería interrumpir el reenvío de tráfico en el plano de datos si CEF está activo. Sin embargo, existen excepciones, como los paquetes destinados al router mismo (por ejemplo, pings a su interfaz) que son manejados por el plano de control, o los paquetes con opciones IP complejas que pueden requerir un procesamiento más detallado, involucrando a la CPU y, por ende, al plano de control.

Cisco Express Forwarding (CEF) y Fast Switching

El reenvío de paquetes en MPLS depende en gran medida de métodos eficientes de procesamiento en los routers. Cisco ofrece dos tecnologías clave para optimizar este proceso: Fast Switching y Cisco Express Forwarding (CEF).

Fast Switching

Fast Switching es una técnica de almacenamiento en caché que acelera la conmutación de paquetes en routers Cisco. Funciona al almacenar la primera consulta en la tabla de enrutamiento y crear una entrada en caché para paquetes similares, lo que reduce el tiempo de procesamiento en envíos posteriores.

Para activar Fast Switching en un router Cisco:

Este comando habilita Fast Switching en la interfaz especificada, permitiendo un reenvío más eficiente de paquetes.

Para verificar "fast switching", puedes intentar verificar su estado y caché utilizando el comando show ip cache verbose.

Cisco Express Forwarding (CEF)

El procesamiento de paquetes en MPLS depende de la eficiencia con la que los routers pueden reenviar tráfico. Aquí es donde Cisco Express Forwarding (CEF) juega un papel crucial al optimizar la Forwarding Information Base (FIB).

La FIB almacena rutas precomputadas para un reenvío más rápido de paquetes en el plano de datos, eliminando la necesidad de consultas recurrentes en la tabla de enrutamiento. Sin embargo, la actualización y mantenimiento de la FIB dependen del plano de control, lo que implica procesamiento adicional en la CPU.

CEF mejora la FIB al optimizar su construcción y mantenimiento mediante el uso de un motor de reenvío especializado. Este proceso divide el trabajo en dos componentes clave:

1. FIB (Forwarding Information Base): Contiene las rutas optimizadas para reenviar paquetes sin necesidad de consultar la tabla de enrutamiento.
2. Adjacency Table: Mantiene información sobre los enlaces vecinos y direcciones MAC para reducir la carga en la CPU.

Con CEF activado, los paquetes pueden ser reenviados directamente desde la FIB sin necesidad de intervención del plano de control, lo que minimiza el uso de la CPU y acelera la conmutación.

Para activarlo en una interfaz específica:

Para verificar CEF en un entorno MPLS, puedes utilizar el comando show ip cef summary en dispositivos Cisco. Este comando proporciona un resumen del estado de CEF, indicando si está habilitado y funcionando correctamente.

En el contexto de MPLS, el "fast switching" tradicional ha sido en gran medida reemplazado por CEF, que proporciona un reenvío de paquetes más eficiente y escalable; por lo tanto, la verificación se centra en asegurar que CEF esté habilitado y funcionando correctamente mediante comandos como show ip cef, show mpls interfaces y show mpls ldp neighbor.

Para habilitar Distributed CEF (dCEF), que permite el procesamiento distribuido en hardware en tarjetas específicas de un router modular (como las line cards de plataformas como Cisco 7600 o ASR9000), se utiliza el comando global de configuración ip cef distributed. CEF es el método de reenvío predeterminado en la mayoría de los dispositivos Cisco modernos debido a su eficiencia y escalabilidad, ya que optimiza el rendimiento al utilizar tablas de reenvío basadas en hardware (FIB y Adjacency Table) y evita la sobrecarga del plano de control. Al activar dCEF, el router distribuye las operaciones de reenvío entre las tarjetas de interfaz, mejorando aún más el rendimiento en entornos de alto tráfico. Esta configuración es esencial en routers modulares donde el procesamiento centralizado podría convertirse en un cuello de botella.

LDP (Label Distribution Protocol)

LDP es un protocolo utilizado en redes MPLS para distribuir etiquetas entre los routers. Su función principal es permitir que los routers se comuniquen y compartan información sobre las etiquetas que deben ser utilizadas para los paquetes en la red. Aquí están los aspectos clave de LDP:

1. ⦿ Puertos Utilizados: LDP utiliza el puerto 646 para el establecimiento de conexiones entre los routers.

En LDP, el uso de UDP y TCP tiene un propósito distinto para cada tipo de comunicación:

∘ UDP: En LDP, los mensajes "Hello" y otros mensajes de descubrimiento de vecinos, como los "Discovery" y "Advertisement" iniciales, se envían utilizando UDP en el puerto 646. Estos mensajes sirven para que los routers se descubran entre sí en una red MPLS y establezcan la comunicación inicial.

∘ TCP: Una vez que los routers se han descubierto y han establecido una relación LDP, las sesiones de distribución de etiquetas (para intercambiar las etiquetas y otros parámetros de enrutamiento) se realizan sobre TCP en el mismo puerto 646. TCP asegura la fiabilidad en la comunicación entre routers durante la asignación de etiquetas y el mantenimiento de las sesiones.

2. ⦿ Dirección Multicast: LDP utiliza la dirección 224.0.0.2 / FF01::2 para la comunicación entre routers en una red.

Esta dirección es utilizada para enviar mensajes LDP a todos los routers en el área que se encuentran escuchando.

3. ⦿ Estándar: LDP es definido por el RFC 5036, que especifica el uso de LDP para la distribución de etiquetas en redes MPLS.
4. ⦿ Tipos de Mensaje LDP:

Los mensajes LDP se agrupan en diferentes tipos:

∘ Hello: Utilizado para descubrir otros routers LDP y establecer la comunicación.

∘ Initialization: Esta es una fase importante para establecer la comunicación entre los routers. Los mensajes de inicialización (LDP Initialization) se envían para asegurar que ambas partes se comuniquen de manera confiable y puedan negociar el intercambio de etiquetas.

∘ Label Mapping: Mensajes que asignan y distribuyen etiquetas para una FEC.

∘ Label Request: Solicita la asignación de una etiqueta para una FEC específica.

∘ Label Release: Mensaje para liberar una etiqueta que ya no es necesaria.

∘ Label Withdraw: Retira una etiqueta previamente asignada.

5. ⦿ Tiempos:

∘ Hello Time: El tiempo en el que un router espera recibir un mensaje Hello de un vecino. El valor por defecto es 5 segundos.

∘ Hold Time: El tiempo durante el cual un router mantendrá la sesión LDP activa si no recibe mensajes del vecino. El valor por defecto es 15 segundos.

Label Switched Path (LSP)

El LSP en MPLS se establece utilizando el Label Distribution Protocol (LDP) para distribuir las etiquetas entre routers. Sin embargo, LDP no selecciona los caminos de manera directa en función de las métricas, sino que utiliza la tabla de enrutamiento IP y las rutas ya configuradas en la red para determinar cómo enrutar los paquetes.

Aquí está el proceso de cómo se seleccionan los caminos:

1. Selección de la ruta: LDP no se encarga de calcular las rutas basadas en métricas como lo hace un protocolo de enrutamiento (como OSPF o BGP). En lugar de eso, los routers que ejecutan LDP seleccionan las rutas de salida utilizando las rutas previamente calculadas por los protocolos de enrutamiento, basándose en las métricas de enrutamiento (como distancia, costo, etc.). Esas rutas se almacenan en la tabla de enrutamiento.
2. Creación del LSP: Una vez que un router determina qué ruta utilizar (según la tabla de enrutamiento), LDP asigna etiquetas a esos caminos. Cada FEC (Forwarding Equivalence Class), que representa un grupo de paquetes tratados de la misma forma, tiene una etiqueta asociada, y estas etiquetas se distribuyen a través de LDP para los routers en la red.
3. Distribución de las etiquetas (Label Mapping): Cuando un router encuentra una ruta de salida, utiliza LDP para comunicar a los routers vecinos las etiquetas correspondientes a los destinos de las rutas. Esto se hace mediante los mensajes Label Mapping. Los routers utilizan esta información para encaminar los paquetes en función de las etiquetas, no de las direcciones IP.
4. Selección de rutas de LSP: Los caminos LSPs se eligen en función de las rutas IP disponibles y las tablas de enrutamiento de los routers. Si el protocolo de enrutamiento está utilizando una métrica de costo para seleccionar una ruta, esa misma ruta se usará para el LSP. Si el protocolo de enrutamiento cambia de ruta debido a un cambio de métrica, el LSP también se ajustará para usar la nueva ruta.
5. Reconfiguración de LSP en caso de fallos: Si ocurre un cambio en la red, como un fallo de enlace, el protocolo de enrutamiento recalcula las rutas, y los routers actualizan los LSPs para reflejar estos cambios, lo que asegura que los paquetes sigan la nueva ruta utilizando las nuevas etiquetas distribuidas por LDP.

En MPLS, Holdtime y Keepalive son mecanismos fundamentales para mantener la estabilidad de las sesiones entre routers: el Holdtime (180 segundos por defecto) define el tiempo máximo que un router esperará sin recibir mensajes Keepalive antes de declarar caída la sesión, mientras que el Keepalive (60 segundos por defecto) es el intervalo regular entre estos mensajes de "vida" que los routers intercambian para verificar la conexión activa. Estos valores (relación 3:1 entre Holdtime y Keepalive) equilibran la detección de fallos con la eficiencia del protocolo, pudiendo ajustarse según necesidades de la red mediante comandos específicos.

Etiquetas Reservadas

1. ⦿ Label 0 (Reservado para LSR): Esta etiqueta está reservada para indicar que el paquete no está siendo manejado por la infraestructura MPLS. Se utiliza durante el proceso de "pop" de la etiqueta, cuando un paquete sale de la red MPLS y vuelve a ser tratado como un paquete IP estándar.

Esta etiqueta se usa cuando el valor de EXP (la prioridad del paquete) está configurado de tal manera que se desactiva el PHP. En este caso, el último router en la ruta MPLS eliminará la etiqueta, en lugar de hacerlo el penúltimo router.

2. ⦿ Label 16: El valor de la etiqueta 16 se utiliza para referirse a la etiqueta de "última etiqueta", indicando que no hay más etiquetas en la pila.
3. ⦿ Label 15: Este valor de etiqueta se utiliza para el tráfico de "loopback" dentro de las redes MPLS.
4. ⦿ Label 255: Se utiliza para el "Default Label", que generalmente es asignado en escenarios donde no se puede asignar una etiqueta específica a los paquetes.
5. ⦿ Reserved Labels (Entre 1 y 15): Los valores de etiquetas entre 1 y 15 están reservados para propósitos especiales y no deben ser utilizadas para etiquetar paquetes de tráfico normal.

∘ Etiqueta 1: Se utiliza en MPLS para indicar que no se debe realizar el procesamiento habitual de etiquetas. En su lugar, se recurre al direccionamiento IP convencional. Esto implica que el paquete debe ser procesado por las rutas IP tradicionales en lugar de las rutas MPLS basadas en etiquetas.

∘ Etiqueta 2: Se utiliza en MPLS cuando se trabaja con paquetes IPv6. Tiene la misma función que la Etiqueta 0, pero aplicada en el contexto de IPv6. Esta etiqueta impone una etiqueta MPLS a los paquetes IPv6 entrantes, permitiendo que se conmutan dentro de la red MPLS de acuerdo con la etiqueta asignada.

∘ Etiqueta 3: Se utiliza para el mecanismo de Penultimate Hop Popping (PHP). Este proceso permite que el penúltimo router en la ruta MPLS (justo antes de la salida) retire la etiqueta del paquete antes de llegar al último router. Esto optimiza el procesamiento del paquete en el último hop y reduce la carga en el router final, ya que este solo tendrá que tratar el paquete como un paquete IP convencional.

∘ Etiqueta 4-12 y 15: No asignadas.

∘ Etiqueta 13: Se utiliza para señalar un canal asociado genérico en una red MPLS, específicamente para fines de señalización y administración de la red. Es usada para la transmisión de información relacionada con el mantenimiento y la supervisión de la red.

∘ Etiqueta 14: Se utiliza en MPLS para facilitar la operación, administración y mantenimiento de la red. Se asocia con funciones de monitoreo y diagnóstico, permitiendo a los operadores verificar el estado de la red y detectar problemas.

6. ⦿ Rango de etiquetas válidas: 16 a 1,048,575 (de 0x00010 a 0xFFFFF).

Configuración

La siguiente topología muestra una red MPLS con varios enrutadores interconectados. Los enrutadores están configurados con direcciones de loopback para identificación y segmentación de red virtual. La red utiliza protocolos de enrutamiento IBGP y BGP para el intercambio de información de enrutamiento y la distribución de etiquetas MPLS, esenciales para el reenvío eficiente del tráfico a través de la red MPLS.

Se procederá a configurar algunos de los equipos de la topología utilizando dos tipos de sistemas operativos de enrutadores: IOS XE y IOS XR, con el fin de demostrar la interoperabilidad y las capacidades de configuración de MPLS en entornos heterogéneos.

Cisco

❍ Configuración para IOS_PE2

En IOS XR, la implementación de MPLS presenta diferencias clave respecto a IOS tradicional: no se requiere activar manualmente CEF (Cisco Express Forwarding) ya que el reenvío se gestiona automáticamente mediante la RIB/FIB integrada en la arquitectura del sistema, y tampoco es necesario configurar "mpls ip" en interfaces individuales, ya que basta con habilitar MPLS globalmente mediante el comando "mpls ldp" para que se active automáticamente en todas las interfaces configuradas con protocolos IGP, simplificando significativamente la implementación y mantenimiento de la red MPLS.

❍ Configuración para IOS-XR_PE4

En redes MPLS, es crítico que ambas interfaces tengan configurada la misma MTU (Maximum Transmission Unit), ya que la discrepancia en este valor puede causar problemas de fragmentación o descarte de paquetes debido al overhead adicional que introducen las etiquetas MPLS (4+ bytes por etiqueta). Este requisito de uniformidad en la MTU se extiende también a protocolos como OSPF, el cual verifica explícitamente que la MTU sea idéntica en ambos extremos de un enlace durante el establecimiento de adyacencias, si existe una diferencia, los routers no podrán formar una adyacencia completa.

Si configuras la MTU en 9000 bytes en la interfaz de un XR, en realidad la capacidad útil (payload) de la MTU será 9000 menos esos 14 bytes de sobrecarga. Esto puede resultar en que la MTU efectiva (usada para el payload de datos) sea 8986 bytes.

❍ Configuración para XR_Core2

Para anunciar una IP en una interfaz en un entorno MPLS, debes utilizar el comando mpls ldp discovery transport-address IP, donde IP es la dirección IP que deseas configurar en la interfaz correspondiente para que el protocolo LDP pueda utilizarla.

Generalmente se utiliza la dirección IP del router ID como la dirección de transporte para LDP, ya que es una dirección estable y única, lo que mejora la confiabilidad y la gestión de la red.

Este comando muestra las entradas de la tabla de conmutación de etiquetas (MPLS Forwarding Table), indicando la correspondencia entre las etiquetas y las rutas.

Este comando muestra los enlaces LDP (Label Distribution Protocol) y las etiquetas asociadas.

Huawei

❍ Configuración para IOS_PE2

Este comando muestra la tabla de conmutación de etiquetas MPLS, que incluye las entradas de las etiquetas y las rutas a las que están asociadas.

Este comando muestra las etiquetas LDP asignadas, las cuales se utilizan para la conmutación de tráfico MPLS a través de la red.

LDP-IGP Synchronization

El LDP-IGP Synchronization (LDP-IGP Sync) es una técnica que ayuda a evitar la pérdida de paquetes en una red MPLS cuando un Label Switched Path (LSP) no está completamente establecido en un enlace. Esto es importante porque en redes MPLS, si el IGP (como OSPF o IS-IS) instala una ruta en la tabla de enrutamiento antes de que LDP haya podido establecer el LSP correspondiente, los paquetes pueden ser enviados sin etiquetas, causando pérdida de tráfico o forwarding incorrecto.

Cuando se habilita LDP-IGP Sync, el proceso funciona de la siguiente manera:

1. Detección del estado de LDP: Cada router monitorea si LDP ha podido establecer LSPs en las interfaces donde se ha activado.
2. Modificación de la métrica IGP: Si el LSP en un enlace falla o aún no está disponible, el router incrementa artificialmente la métrica del enlace en el IGP (OSPF/IS-IS).

Esto hace que el IGP seleccione otro camino donde LDP sí tenga un LSP funcional.

3. Restauración de la métrica: Una vez que el LSP se restablece, la métrica del enlace vuelve a su valor normal y el tráfico puede fluir nuevamente por la ruta MPLS.

Si el LSP falla en un enlace y LDP-IGP Sync está habilitado, el IGP intentará evitar ese enlace y redirigirá el tráfico por otra ruta con un LSP válido. Esto previene la pérdida de paquetes y el reenvío de tráfico sin etiquetas.

Si LDP-IGP Sync no está habilitado, el tráfico IP podría seguir usando la ruta fallida, pero como no hay etiquetas MPLS, los paquetes podrían perderse o ser enviados incorrectamente.

Si estás utilizando OSPF como protocolo de enrutamiento, habilitas LDP-IGP Sync con el siguiente comando dentro del proceso OSPF:

Si deseas activarlo solo en una interfaz específica, usa:

El holdtime del sincronismo LDP-IGP (mpls ldp sync) es el tiempo que se espera antes de considerar que la sesión LDP ha fallado. Por defecto, este valor suele ser de 30 segundos, pero puede ajustarse según la configuración de la red con el comando mpls ldp igp sync holddown segundos, donde segundos es el tiempo definido en segundos, o mpls ldp igp sync delay segundos para XR.

Autenticación de LDP

La autenticación en LDP (Label Distribution Protocol) es crucial para garantizar que las conexiones LDP sean establecidas solo entre routers confiables. Para implementar la autenticación de LDP y restringir el acceso a las direcciones IP específicas, puedes usar una lista de acceso (ACL) que permita solo esas IPs.

Para habilitar la autenticación LDP en MPLS, puedes configurar lo siguiente:

Esta autenticación asegura que solo los routers con las IPs autorizadas puedan establecer sesiones LDP entre sí, proporcionando un nivel adicional de seguridad en la red MPLS.

El comando mlps ldp password required en la autenticación MPLS es crucial para exigir obligatoriamente que todas las sesiones (LDP o RSVP-TE) se autentiquen, rechazando conexiones con routers que no presenten credenciales válidas.

Sesiones Remotas

En redes MPLS, puede ser necesario establecer sesiones LDP directamente entre dos routers remotos, saltándose un router intermedio. Este enfoque puede ser útil en ciertos casos donde no se desea que un router intermedio participe en la distribución de etiquetas, o cuando se busca optimizar el uso de recursos.

Esta configuración en el primer router realiza lo siguiente:

• Se crea una lista de acceso (ACL) que permite únicamente la IP del router remoto (100.2.2.2), evitando conexiones no deseadas.
• El comando mpls ldp discovery targeted-hello accept from 1 permite que el router acepte mensajes `targeted-hello` solo de la IP configurada en la ACL.
• El comando mpls ldp neighbor 100.2.2.2 targeted ldp establece una sesión LDP remota con el router 100.2.2.2, sin necesidad de un enlace directo entre ellos.

Recuerda que es necesario tener configurada la conectividad entre estos dos routers de forma adecuada, ya que las sesiones remotas solo se pueden establecer si hay una ruta disponible entre ellos. Esta configuración es útil cuando se desean establecer conexiones específicas entre routers remotos para un control más granular del tráfico MPLS.

En el router XR, los pasos son similares.

Con esta configuración, los dos routers pueden establecer una comunicación LDP remota a través de un enlace de transporte, sin necesidad de conectividad directa. Esto puede ser útil cuando se desea establecer rutas LDP entre routers en diferentes ubicaciones sin depender de un router intermedio para la distribución de etiquetas.

Al usar el comando mpls ldp discovery all detail se obtiene información detallada sobre los descubrimientos LDP, como las direcciones IP de los vecinos, el estado de la sesión, los timers de hello y el estado de las sesiones LDP activas. Esta información es útil para realizar un diagnóstico completo de la operación de LDP.

El comando mpls ldp discovery backoff 15 120 establece que el router esperará 15 segundos antes de intentar nuevamente descubrir a los vecinos LDP tras un fallo, y repetirá este intento durante un máximo de 120 segundos. Estos valores permiten controlar el comportamiento del protocolo LDP en situaciones de fallo, evitando intentos de descubrimiento demasiado frecuentes.