MPLS Features (Características)
Pérdida de paquetes de datos y disponibilidad
La mayor ventaja de MPLS es su capacidad para entregar paquetes y ofrecer una alta calidad de servicio. MPLS destaca en la gestión de la pérdida de paquetes, lo que resulta valioso para protocolos en tiempo real como VoIP, videoconferencia y escritorios virtuales.
La alta disponibilidad de paquetes de MPLS permite que estos sistemas en tiempo real funcionen sin pérdida de calidad ni degradación de la señal.
Aunque las redes MPLS son una infraestructura compartida, siguen proporcionando una entrega de paquetes altamente fiable. MPLS coloca etiquetas especiales en cada paquete que los aíslan del resto del tráfico de la red, por lo que ni siquiera los sistemas compartidos causarán interferencias. Esto puede ser extremadamente útil cuando hay muchos clientes en una red compartida. Los momentos de mucho tráfico provocarán pérdidas de paquetes, colisiones de paquetes y una degradación general de la señal. Aunque esta tecnología ayuda a reducir la pérdida de paquetes, sigue funcionando en una red compartida, lo que significa que a veces habrá competencia por el ancho de banda.
Las redes MPLS pueden sufrir pérdidas de paquetes de entre el 0,1% y el 1% en cualquier momento. En comparación con Internet, que puede sufrir pérdidas del 1% o más en función de una gran variedad de condiciones. Los acuerdos de nivel de servicio (SLA) especifican el porcentaje de paquetes perdidos permitido por el proveedor MPLS.
Los proveedores de MPLS no sólo garantizan un cierto nivel de disponibilidad, sino que también ofrecen paquetes QoS para que los datos más importantes tengan prioridad sobre el tráfico general y haya menos posibilidades de que se interrumpan.Otras soluciones de Internet no ofrecen ninguna garantía de entrega de paquetes o QoS, por lo que son menos fiables en términos de garantía de SLA.
QoS y pérdida de paquetes
La entrega de paquetes a través de Internet ha experimentado mejoras significativas gracias a la aplicación de nuevas tecnologías. Antes incluso de considerar la QoS, las redes deben controlar los problemas de pérdida de paquetes. La idea principal es que los paquetes priorizados por QoS no son efectivos si se pierden en la entrega.
Un procedimiento común que la mayoría de los clientes utilizan para evitar la pérdida de paquetes es utilizar dos enlaces diferentes de dos proveedores de Internet únicos. Esta redundancia es útil en general y les permite mantener una disponibilidad en torno al 99,99% y proporciona al cliente dos rutas de acceso únicas a Internet. Aunque dos proveedores aumentan la disponibilidad, es útil medir la pérdida de paquetes individualmente en cada proveedor. Si se detecta algún problema en un proveedor concreto, se pueden tomar medidas para reducir el tráfico en ese enlace. La corrección de errores hacia delante (FEC) es una herramienta excelente que puede ayudar a solucionar problemas de pérdida de paquetes en ambos proveedores simultáneamente.
FEC es como una forma de RAID pero utilizada para paquetes de red. A medida que se envían los paquetes, los paquetes de paridad se mezclan con los datos. Estos paquetes de paridad pueden compararse en su destino y ayudar a identificar cuándo y dónde se produjo la pérdida de paquetes de datos. Los paquetes perdidos pueden identificarse y reenviarse, lo que mejora la calidad general de la conexión. Estas técnicas permiten aplicar QoS a los paquetes más críticos, mientras que FEC proporciona fiabilidad para que todos los paquetes se entreguen incluso a través de una conexión WAN.
Seguridad en MPLS
Aunque MPLS se ejecuta en una red compartida, la seguridad con MPLS se considera bastante alta debido a la forma en que etiqueta de forma única cada paquete. En una solución MPLS, sólo los nodos que buscan específicamente determinadas etiquetas pueden leer los paquetes a lo largo de la red. Por el contrario, Internet no tiene un mecanismo similar para asegurar los datos, lo que abre la posibilidad de brechas y agujeros de seguridad.
Las noticias recientes han destapado varias historias relacionadas con MPLS que se han hecho públicas con el reciente descubrimiento de proveedores que comparten datos con el gobierno.Esto plantea la cuestión de hasta qué punto sus datos están realmente seguros, ya que ciertas entidades siempre tendrán acceso a ellos independientemente de lo bien que los proteja con MPLS. Los datos MPLS no suelen estar cifrados y requerirían pasos adicionales por parte del usuario si desea un poco más de seguridad.
Una solución sencilla para proteger los datos enviados a través de Internet es mediante el uso de una red VPN. Cuando entidades gubernamentales tienen acceso a los datos MPLS de los proveedores, el uso de VPN resulta casi obligatorio. MPLS no tiene características de seguridad adicionales, pero la seguridad VPN debería ser suficiente para la mayoría de las aplicaciones.
Conectividad con SD-WAN
La conectividad de empresa a empresa es donde MPLS se destaca, en gran medida, debido a la simplicidad de la tecnología. Los interesados en abrir una nueva oficina con MPLS sólo tienen que llamar al proveedor y listo. El proveedor de MPLS se encarga de todo, desde la entrega de la línea hasta la configuración de los parámetros, entre otras cosas. El cliente simplemente recibe una conexión empresarial segura y lista para usar.
Si la solución requiere un alto nivel de seguridad, el departamento de TI puede centrarse en personalizar la configuración aplicando SD-WAN. En cambio, MPLS no tiene ninguna adaptación para la seguridad. SD-WAN implica seguridad y la infraestructura VPN existente puede utilizarse para comunicarse con sitios o dispositivos remotos.