Los dispositivos de red son dispositivos físicos que permiten al hardware de una red informática comunicarse e interactuar entre sí. Por ejemplo, repetidores, hubs, puentes, conmutadores (Switch), enrutadores, puertas de enlace (Gateway), routers y NIC, etc.
¿Qué es un router?
Los routers permiten que los dispositivos se conecten y compartan datos a través de Internet o una intranet. Un router es un gateway que pasa datos entre una o más redes de área local (LAN). Los routers utilizan el Protocolo de Internet (IP) para enviar paquetes IP que contienen datos y direcciones IP de dispositivos de envío y destino ubicados en redes de área local separadas. Los routers residen entre estas LAN donde están conectados los dispositivos de envío y recepción. Los dispositivos pueden estar conectados a través de múltiples “hops” de router o pueden residir en LAN separadas conectadas directamente al mismo router.
Una vez que un paquete IP procedente de un dispositivo emisor llega a un router, éste identifica el destino del paquete y calcula la mejor manera de reenviarlo hasta allí. El router mantiene un conjunto de tablas de reenvío de rutas, que son reglas que identifican cómo reenviar los datos para llegar a la LAN del dispositivo de destino. Un router determinará la mejor interfaz de router (o siguiente hop) para enviar el paquete más cerca de la LAN del dispositivo de destino. Una vez que un dispositivo envía un paquete IP, los routers determinan la mejor ruta de ese paquete a través de Internet o intranet para llegar a su destino de la forma más eficiente y de acuerdo con los acuerdos de calidad de servicio.
¿Cómo funciona un router?
Un router examina la dirección IP de destino de la cabecera de un paquete y la compara con una tabla de enrutamiento para determinar el mejor hop siguiente del paquete. Las tablas de enrutamiento enumeran las direcciones de reenvío de datos a determinados destinos de la red, a veces en el contexto de otras variables, como el coste. Son un conjunto algorítmico de reglas que calculan la mejor manera de transmitir tráfico hacia una dirección IP determinada.
Una tabla de enrutamiento suele especificar una ruta por defecto, que el router utiliza siempre que no encuentra una opción de reenvío mejor para un paquete determinado. Por ejemplo, un router típico de una oficina doméstica dirige todo el tráfico saliente a lo largo de una única ruta por defecto hacia su ISP.
Las tablas de enrutamiento pueden ser estáticas o dinámicas. Los routers estáticos se configuran manualmente, mientras que los dinámicos actualizan automáticamente sus tablas de enrutamiento en función de la actividad de la red e intercambian información con otros dispositivos mediante protocolos de enrutamiento.
Muchos routers también realizan la Traducción de Direcciones de Red (NAT), que protege las direcciones IP privadas de una LAN redirigiendo todo el tráfico saliente con una única dirección IP pública compartida. NAT ayuda a conservar las direcciones IP válidas globalmente y a mejorar la seguridad de la red.
Tipos de routers
Algunos de los distintos tipos de routers son los siguientes:
- Routers de banda ancha: Estos son uno de los tipos importantes de routers. Se utiliza para conectar computadoras o para conectarse a Internet.
- Routers inalámbricos: Estos routers se utilizan para crear una señal inalámbrica en su oficina o casa.
- Routers cableados: El router por cable se utiliza para conectar varios dispositivos por cable mediante un cable Ethernet, toma los datos de transmisión del módem y los distribuye a otra red, se utiliza mucho en escuelas y oficinas pequeñas.
- Routers edge: Como su nombre indica, están situados en los bordes normalmente conectados a un proveedor de servicios de Internet, y distribuyen paquetes a través de múltiples paquetes.
- Routers centrales: Los routers core distribuyen paquetes dentro de la misma red. Su tarea principal es transportar transferencias de datos pesadas.
- Routers virtuales: Se implementan utilizando un software en la máquina virtual , y son más flexibles y escalables.
- Routers portátiles: Se utilizan para crear Wi-Fi privadas y, por tanto, están diseñados para facilitar su portabilidad.
Funciones del router
El router realiza las siguientes funciones principales:
- Reenvío: El router recibe los paquetes de sus puertos de entrada, comprueba su cabecera, realiza algunas funciones básicas como comprobar la suma de comprobación y, a continuación, busca en la tabla de enrutamiento el puerto de salida adecuado al que volcar los paquetes y los reenvía a ese puerto de salida.
- Enrutamiento: El enrutamiento es el proceso por el cual el router determina cuál es el mejor camino para que el paquete llegue a su destino, mantiene una tabla de enrutamiento que se hace usando diferentes algoritmos sólo por el router.
- Network Address Translation (NAT): Los routers utilizan NAT para traducir entre diferentes rangos de direcciones IP. Esto permite a los dispositivos de una red privada acceder a Internet utilizando una única dirección IP pública.
- Seguridad: Los routers pueden configurarse con cortafuegos y otras funciones de seguridad para proteger la red de accesos no autorizados, malware y otras amenazas.
- Calidad de servicio (QoS): Los routers pueden priorizar el tráfico de red en función del tipo de datos que se transmiten. Esto garantiza que las aplicaciones y servicios críticos reciban el ancho de banda adecuado y no se vean afectados por el tráfico de menor prioridad.
- Virtual Private Network (VPN): Los routers pueden configurarse para permitir a los usuarios remotos conectarse de forma segura a la red mediante un VPN.
- Gestión del ancho de banda: Los routers pueden utilizarse para gestionar el ancho de banda de la red controlando la cantidad de datos que se permite que fluyan por la red. Esto puede evitar la congestión de la red y garantizar que las aplicaciones y servicios críticos reciban el ancho de banda adecuado.
- Supervisión y diagnóstico: Los routers pueden configurarse para supervisar el tráfico de red y proporcionar información de diagnóstico en caso de fallos de red u otros problemas. Esto permite a los administradores de red identificar y resolver rápidamente los problemas.
Protocolos de enrutamiento
Los protocolos de enrutamiento determinan el modo en que un router identifica a otros routers de la red, realiza un seguimiento de todos los destinos posibles y toma decisiones dinámicas sobre dónde enviar cada mensaje de red.
Los tipos de protocolos de enrutamiento son los siguientes:
- Open Shortest Path First. OSPF encuentra la mejor ruta para los paquetes a su paso por un conjunto de redes conectadas. El Grupo de Trabajo de Ingeniería de Internet designa a OSPF como uno de los varios Protocolos de Pasarela Interior.
- Border Gateway Protocol. BGP gestiona el enrutamiento de paquetes a través de Internet mediante el intercambio de información entre routers edge. BGP ofrece una estabilidad de red que garantiza que los routers puedan adaptarse rápidamente para enviar paquetes a través de otra reconexión si una ruta de Internet se cae.
- Interior Gateway Routing Protocol. IGRP determina cómo una red autónoma intercambia información de enrutamiento entre pasarelas. A continuación, otros protocolos de red utilizan la información de enrutamiento para especificar cómo deben enrutarse las transmisiones.
- Enhanced Interior Gateway Routing Protocol. EIGRP evolucionó a partir de IGRP. Si un router no puede encontrar una ruta a un destino en una de estas tablas, consulta a los routers cercanos, que a su vez consultan a los routers más cercanos hasta encontrar una ruta. Cuando una entrada de la tabla de enrutamiento cambia en uno de los routers, notifica el cambio a los routers cercanos en lugar de enviar toda la tabla.
- Exterior Gateway Protocol. EGP determina cómo se intercambia la información de enrutamiento entre dos hosts de puerta de enlace vecinos que tienen cada uno su propio router. Los hosts de Internet suelen utilizar EGP para intercambiar información de la tabla de enrutamiento.
- Routing Information Protocol. RIP es el protocolo original que define cómo los routers deben compartir información cuando el tráfico se mueve entre un grupo interconectado de LANs. El mayor número de hops permitido para RIP es 15, lo que limita el tamaño de las redes que RIP puede soportar.
Arquitectura de un router
Un router genérico consta de los siguientes componentes:
- Puerto de Entrada: Esta es la interfaz por la cual los paquetes son admitidos en el router, realiza varias funciones clave como la terminación del enlace físico en el router, esto se hace por la parte más a la izquierda en el diagrama de abajo, y la parte media hace el trabajo de interoperar con la capa de enlace como la decapsulación, en la última parte del puerto de entrada se busca la tabla de reenvío y se utiliza para determinar el puerto de salida apropiado basado en la dirección de destino.
- Tejido de conmutación: Es el corazón del Router, conecta los puertos de entrada con los de salida. Es una especie de red dentro de un dispositivo de red. El tejido de conmutación se puede implementar de varias maneras, algunas de las más destacadas son:
- Conmutación a través de la memoria: En este caso, tenemos un procesador que copia el paquete de los puertos de entrada y lo envía al puerto de salida correspondiente. Funciona como una CPU tradicional con puertos de entrada y salida que actúan como dispositivos de entrada y salida.
- Conmutación mediante bus: En esta implementación, tenemos un bus que conecta todos los puertos de entrada con todos los puertos de salida. Al recibir un paquete y determinar a qué puerto de salida debe ser entregado, el puerto de entrada pone un token particular en el paquete y lo transfiere al bus. Todos los puertos de salida pueden ver los paquetes, pero se entregarán al puerto de salida cuyo token se ha colocado, luego el token es eliminado por ese puerto de salida y el paquete se reenvía.
- Conmutación mediante red de interconexión: Esta es una red más sofisticada, aquí en lugar de un solo bus usamos un bus 2N para conectar n puertos de entrada a n puertos de salida.
- Puerto de salida: Este es el segmento desde el cual se transmiten los paquetes fuera del router. El puerto de salida mira sus búferes de cola (cuando más de un paquete tiene que ser transmitido a través del mismo puerto de salida se forman búferes de cola) y toma los paquetes, hace funciones de capa de enlace, y finalmente transmite los paquetes a un enlace de salida.
- Procesador de enrutamiento: Ejecuta los protocolos de enrutamiento y funciona como una CPU tradicional. Emplea varios algoritmos de enrutamiento, como el algoritmo de estado de enlace, el algoritmo de vector de distancia, etc., para preparar la tabla de reenvío, que se consulta para determinar la ruta y el puerto de salida.
Desafíos de seguridad en el router
Hay varios desafíos que enfrenta el router, debido a que un acceso no autorizado es tomado por otra parte. A continuación se presentan algunos problemas de seguridad en el router:
Explotación de vulnerabilidades
El firmware se instala automáticamente en todos los routers basados en hardware para ayudar al funcionamiento del router. Como cualquier otro programa, el firmware de los routers suele tener fallos que los piratas informáticos podrían utilizar en su contra. Los fabricantes de routers suelen publicar actualizaciones para corregir estos fallos. Por ello, el firmware de los routers debe actualizarse con frecuencia. Los atacantes pueden vigilar el tráfico de los routers no parcheados y utilizarlos como parte de una red de bots.
Ataques DDoS
Los ataques distribuidos de denegación de servicio (DDoS) contra la infraestructura de red suelen afectar a organizaciones grandes y pequeñas. Las interrupciones de la red pueden deberse a ataques DDoS no mitigados en la capa de red, que pueden sobrecargar a los routers o hacerlos caer. El uso de Cloudflare Magic Transit es una forma de defender las redes y los routers contra ataques DDoS de esta naturaleza.
Credenciales de administración
Para llevar a cabo las tareas de administración, se incluye un conjunto de credenciales de administrador con cada router. Los valores por defecto para estas credenciales son «admin» para el nombre de usuario y «admin» para la contraseña. Tan pronto como sea posible, cambie el nombre de usuario y la contraseña por algo más seguro ya que, si no se cambian, los atacantes pueden utilizarlos para tomar el control del router de forma remota. Conocen los valores típicos por defecto para estas credenciales.
Ventajas del router
- Conexión más fácil: Compartir una única conexión de red entre numerosas máquinas es la principal ventaja del router. Esto permite a numerosas personas conectarse a Internet, lo que aumenta la productividad total. Además, los routers disponen de conexiones entre varios medios y diseños de red.
- Seguridad: Sin duda, instalar un router es el primer paso para asegurar una conexión de red. Porque utilizar un módem para conectarse directamente a Internet expone al ordenador a varios riesgos de seguridad. Para que el entorno sea algo seguro, los routers pueden utilizarse como intermediarios entre dos redes. Aunque no es un cortafuegos ni un sustituto del antivirus.
- Uso de NAT: Los routers utilizan la Traducción de Direcciones de Red (NAT) para mapear múltiples direcciones IP privadas en una dirección IP pública. Esto permite mejorar la conexión a Internet y el flujo de información entre todos los dispositivos conectados a la red.
- Soporta enrutamiento dinámico: El router emplea estrategias de enrutamiento dinámico para ayudar en la comunicación de la red. A través del enrutamiento dinámico se elige la ruta óptima para el trabajo en Internet. Además, crea dominios de colisión y difusión. En general, esto puede reducir el tráfico de la red.
- Filtrado de paquetes: La conmutación entre paquetes y el filtrado de paquetes son otros dos servicios del router. Los routers utilizan un conjunto de reglas de filtrado para filtrar la red. Los paquetes se permiten o se dejan pasar.
Desventajas del router
- Lentitud: Los routers analizan múltiples capas de información, desde la capa física hasta la capa de red, lo que ralentiza las conexiones. El mismo problema puede surgir cuando se conectan varios dispositivos a estos dispositivos de red, lo que provoca una «espera de conexión».
- Coste elevado: Son más caras que otras herramientas para la administración de sistemas. Esto incluye la seguridad, la ampliación y el punto focal. Como resultado, los routers no suelen ser la mejor opción para los problemas.
- Necesidad de configuración: El router debe configurarse adecuadamente para que funcione correctamente. En general, cuanto más complejo sea el uso previsto, más configuración será necesaria. Esto requiere una instalación profesional, que puede añadirse al coste de compra del router.
- Problemas de calidad: Las transiciones horarias no siempre son precisas. Aún así, algunos dispositivos modernos utilizan la banda de 2.4 GHz, que suele estar desactivada. Este tipo de separaciones suelen ser posibles para quienes viven en apartamentos y condominios.
- Escasez de ancho de banda: Las técnicas de enrutamiento dinámico utilizadas por los routers para soportar las conexiones tienden a causar sobrecarga en la red, consumiendo mucho ancho de banda. Esto provoca una escasez de ancho de banda que ralentiza considerablemente la conexión a Internet entre los dispositivos conectados.