Resolver sus retos de transformación SASE y Zero Trust comienza con Netskope en RSA. Obtenga más información.

cerrar
lupa
¡Empezar!
lupa
Soporte
chevron
Soporte Idioma
cerrar
  • Por qué Netskope chevron

    Cambiar la forma en que las redes y la seguridad trabajan juntas.

  • Nuestros clientes chevron

    Netskope atiende a más de 3.000 clientes en todo el mundo, entre ellos más de 25 de las 100 empresas de Fortune

  • Nuestros Partners chevron

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Aún más alto en ejecución.
Aún más lejos en visión.

Sepa por qué 2024 Gartner® Cuadrante Mágico™ nombró a Netskope Líder para Security Service Edge por tercer año consecutivo.

Obtenga el informe
Netskope Named a Leader in the 2024 Gartner® Magic Quadrant™ for Security Service Edge graphic for menu
Ayudamos a nuestros clientes a estar preparados para cualquier situación

Ver nuestros clientes
Woman smiling with glasses looking out window
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Más información sobre los socios de Netskope
Group of diverse young professionals smiling
Tu red del mañana

Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.

Obtenga el whitepaper
Tu red del mañana
Presentamos la Netskope One Plataforma

Netskope One es una Plataforma nativa en la nube que ofrece servicios convergentes de seguridad y redes para hacer posible su transformación SASE y de confianza cero.

Learn about Netskope One
Abstracto con iluminación azul
Adopte una arquitectura de borde de servicio de acceso seguro (SASE)

Netskope NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo y ofrece a los clientes una cobertura de servicio, un rendimiento y una resiliencia incomparables.

Más información sobre NewEdge
NewEdge
Netskope Cloud Exchange

Cloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.

Más información sobre Cloud Exchange
Vídeo de Netskope
  • Servicio de seguridad Productos Edge chevron

    Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.

  • Borderless SD-WAN chevron

    Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.

  • Secure Access Service Edge chevron

    Netskope One SASE proporciona una solución SASE nativa en la nube, totalmente convergente y de un único proveedor.

Explore SD-WAN sin fronteras
La plataforma del futuro es Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).

Todos los productos
Vídeo de Netskope
Next Gen SASE Branch es híbrida: conectada, segura y automatizada

Netskope Next Gen SASE Branch converge Context-Aware SASE Fabric, Zero-Trust Hybrid Security y SkopeAI-Powered Cloud Orchestrator en una oferta de nube unificada, marcando el comienzo de una experiencia de sucursal completamente modernizada para la empresa sin fronteras.

Obtenga más información sobre Next Gen SASE Branch
Personas en la oficina de espacios abiertos.
Diseño de una arquitectura SASE para Dummies

Obtenga un ejemplar gratuito del único manual que necesitará sobre diseño de una arquitectura SASE.

Obtenga el eBook
Go to Solutions Overview
Go to Solutions Overview
Go to Solutions Overview
Go to Industries Overview
Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información sobre NewEdge
Lighted highway through mountainside switchbacks
Habilite de forma segura el uso de aplicaciones de IA generativa con control de acceso a aplicaciones, capacitación de usuarios en tiempo real y la mejor protección de datos de su clase.

Descubra cómo aseguramos el uso generativo de IA
Habilite de forma segura ChatGPT y IA generativa
Soluciones de confianza cero para implementaciones de SSE y SASE

Más información sobre Confianza Cero
Boat driving through open sea
Netskope logra la alta autorización FedRAMP

Elija Netskope GovCloud para acelerar la transformación de su agencia.

Más información sobre Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog chevron

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del borde de servicio de seguridad (SSE)

  • Eventos y Talleres chevron

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Seguridad definida chevron

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Podcast Security Visionaries

Impulsar la innovación en una fuerza laboral cada vez más remota
En este episodio, el presentador Max Havey se adentra en el mundo del trabajo remoto y la innovación.

Reproducir el pódcast
Impulsar la innovación en una fuerza laboral cada vez más remota
Últimos blogs

Lea cómo Netskope puede hacer posible el viaje hacia la Confianza Cero y SASE a través de las capacidades del borde de servicio de seguridad (SSE).

Lea el blog
Sunrise and cloudy sky
SASE Week 2023: ¡Su viaje SASE comienza ahora!

Sesiones de repetición de la cuarta SASE Week.

Explorar sesiones
SASE Week 2023
¿Qué es Security Service Edge (SSE)?

Explore el lado de la seguridad de SASE, el futuro de la red y la protección en la nube.

Más información sobre el servicio de seguridad perimetral
Four-way roundabout
  • Empresa chevron

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Liderazgo chevron

    Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.

  • Soluciones para clientes chevron

    Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.

  • Formación y certificación chevron

    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.

Ir a Soluciones para clientes
Netskope Training
Apoyar la sostenibilidad a través de la seguridad de los datos

Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.

Descubra más
Apoyando la sustentabilidad a través de la seguridad de los datos
Pensadores, constructores, soñadores, innovadores. Juntos, ofrecemos soluciones de seguridad en la nube de vanguardia para ayudar a nuestros clientes a proteger sus datos y usuarios.

Conozca a nuestro equipo
Group of hikers scaling a snowy mountain
El talentoso y experimentado equipo de servicios profesionales de Netskope proporciona un enfoque prescriptivo para su exitosa implementación.

Más información sobre servicios profesionales
Servicios profesionales de Netskope
Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas con la capacitación de Netskope.

Infórmese sobre Capacitaciones y Certificaciones
Group of young professionals working

MPLS frente a SD-WAN

azul claro más
A medida que las empresas migran hacia aplicaciones SaaS y servicios distribuidos en la nube, los líderes de TI están reemplazando rápidamente tecnologías heredadas inflexibles como MPLS con nuevas soluciones SD-WAN (red de área amplia definida por software).
Empresa

¿Qué es MPLS? ¿Cómo funciona MPLS?
Ventajas de MPLS Desventajas de MPLS
¿En qué se diferencia SD-WAN de MPLS?
¿Puede SD-WAN reemplazar MPLS?
Preguntas frecuentes
¿Cuál es la diferencia entre una VPN y MPLS? ¿MPLS sigue usándose? ¿Qué es la nube MPLS? ¿Cuál es la diferencia entre VPLS y MPLS? ¿Qué es el enrutamiento de segmentos MPLS?
9 minutos de lectura

¿Qué es MPLS? enlace enlace

MPLS significa conmutación de etiquetas multiprotocolo. Es una técnica de redes de transporte de datos para usar en redes de telecomunicaciones de alto rendimiento que dirige el flujo de tráfico a través de la red.

MPLS significa conmutación de etiquetas multiprotocolo. Es una técnica de redes de transporte de datos para usar en redes de telecomunicaciones de alto rendimiento que dirige el flujo de tráfico a través de la red. MPLS funciona adjuntando etiquetas a los paquetes que contienen información basada en rutas predefinidas creadas por el administrador de la red MPLS. MPLS fue diseñado para proporcionar un enrutamiento más rápido que el enrutamiento tradicional basado en IP y admitir múltiples protocolos.

La historia de MPLS se remonta a la década de 1990, cuando los proveedores de servicios construían complejas redes ATM y Frame Relay que utilizaban diferentes tecnologías de acceso. MPLS fue diseñado para estandarizar y simplificar la integración entre múltiples servicios, y las empresas han implementado redes MPLS a nivel mundial para conectar oficinas remotas y centros de datos, ya que MPLS proporciona enrutamiento de tráfico predecible, gestión de calidad de servicio y confiabilidad. Sin embargo, incluso a medida que aumenta la dependencia de los servicios en la nube, las redes MPLS carecen de la escalabilidad y agilidad que la emergente SD-WAN Plataforma puede proporcionar.

 

¿Cómo funciona MPLS? enlace enlace

MPLS aumenta la velocidad y la confiabilidad del enrutamiento al establecer rutas fijas para que los paquetes atraviesen la red central.

Cómo funcionan las redes MPLS:

  • MPLS etiqueta los paquetes con identificadores que especifican la ruta de reenvío a través de la red.
  • Los enrutadores toman decisiones de reenvío basándose únicamente en la etiqueta, lo que aumenta el rendimiento
  • Las etiquetas se adjuntan cuando los paquetes ingresan a la red MPLS y se eliminan al salir
  • MPLS establece rutas conmutadas por etiquetas (LSP), que son circuitos virtuales predeterminados
  • La ingeniería de tráfico gestiona la utilización del ancho de banda a través de LSP

MPLS aumenta la velocidad y la confiabilidad del enrutamiento al establecer rutas fijas para que los paquetes atraviesen la red central. Cuando las conexiones ingresan a una red MPLS, los enrutadores perimetrales analizan los encabezados IP y asignan una etiqueta que contiene el siguiente salto. Los enrutadores MPLS intermedios intercambian esta etiqueta por una Nuevo basándose en una simple búsqueda de tabla en lugar de una inspección profunda de paquetes. Las etiquetas se eliminan al salir de la nube MPLS. Esto permite que los paquetes en rutas conmutadas por etiquetas establecidas eviten algoritmos de enrutamiento complejos. Los administradores de red diseñan cuidadosamente los LSP y ajustan la asignación de ancho de banda a través de los enlaces. MPLS también admite de forma nativa servicios VPN para seguridad y aislamiento del tráfico. La infraestructura dedicada permite acuerdos de nivel de servicio sólidos para tráfico crítico como VoIP, pero carece de agilidad. Las redes MPLS están siendo reemplazadas por soluciones SD-WAN más adecuadas para la conectividad en la nube.

 

Ventajas de MPLS

Históricamente, las redes MPLS han proporcionado importantes ventajas para la conectividad WAN empresarial, entre las que se incluyen:

  • Rendimiento predecible mediante ingeniería de tráfico
  • Capacidad de optimizar el enrutamiento para mayor velocidad y confiabilidad.
  • Calidad del servicio y mecanismos de prioridad
  • Soporte para acuerdos de nivel de servicio (SLA)
  • Capacidades nativas de seguridad y aislamiento de tráfico
  • Capacidades de gestión y seguimiento del tráfico.
  • Fiabilidad con enlaces y hardware redundantes
  • Escalabilidad a través de redes globales
  • Utilización de ancho de banda garantizada a través de circuitos dedicados
  • Servicios convergentes de voz, datos y vídeo

En el pasado, estas capacidades hicieron de MPLS una opción ideal para conectar sitios clave en toda la empresa. MPLS ofrece un control estricto sobre el enrutamiento y el tráfico, lo que permite acuerdos de nivel de servicio estrictos. Sin embargo, el creciente uso de la nube pública y los requisitos de redes híbridas están exponiendo los inconvenientes de MPLS en términos de flexibilidad, automatización y costo. Esto ha acelerado la adopción de SD-WAN como la arquitectura WAN empresarial de próxima generación.

 

Desventajas de MPLS

Aunque MPLS ha sido una tecnología WAN empresarial central durante años, tiene algunas desventajas claras en el mundo actual donde la nube es lo primero, que incluyen:

  • Caro: los circuitos MPLS tienen altos costos fijos y requieren hardware propietario
  • Agilidad y escalabilidad limitadas debido a configuraciones estáticas.
  • Falta de integración y optimización para el tráfico de Internet y SaaS.
  • Opciones de redundancia limitadas y capacidades de resiliencia
  • Introduce escenarios de dependencia de proveedores que limitan las opciones arquitectónicas
  • Sin equilibrio de carga nativo entre múltiples enlaces
  • Soporte débil para sitios móviles y temporales debido a la dependencia del hardware
  • No se pueden aprovechar eficazmente los enlaces públicos de banda ancha de menor costo
  • Carece de una visibilidad profunda de las aplicaciones del tráfico moderno.

Si bien MPLS ofrece confiabilidad y garantías de rendimiento, la tecnología es rígida en cuanto a gestión de cambios y adaptación a los requisitos de la nueva red. A medida que las empresas adoptan aplicaciones SaaS, IaaS Plataforma y conectividad de nube híbrida; Las WAN MPLS obstaculizan las arquitecturas en lugar de permitir la transformación digital. Esto ha impulsado un gran interés en las soluciones SD-WAN.

 

¿En qué se diferencia SD-WAN de MPLS? enlace enlace

SD-WAN (redes de área amplia definidas por software) representa un cambio de la dependencia de circuitos MPLS costosos e inflexibles a una superposición de software inteligente que puede aprovechar cualquier transporte, incluidos Internet de banda ancha y LTE.

SD-WAN (redes de área amplia definidas por software) representa un cambio de la dependencia de circuitos MPLS costosos e inflexibles a una superposición de software inteligente que puede aprovechar cualquier transporte, incluidos Internet de banda ancha y LTE. En lugar de redirigir el tráfico a través de MPLS a centros centralizados antes de llegar a las conexiones de Internet de las sucursales, SD-WAN enruta el tráfico dinámicamente según el contexto, como el usuario, el dispositivo, la aplicación y las condiciones de la red. Esto permite a la Organización realizar la transición del MPLS heredado y su topología fija a una arquitectura WAN ágil y centrada en la nube.

SD-WAN Plataforma brinda automatización, visibilidad y orquestación centralizada en todos los terminales de la red. A diferencia de MPLS, SD-WAN puede agregar dinámicamente múltiples enlaces para aumentar el ancho de banda y la resiliencia. La dirección del tráfico optimizada y la política de seguridad se implementan en la nube en lugar de necesitar una configuración manual. Las soluciones SD-WAN simplifican las operaciones y reducen los costos al permitir el acceso directo a Internet desde las sucursales en lugar de limitar el tráfico a través de centros regionales.

El primer paso para migrar desde MPLS es implementar puertas de enlace SD-WAN en todas las sucursales para aprovechar enlaces de banda ancha económicos. El tráfico se enruta selectivamente a través del antiguo núcleo MPLS y la estructura Nuevo SD-WAN según la prioridad hasta que los circuitos MPLS puedan eliminarse gradualmente en un plazo de 12 a 24 meses. Este enfoque por etapas mantiene aplicaciones críticas en redes heredadas mientras evalúa las capacidades SD-WAN.

Netskope ofrece una solución SD-WAN líder que ayuda a las empresas a adoptar una estrategia de redes que dé prioridad a la nube. Netskope SD-WAN Plataforma integra capacidades avanzadas de dirección de tráfico con seguridad líder en el sector utilizando la exclusiva red NewEdge. Esto permite a los clientes acceder de forma segura y confiable a servicios críticos en la nube y aplicaciones privadas a través de cualquier combinación de mecanismos de transporte.

Solución: Netskope Borderless SD-WAN
Seguridad definida: ¿Qué es SD-WAN?

 

¿Puede SD-WAN reemplazar MPLS?

Sí, SD-WAN puede reemplazar a MPLS como arquitectura WAN empresarial principal. SD-WAN Plataforma ofrece un enfoque moderno definido por software para conectar a los usuarios con aplicaciones con agilidad, rendimiento, visibilidad y ahorro de costos.

Un factor clave para SD-WAN es facilitar la adopción de la nube. A diferencia de las redes MPLS rígidas, las SD-WAN enrutan el tráfico de manera eficiente a IaaS y SaaS Plataforma en función de condiciones en tiempo real. Esto incluye dirigir el tráfico entre enlaces de banda ancha más baratos y redes heredadas. SD-WAN también centraliza la administración y el monitoreo con mucha mayor visibilidad de las aplicaciones, los usuarios y los análisis de comportamiento.

Además, SD-WAN ofrece seguridad avanzada que hereda capacidades de puerta de enlace Web , firewall y confianza cero. SD-WAN proporciona un borde de servicio de acceso seguro integrado para hacer cumplir el cumplimiento y salvaguardar los datos. Esto reduce la dependencia del dispositivo DMZ físico. SD-WAN Plataforma cuenta con cifrado nativo, microsegmentación y controles de acceso basados en identidad.

La automatización, la agilidad y la conectividad en la nube de SD-WAN la convierten en un claro reemplazo estratégico de MPLS en las redes empresariales modernas. El propio MPLS ofrece fundamentos sólidos, pero carece de la flexibilidad para permitir la innovación digital.

 

Preguntas frecuentes enlace enlace

¿Cuál es la diferencia entre una VPN y MPLS?

La principal diferencia entre una red VPN (Virtual Private Network) y una MPLS (Multiprotocol Label Switching) se reduce a cómo logran la segmentación de la red y el control de acceso:

Una VPN proporciona conectividad a través de una red compartida, como la Internet pública, al establecer un túnel cifrado entre Endpoint. Esto permite a usuarios remotos o sucursales acceder a recursos corporativos privados. Las VPN aprovechan la identidad y las contraseñas para el control de acceso y el cifrado del tráfico para la seguridad de los Datos al atravesar redes que no son de confianza.

Por el contrario, MPLS es un mecanismo para reenviar tráfico en circuitos de telecomunicaciones privados y dedicados instalados entre los centros de datos y las oficinas. MPLS separa el tráfico usando etiquetas en lugar de cifrado, optimizando el transporte a través de la red MPLS central. Luego implementa controles de acceso en el borde de la red, de manera muy similar a como las VLAN segmentan una red de área local. MPLS también prioriza determinadas aplicaciones sobre otras.

En esencia, las VPN son superposiciones definidas por software que maximizan la seguridad, mientras que MPLS utiliza aislamiento físico e ingeniería de tráfico. Las VPN se adaptan al acceso remoto, mientras que MPLS destaca en la conectividad entre oficinas. Sin embargo, la creciente adopción de SD-WAN está reemplazando la conectividad MPLS de SITIO a SITIO con la aplicación dinámica de Políticas. MPLS carece de agilidad, mientras que las VPN y SD-WAN se adaptan a la era de la nube.

Pasto: Reemplace las VPN con ZTNA Next

 

¿MPLS sigue usándose?

Sí, MPLS todavía se usa ampliamente hoy en día para redes empresariales, particularmente para conectar centros de datos y sitios de oficina. Aunque otras tecnologías como SD-WAN están surgiendo rápidamente, muchas redes empresariales y de operadores importantes todavía dependen en gran medida de la arquitectura MPLS heredada. Hay algunas razones clave:

En primer lugar, durante décadas se han realizado enormes inversiones en la construcción de sofisticadas redes MPLS globales. Desmontar y reemplazar esta infraestructura es extremadamente complejo y costoso. Si bien MPLS puede parecer obsoleto, ofrece un rendimiento confiable y consistente entre puntos finales fijos. La calidad de servicio MPLS, los acuerdos de nivel de servicio y las capacidades de gestión del tráfico permiten una gran confiabilidad y tiempo de actividad entre ubicaciones.

En segundo lugar, MPLS ofrece mecanismos de seguridad integrados de forma nativa para segmentar y aislar el tráfico entre sitios comerciales. Esta sigue siendo una capacidad fundamental para muchas agencias financieras, sanitarias y gubernamentales con estrictos controles de cumplimiento. El hardware MPLS también se integra bien con las pilas de seguridad existentes.

Finalmente, la tecnología está profundamente arraigada en redes, monitoreo de sistemas y procesos. La reestructuración requiere superar una enorme inercia. La retirada de MPLS también requiere volver a capacitar al personal de todos los equipos de TI.

Entonces, por las razones anteriores, persisten importantes compromisos con MPLS, incluso cuando las soluciones SD-WAN y SASE ganan impulso como el enfoque de conectividad WAN empresarial de próxima generación. Pasarán años hasta que el MPLS desaparezca, especialmente en los sectores regulados.

 

¿Qué es la nube MPLS?

Una nube MPLS se refiere a la infraestructura de red central que enruta el tráfico entre la tecnología MPLS (Multiprotocol Label Switching) de Endpoint Usar. La nube MPLS se encuentra entre los enrutadores perimetrales del cliente en diferentes ubicaciones. Proporciona transporte privado de alta capacidad a través de distancias metropolitanas, regionales o globales.

Dentro de una nube MPLS, los enrutadores no utilizan el enrutamiento IP típico. En lugar de eso, asignan etiquetas al tráfico entrante desde las instalaciones del cliente. Luego, los paquetes se reenvían basándose únicamente en estas etiquetas siguiendo rutas de conmutación de etiquetas (LSP) predeterminadas. Las etiquetas se eliminan al salir de la nube. Esto permite acelerar el enrutamiento. Usar búsquedas de tablas simples en lugar de largos análisis de IP.

La nube MPLS forma la columna vertebral que conecta las oficinas empresariales, los centros de datos, los centros de llamadas y otros sitios. A menudo se superpone a protocolos de nivel superior como VPLS o VPWS para ofrecer servicios adicionales. Los operadores construyen su red troncal IP/MPLS para ofrecer garantías de conectividad y confiabilidad a través de SLA a las empresas. MPLS centraliza el control pero carece de agilidad.

Si bien las nubes MPLS permiten la creación de redes privadas a gran escala y la confiabilidad entre sitios, alternativas como los servicios de superposición WAN definidos por software pueden lograr una conectividad similar a través de enlaces de banda ancha públicos más baratos. A medida que las empresas adoptan SD-WAN, la nube MPLS dedicada está siendo reemplazada por superposiciones dinámicas basadas en políticas.

 

¿Cuál es la diferencia entre VPLS y MPLS?

La principal diferencia entre VPLS (servicio de LAN privada virtual) y MPLS (conmutación de etiquetas multiprotocolo) es que VPLS es un servicio VPN de capa 2 que se entrega a través de una red MPLS.

MPLS proporciona transporte de paquetes e ingeniería de tráfico eficientes en redes de área amplia. Funciona estableciendo rutas conmutadas por etiquetas en todo el núcleo del proveedor de servicios. Sin embargo, MPLS solo maneja la conectividad de Capa 3 lista para usar.

VPLS incorpora la semántica de Capa 2 además del transporte MPLS para ofrecer puentes Ethernet multipunto. Esto crea un dominio de transmisión unificado que conecta sitios geográficamente dispersos. VPLS replica tramas a través de rutas MPLS para que parezca una LAN conmutada tradicional.

Básicamente, VPLS ofrece a las empresas una superposición de Capa 2 definida por software para conectar centros de datos, oficinas y sitios multiinquilino en regiones metropolitanas. El núcleo MPLS proporciona una base confiable para el transporte pseudowire entre el borde de la red VPLS Dispositivo.

Si bien ambas se están desvaneciendo frente a las soluciones SD-WAN, la diferencia permanece: MPLS permite el enrutamiento IP privado a través de enlaces WAN, mientras que VPLS ofrece específicamente un segmento de Capa 2 extendido a través de esas mismas redes de operadores MPLS. Se basan unos en otros.

 

¿Qué es el enrutamiento de segmentos MPLS?

MPLS Segment Routing es una extensión MPLS emergente para ingeniería de tráfico que tiene como objetivo mejorar la escalabilidad, flexibilidad y programabilidad del enrutamiento.

Con MPLS tradicional, las rutas conmutadas por etiquetas se configuran explícitamente en cada enrutador en la ruta de un extremo a otro de la red. Esto se vuelve complejo de operar a escala. El enrutamiento por segmentos adopta un enfoque de enrutamiento en origen: envía paquetes con una pila de etiquetas según la ruta deseada.

Cada etiqueta corresponde a un segmento de red, que podría ser una interfaz de enrutador o una agrupación lógica. Los enrutadores procesan la siguiente etiqueta de la pila para identificar la ruta adecuada a través de los segmentos hacia el destino. Este enfoque centraliza las decisiones de ruta en lugar de distribuir el conocimiento completo de la topología.

El enrutamiento por segmentos amplía enormemente la cantidad de rutas elegibles, lo que permite la optimización de rutas bajo demanda. También admite la vinculación de datos políticos y de telemetría para el cálculo de rutas para una dirección del tráfico más inteligente. En general, el enrutamiento de segmentos tiene como objetivo brindar agilidad, automatización y administración simplificada a la infraestructura MPLS, que carece de inteligencia intrínseca. Pero sigue estando limitado junto con las soluciones SD-WAN.

 

Suscríbase para recibir los estudios más recientes sobre seguridad en la nube

Al enviar este formulario, acepta nuestras Condiciones de uso y nuestra Política de privacidad.