Dispositivos de capa de red: Routers

Routers

Un enrutador es un dispositivo que conecta dos o más redes o subredes de conmutación de paquetes. Cumple dos funciones principales: gestionar el tráfico entre estas redes mediante el reenvío de paquetes de datos a sus direcciones IP previstas, y permite que varios dispositivos utilicen la misma conexión a Internet.


Hay varios tipos de enrutadores, pero la mayoría de ellos pasan datos entre las LAN (redes de área local) y las WAN (redes de área amplia). Una LAN es un grupo de dispositivos conectados restringidos a una zona geográfica concreta. Una LAN suele necesitar un solo enrutador.

En cambio, una WAN es una gran red extendida por una amplia zona geográfica. Por ejemplo, las grandes organizaciones y empresas que operan en varios lugares del país necesitarán redes LAN separadas para cada lugar, que luego se conectan a las otras LAN para formar una WAN. Ya que una WAN está distribuida por una zona grande, suele necesitar varios enrutadores y conmutadores.


¿Cómo funciona el enrutador?

  • Un enrutador determina la ruta futura de un paquete, examinando la dirección IP de destino del encabezado y comparándola con la base de datos de enrutamiento. La lista de tablas de enrutamiento describe cómo enviar los datos a una ubicación de red específica. Utilizan un conjunto de reglas para determinar la manera más efectiva de transmitir los datos a la dirección IP especificada.
  • Para permitir la comunicación entre otros dispositivos e internet, los routers utilizan un módem, como un módem de cable, fibra óptica o DSL. La mayoría de los routers incluyen varios puertos que pueden conectar diversos dispositivos a internet simultáneamente. Para determinar dónde enviar los datos y de dónde proviene el tráfico, se necesitan tablas de enrutamiento.
  • Una tabla de enrutamiento especifica principalmente la ruta predeterminada del enrutador. Por lo tanto, podría no determinar la ruta óptima para reenviar los datos de un paquete específico. Por ejemplo, el enrutador de la oficina dirige todas las redes a su proveedor de servicios de internet a través de un único canal predeterminado.
  • Las tablas de enrutamiento estáticas y dinámicas se presentan en dos tipos en el enrutador. Las tablas de enrutamiento dinámicas se actualizan automáticamente mediante enrutadores dinámicos según la actividad de la red, mientras que las tablas de enrutamiento estáticas se configuran manualmente.

¿Cuál es la diferencia entre un enrutador y un módem?

Aunque algunos proveedores de servicios de Internet (PSI) pueden combinar un enrutador y un módem en un mismo dispositivo, no son lo mismo. Cada uno de ellos desempeña un papel diferente, pero igualmente importante, en la conexión de las redes entre sí y con Internet.

Un enrutador forma redes y gestiona el flujo de datos dentro de esas redes y entre ellas, mientras que un módem conecta esas redes a Internet. Los módems forjan una conexión a Internet al convertir las señales de un ISP en una señal digital que puede ser interpretada por cualquier dispositivo conectado. Un solo dispositivo puede conectarse a un módem para conectarse a Internet; de forma alternativa, un enrutador puede ayudar a distribuir esta señal a múltiples dispositivos dentro de una red establecida, permitiendo que todos ellos se conecten a Internet simultáneamente.

Tipos de routers

Existen varios tipos de routers. Algunos de ellos se mencionan a continuación:

  1. Routers de banda ancha: Son un tipo importante de enrutador. Se utilizan para diversas funciones, como conectar computadoras o conectarse a internet.
  2. Routers inalámbricos: estos enrutadores se utilizan para crear una señal inalámbrica en su oficina u hogar.
  3. Routers con cable: el enrutador con cable se utiliza para conectar varios dispositivos con cable mediante un cable Ethernet, toma los datos de transmisión del módem y los distribuye a una red adicional, se usa ampliamente en escuelas y pequeñas oficinas.
  4. Routers de borde: como indica su nombre, están ubicados en los bordes, generalmente conectados a un proveedor de servicios de Internet, y distribuyen los paquetes entre múltiples paquetes.
  5. Routers centrales: Los enrutadores centrales distribuyen paquetes dentro de la misma red. Su función principal es transportar grandes cantidades de datos.
  6. Router Virtual: Se implementan mediante un software en la máquina virtual, y son más flexibles y escalables.
  7. Routers portátiles: se utilizan para crear Wi-Fi privado y, por lo tanto, están diseñados para una fácil portabilidad.
Funciones del enrutador 

El enrutador realiza las siguientes funciones principales: 

  1. Reenvío: el enrutador recibe los paquetes de sus puertos de entrada, verifica su encabezado, realiza algunas funciones básicas como verificar la suma de comprobación y luego busca en la tabla de enrutamiento para encontrar el puerto de salida apropiado para volcar los paquetes y reenvía los paquetes a ese puerto de salida.
  2. Enrutamiento: El enrutamiento es el proceso mediante el cual el enrutador determina cuál es la mejor ruta para que el paquete llegue al destino. Mantiene una tabla de enrutamiento que el enrutador crea utilizando diferentes algoritmos únicamente.
  3. Traducción de Direcciones de Red (NAT): Los enrutadores utilizan NAT para traducir entre diferentes rangos de direcciones IP. Esto permite que los dispositivos de una red privada accedan a internet utilizando una única dirección IP pública.
  4. Seguridad: Los enrutadores se pueden configurar con firewalls y otras funciones de seguridad para proteger la red contra accesos no autorizados, malware y otras amenazas.
  5. Calidad de Servicio (QoS): Los enrutadores pueden priorizar el tráfico de red según el tipo de datos que se transmiten. Esto garantiza que las aplicaciones y servicios críticos reciban el ancho de banda adecuado y no se vean afectados por el tráfico de menor prioridad.
  6. Conectividad de red privada virtual (VPN): los enrutadores se pueden configurar para permitir que los usuarios remotos se conecten de forma segura a la red mediante una VPN .
  7. Administración del ancho de banda: Los enrutadores permiten administrar el ancho de banda de la red controlando la cantidad de datos que pueden circular por ella. Esto puede evitar la congestión de la red y garantizar que las aplicaciones y servicios críticos reciban el ancho de banda adecuado.
  8. Monitoreo y diagnóstico: Los routers pueden configurarse para monitorear el tráfico de red y proporcionar información de diagnóstico en caso de fallos de red u otros problemas. Esto permite a los administradores de red identificar y resolver problemas rápidamente.


¿Cuáles son algunos de los retos de seguridad asociados a los enrutadores?

Explotación de las vulnerabilidades: todos los enrutadores basados en hardware vienen con un software instalado automáticamente, denominado firmware, que ayuda al enrutador a realizar sus funciones. Como cualquier otra pieza de software, el firmware del enrutador suele contener vulnerabilidades de las que se pueden aprovechar los ciberatacantes (un ejemplo), y los proveedores de enrutadores publican actualizaciones periódicamente para resolver estas vulnerabilidades. Por esta razón, el firmware del enrutador debe actualizarse con regularidad. Los atacantes pueden poner en peligro los enrutadores con vulnerabilidades no resueltas, permitiéndoles vigilar el tráfico o utilizar el enrutador como parte de una botnet.

Ataques DDoS: todas las organizaciones, grandes y pequeñas, suelen ser objeto de ataques de denegación de servicio distribuido (DDoS) dirigidos a su infraestructura de red. Los ataques DDoS de la capa de red no mitigados pueden sobrecargar los enrutadores o hacer que dejen de funcionar, lo cual provoca tiempo de inactividad en la red.

Credenciales administrativas: todos los enrutadores vienen con un conjunto de credenciales de administrador para llevar a cabo funciones administrativas. Estas credenciales están configuradas con valores por defecto, como "admin" como nombre de usuario y "admin" como contraseña. Hay que cambiar tanto el nombre de usuario como la contraseña a algo más seguro lo antes posible: los atacantes conocen los típicos valores por defecto de estas credenciales y pueden utilizarlos para obtener el control del enrutador de forma remota si no se han cambiado antes.


Protocolo de enrutamiento

El enrutador puede reconocer otros enrutadores en la red y decidir dinámicamente dónde enviar todos los mensajes de red mediante el protocolo de enrutamiento. Existen varios protocolos, algunos de los cuales se enumeran a continuación:

Abrir primero el camino más corto: a medida que los paquetes viajan a través de varias redes, se utiliza para determinar la ruta óptima que deben tomar para llegar a su destino.

Protocolo de Puerta de Enlace de Borde (BGP): Facilita el intercambio de información entre enrutadores de borde para controlar el enrutamiento de paquetes de internet. Para los enrutadores, ofrece estabilidad de red. Permite cambiar fácilmente a otra conexión de red para transferir los paquetes.

Protocolo de Enrutamiento de Puerta de Enlace Interior (IGRP): IGRP describe el protocolo para el intercambio de datos de enrutamiento entre puertas de enlace dentro de redes separadas. La información de enrutamiento puede ser utilizada por los demás protocolos de red para decidir cómo enrutar los paquetes de datos.

Protocolo de enrutamiento de puerta de enlace interior mejorado (EIGRP): Este protocolo solicita a un enrutador que enrute a sus vecinos si no encuentra una ruta a un destino en las tablas de enrutamiento. Los vecinos reenvían la solicitud a otros vecinos hasta que un enrutador encuentra la ruta.

Protocolo de puerta de enlace exterior (EGP): también se utiliza con frecuencia para la comunicación de datos de la tabla de enrutamiento entre hosts de Internet.

En definitiva, los routers son componentes esenciales en la infraestructura de red moderna, vitales para dirigir el tráfico, interconectar redes y permitir la conectividad a Internet para múltiples dispositivos.

Como un resumen de lo antes explicado, podrá visualizarse el siguiente video:




Comentarios

Publicar un comentario

Entradas populares de este blog

Dispositivos de Interconexión en Redes. Dispositivos de Capa Física: Repetidores y Concentradores (HUBs).

Imagen
¿Qué son los dispositivos de interconexión en redes? Los dispositivos electrónicos de interconexión son los que centralizan todo el cableado de una red en estrella o en árbol. De cada equipo sale un cable que se conecta a uno de ellos. Por tanto, como mínimo tienen que tener tantos puntos de conexión o puertos como equipos se quieran conectar a la red. Un dispositivo de interconexión de redes es un término ampliamente utilizado para cualquier hardware que conecte diferentes recursos de red. Todos los dispositivos tienen características de alcance por separado, según los requisitos y escenarios de la red. Los siguientes son escenarios de interconexión: Una sola LAN Dos LAN conectadas entre sí (LAN-LAN) Una LAN conectada a una WAN (LAN-WAN) Dos LAN conectadas a través de una WAN (LAN-WAN-LAN) Dispositivos de interconexión de red : Repetidores Se utilizan para extender la longitud de la red. Fueron creados para regenerar y amplificar señales débiles, extendiendo así la longitud de la red....
Leer más

Arquitectura de redes de datos.

Imagen
¿Qué es la arquitectura de redes de datos? La arquitectura de redes de datos representa la conceptualización o visualización de cómo deben diseñarse y funcionar las redes informáticas en relación con sus propósitos y los medios tecnológicos disponibles, nos funciona como un plano sobre como se conectan los dispositivos a la red, adicional a sus políticas y protocolos. Una arquitectura de red busca ser el medio más efectivo en cuanto a costos para desarrollar e implementar un conjunto coordinado de productos que se puedan interconectar. Esto beneficia tanto a los usuarios como a los proveedores de hardware y software. Algunas de las características destacadas serían: Tolerancia a fallos : Debido a que internet debe estar disponible todo el tiempo para los millones de usuarios que dependan de él, requiere una perfecta arquitectura de red, que pueda impedir un grave error de hardware o software y que pueda recuperarse rápidamente de verse afectado, tanto la infraestructura física como...
Leer más

Modelo OSI de ISO

Imagen
Modelo OSI, ¿Qué es y en qué consisten sus capas? En las redes existen dos tipos de modelos, los modelos de protocolos y los de referencia.  Los modelos de protocolo proporcionan un modelo que representa con exactitud la estructura de una suite de protocolo en particular. Un modelo de referencia da una referencia común para mantener coherencia en todos los tipos de protocolos y servicios de red. Un modelo de referencia no está pensado para ser una especificación de implementación ni para proporcionar un nivel de detalle suficiente para definir de forma precisa los servicios de la arquitectura de red. El propósito principal de un modelo de referencia es asistir en la comprensión más clara de las funciones y los procesos involucrados.  El modelo de interconexión de sistema abierto (OSI) es el modelo de referencia más usado y por ende mas conocido y se utiliza para diseñar redes de datos, especificaciones de funcionamiento y resolución de problemas.OSI fue aprobado por ...
Leer más