En este artículo explico cómo configurar un backbone MPLS en OpenBSD y cómo establecer un túnel VPLS tipo pseudowire siguiendo la RFC 4447, todo traducido y adaptado al español para facilitar su lectura y puesta en práctica.

Qué es MPLS y por qué usar OpenBSD: MPLS o Multiprotocol Label Switching es un mecanismo de encaminamiento basado en etiquetas que opera entre las capas 2 y 3 del modelo OSI y permite un reenvío más eficiente que el encaminamiento IP tradicional. OpenBSD, conocido por su enfoque en seguridad y robustez, incluye soporte para MPLS y herramientas como ldpd y mpw que facilitan la creación de pseudowires VPLS. Emplear OpenBSD para un laboratorio o incluso entornos productivos aporta ventajas de seguridad y simplicidad administrativa.

Qué es VPLS: VPLS o Virtual Private LAN Service permite interconectar múltiples sedes remotas como si formaran una única LAN Ethernet, conservando VLANs, broadcasts y protocolos de capa 2 entre puntos remotos. Es ideal para empresas que necesitan extender dominios de capa 2 entre oficinas manteniendo aislamiento y rendimiento.

Topología de ejemplo: en el ejemplo se simula un backbone con dos routers core P y dos routers de borde PE. Los P se encargan del tránsito MPLS y los PE alojan las conexiones de cliente. El objetivo es construir un pseudowire punto a punto entre los dos PE para que dos equipos remotos se comporten como si estuvieran en la misma LAN física.

1 Configuración de interfaces y encaminamiento: en OpenBSD las interfaces se definen en archivos /etc/hostname.interface según el nombre real de la interfaz. Cree loopbacks y configure las interfaces de enlace y de cliente (por ejemplo vio2 o e2) y active el reenvío de paquetes. Asegúrese de ajustar el MTU a un valor alto en redes de backbone, recomendado 9000 para soportar encapsulados MPLS sin fragmentación.

2 Configuración de OSPF: utilice ospfd y el archivo /etc/ospfd.conf para habilitar un IGP que propague prefijos entre los routers. OSPF construye una vista de la topología y permite a LDP descubrir vecinos y establecer sesiones de intercambio de etiquetas. Verifique vecinos OSPF con las utilidades de diagnóstico del sistema y compruebe la tabla de rutas para asegurar que los prefijos se anuncian correctamente.

3 Configuración de LDP: instale y configure ldpd mediante /etc/ldpd.conf. LDP distribuye labels entre routers MPLS y rellena la tabla de etiquetas que luego usa la capa de reenvío. Confirme establecimiento de sesiones LDP con los comandos de estado de ldpd y valide que la tabla de encaminamiento muestra etiquetas asignadas a los prefijos esperados.

4 Configuración del pseudowire VPLS en PE: en cada router de borde configure lo siguiente: la interfaz hacia el cliente (por ejemplo vio2), una interfaz mpw que represente el túnel MPLS entre PE y una interfaz bridge0 que una la interfaz de cliente con la malla VPLS. En /etc/ldpd.conf declare el tipo VPLS basado en pseudowire conforme a RFC 4447 y asigne el identificador apropiado para cada extremo. Con esto los switches virtuales de ambos PE pueden transportar tramas Ethernet de extremo a extremo sobre MPLS.

5 Pruebas y verificación: valide que la sesión VPLS está activa con las herramientas de ldpd y que la bridge0 ha aprendido direcciones MAC de los clientes. Realice pings entre Máquina1-Cust1 y Máquina2-Cust1 a través del VPLS para confirmar conectividad de capa 2. Si detecta problemas de conectividad, revise MTU, tablas LDP, estado de OSPF y la configuración de bridge.

Buenas prácticas y consideraciones: monitorice la latencia y el ancho de banda en enlaces P, mantenga MTU consistente entre todos los saltos MPLS, y use QoS en caso de priorizar tráfico crítico. Para entornos de producción, combine MPLS con medidas de seguridad como filtrado de control plane y auditorías periódicas.

Sobre Q2BSTUDIO: en Q2BSTUDIO somos una empresa especializada en desarrollo de software y aplicaciones a medida, inteligencia artificial, ciberseguridad y servicios cloud. Ofrecemos soluciones integrales que van desde software a medida hasta la integración de servicios cloud y despliegues seguros en plataformas como AWS y Azure, puede conocer nuestros servicios cloud AWS y Azure para infraestructuras de red y aplicaciones escalables. También trabajamos con proyectos de inteligencia artificial y ofrecemos servicios para ia para empresas y agentes IA que automatizan procesos y potencian la toma de decisiones, descubra más sobre nuestra oferta en inteligencia artificial para empresas.

Servicios complementarios y palabras clave: además de implementar soluciones de red como MPLS y VPLS, en Q2BSTUDIO desarrollamos aplicaciones a medida y software a medida, ofrecemos ciberseguridad y pentesting, servicios de inteligencia de negocio y Power BI para visualización y analítica, así como automatización de procesos y agentes IA para optimizar operaciones.

Conclusión: montar un backbone MPLS con OpenBSD y crear un VPLS basado en pseudowire es factible y potente para interconectar sedes manteniendo capa 2 transparente. Si necesita ayuda para diseñar, implementar o securizar infraestructuras de red o desarrollar software a medida que integre capacidades de inteligencia artificial y servicios cloud, en Q2BSTUDIO podemos ayudarle a llevar su proyecto a producción con las mejores prácticas en ciberseguridad y arquitectura.