Routers o Encaminadores: Características, Tipos, Protocolos y Configuración

ROUTER O ENCAMINADOR

Dispositivo software o hardware que se puede configurar para encaminar paquetes entre sus distintos puertos de nd utilizando la dir.IP. Gran flexibilidad entre la interconexión de redes. Opera en el nivel 3 de OSI. Más lentos que los switches ya que analizan los paquetes.

CARACTERISTICAS DEL ROUTER O ENCAMINADOR

Interpreta direcciones lógicas IP. Calcula rutas óptimas de envío de paquetes. Maneja distintos protocolos. Proporciona seguridad a la red mediante filtrados. Reducen la congestión de la red.

TIPOS DE ROUTERS O ENCAMINADOR

Según su ubicación en la red:

• De interior: de servicio de encaminamiento dentro de la propia LAN.
• De exterior: utilizadas por los operadores de internet para comunicarlo entre ellos.
• De borde o frontera: conecta routers interiores con exteriores.

Según el algoritmo de encaminamiento:

• Algoritmo de encaminamiento estático: requieren que la tabla de encaminamiento sea programada por el administrador de red.
• Algoritmo adaptativo: son capaces de aprender por sí mismos la topología de la red.

PROTOCOLOS DE ENCAMINAMIENTO

Calculan el camino óptimo para el encaminamiento de datos. Basadas en el rector distancia. RIP: es el protocolo de información de enrutamiento que utiliza el nivel de saltos necesarios para que un paquete alcance su destino dentro de una red IP pequeña. BGP: es un protocolo de frontera exterior ejecutado en los routers que forman el perímetro de la red. OSPF: es el primer camino más corto de todas las disponibles para el envío de un paquete. IS-IS: es un protocolo de estado de enlace usado para comunicar sistemas intermedios con routers interiores.

CONFIGURACION DEL ENRUTAMIENTO

Rutas de protocolo IP. El emisor sabe que el receptor está en la misma red mediante ARP, por lo tanto hay comunicación. Si están en distintas subredes, el router resuelve hacia donde va el paquete. Si no lo resuelve, el destino resultará inalcanzable.

CONFIGURACION DE LA TABLA DE RUTAS

Atributos:

• Destino de red.
• Máscara de red.
• Gateway (Dirección IP del router).
• Interfaz: es la dir IP o el nombre de la interfaz de red.
• Métrica: tiempo que tarda en llegar un paquete a la red destinataria a través de la Gateway.

ENMASCARAMIENTO IP

Permite la conexión de otros miembros de la red a internet a través de una conexión que enmascara las IP´s de datos, miembros de la red. También es utilizado en traducción de direcciones de red (NAT). Para utilizar esta técnica hace falta una pila de protocolos IP y un sistema de rutas correctamente configurado.

CORTAFUEGOS

Es un componente de red, hardware o software que filtra tráfico por dir. De origen y/o destino, puertos de origen y/o destino, protocolos de origen y/o destino. Limitan el acceso entre la LAN y el exterior.

LOS CORTAFUEGOS OPERAN EN DISTINTOS NIVELES DE LA ARQUITECTURA OSI

Capas bajas: fáciles de configurar, rápido, pero poco flexibles. Capas altas: lento, pero muy flexibles ya que investigan paquetes.

VALORES AÑADIDOS EN LOS CORTAFUEGOS ACTUALES

Traducción de direcciones de red (NAT). Traducción de direcciones y puertos (NAPT). Protección fuente a virus. Auditoría: recopila recursos de la intranet y avisa si ha habido alguna violación o acceso indebido al recurso. Gestión de la actividad de la red a través de agentes SNMP o DMI.

ARQUITECTURA DE LOS CORTAFUEGOS

Host dual-homed: es una arquitectura en la que hay dos interfaces de red y en el medio hay un host bastión que se encarga de hacer un filtrado de la red. El host bastión es muy revulnerable. Screenedhost: es una arquitectura de filtrado de router a un host bastión que filtra los paquetes mediante lista de control de acceso (ACL). La red desmilitarizada comprende un host bastión. Screened subnet: la más segura. Aísla la red interna de la externa mediante un router externo y uno interno y un perímetro entre la red externa y la LAN interna que ofrece un nivel adicional de protección. Router exterior: entre el mundo externo y el perímetro, filtra por paquetes. Router interior: entre la red interna y perímetro, por servicios.

DMZ(zona desmilitarizada)

Red compuesta por uno o más ordenadores que se sitúan entre la red interna y la externa. Proporcionan servicios públicos a internet sin comprometer la seguridad de los dispositivos de la LAN interna.