Cómo funciona un router
Internet / Seguridad

Cómo funciona un router

0

Internet está formada por millones de redes interconectadas. Cada proveedor de telecomunicaciones, cada empresa y cada usuario particular tiene su propia red, más o menos grande. Pues bien, el router o enrutador es un equipo que permite interconectar dos redes. Interconecta la red del usuario final con la del proveedor de acceso a Internet y las redes de los proveedores entre sí. Todos los equipos de usuario y servidores de Internet están conectados a un router. En definitiva, el router es el encargado de distribuir todo el tráfico de ceros y unos de Internet para que los datos que salen de un terminal de origen lleguen a su terminal de destino. Veamos cómo funciona un router.

Lo que nos instalan los operadores de telecomunicaciones cuando contratamos un acceso a Internet de fibra óptica o de cualquier otro tipo (ADSL, Wimax, cable, etc.) es un router. El router puede venir integrado en el mismo equipo que el resto de componentes que nos tienen que instalar (módem, Wi-Fi) o puede ser independiente. Este router es el punto donde se interconecta la red del proveedor con nuestra red privada local. Existen routers de redes cableadas y routers de redes inalámbricas (Wi-Fi).

Por cierto, se puede tener una red local aislada, sin conexión a Internet o a ninguna otra red. En este caso, no se necesita un router, bastará con disponer de un equipo conocido como switch (o hub), mucho más simples y económicos que el router.

Qué son las direcciones IP

Todos los terminales o equipos que forman parte de la red Internet disponen de una identificación conocida como dirección IP (IP significa protocolo de Internet). Esta identificación se utiliza para poderle hacer llegar los datos dirigidos a ese equipo y saber de dónde proceden los datos cuando él los envía.

Desde el principio de Internet, las direcciones IP están formadas por 32 bits y se indicaban con cuatro números decimales separados por un punto (255.255.255.255). Es lo que se conoce como IPv4. Cada número puede tener un valor entre 0 y 255 (cifra de 8 bits). Con este sistema, solo se pueden identificar algo más de cuatro mil millones de equipos. Internet ha crecido tanto que esta cifra hace tiempo que se quedó pequeña. Para resolverlo, se creó otro sistema de direccionamiento, conocido como IPv6, que dispone de 128 bits. Este sistema permite disponer de 340 sextillones de direcciones. Un sextillón es un uno seguido de 36 ceros. Las direcciones IPv6 se escriben como ocho grupos de cuatro dígitos hexadecimales separados por el símbolo de dos puntos (por ejemplo, 1428:0DB8:0000:0000:0000:0000:1428:57ab).

Hoy en día se utilizan los dos sistemas de direccionamiento. Cuando en una red se tienen que hacer coexistir ambos sistemas, se convierten las direcciones IPv4 en direcciones IPv6 suponiendo que los primeros 96 bits de la primera son ceros y los 32 últimos toman el valor de la dirección IPv4.

En este documento vamos a utilizar el formato de las direcciones IPv4, por ser más simples de expresar. En cualquier caso, los conceptos serían igualmente aplicables a las direcciones IPv6.

Direcciones IP privadas de la red local

Como hemos visto, el router interconecta Internet con la red privada de la empresa u hogar (red local cableada o inalámbrica). El proveedor de acceso a Internet le asigna a este router una dirección IP pública con la que se identifican todas las comunicaciones de los equipos locales con el resto de Internet. Internamente, el router le asigna una dirección IP privada a cada uno de los terminales de su red. Generalmente, estas direcciones IP privadas son asignadas por el router de forma automática. No obstante, el router se puede configurar para que cada terminal disponga de una dirección IP fija determinada.

Por tanto, las direcciones IP privadas de las redes locales las puede gestionar el propio propietario o administrador del router local. No obstante, para que una dirección IP privada sea compatible con internet, debe cumplir lo especificado en el documento RFC 1918 (ftp://ftp.ufl.edu/net/rfcs). En este documento se define que las direcciones privadas deben estar dentro de los siguientes rangos:

  • 192.168.0.0 a 192.168.255.255 (clase C), para redes de menos de 65.536 equipos.
  • 172.16.0.0 a 172.31.255.255 (clase B), para redes de menos de 1.048.576 equipos..
  • 10.0.0.0 a 10.255.255.255 (clase A), para las redes mayores.
Direcciones IP públicas y privadas
Direcciones IP públicas y privadas

El administrador de una red de área local es libre de utilizar cualquiera de estas direcciones dentro de su red. Todos los equipos que forman parte de una red local disponen de su correspondiente dirección IP privada, incluido el router. El router es un caso especial ya que, al estar conectado a dos redes, debe disponer de dos direcciones IP: una dirección IP pública que lo identifica en Internet y una dirección IP privada que lo identifica dentro de su red local. Como hemos visto, mientras que la dirección pública la asigna el operador de telecomunicaciones con el que se tenga contratado el acceso a Internet, la dirección privada la puede asignar automáticamente el propio router o puede ser configurada manualmente.

En el caso de los terminales (ordenadores, tablets, smartphones, etc.) conectados a la red local, generalmente, vienen configurados para utilizar la dirección IP privada que le asigna el router de forma automática. Si se necesitase asignar a un terminal una dirección IP privada específica, se puede configuran dentro de las opciones de configuración del terminal (propiedades TCP/IP).

Asignación automática de direcciones IP. DHCP

El trabajo de configurar cada equipo con su correspondiente dirección IP puede llegar a ser tedioso, sobre todo en redes locales grandes. Para hacer este trabajo más cómodo y eficaz, se desarrolló un sistema, conocido como DHCP (Dynamic Host Configuration Protocol o ‘Protocolo de configuración dinámica del host’), que permite asignar automáticamente estas direcciones.

El sistema se basa en disponer de un servidor DHCP (es un pequeño software incluido en el router) que detecta cuándo un terminal se conecta a la red y le asigna automáticamente la primera dirección IP privada que esté disponible. Los puntos de acceso Wi-Fi y los routers de FO (fibra óptica), ADSL o cable suelen disponer de un servidor DHCP. Esto quiere decir que, por ejemplo, cada vez que se enciende un ordenador de sobremesa en una red cableada o cuando un smartphone entra en el área de cobertura de una red Wi-Fi, el router le asigna automáticamente una dirección IP privada a ese terminal.

Configuración de DHCP en un ordenador con Windows
Configuración de DHCP en un ordenador con Windows

Desde el punto de vista del administrador de la red (persona responsable de la red), en vez de tener que ir ordenador por ordenador configurando una dirección distinta en cada uno de ellos, simplemente se habilita la opción de obtener esta dirección automáticamente.

Los servidores DHCP del router admiten dos tipos de asignación de direcciones:

  • Direccionamiento dinámico. En este caso, cada vez que se conecta un terminal a la red se le asigna la primera dirección disponible. Esta dirección puede ser distinta en cada ocasión.
  • Direccionamiento estático. En este caso, el terminal recibe siempre la misma dirección IP.

Como hemos visto, otra forma de hacer que un terminal disponga siempre de la misma dirección IP es no habilitando en el terminal la opción de obtener la dirección automáticamente y configurándole manualmente una dirección IP específica. En este caso hay que tener la precaución de eliminar esa dirección del rango de direcciones que puede asignar el servidor DHCP.

Los servidores DHCP se utilizan también para asignar otras dos direcciones que veremos más adelante: las de la puerta de enlace o gateway y las de los servidores DNS.

Los routers disponen de un servidor DHCP que se puede configurar.

Interconexión de redes. Puerta de enlace.

Como hemos visto, cuando un terminal de una red (por ejemplo, una red local) quiere comunicarse con un terminal de otra red (por ejemplo, de Internet), la comunicación deberá ir a través del router que interconecta ambas redes. Para poder hacer esto, el terminal debe conocer la dirección IP privada de dicho router.  Esta dirección IP se conoce con el nombre de puerta de enlace o gateway en inglés. Por tanto, la puerta de enlace es el número IP del router que interconecta ambas redes (el router que enlaza las redes).

Interconexión de redes IP
Interconexión de redes IP

Si se tuviera una red Wi-Fi conectada a una red de cable Ethernet, que a su vez está conectada a internet mediante FO, la puerta de enlace de los terminales de la red inalámbrica sería la dirección IP privada del punto de acceso (router inalámbrico), mientras que para ese punto de acceso inalámbrico y el resto de terminales de la red cableada, la puerta de enlace sería la del router de FO. De hecho, para este router de FO la puerta de enlace es la dirección IP del router de la red del proveedor de acceso. Cada terminal tiene configurada una sola puerta de enlace, la de su router de salida. El resultado es toda una serie de redes interconectadas, por eso a internet se la conoce como red de redes.

La dirección de la puerta de enlace de los terminales se puede configurar manualmente o se puede dejar que el servidor DHCP se encargue de esta tarea.

Mejorar el tráfico. Máscara de red del router

Toda la información que se intercambian los terminales de una red se divide en pequeños trozos de pocos bits de datos conocidos como paquetes (por ejemplo, de un tamaño de 16.768 bits). A cada uno de estos paquetes se les coloca delante la dirección IP del terminal de destino. Todos los equipos de red (routers, switches, etc.) tienen que analizar las direcciones de todos los paquetes para poder enviarlos a su destino. Esto supone un gran trabajo de análisis.

Para descargar un poco el trabajo de los equipos de red, los fabricantes pensaron que no era necesario analizar toda la dirección IP del destinatario, ya que, en realidad, la mayoría de los bits de las direcciones IP privadas son siempre los mismos. Por ejemplo, si las direcciones privadas de la red local fueran del tipo 192.168.0.1, 192.168.0.2, 192.168.0.3, etc., bastaría con analizar la última cifra (8 bits) para identificar el destinatario (los otros 24 bits son idénticos). Al reducir la información a analizar, se reduce el tiempo de análisis y se aumenta la eficacia del equipo de red.

Para poder diferenciar qué parte de la dirección de red se debe analizar, se ideó un sistema conocido como máscara de red o máscara de subred. Esta técnica consiste en definir qué parte de la dirección IP es común a toda la red (conocida como dirección de red), y qué otra es la que realmente identifica a cada equipo de la red (dirección del terminal). La máscara de red tiene el aspecto de un número IP, pero realmente define el número de bits que son comunes en la red y los que se utilizan para identificar a los terminales.

Máscaras típicas de redes locales
Máscaras típicas de redes locales

La máscara de red es un número binario formado por tantos unos como bits tenga la dirección de red y tantos ceros como bits tenga la identificación del terminal. Una máscara de red podría tener este aspecto binario:

11111111.11111111.11111111.00000000

lo que se correspondería con el número decimal 255.255.255.0.

Esta forma de representar la máscara le facilita tremendamente el trabajo a todos los equipos de enrutamiento de la red. El número de la máscara de red lo decide el administrador de la misma en función del número de terminales de que dispone. En redes pequeñas suele ser habitual utilizar la máscara 255.255.255.0, la cual es adecuada para redes de menos de 253 terminales.

En los routers se pueden configurar las máscaras de red.

Comunicaciones simultáneas. Número de puerto.

Las direcciones IP posibilitan que los paquetes de datos puedan viajar de un equipo a otro. Si cada equipo tuviese una sola comunicación simultánea, el problema estaría resuelto. Pero, como sabemos, un mismo ordenador puede establecer varias comunicaciones al mismo tiempo. Por ejemplo, puede tener abiertas varias páginas web, la mensajería instantánea y el correo electrónico. Para resolver este problema se utiliza un número de identificación de cada comunicación conocido como puerto.

Para el número de puerto se utilizan 16 bits, lo que quiere decir que, teóricamente, existe la posibilidad de tener hasta 65.536 comunicaciones simultáneas (216). No obstante, la utilización de los números de puerto está regulada,  lo que hace que este número sea en la práctica mucho menor. Esta reglamentación, entre otras cosas, establece el número de puerto que deben utilizar las aplicaciones, tanto en el lado de los servidores que ofrecen servicios (servidor web, de correo electrónico, etc.) como de los terminales de sus usuarios. Por ejemplo, las comunicaciones de los servidores web utilizan el número de puerto 80, la de los servidores de correo electrónico saliente el puerto 25, etc. Por su parte, las aplicaciones de los usuarios (navegador Web, cliente de correo electrónico, etc.) utilizan cualquier número de puerto superior a 1.023. Este número lo asigna el programa de comunicaciones del usuario al iniciar cada comunicación.

Números de puertos registrados de aplicaciones de servidores
Números de puertos registrados de aplicaciones de servidores

Los números de puerto se incluyen en la cabecera de los paquetes, junto con las direcciones IP de origen y destino. Esto permite identificar, no solo al terminal, sino también a las aplicaciones concretas que son origen y destino de la comunicación.

Un detalle. Hemos dicho que la mayoría de las aplicaciones de servidor tienen asignado su número de puerto establecido; no obstante, el administrador puede configurar su servidor con un número de puerto distinto. En este caso, para poder establecer la comunicación con este servidor, sus usuarios tendrían que especificar el número elegido por el administrador. Por ejemplo, en el caso de los servicios web, este número se puede especificar a continuación de la dirección web (nombre de dominio o número IP) separado por dos puntos (por ejemplo, www.empresa.com:88).

Compartir direcciones IP públicas. NAT

Teóricamente, todo equipo conectado a internet necesita disponer de una dirección IP pública en exclusiva. Esta dirección IP es la que identifica a ese equipo en sus comunicaciones con el resto de la red. Sin embargo, hemos visto que la única dirección IP pública que utilizan las redes locales es la de su router de fibra óptica, ADSL o cable. En este caso tenemos decenas, incluso miles, de equipos conectados a internet compartiendo una única dirección IP pública. Para que desde el resto de terminales de internet se pueda identificar a cada equipo de la red local, se utiliza un sistema que se conoce con el nombre de NAT (Network Address Translation o ‘Traducción de direcciones de red’).

La funcionalidad NAT suele estar incluida dentro del router que interconecta la red local con internet o la red inalámbrica con la cableada. Este router identifica y registra cada comunicación de sus terminales con el exterior, de forma que sabe exactamente a qué terminal pertenece cada paquete.

Para los más curiosos, diremos que NAT se aprovecha de que en las cabeceras de los paquetes IP va siempre la identificación de la dirección IP de origen, número de puerto de origen, dirección IP de destino y número de puerto de destino. El proceso que realiza NAT es el siguiente: en las comunicaciones salientes, guarda en un registro interno el número IP privado de origen junto con el número de puerto origen, sustituyendo estos números por su dirección IP pública y por un número de puerto que identifica al equipo interno. Cuando llega la respuesta a ese paquete saliente, consulta el número de puerto para identificar al destinatario y sustituye el número IP y número de puerto por los que guardó en su registro interno.

Funcionamiento de NAT
Funcionamiento de NAT

Esto quiere decir que, por cada número IP público disponible, el número máximo de comunicaciones simultáneas que pueden tener todos los terminales de una red local con internet es de 65.536 (tantas como números de puertos).

Cómo configurar el router

Los parámetros explicados anteriormente definen las funciones de enrutamiento de un router. No obstante, la mayoría de los equipos, además de las funciones de enrutamiento, incluyen otras funciones como: firewall, control parental, punto de acceso inalámbrico, VPN, control de acceso de terminales, registro de accesos, módem para el acceso Wan, etc.

En cualquier caso, de forma genérica, para configurar un router se debe disponer de un terminal (ordenador, tablet, etc.) con el que poder acceder a su menú de configuración. La conexión entre el terminal y el router se puede hacer con un cable de red Ethernet; con un USB específico facilitado con el router; con un acceso inalámbrico (si es router Wi-Fi) o, por último, también existe la posibilidad del acceso remoto a través de Internet. Cada modelo de router puede ofrecer formas de acceso distintas pero, generalmente, suelen venir claramente especificadas en una pegatina en el propio equipo o en su manual de instrucciones.

Conectar el cable Ethernet a un conector de la red local interna.
Conectar el cable Ethernet a un conector de la red local interna.

Por motivos de seguridad, para evitar que terceras personas puedan acceder de forma fraudulenta a nuestro router, lo más aconsejable es que el router tenga bloqueados el acceso inalámbrico y el remoto (desde Internet). Esto nos deja con que la forma más habitual de acceder al router es mediante un cable Ethernet que acaba en conectores RJ45. Un extremo se conectará al conector de red Ethernet del ordenador y el otro al router en cualquier posición de los conectores de la red interna.

Hay que tener en cuenta que los routers disponen de una conexión para conectarse a la red exterior (WAN). Esta conexión suelen tener otro color. El tipo de conexión WAN depende del tipo de router: uno ADSL tendrá un enchufe telefónico; uno Wi-Fi tendrá un conector de Ethernet RJ45, etc. Por cierto, es importante que el ordenador utilizado esté configurado para obtener la dirección IP de forma automática.

Si el router a configurar es un punto de acceso Wi-Fi y tiene habilitada la configuración a través de una conexión inalámbrica, bastará con conectar el ordenador a la red Wi-Fi.

Una vez establecida la comunicación, hay que abrir un navegador web en el ordenador (Internet Explorar, Chrome, Firefox, etc.) e introducir el número IP privado del router. Este número suele venir indicado en el propio router o en su manual. En cualquier caso, suele ser del tipo 192.168.1.1, 192.168.0.1 o similar. Si el número IP es el correcto, el router nos solicitará introducir un nombre de usuario y contraseña. De nuevo, este dato suele venir en el propio equipo o en su manual de usuario. Cuando se instala un router nuevo, su usuario y contraseña suele ser del tipo admin y 1234 o 0000.

Configuración del router
Configuración del router

La estética y las opciones que presenta el menú de configuración del router depende mucho del tipo de router (más o menos profesional), de la marca y del modelo del mismo. En cualquier caso, basta con moverse por las distintas opciones para realizar las modificaciones que se necesiten.

Más información sobre cómo funciona un router

En este artículo se ha descrito de forma resumida cómo funciona un router. Se trata de tema amplio que está tratado en este blog en distintos artículos publicados. De hecho, este contenido forma parte de un conjunto de artículos que abordan de forma detallada cómo funciona la tecnología Wi-Fi e internet. Si tiene interés en algún tema concreto particular, por favor, utilice el buscador de contenidos que tenemos en la cabecera del blog.

En cualquier caso, le sugerimos algunos otros artículos relacionados:

Otras referencias

REF: WF4-PG39

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *