VPN multiservicio
Empresas y operadores buscan formas de maximizar la eficiencia y el coste de sus redes, así como de simplificar su gestión, transportando múltiples servicios de Nivel 2 por una misma troncal IP. A diferencia de las VPN IP, las VPN de Nivel 2 basadas en L2TPv3 permiten el transporte de tráfico tanto IP como no IP a través de una infraestructura común.
Con las VPN de Nivel 2 (conocidas como Layer 2 VPN) se reduce la complejidad inherente de la infraestructura global de las redes privadas virtuales, puesto que eliminan la necesidad de disponer de routers de extremo que se encarguen de soportar las tablas del routing VPN de la empresa y el entorno de routing de Nivel 3.
Existen ya diversas técnicas de VPN de Nivel 2, que, como Circuit Cross Connect y el borrador “Martini” del IETF (Internet Engineering Task Force), permiten transportar tráfico tanto de conmutación de paquetes (Frame Relay, ATM, Ethernet…) como TDM (voz y líneas alquiladas, por ejemplo) sobre redes basadas en Multi-Protocol Label Switching (MPLS). Ahora, además, IETF está desarrollando Layer 2 Tunneling Protocol Version 3 (L2TPv3), actualmente en estado de borrador, que está emergiendo como una alternativa, ligera pero potente, para crear redes privadas virtuales de Nivel 2 a través de troncales MPLS e IP puras.
Originalmente, L2TPv3 era un protocolo propietario de Cisco Systems para troncales IP nativas que añadía la tecnología Universal Transport Interface (UTI) de la compañía al estándar L2TP. UTI permite a dos routers conectados vía una red IP proporcionar conectividad de Nivel 2 entre dos interfaces para la construcción de Layer 2 VPN. Se trata en definitiva, de una extensión del conocido L2TP de naturaleza “apátrida” (stateless, como dicen en inglés) que carece de mecanismos propios de señalización y “keep-alive”.
Tunneling dinámico
L2TP, definido en RFC 2661, fue diseñado para proporcionar tunneling dinámico a múltiples circuitos de Nivel 2 a través de redes de paquetes de datos. Describe un método estándar de tunneling que permite a las conexiones de tipo circuito entre una o más redes de Nivel 3 aparecer como enlaces punto a punto o punto a multipunto entre los emplazamientos del cliente. Consta de un protocolo de control para la creación, mantenimiento y terminación, de forma dinámica, de sesiones L2TP; y de encapsulación de datos para multiplexar y demultiplexar tráfico de Nivel 2 entre nodos enlazados por IP.
Si bien L2TP se centra originalmente en los protocolos de marcación de banda estrecha, la versión 3 extiende su uso a dispositivos de velocidades superiores, como los routers, gracias a la reducción del overhead y, en consecuencia, del esfuerzo de procesamiento. Añade, además, nuevas y significativas características, como el aumento del espacio ID del túnel y sesión de 16 a 32 bits, lo que incrementa enormemente el número de túneles posibles; en concreto, de 65.000 a más de 4.000 millones.
Con L2TPv3, la interfaz física que se conecta a la red del cliente se convierte en la interfaz de entrada/salida del túnel. Por lo tanto, el tráfico no necesita ser enrutado en el túnel por el proveedor de servicios. Según llegan los paquetes a la interfaz, se encapsulan y envían directamente hacia el punto extremo del túnel. Una vez recibido, el paquete original puede ser enviado fuera por la interfaz de salida si el identificador de túnel es reconocido por el router; en caso contrario, se descarta.
Todo tipo de tráficos
Las empresas podrán beneficiarse de las nuevas ofertas de servicios de bajo coste que, gracias a L2TPv3, proporcionarán los operadores mediante el soporte de tráfico Frame Relay, ATM y Ethernet sobre una troncal IP común, lo que reduce radicalmente los costes de capital y de operación. Y como el estándar no añade nuevos requerimientos a la infraestructura de transporte IP, resulta más fácil y simple de implementar y mantener, puesto que el personal responsable de la red ya está familiarizado con IP.
Algo que está impulsando sustancialmente esta tecnología son las nuevas aplicaciones que soporta, como la capacidad de ofrecer servicios LAN transparentes de área amplia, escalar redes Frame Relay a velocidades superiores y optimizar la infraestructura “colapsando” (integrando) múltiples redes en una troncal IP.
Mientras llegan estas nuevas posibilidades, las empresas pueden disfrutar de las ventajas que supone disponer de una sola conexión VPN de Nivel 2 segura tanto para dar acceso general a Internet como para servir de cauce a las comunicaciones con oficinas y emplazamientos remotos, en vez de tener que vérselas con una conexión diferente para cada servicio (una para el acceso a Internet y líneas privadas para acceder a la intranet), un problema común hoy en las organizaciones. También es cierto que esta compartición de recursos impide disponer de altos niveles de predictibilidad y garantías de servicio, pero a cambio puede suponer la solución perfecta –en costes y gestión- para muchas empresas.
Mientras se ratifica el estándar a finales de año o principios del próximo, ya están llegando productos al mercado. Cisco ha anunciado Unified VPN Suite, que añade extensiones al software de routing de la compañía para proporcionar servicios VPN mediante IP nativo o MPLS.
Cómo funciona
---------------------
1- Los paquetes ATM, Frame Relay o Ethernet entran en el router de extremo.
2- El router de extremo encapsula el paquete con la cabecera L2TPv3 que contiene Session ID (utilizado para identificar el túnel) y cookie (para validación).
3- El router de extremo lee la cabecera L2TPv3 desencapsula el paquete y lo envía a su destino.
Con las VPN de Nivel 2 (conocidas como Layer 2 VPN) se reduce la complejidad inherente de la infraestructura global de las redes privadas virtuales, puesto que eliminan la necesidad de disponer de routers de extremo que se encarguen de soportar las tablas del routing VPN de la empresa y el entorno de routing de Nivel 3.
Existen ya diversas técnicas de VPN de Nivel 2, que, como Circuit Cross Connect y el borrador “Martini” del IETF (Internet Engineering Task Force), permiten transportar tráfico tanto de conmutación de paquetes (Frame Relay, ATM, Ethernet…) como TDM (voz y líneas alquiladas, por ejemplo) sobre redes basadas en Multi-Protocol Label Switching (MPLS). Ahora, además, IETF está desarrollando Layer 2 Tunneling Protocol Version 3 (L2TPv3), actualmente en estado de borrador, que está emergiendo como una alternativa, ligera pero potente, para crear redes privadas virtuales de Nivel 2 a través de troncales MPLS e IP puras.
Originalmente, L2TPv3 era un protocolo propietario de Cisco Systems para troncales IP nativas que añadía la tecnología Universal Transport Interface (UTI) de la compañía al estándar L2TP. UTI permite a dos routers conectados vía una red IP proporcionar conectividad de Nivel 2 entre dos interfaces para la construcción de Layer 2 VPN. Se trata en definitiva, de una extensión del conocido L2TP de naturaleza “apátrida” (stateless, como dicen en inglés) que carece de mecanismos propios de señalización y “keep-alive”.
Tunneling dinámico
L2TP, definido en RFC 2661, fue diseñado para proporcionar tunneling dinámico a múltiples circuitos de Nivel 2 a través de redes de paquetes de datos. Describe un método estándar de tunneling que permite a las conexiones de tipo circuito entre una o más redes de Nivel 3 aparecer como enlaces punto a punto o punto a multipunto entre los emplazamientos del cliente. Consta de un protocolo de control para la creación, mantenimiento y terminación, de forma dinámica, de sesiones L2TP; y de encapsulación de datos para multiplexar y demultiplexar tráfico de Nivel 2 entre nodos enlazados por IP.
Si bien L2TP se centra originalmente en los protocolos de marcación de banda estrecha, la versión 3 extiende su uso a dispositivos de velocidades superiores, como los routers, gracias a la reducción del overhead y, en consecuencia, del esfuerzo de procesamiento. Añade, además, nuevas y significativas características, como el aumento del espacio ID del túnel y sesión de 16 a 32 bits, lo que incrementa enormemente el número de túneles posibles; en concreto, de 65.000 a más de 4.000 millones.
Con L2TPv3, la interfaz física que se conecta a la red del cliente se convierte en la interfaz de entrada/salida del túnel. Por lo tanto, el tráfico no necesita ser enrutado en el túnel por el proveedor de servicios. Según llegan los paquetes a la interfaz, se encapsulan y envían directamente hacia el punto extremo del túnel. Una vez recibido, el paquete original puede ser enviado fuera por la interfaz de salida si el identificador de túnel es reconocido por el router; en caso contrario, se descarta.
Todo tipo de tráficos
Las empresas podrán beneficiarse de las nuevas ofertas de servicios de bajo coste que, gracias a L2TPv3, proporcionarán los operadores mediante el soporte de tráfico Frame Relay, ATM y Ethernet sobre una troncal IP común, lo que reduce radicalmente los costes de capital y de operación. Y como el estándar no añade nuevos requerimientos a la infraestructura de transporte IP, resulta más fácil y simple de implementar y mantener, puesto que el personal responsable de la red ya está familiarizado con IP.
Algo que está impulsando sustancialmente esta tecnología son las nuevas aplicaciones que soporta, como la capacidad de ofrecer servicios LAN transparentes de área amplia, escalar redes Frame Relay a velocidades superiores y optimizar la infraestructura “colapsando” (integrando) múltiples redes en una troncal IP.
Mientras llegan estas nuevas posibilidades, las empresas pueden disfrutar de las ventajas que supone disponer de una sola conexión VPN de Nivel 2 segura tanto para dar acceso general a Internet como para servir de cauce a las comunicaciones con oficinas y emplazamientos remotos, en vez de tener que vérselas con una conexión diferente para cada servicio (una para el acceso a Internet y líneas privadas para acceder a la intranet), un problema común hoy en las organizaciones. También es cierto que esta compartición de recursos impide disponer de altos niveles de predictibilidad y garantías de servicio, pero a cambio puede suponer la solución perfecta –en costes y gestión- para muchas empresas.
Mientras se ratifica el estándar a finales de año o principios del próximo, ya están llegando productos al mercado. Cisco ha anunciado Unified VPN Suite, que añade extensiones al software de routing de la compañía para proporcionar servicios VPN mediante IP nativo o MPLS.
Cómo funciona
---------------------
1- Los paquetes ATM, Frame Relay o Ethernet entran en el router de extremo.
2- El router de extremo encapsula el paquete con la cabecera L2TPv3 que contiene Session ID (utilizado para identificar el túnel) y cookie (para validación).
3- El router de extremo lee la cabecera L2TPv3 desencapsula el paquete y lo envía a su destino.
