Introducción a conceptos clave en redes MPLS y servicios de proveedores
En el mundo de las redes de proveedores de servicios, especialmente cuando trabajamos con MPLS, es fundamental entender ciertos conceptos que definen cómo se identifican los clientes, se organizan los servicios y se transportan los datos de un extremo a otro.
A continuación, te explico de forma sencilla los roles principales:
Customer ID: Es un identificador único que permite agrupar todos los servicios que pertenecen a un mismo cliente. No confundir con el suscriptor (usuario final) ni con el SAP, que es el punto físico o lógico donde el cliente se conecta con la red del proveedor.
Service ID: Identifica de manera única un servicio específico, como puede ser un circuito privado (VPWS) o una red LAN virtual (VPLS).
SDP (Service Distribution Point): Representa de forma lógica el túnel de transporte. Actúa como si existiera una conexión directa entre el router del proveedor en un extremo (PE) y otro router remoto, simplificando la visión del transporte subyacente.
Transport Tunnel: Es el túnel físico o lógico por donde viajan realmente los datos. En MPLS, suele ser un LSP (Label Switched Path) y las etiquetas se asignan mediante protocolos como L-LDP, RSVP-TE o GRE.
Service Tunnel: Está representado por las etiquetas de servicio. Mientras el túnel de transporte mueve los paquetes de un router a otro, el túnel de servicio identifica a qué servicio pertenece cada paquete. Se señaliza con T-LDP o BGP-LU.
Demultiplex: Es la acción de separar los paquetes al llegar al router de salida (PE de egreso). Normalmente consiste en hacer un "POP" de la etiqueta MPLS para descubrir a qué cliente o servicio va dirigido el tráfico.
Estos conceptos son la base para entender cómo los proveedores de servicios entregan conectividad privada, VPNs y servicios de capa 2 sobre redes MPLS de manera escalable y eficiente.
VPWS (Virtual Private Wire Service) – También conocido como VLL o Virtual Leased Line. Es un servicio virtual punto a punto que emula una conexión privada directa.
Epipe – Emula un servicio Ethernet punto a punto. Soporta tecnologías de capa 2.
RFC 4664: https://tools.ietf.org/html/rfc4664
VPLS (Virtual Private LAN Service) – Un servicio Ethernet que conecta múltiples sitios en un único dominio de conmutación a través de una red IP/MPLS. El proveedor de servicios aparece como un switch virtual para el suscriptor.
RFC 4664: https://tools.ietf.org/html/rfc4664
VPRN (Virtual Private Routed Network) – Proporciona un servicio multipunto y enrutado al suscriptor sobre una red IP/MPLS. El proveedor de servicios aparece como un router virtual para el suscriptor.
RFC 4364: https://tools.ietf.org/html/rfc4364
IES (Internet Enhanced Service) – Una interfaz de capa 3 proporcionada al suscriptor, tratada como un servicio y configurada como un SAP. Soporta QoS, contabilización (accounting) y filtrado.
Características fundamentales del Epipe en Timos:
| Característica | Descripción |
| Tipo de servicio | Punto a punto (P2P) |
| Aprendizaje MAC | No realiza aprendizaje MAC (a diferencia de VPLS) |
| Transparencia | Completa para datos y protocolos del cliente |
| Transporte | Encapsula tramas Ethernet a través de IP/MPLS |
Componentes de un Epipe:
SAP (Service Access Point): Es el puerto físico o lógico (como una VLAN) donde el cliente se conecta al PE
Spoke-SDP: El túnel que conecta los dos extremos del servicio a través de la red MPLS
Tipos de Epipe según alcance
Local Epipe: Ambos SAPs residen en el mismo nodo PE. No requiere SDP.
Distributed Epipe: Los SAPs están en diferentes nodos. Requiere SDP entre ellos.
Configuración:
Se va a crear un tunel entre PE y R1 para pasar los servicios que sean necesarios:
Router PE
configure service sdp 1001 mpls create # Creas el SDP ID 1001, de tipo MPLS
far-end 1.1.1.1 # La IP del sistema del router remoto
ldp # <--- El paso clave: ¡Habilitas LDP!
no shutdown
exit
Router 1
configure service sdp 1010 mpls create # Creas el SDP ID 1010, de tipo MPLS
far-end 10.10.10.10 # La IP del sistema del router remoto
ldp # <--- El paso clave: ¡Habilitas LDP!
no shutdown
exit
Creación de customer o cliente para poder asociarlo al epipe:
configure service customer 2 create
contact 9999999
description customer_2
phone 14528745
Configuración del puerto físico:
Configurando el primer servico VPWS ( EPIPE)
Router 1
configure service epipe 100 customer 1 create # debe estar creado previamente
sap 1/1/5:100 create # puerto y vlan
spoke-sdp 1010:100 create # VC-ID 100 sobre SDP 1010
no shutdown
exit
no shutdown Router PE
configure service epipe 100 customer 1 create # debe estar creado previamente
sap 1/1/5:100 create # puerto y vlan
spoke-sdp 1001:100 create # VC-ID 100 sobre SDP 1010
no shutdown
exit
no shutdown
A:7750-SR-PE# show service id 100 base
===============================================================================
Service Basic Information
===============================================================================
Service Id : 100 Vpn Id : 0
Service Type : Epipe
Name : (Not Specified)
Description : (Not Specified)
Customer Id : 1 Creation Origin : manual
Last Status Change: 05/23/2026 22:30:40
Last Mgmt Change : 05/23/2026 22:30:40
Test Service : No
Admin State : Up Oper State : Up
MTU : 1514
Vc Switching : False
SAP Count : 1 SDP Bind Count : 1
Per Svc Hashing : Disabled
Force QTag Fwd : Disabled
-------------------------------------------------------------------------------
Service Access & Destination Points
-------------------------------------------------------------------------------
Identifier Type AdmMTU OprMTU Adm Opr
-------------------------------------------------------------------------------
sap:1/1/5:100 q-tag 1518 1518 Up Up
sdp:1001:100 S(1.1.1.1) Spok 0 9190 Up Up
===============================================================================
Usaremos el segmento 10.10.10.0/30 entre las PCs
Se conectan a un SW como se muestra en la imagen por lo que se configura y al hacer ping de deben ver mac:
Aparece la vlan 100 que usamos para diferencia el servicio y las MACs asociadas a los puertos en el SW -
G0/1 PUERTO CONTRA LA PC
G0/0 PUERTO CONTRA EL 7750-PE
Aparece la vlan 100 que usamos para diferencia el servicio y las MACs asociadas a los puertos en el SW -
G0/1 PUERTO CONTRA LA PC
G0/0 PUERTO CONTRA EL 7750-PE
prueba de ping entre las pc
| Si quieres ver... | Usa este comando |
| Estado General + Detalles | show service id 100 all |
| Solo Estado General | show service id 100 base |
| Solo Estado de los SAP | show service id 100 sap |
| Solo Estado de los SDP | show service id 100 sdp |
| Estadísticas de Tráfico | show service id 100 statistics |
| Comando | Función |
| oam sdp-ping <sdp-id> | Verifica conectividad del SDP |
| oam sdp-ping <sdp-id> vc-id <vc-id> | Verifica SDP con VC-ID específico |
| oam sdp-mtu <sdp-id> | Descubre MTU máxima del SDP |
| oam lsp-ping prefix <ip> | Verifica conectividad del LSP |
| oam lsp-trace prefix <ip> | Traceroute del LSP (salto por salto) |
| oam service-id <id> | Verifica servicio extremo a extremo (VCCV) |
| oam service-id <id> fec-type generic | Verifica VPLS con FEC genérico |
| oam service-id <id> ttl <valor> | Verifica servicio con TTL ajustado |
| oam l2-loop <puerto> | Loopback de capa 2 en un puerto |
| oam mac-ping <mac> service-id <id> | Ping a una dirección MAC en servicio L2 |
No hay comentarios:
Publicar un comentario