DISEO DE UNA RED PRIVADA VIRTUAL (VPN) -MPLS REDUNDANTE PARA UNA EMPRESA CORPORATIVA A

NIVEL NACIONAL.
Los proveedores de servicios de telecomunicaciones buscan constantemente ampliar los alcances de sus redes MPLS. La arquitectura Multi Protocol Label
Switching (MPLS) proporciona alta escalabilidad y rapidez en el reenvo de paquetes, siendo su aplicacin ms empleada las VPNs.

Sin embargo, esta arquitectura implica que los clientes de servicios VPN estn conectados a un solo proveedor. Por otro lado, las grandes empresas
cuentan generalmente con sedes en diferentes ciudades o regiones, y hacen uso de los servicios VPN para poder interconectar sus sedes.

A medida que las empresas crecen, los requerimientos de sus VPNs aumentan. Se hace necesario abarcar diferentes reas geogrficas, muchas veces
cruzando ms de un pas. Inclusive, algunas VPNs necesitan extenderse a travs de mltiples proveedores de servicios VPN. Independientemente de la
complejidad que implique este tipo de necesidad, las conexiones que se hagan deben ser totalmente transparentes de cara al cliente.

Por ello, es necesario contar con una solucin que permita brindar de forma eficiente servicios 14 VPN altamente escalables, que abarque grandes
regiones, que sea capaz de integrar a ms de un proveedor y sobre todo, que sea segura. La presente tesis desarrollar un estudio de cuatro tipos de
implementacin de la solucin Multi-AS VPN. Se buscar brindar la mejor alternativa y que garantice la escalabilidad y calidad de servicio que las grandes
empresas requieren para sus VPNs.

Objetivos

Estudio de las redes MPLS-VPN, su arquitectura y protocolos asociados as como la comparacin de los
modelos de red que existen para su implementacin.

Brindar una propuesta tcnica para la implementacin de una red MPLS-VPN sobre Mltiples Sistemas
Autnomos (Multi Autonomous System VPN), basado en un estudio del desempeo de cuatro modelos de
red que sern implementados.

Comprender la necesidad de utilizar este tipo de redes para brindar servicios de redes privadas virtuales a
clientes corporativos.

Conocer las ventajas que la solucin propuesta brinda para la optimizacin de redes MPLS-VPN

En el captulo 1, se describe la situacin actual de los servicios MPLS-VPN, la necesidad

de realizar un estudio y los objetivos del trabajo.

Seguidamente, en el captulo 2, se realiza el estudio de las redes MPLS-VPN tanto en su

arquitectura as como los protocolos y tecnologas que las conforman.

A continuacin, en el captulo 3 se presentan los cuatro tipos de redes que sern

implementados y sometidos a pruebas en el laboratorio.

Posteriormente, en el captulo 4 se describe las implementaciones realizadas y se

presentan los resultados de las pruebas de laboratorio.

Finalmente, en el captulo 5 se determina la solucin final y se elabora la propuesta tcnica con los
procedimientos, plazos y aspectos econmicos necesarios.
INDICE
RESUMEN ...................................................................................................................................... 1
Abstract ............................................................................................................................................ 2
INTRODUCCIN ........................................................................................................................... 3
CAPITULO I ................................................................................................................................... 4
PLANTEAMIENTO DEL PROBLEMA, ANTECEDENTES Y OBJETIVOS DE
INVESTIGACIN .......................................................................................................................... 4
1.1 PLANTEAMIENTO DEL PROBLEMA .................................................................................4
1.1.1. DESCRIPCIN DEL PROBLEMA ............................................................................. 4
1.1.2. DEFINICIN DEL PROBLEMA ................................................................................ 5
1.2 ANTECEDENTES DE LA INVESTIGACIN ......................................................................
1.3 OBJETIVOS DE LA INVESTIGACIN .............................................................................11
1.3.1. OBJETIVO GENERAL .............................................................................................. 11
1.3.2. OBJETIVO ESPECIFICO .......................................................................................... 11
CAPITULO II ................................................................................................................................ 12
MARCO TEORICO, MARCO CONCEPTUAL E HIPOTESIS DE LA INVESTIGACIN ..... 12
2.1 MARCO TEORICO ESTUDIO DE LA TECNOLOGA MPLS ........................12
2.1.1 ANTECEDENTES DE MPLS .................................................................................... 12
2.1.2 DEFINICIN GENERAL DE MPLS ......................................................................... 13
2.1.3 ELEMENTOS BSICOS DE MPLS ......................................................................... 17
2.1.4 ENCABEZADO DE MPLS ........................................................................................ 25
2.1.4.1 APILAMIENTO ...................................................................................................... 26
2.1.4.2 POSICIN DE LA CABECERA MPLS EN DIFERENTES TECNOLOGAS 28
2.1.5 DESCRIPCIN FUNCIONAL DE MPLS ................................................................. 30
2.1.5.1 FUNCIONAMIENTO DEL PLANO DE CCONTROL ......................................... 30
2.1.5.2 FUNCIONAMIENTO DEL PLANO DE ENVO .................................................. 31
2.1.6 GENERALIDADES DEL FUNCIONAMIENTO DE MPLS .................................... 33
2.1.7 APLICACIONES DE MPLS ...................................................................................... 35
2.1.7.1 INGENIERA DE TRFICO ................................................................................. 35
2.1.7.2 CALIDAD DE SERVICIO ..................................................................................... 36
2.1.7.3 DIFERENCIACIN DE SERVICIOS MEDIANTE CLASES .............................. 38
2.1.7.4 REDES PRIVADAS VIRTUALES ........................................................................ 39
2.1.7.5 PARAMETROS DE DESEMPEO ....................................................................... 42
2.2 MARCO CONCEPTUAL ....................................................................................................... 47
2.3 HIPOTESIS DE LA INVESTIGACIN ................................................................................50
2.3.1 HIPOTESIS GENERAL ............................................................................................. 50
2.3.2 OPERACION DE VARIABLES ................................................................................ 50
CAPITULO III ............................................................................................................................... 51
METODO DE INVESTIGACIN ................................................................................................ 51
3.1 TIPO DE INVESTIGACIN .................................................................................................. 51
3.2 DISEO DE INVESTIGACIN ............................................................................................ 51
3.3 MATERIALES Y METODOS ................................................................................................ 53
CAPITULO IV .............................................................................................................................. 56
CARACTERIZACIN DEL AREA DE INVESTIGACIN .....................................................56
4.1 DESCRIPCIN DE LA INFRAESTRUCTURA ................................................................... 56
4.2 ENLACES CON PROVEEDORES ........................................................................................ 57
4.3 RED DE BACKBONE ACTUAL ........................................................................................... 57
4.4 ACCESO DE LOS USUARIOS .............................................................................................. 58
4.5 DESCRIPCIN GENERAL DE LOS EQUIPOS DE BACKBONE ...................................... 59
4.6 CAPACIDAD ACTUAL DE LA RED ................................................................................... 64
CAPITULO V ................................................................................................................................ 65
EXPOSICIN Y ANALISIS DE LOS RESULTADOS ............................................................... 65
5.1 REQUERIMIENTOS DE SU ARQUITECTURA Y PROTOCOLOS DE SEALIZACIN 65
5.1.1 INTRODUCCIN ...................................................................................................... 65
5.1.2 GENERALIDADES DE UNA RED NGN ................................................................. 66
5.1.3 ESQUEMA DEL MODELO REFERENCIAL DE UNA RED NGN ........................ 70
5.1.4 ARQUITECTURA Y PROTOCOLOS ....................................................................... 81
5.1.5 CONSIDERACIONES GENERALES PARA LA MIGRACIN ............................. 96
5.2 SIMULACIN DE RED ....................................................................................................... 108
5.2.1 CONSIDERACIONES INICIALES PARA EL DISEO DE LA RED .................. 108
5.2.2 PLANTEAMIENTO DEL DISEO DE RED ......................................................... 110
5.2.3 DESARROLLO DEL DISEO ................................................................................ 111
5.2.3.1 REQUERIMIENTOS DE ANCHO DE BANDA PARA TRIPLE PLAY ........... 112
5.2.3.2 COBERTURA DE LA RED ................................................................................. 114
5.2.3.3 TOPOLOGA Y ELEMENTOS ........................................................................... 115
5.2.3.4 DIMENSIONAMIENTO DEL BACKBONE MPLS ........................................... 116
5.2.3.5 SELECCIN DE EQUIPOS DE CORE ............................................................... 119
5.2.3.6 IMPLEMENTACIN A NIVEL DE OTRAS CAPAS ........................................ 121
5.2.3.7 PRESUPUESTO REFERENCIAL DEL DISEO ............................................... 136
5.2.3.8 PROTOCOLOS DE ENRUTAMIENTO .............................................................. 138
5.2.4 BACKBONE MPLS EN GNS3 ................................................................................ 141
5.3 PRUEBAS DE DESEMPEO Y CONTROL DE ERRORES .............................................. 143
5.3.1 COMANDOS PARA LA CONFIGURACIN DE OSPF Y MPLS ........................ 143
5.3.2 SINCRONIZACIN DE OSPF Y MPLS ................................................................. 145
5.3.3 QoS MEDIANTE LA IMPLEMENTACIN DE DIFFSERV................................. 146
5.3.4 CONSIDERACIONES PARA LA ADMINISTRACIN DE LA RED .................. 158
5.3.5 BENEFICIOS DE LA IMPLEMENTACIN .......................................................... 159
CONCLUSIONES ....................................................................................................................... 161
BIBLIOGRAFA ......................................................................................................................... 165
ANEXO

ndice .......................................................................................................................... vii

Lista de Figuras ............................................................................................................ ix
Lista de Tablas ............................................................................................................. xi
Introduccin ................................................................................................................12
Captulo 1 ....................................................................................................................13
Fundamento de la Tesis..............................................................................................13
1.1 Definicin del problema y justificacin...........................................................13
1.2 Mercado Actual .............................................................................................14
1.3 Crecimiento del mercado de servicios MPLS-VPN en el Per.......................15
1.4 Objetivos de la tesis ......................................................................................16
1.5 Estructura de la tesis.....................................................................................17
Captulo 2 ....................................................................................................................18
Marco Terico .............................................................................................................18
2.1 VPNs.............................................................................................................18
2.1.1 Definicin ...............................................................................................18
2.1.2 Razones para implementar una VPN.....................................................19
2.1.3 VPNs segn necesidades empresariales ...............................................20
2.1.4 Primeras Arquitecturas VPN ..................................................................22
2.1.4.1 Modelo Overlay VPN..............................................................................22
2.1.4.2 Modelo Peer-to-peer VPN......................................................................23
2.2 MPLS............................................................................................................24
2.2.1 Definicin ...............................................................................................24
2.2.2 Principales ventajas de MPLS................................................................25
2.2.3 Esquema bsico de funcionamiento.......................................................25
2.2.3.1 Trminos principales utilizados en MPLS...............................................25
2.2.3.2 Modo de operacin ................................................................................26
2.2.4 Arquitectura MPLS.................................................................................27
2.2.4.1 Componentes lgicos.............................................................................27
2.2.4.2 Componentes fsicos..............................................................................27
2.2.4.3 Tipos de encapsulamiento MPLS...........................................................29
2.2.4.4 Etiquetado en el borde de la red ............................................................30
2.2.4.5 Reenvo de paquetes MPLS y LSPs (Label Switched Paths) .................31
2.2.4.6 Aplicaciones de MPLS ...........................................................................32
2.3 MPLS-VPNs..................................................................................................33
2.3.1 Introduccin a MPLS-VPNs....................................................................33
2.3.2 Modelo MPLS-VPN................................................................................34
2.3.3 Arquitectura MPLS-VPN.........................................................................36
2.3.3.1 Caso de Estudio.....................................................................................36
2.3.3.2 Enrutamiento VPN y Tablas de reenvo (VRF) .......................................37
2.3.3.3 Superposicin de VPNs .........................................................................38
2.3.3.4 Route Targets ........................................................................................39
2.3.3.5 Propagacin de Rutas en la Red de Proveedor .....................................40
2.3.3.6 Multi Protocol BGP.................................................................................41
2.3.3.7 Reenvo de Paquetes VPN ....................................................................42
2.4 Inter-AS VPNs...............................................................................................44

Captulo 3 ....................................................................................................................46
Anlisis Previo de las Soluciones ................................................................................46
3.1 Modelos de Inter-AS VPNs ...........................................................................46
3.1.1 Conexin VRF-VRF: ..............................................................................46

3.1.2 Conexin MP-eBGP...............................................................................47

3.1.2.1 2a Next-hop-self..................................................................................49
3.1.2.2 2b Redistribute connected...................................................................49
3.1.2.3 2c eBGP entre ASBRs y MP-eBGP entre Loopbacks..........................49
3.1.3 Conexin MP-eBGP Multisalto entre RRs ..............................................50
3.1.4 Conexin con Proveedor de Trnsito sin VPNs:.....................................51
3.2 Parmetros de medicin: ..............................................................................52
3.3 Herramientas de Medicin: ...........................................................................53
Captulo 4 ....................................................................................................................54
Implementacin y Pruebas de Desempeo .................................................................54
4.1 Informacin preliminar:................................................................................54
4.2 Implementacin.............................................................................................55
4.2.1 Modelo 1: VRF-VRF...............................................................................55
4.2.1.1. Anlisis del etiquetado de paquetes.......................................................60
4.2.2 Modelo 2: MP-eBGP ..............................................................................63
4.2.3 Modelo 3: MP-eBGP Multisalto entre Route Reflectors ..........................71
4.2.4 Modelo 4: Proveedor de Trnsito sin VPNs............................................74
4.2.5 Resultados de la Implementacin y Pruebas:.........................................77
Captulo 5 ....................................................................................................................78
Propuesta Tcnica ......................................................................................................78
5.1 Escenario de Implementacin .......................................................................78
5.2 Recursos Tcnicos........................................................................................79
5.3 Plan de Trabajo.............................................................................................81
5.4 Aspectos Econmicos...................................................................................82
5.5 Anlisis de rentabilidad .................................................................................84
5.6 Beneficios de la Propuesta............................................................................87
Conclusiones...............................................................................................................88
Recomendaciones ......................................................................................................90
Trabajos Futuros .........................................................................................................91
Bibliografa ..................................................................................................................92
Anexos ........................................................................................................................96
CAPITULO I
DISEO METODOLGICO
1.1 Antecedentes de la propuesta
La Universidad de Guayaquil es una de las principales del pas y una de las ms
grandes la misma que consta con diecisiete Facultades que ofertan 31 carreras de
pregrado, ()

Con el crecimiento tecnolgico y con el desarrollo de las telecomunicaciones se

crea la Carrera de Ingeniera en Networking, bajo la direccin de la Facultad de
Ciencias Matemticas y Fsicas en el ao 2009, ()

Con la informacin que se maneja y la cantidad de estudiantes se plantea nuevas

tecnologas que puedan abastecer la demanda de recurso para poder tener la
informacin a primera mano y de manera eficaz por ello con el diseo de una
infraestructura con tecnologa MPLS (Conmutacin Multi-Protocolo mediante
Etiquetas) usando una VPN (Red privada virtual) se espera cubrir todas las
necesidades a nivel de comunicacin con la matriz y satisfacer las expectativas de
la disponibilidad de acceso a los servidores, para que el enlace de comunicacin
no se vea colapsado por la cantidad de concurrencias en un da determinado por el
aumento de estudiantes en este recinto educativo .

1.2 Problema de Investigacin

Diversas empresas cuentan generalmente con sedes en diferentes ciudades o regiones y

es necesario interconectarlas en una sola red otorgando calidad de servicio para trafico de
voz,datos,video.
A medida que las empresas crecen, los requerimientos de capacidad,integracin de
nuevas sedes e integracin a otras ISPs son requeridas. Por ende todas las
interconexiones que se hagan deben ser totalmente transparentes de cara al cliente. Por
ello, es necesario contar con una solucin que permita brindar de forma eficiente este tipo
de servicio.

La integracin de las sedes a nivel nacional de la empresa .

1.3 Justificacin

Las organizaciones que estn formalmente desarrolladas se ven en la necesidad

de estar comunicados con todas sus colaboradores y con sus usuarios tanto
internos como externos para poder as agilizar las tareas que involucren el trabajo
diario en su jornada laboral, de la misma manera fomentar la integracin de datos
y compartir recursos sin necesidad de ir a un lugar especfico. El tener una red
privada virtual con tecnologa MPLS, nos permitir tener conexiones seguras
entre equipos de donde podremos acceder a los recursos de los mismos de manera
confidencial, como por ejemplo documentos, servidores de base de datos,
aplicaciones especficas, etc. que se encuentren distantes y a su vez se tendr la
informacin en tiempo real y actualizado.
La construccin del diseo de la red de comunicaciones para la Carrera de
Ingeniera de Networking de la Universidad de Guayaquil, tratara de cubrir
5
cualquier tipo de necesidad a nivel de comunicaciones ya que en la actualidad la
misma no est cubierta en la infraestructura de la carrera. Por lo cual con la
VPN se pretende generar un camino virtual usando tecnologa MPLS para
garantizar la transmisin de la data, el mismo que puede acomodarse a distintos
tipo de infraestructura basado en IP, ya que debido a su naturaleza el protocolo
brinda conexiones any to any entre distintos puntos que comprendan una VPN,
teniendo as el mejor camino o ruta en cada punto. Adicionalmente la
disponibilidad que se tiene a nivel de la informacin o los recursos de la empresa,
tambin debe tenerse en cuenta la parte de calidad de servicio por lo que con la
metodologa planteada va a poder contar con clases de servicio (CoS) dentro de
una VPN con MPLS para as complementar las necesidades de cada servicio en
particular.
1.4 Objeto
La red de acceso IP-MPLS entre la Universidad de Guayaquil y sus distintas
carreras.
1.5 Objetivos
Objetivos de la tesis

1.5.1 Objetivo General

Brindar una propuesta tcnica para la implementacin de una red MPLS-VPN
1.5.2 Objetivos Especficos
Estudio de las redes MPLS-VPN, su arquitectura y protocolos asociados as como la
comparacin de los modelos de red que existen para su implementacin.

Estudiar los elementos tericos y tcnicos para uso de la tecnologa VPN

con MPLS.

Comprender la necesidad de utilizar este tipo de redes para brindar servicios de redes
privadas virtuales a clientes corporativos.

Conocer las ventajas que la solucin propuesta brinda para la optimizacin de redes
MPLS-VPN.
Realizar una simulacin de configuracin bsica de tecnologa VPN con
MPLS teniendo como herramienta GNS3.
Seleccionar los dispositivos que soporte la tecnologa, as como la
implementacin a nivel de configuracin.

1.6 Hiptesis
Con la simulacin de la tecnologa IP-MPLS permitir la implementacin de una
red VPN para la mejora de los accesos a los servicios de datos
1.7 Variables
Las variables que se pueden mostrar usando la tecnologa MPLS con VPN pueden
estar determinadas por:
Trfico de la red en horas picos
Cantidad de paquetes enviados correctamente
Cantidad de usuarios trabajando paralelamente

1.8 Tipo de Investigacin

El Mtodo de investigacin para esta tesis ser deductivo porque segn su
definicin parte de una hiptesis que demuestra o refuta una idea. El mtodo
deductivo consiste en la totalidad de reglas y procesos con cuya ayuda es posible
deducir conclusiones finales a partir de unos enunciados supuestos llamados
premisas si de una hiptesis se sigue una consecuencia y esa hiptesis se da,
entonces, necesariamente, se da la consecuencia. El mtodo deductivo se suele
decir que se pasa de lo general a lo particular (Gmez, 2006) de forma que
partiendo de unos enunciados de carcter universal y usando instrumentos
cientficos, se infieren enunciados particulares, pudiendo ser axiomticodeductivo,
cuando las premisas de partida estn constituidas por axiomas, es decir,
proposiciones no demostrables, o hipotticos-deductivo, si las premisas de partida
son hiptesis contrastables.

1.8.1 Enfoque Temtico

El trabajo realizado segn su enfoque de estudio ser de tipo Aplicado porque
segn su definicin se analiza fenmenos de la realidad y su fuente fundamental
es la misma; tambin podemos indicar que es de tipo experimental porque intenta
conocer fenmenos de la realidad objetiva y para ello influye sobre el objeto de
estudio a fin de observar y sistematizar su comportamiento, es decir que su
enfoque temtico para el tema de tesis presentado est dado por ser aplicadoexperimental.
7
1.8.2 Enfoque Metodolgico
El enfoque metodolgico est dado por un enfoque cuantitativo ya que segn
definicin este mtodo es un conjunto de procesos secuenciales y probatorios
orientados a la demostracin o negacin de una hiptesis mediante la recoleccin
de datos con base en la medicin numrica y el anlisis estadstico (Tamayo,
2004), a fin de tratar de establecer patrones de comportamiento y probar teoras.

En este tema de tesis partimos de una tecnologa usada a nivel WAN y se la

plantea realizar a nivel MAN para satisfacer necesidades de comunicacin a nivel
educativo, la misma que servir para brindar servicios sea registros en lnea,
revisin de notas u otros servicios que demanden comunicacin directa con la
matriz de la Universidad asegurando transmisin y confidencialidad de la
informacin.
1.8.3 Alcance
Determina la estrategia que debe seguir la investigacin la misma que va ofrecer
la posibilidad de ubicarse en tiempo y espacio y tener una proyeccin coherente
a partir del objeto de estudio por lo cual va a posibilitar la determinacin de
niveles de factibilidad. Segn su alcance se podra clasificar de la siguiente
manera:
Exploratorio: tipo de estudio sobre tema poco estudiado. Se identifican
por primera vez los rasgos de un fenmeno (Gmez, 2006).
Descriptivo: estudio que caracteriza propiedades, rasgos importantes,
del objeto estudiado, presentacin de lo representativo, descripcin de
tendencias (Gmez, 2006).
Correlacional: estudio que establece relaciones entre los componentes del
problema y requiere de anlisis comparativo de variables. (Gmez, 2006)
Explicativo: estudio que profundiza en las causas de los eventos. Va
ms all de la descripcin y el establecimiento de relaciones. Intenta
llegar a las causas y generalizar (Gmez, 2006).
Por la caracterizacin de lo expuesto anteriormente se puede definir que el alcance
es tipo descriptivo por su objeto de estudio, por qu se estudiar en consiste la
tecnologa MPLS as como los elementos que lo integran la solucin.
8
1.9 Tareas
Obtencin de informacin relevante de los elementos que conforman la
tecnologa MPLS.
Bsqueda de elementos fsicos que soporten la tecnologa MPLS
Investigacin de configuracin bsica y avanzada de enrutadores que
soporten tecnologa MPLS
Obtencin de la herramienta de simulacin GNS3 y documentacin
necesaria para su configuracin
Descarga de imgenes IOS para los enrutadores que se usen en el diseo
de la solucin
Aprendizaje del manejo y administracin de la herramienta de simulacin
GNS3