MPLS¿Qué puede hacerse?

MPLS, ¿Qué puede hacerse?

Hagamos un vistaso a lo que puede lograrse con MPLS.

VPN-Virtual Private Network (Layer 3 – MPLS)

Un fin que podemos lograr con una red MPLS es un enrutamiento Layer 3 (OSI Layer 3: Network Layer) de modo a lograr una conexión punto a punto entre el CE(Customer Edge) y PE(Provider Edge) donde ambos son routers. En este escenario, el PE tiene un VRF por cada usuario al cual esta atachado, y se corre un MP-BGP para anunciar al usuario y su asociada Etiqueta VPN de una PE a otra. Desde la perspectiva del usuario, la WAN en la que se encuentra se ve como un router.

VLL-Virtual Leased Line (Layer 2 – MPLS)

Ahora, imaginemos que deseamos realizar una conexión punto a punto utilizando una WAN. Esto en el pasado, pero se necesitaba de un router CE en cada sitio que convierte de una encapsulación LAN(típicamente Ethernet) y la encapsulación WAN (HDLC, PPP, Frame Relay, etc)

Con MPLS ya no se necesita de este router CE, pues en vez de setear una VRF para este usuario en el PE, se asigna en el PE al cual el usuario esta atachado un unico CID(Circuit ID) y en el otro punto se asigna el mismo CID. Luego, en vez de MP-BGP se utilizara TLDP(Targeted LDP) para conectar las interfases de 2 PE. Desde la perspectiva del abonado se vería asi

Otros nombre para esta configuración son: VPWS(Virtual Private Wire System), TLS (Transparent LAN Service) y EoMPS(Ethernet Over MPLS)

VPLS-Virtual Private LAN System (MPLS Layer 2)

Mientras en el primer ejemplo teníasmo un sistema de enrutamiento de varios dispositivos mediante Layer 3, que seria de la gama de los routers… para este caso seria una LAN viendo a los equipos como un switch Ethernet.

Esta solución podria darse con un protocolo como el Frame Relay, pero, nuevamente con routers en cada punto del consumidor para manejar el encapsulado. Con el VPLS los CID pueden publicarse con MP-BGP o TLDP

Finalmente, siempre que tengamos que permita MPLS podemos armar con los equipos que deseemos un Punto a Punto, una configuración con Router o una LAN con switches.

Radius

Cuando me inicie a trabajar con la red SGSN y GGSN en un escenario 2G y 3G, me encontré con un elemento llamado Radius el cual solo gente en constante trabajo con GSN conocía.

Realmente, el Radius es un elemento de red heredado de otras tecnologías de Internet, y más que un elemento es un protocolo que yace en un servidor… como muchas otras funcionalidades de la red.

Que significa RADIUS: Remote Authentication Dial-In User Server, que subentiende es un protocolo de Autentica, Autoriza y Contabiliza-Accounting(AAA) el manejo de conexión y servicio de red… AAA a los usuarios remotos que desean ingresar a una red

La red de acceso 2G, 3G o 4G, todas ingresaran hasta un SGSN(o similar) pasando a un GGSN(o similar) y se encontraran a las puertas de Internet. Sin embargo, las puertas de Internet es un ISP que debe manejar las conexiones que de darán.

Ahora, cual son la acciones protocolares que se deben seguir para que el RADIUS permita la transferencia de datos

AAA

1) Autenticación: Autenticar al dispositivo u usuario antes de ofrecerle acceso a la red

2) Autorización: Una vez dentro de la red se le autoriza a utilizar los servicios de la red.

3) Contabilidad: Se contabiliza o mide cuanto del servicio se ha utilizado (como hablamos de paquetes, contabilizar es una medida viable)

Por supuesto, al hablar de Autenticación y Autorización se tiene en cuenta que información tiene el HLR al respecto, y al hablar de contabilización un Sistema de Billing tendrá muy en cuenta esta información.

Algo que no esta muy claro aún es que se tienen 2 RADIUS, uno seria el del Cliente y otro del Servidor. Por tanto, 2 RADIUS llevan a cabo el AAA. Estos RADIUS son los que se ponen en comunicación para lograr la conexión.

En mi experiencia siempre encuentro poca información de elementos de una red celular dentro de Internet, sin embargo, como el RADIUS se maneja en ambientes de mas libre acceso se encuentra muchas información sobre el (incluso hay RADIUS open source), así que profundizar esta información no le será trabajoso.