Interconexión de redes distintas

Puentes:

Puente de red (en inglés: bridge) es el dispositivo de interconexión de redes de computadoras que opera en la capa 2 (nivel de enlace de datos) del modelo OSI.

Interconecta segmentos de red (o divide una red en segmentos) haciendo la transferencia de datos de una red hacia otra con base en la dirección física de destino de cada paquete.

El término bridge, formalmente, responde a un dispositivo que se comporta de acuerdo al estándar IEEE 802.1D.

En definitiva, un bridge conecta segmentos de red formando una sola subred (permite conexión entre equipos sin necesidad de routers). Funciona a través de una tabla de direcciones MAC detectadas en cada segmento al que está conectado. Cuando detecta que un nodo de uno de los segmentos está intentando transmitir datos a un nodo del otro, el bridge copia la trama para la otra subred, teniendo la capacidad de desechar la trama (filtrado) en caso de no tener dicha subred como destino. Para conocer por dónde enviar cada trama que le llega (encaminamiento) incluye un mecanismo de aprendizaje automático (auto aprendizaje) por lo que no necesitan configuración manual.

Clasificación:

Se pueden clasificar los puentes de red, atendiendo dos aspectos: según el tipo de interfaz y según la localización geográfica de las redes de área local (LAN) que se van a interconectar.

Según interfaz

• Puentes homogéneos

Interconecta LAN con el mismo protocolo MAC (el nivel físico puede diferir), es decir, no hay conversión de protocolos a nivel 2, simplemente almacenamiento y reenvío de tramas. Un ejemplo de dispositivo homogéneo es un Switch Ethernet.

• Puentes heterogéneos

El puente dispone de una entidad superior encargada de la transformación de cabeceras entre distintos tipos de interfaces. Recibe tramas por una interfaz (por ejemplo: Wi-Fi) para enviarlas por otra de otro tipo (por ejemplo: Ethernet). Un ejemplo de dispositivo, con las interfaces de ejemplo anteriores, es un punto de acceso en una red wi-fi.

Según localización geográfica

• Puentes locales

Sirven para enlazar directamente dos redes físicamente cercanas.

• Puentes remotos o de área extensa

Se conectan en parejas enlazando dos o más redes locales y formando una red de área extensa (WAN) a través de líneas telefónicas.

Encaminadores:

Un router —también conocido como enrutador, encaminador o rúter — es un dispositivo que proporciona conectividad a nivel de red o nivel tres en el modelo OSI. Su función principal consiste en enviar o encaminar paquetes de datos de una red a otra, es decir, interconectar subredes, entendiendo por subred un conjunto de máquinas IP que se pueden comunicar sin la intervención de un encaminador (mediante puentes de red), y que por tanto tienen prefijos de red distintos.

Funcionamiento:

El funcionamiento básico de un enrutador o encaminador, como se deduce de su nombre, consiste en enviar los paquetes de red por el camino o ruta más adecuada en cada momento. Para ello almacena los paquetes recibidos y procesa la información de origen y destino que poseen. Con arreglo a esta información reenvía los paquetes a otro encaminador o bien al anfitrión final, en una actividad que se denomina 'encaminamiento'. Cada encaminador se encarga de decidir el siguiente salto en función de su tabla de reenvío o tabla de encaminamiento, la cual se genera mediante protocolos que deciden cuál es el camino más adecuado o corto, como protocolos basado en el algoritmo de Dijkstra.

Por ser los elementos que forman la capa de red, tienen que encargarse de cumplir las dos tareas principales asignadas a la misma:

Reenvío de paquetes: cuando un paquete llega al enlace de entrada de un encaminador, éste tiene que pasar el paquete al enlace de salida apropiado. Una característica importante de los encaminadores es que no difunden tráfico difusivo.

Encaminamiento de paquetes : mediante el uso de algoritmos de encaminamiento tiene que ser capaz de determinar la ruta que deben seguir los paquetes a medida que fluyen de un emisor a un receptor.

Por tanto, debemos distinguir entre reenvío y encaminamiento. Reenvío consiste en coger un paquete en la entrada y enviarlo por la salida que indica la tabla, mientras que por encaminamiento se entiende el proceso de hacer esa tabla.

En un enrutador se pueden identificar cuatro componentes:

• Puertos de entrada: realiza las funciones de la capa física consistentes en la terminación de un enlace físico de entrada a un encaminador; realiza las funciones de la capa de enlace de datos necesarias para interoperar con las funciones de la capa de enlace de datos en el lado remoto del enlace de entrada; realiza también una función de búsqueda y reenvío de modo que un paquete reenviado dentro del entramado de conmutación del encaminador emerge en el puerto de salida apropiado.
• Entramado de conmutación: conecta los puertos de entrada del enrutador a sus puertos de salida.
• Puertos de salida: almacena los paquetes que le han sido reenviados a través del entramado de conmutación y los transmite al enlace de salida. Realiza entonces la función inversa de la capa física y de la capa de enlace que el puerto de entrada.
• Procesador de encaminamiento: ejecuta los protocolos de encaminamiento, mantiene la información de encaminamiento y las tablas de reenvío y realiza funciones de gestión de red dentro del enrutador.

Pasarelas:

Una pasarela de aplicación (gateway) es un sistema de hardware/software para conectar dos redes entre sí y para que funcionen como una interfaz entre diferentes protocolos de red.

Cuando un usuario remoto contacta la pasarela, ésta examina su solicitud. Si dicha solicitud coincide con las reglas que el administrador de red ha configurado, la pasarela crea una conexión entre las dos redes. Por lo tanto, la información no se transmite directamente, sino que se traduce para garantizar una continuidad entre los dos protocolos.

El sistema ofrece (además de una interfaz entre dos tipos de redes diferentes), seguridad adicional, dado que toda la información se inspecciona minuciosamente (lo cual puede generar demora) y en ocasiones se guarda en un registro de eventos.

La principal desventaja de este sistema es que debe haber una aplicación de este tipo disponible para cada servicio (FTP, HTTP, Telnet, etc.).

Conmutadores:

Conmutador (switch) es el dispositivo digital lógico de interconexión de equipos que opera en la capa de enlace de datos del modelo OSI. Su función es interconectar dos o más segmentos de red, de manera similar a los puentes de red, pasando datos de un segmento a otro de acuerdo con la dirección MAC de destino de las tramas en la red y eliminando la conexión una vez finalizada ésta.1

Los conmutadores se utilizan cuando se desea conectar múltiples tramos de una red, fusionándolos en una sola red. Al igual que los puentes, dado que funcionan como un filtro en la red y solo retransmiten la información hacia los tramos en los que hay el destinatario de la trama de red, mejoran el rendimiento y la seguridad de las redes de área local (LAN).

Redes troncales:

Una red troncal (o backbone) es una red utilizada para interconectar otras redes, es decir, un medio que permite la comunicación de varias LAN o segmentos. Suelen ser de alta capacidad y permiten un mayor rendimiento de las conexiones LAN de una empresa. Para interconectar varios segmentos de red a un troncal, son necesarios dispositivos adicionales que permitan adaptar las diferentes señales, conectores, cableados, protocolos, etc. 

El Backbone existe principalmente como un conducto que permite a los segmentos comunicarse entre si. Una configuración para un edificio de muchos pisos necesita de un segmento horizontal que conecte todas las estaciones de trabajo en cada piso y un Backbone en forma vertical desde la parte superior del edificio hasta la planta baja que conecte todos los segmentos.

Interconexiones de redes de datos

1. ¿Qué es la interconexión de redes?

Cuando se diseña una red de datos se desea sacar el máximo rendimiento de sus capacidades. Para conseguir esto, la red debe estar preparada para efectuar conexiones a través de otras redes, sin importar qué características posean.

El objetivo de la Interconexión de Redes (internetworking) es dar un servicio de comunicación de datos que involucre diversas redes con diferentes tecnologías de forma transparente para el usuario. Este concepto hace que las cuestiones técnicas particulares de cada red puedan ser ignoradas al diseñar las aplicaciones que utilizarán los usuarios de los servicios.

Los dispositivos de interconexión de redes sirven para superar las limitaciones físicas de los elementos básicos de una red, extendiendo las topologías de esta.

Algunas de las ventajas que plantea la interconexión de redes de datos, son:

Compartición de recursos dispersos.

Coordinación de tareas de diversos grupos de trabajo.

Reducción de costos, al utilizar recursos de otras redes.

Aumento de la cobertura geográfica.

Tipos de Interconexión de redes

Tarjeta de Red

Una tarjeta de interfaz de red o Network Interface Card (NIC) (también conocida como adaptadora o tarjeta adaptadora) es una placa de circuito instalada en un componente de equipo de informática, como un PC, por ejemplo, que le permite conectar su PC a una red.

Aunque el término tarjeta de red se suele asociar a una tarjeta de expansión insertada en una ranura interna de un ordenador o impresora, se suele utilizar para referirse también a dispositivos embebidos en la placa madre del equipo, como las interfaces presentes en la videoconsola Xbox o los modernos notebooks

Cada tarjeta de red tiene un número de identificación único de 48 bits, en hexadecimal llamado dirección MAC.

ELEMENTOS DE INTERCONEXIÓN 

(Hub, Repetidor, Gatewey, Swich y Ruteador)

Concentrador o hub: Son equipos que permiten compartir el uso de una linea entre varios ordenadores. Todo los ordenadores conectados a los concentradores pueden usar la linea aunque no de forma simultanea, ni utilizando distintos protocolos, ni distintas velocidades de transmisión.

Repetidores: Es un dispositivo encargado de regenerar la señal en un segmento de una red homogénea ampliando su cobertura. 

Su forma de actuar es la siguiente:

Recoge la señal que circula por la red y la reenvía sin efectuar ningún tipo de interpretación.

Gatewey : Es un sistema formado por hw y sw que permite la comunicación entre una red local y un gran ordenador, se suelen colocar en el servidor de comunicaciones 

Switch (conmutador): Se caracterizan por no enviar los paquetes a todos los puertos sino únicamente al puerto correspondiente al destinatario. La diferencia entre switch y un puente (bridge), es que el puente debe recibir todo el paquete antes de dirigirlo al puerto correspondiente y un conmutador dirige el paquete a su destino una vez recibido el encabezado del paquete, en ella encuentra la IP del destinatario.

Utilizando un conmutador se puede dividir una red en segmentos a los que pertenece el paquete con menor colisiones y mejor tiempo de respuesta.

Router (encaminador): Es un sistema utilizado para transferir datos entre dos redes que utilizan un mismo protocolo. puede ser un dispositivo, sw, hw o una combinación de ambos.

Conectores basicos interconexión

Puerto serie

Los PCs suelen incluir un bus serie RS-232 que es accesible mediante un conector DE-9, (originalmente se utilizaba un conector DB-25. 

En el puerto serie se suele conectar: modem

Puerto paralelo

Los PCs suelen contar con un puerto paralelo IEEE 1284 para conectar una impresora. Este puerto es capaz de transmitir 8 bits de manera simultánea. Se utiliza un conector DB-25.

Puertos de sonido

Las targetas de sonido suelen proporcionar entradas y salidas analógicas. Y en el caso de las targetas de más alto nivel entradas y salidas digitales S/PDIF.

USB

El Bus Serie Universal permite conectar multitud de elementos al sistema informático.

Firewire

El bus Firewire , es un bus serie pensado para transmitir a gran velocidad. Permite conectar diferentes perifericos en cadena, y es capaz de manejar adecuadamente datos sensibles al retardo como el audio o el vídeo

Tipos de Protocolos :

• RIP:es un protocolo de encaminamiento interno, es decir para la parte interna de la red, la que no está conectada al backbone de Internet. Es muy usado en sistemas de conexión a internet como infovia, en el que muchos usuarios se conectan a una red y pueden acceder por lugares distintos.
• RIPv2: es la variante de RIP que incluye la máscara de red en las actualizaciones de las rutas.Esto permite el uso de diferentes máscaras de red , lo que soporta la asignación de direcciones más avanzadas .
• IGRP: es antiguo y, al igual que RIP v.1, es un protocolo de encaminamiento classfull o con clase; es decir, no permite la utilización de máscaras diferentes a las de la propia clase y, por tanto, no puede trabajar con máscaras de subred.
• OSPF: se usa, como RIP, en la parte interna de las redes, su forma de funcionar es bastante sencilla. Cada router conoce los routers cercanos y las direcciones que posee cada router de los cercanos. Además de esto cada router sabe a que distancia (medida en routers) está cada router. Así cuando tiene que enviar un paquete lo envía por la ruta por la que tenga que dar menos saltos.
• IS-IS: es un protocolo de tipo estado de enlace, fue diseñado y desarrollado por "Digital Equipment Corporation" (DEC, que fue adquirido por Compaq y posteriormente por Hewlett Packard). Fue desarrollado aproximadamente al mismo tiempo que el IETF desarrollaba OSPF y pretendía implementar el protocolo de capa de red del modelo OSI llamado CLNP
• EIGRP: es una versión avanzada de IGRP. Específicamente, EIGRP suministra una eficiencia de operación superior y combina las ventajas de losprotocolos de
  estado de enlace con las de los protocolos de vector distancia. 

Tabla de encaminamiento

Ahora nos centraremos en como IP elige qué pasarela usar para enviar un datagrama a una red remota.

Hemos visto que erdos, cuando envía un datagrama a quark, comprueba la dirección de destino y encuentra que ésta no está en la red local. erdos por lo tanto envía el datagrama a la pasarela por defecto sophus, que se enfrenta ahora al mismo problema. sophus reconoce que quark no está en ninguna de las redes a las que está conectada directamente, de modo que todavía tiene que encontrar otra pasarela a través de la cual remitirlo. La elección correcta debería ser niels, la pasarela del departamento de Físicas. Por lo tanto sophus necesita información para asociar una red de destino con una pasarela adecuada.

Para esta tarea, IP usa una tabla que asocia redes con las pasarelas por las que estas pueden ser alcanzadas. Generalmente, debe incluirse también una entrada que abarque todo (el encaminamiento por defecto); esta es la pasarela asociada a la red 0.0.0.0. Todas las direcciones de destino se corresponden con este encaminamiento, ya que no se requiere ninguno de los 32 bits para ajustarse a él, y por tanto los paquetes dirigidos a una red desconocida se envíarán al encaminamiento por defecto. En sophus, la tabla podría ser algo como esto:

Red	Mascara de red	Pasarela	Interfaz
149.76.1.0	255.255.255.0	-	fddi0
149.76.2.0	255.255.255.0	149.76.1.2	fddi0
149.76.3.0	255.255.255.0	149.76.1.3	fddi0
149.76.4.0	255.255.255.0	-	eth0
149.76.5.0	255.255.255.0	149.76.1.5	fddi0
…	…	…	…
0.0.0.0	0.0.0.0	149.76.1.2	fddi0

Si es necesario usar un encaminamiento a una red a la que sophus está conectada directamente, no se necesita una pasarela; en ese caso la columna de la pasarela contiene un guión.

El proceso que se sigue para identificar si una dirección de destino determinada corresponde con un encaminamiento es una operación matemática. Es bastante simple, pero requiere conocimientos de aritmética binaria y lógica: Un encaminamiento corresponde a un destino si la dirección de red operada lógicamente por medio de AND con la máscara de red es precisamente la dirección de destino operada lógicamente por medio de AND con la máscara de red.

Traducción: un encaminamiento corresponde si el número de bits de la dirección de red especificada por la máscara de red (empezando por el bit más a la izquierda, el orden más alto del byte uno de la dirección) corresponde al mismo número de bits en la dirección de destino.

Cuando la implementación de IP busca el mejor encaminamiento hasta un destino, puede que encuentre varias entradas que correspondan a la dirección del objetivo. Por ejemplo, sabemos que el encaminamiento por defecto corresponde a todos los destinos, pero los datagramas destinados a redes unidas localmente también corresponderán a su encaminamiento local. ¿Cómo IP decide que encaminamiento usar? Es aquí donde la máscara de red representa un papel importante. Mientras que los dos enrutamientos corresponden al destino, uno de ellos tiene una máscara de red mayor que la del otro. Se dijo anteriormente que la máscara de red se usa para dividir los espacios de las direcciones en redes más pequeñas. Cuanto mayor es una máscara de red, mejor especifica la correspondencia a la dirección de un objetivo; cuando se envían datagramas, siempre se debería elegir el enrutamiento que tenga la mayor máscara de red. El encaminamiento por defecto tiene una máscara de red de cero bits, y en la configuración mostrada anteriormente, las redes enlazadas localmente tienen una máscara de red de 24 bits. Si un datagrama corresponde a una de estas redes, será enrutado al dispositivo apropiado en vez de seguir el encaminamiento por defecto porque el enrutamiento de la red local corresponde a un mayor número de bits. Los únicos datagramas que se encaminan a través del encaminamiento por defecto son aquellos que no corresponden a ningún otro enrutamiento.

Se puede construir tablas de encaminamiento siguiendo distintos métodos. En el caso de LANs pequeñas, normalmente lo más eficiente es construirlas a mano y nutrirlas de IP usando el comando route en el momento del arranque. Para redes mayores, se construyen y ajustan en tiempo de ejecución por los demonios de encaminamiento; estos demonios corren en puestos centrales de la red e intercambian información de enrutamiento para calcular caminos “óptimos” entre los miembros de la red.

Dependiendo del tamaño de la red, se necesitará usar diferentes protocolos de encaminamiento. Para enrutar dentro de sistemas autónomos (tales como el campus de Groucho Marx) se usan los protocolos de encaminamiento interno. El más importante de éstos es el Routing Information Protocol (RIP), que es implementado por el demonio BSD routed. Para enrutar entre sistemas autónomos se tienen que usar protocolos de encaminamiento externo como External Gateway Protocol (EGP) o Border Gateway Protocol (BGP); estos protocolos, incluido RIP, han sido implementados en el demonio gated de la Universidad de Cornell.

Protocolo NAT

NAT (Network Address Translation) es un mecanismo de mapeo (o traducción) utilizado por routers IP para intercambiar paquetes entre dos redes (interna y externa) que tienen rangos de dirección diferentes y por tanto incompatibles. Consiste en convertir en tiempo real las direcciones utilizadas en los paquetes transportados. También es necesario editar los paquetes, para permitir que aquellos protocolos que incluyen información de direcciones dentro de la conversación puedan funcionar.

¿Cómo funciona?

En la NAT existen varios tipos de funcionamiento:

Estática
Una dirección IP privada se traduce siempre en una misma dirección IP pública. Este modo de funcionamiento permitiría a un host dentro de la red ser visible desde Internet. (Ver imagen anterior)

Dinámica
El router tiene asignadas varias direcciones IP públicas, de modo que cada dirección IP privada se mapea usando una de las direcciones IP públicas que el router tiene asignadas, de modo que a cada dirección IP privada le corresponde al menos una dirección IP pública.

Cada vez que un host requiera una conexión a Internet, el router le asignará una dirección IP pública que no esté siendo utilizada. En esta ocasión se aumenta la seguridad ya que dificulta que un host externo ingrese a la red ya que las direcciones IP públicas van cambiando.

Sobrecarga
La NAT con sobrecarga o PAT (Port Address Translation) es el más común de todos los tipos, ya que es el utilizado en los hogares. Se pueden mapear múltiples direcciones IP privadas a través de una dirección IP pública, con lo que evitamos contratar más de una dirección IP pública. Además del ahorro económico, también se ahorran direcciones IPv4, ya que aunque la subred tenga muchas máquinas, todas salen a Internet a través de una misma dirección IP pública.

Para poder hacer esto el router hace uso de los puertos. En los protocolos TCP y UDP se disponen de 65.536 puertos para establecer conexiones. De modo que cuando una máquina quiere establecer una conexión, el router guarda su IP privada y el puerto de origen y los asocia a la IP pública y un puerto al azar. Cuando llega información a este puerto elegido al azar, el router comprueba la tabla y lo reenvía a la IP privada y puerto que correspondan.

Solapamiento

Cuando una dirección IP privada de una red es una dirección IP pública en uso, el router se encarga de reemplazar dicha dirección IP por otra para evitar el conflicto de direcciones.

Ventajas de la NAT

El uso de la NAT tiene varias ventajas:

• La primera y más obvia, el gran ahorro de direcciones IPv4 que supone, recordemos que podemos conectar múltiples máquinas de una red a Internet usando una única dirección IP pública.
• Seguridad. Las máquinas conectadas a la red mediante NAT no son visibles desde el exterior, por lo que un atacante externo no podría averiguar si una máquina está conectada o no a la red.
• Mantenimiento de la red. Sólo sería necesario modificar la tabla de reenvío de un router para desviar todo el tráfico hacia otra máquina mientras se llevan a cabo tareas de mantenimiento.

Desventajas de la NAT

Recordemos que la NAT es solo un parche, no una solución al verdadero problema, por tanto también tiene una serie de desventajas asociadas a su uso:

• Checksums TCP y UDP: El router tiene que volver a calcular el checksum de cada paquete que modifica. Por lo que se necesita mayor potencia de computación.
• No todas las aplicaciones y protocolos son compatibles con NAT. Hay protocolos que introducen el puerto de origen dentro de la zona de datos de un paquete, por lo que el router no lo modifica y la aplicación no funciona correctamente.

Redes privadas y públicas

Red pública y red privada

Red publica. Todo el mundo. Una Red de Área Amplia (Wide Área Network o WAN, del inglés), es un tipo de red de computadoras capaz de cubrir distancias desde unos 100 hasta unos 1000 Km., dando el servicio a un país o un continente. Un ejemplo de este tipo de redes sería Red IRIS, Internet o cualquier red en la cual no estén en un mismo edificio todos sus miembros (sobre la distancia hay discusión posible).
Muchas WAN son construidas por y para una organización o empresa particular y son de uso privado, otras son construidas por los proveedores de Internet (ISP) para proveer de conexión a sus clientes.

Red privada. Alguna gente. Una red de área local, o red local, es la interconexión de varios ordenadores y periféricos. (LAN es la abreviatura inglesa de Local Área Network, 'red de área local'). Su extensión esta limitada físicamente a un edificio o a un entorno de hasta 100 metros. Su aplicación más extendida es la interconexión de ordenadores personales y estaciones de trabajo en oficinas, fábricas, etc., para compartir recursos e intercambiar datos y aplicaciones. En definitiva, permite que dos o más máquinas se comuniquen.