Enrutador (informática)
Un router es un dispositivo de red que reenvía paquetes de datos entre redes informáticas. Los enrutadores realizan las funciones de dirección de tráfico entre redes y en la Internet global. Los datos enviados a través de una red, como una página web o un correo electrónico, se encuentran en forma de paquetes de datos. Normalmente, un paquete se reenvía de un enrutador a otro enrutador a través de las redes que constituyen una interred (por ejemplo, Internet) hasta que llega a su nodo de destino.
Un enrutador está conectado a dos o más líneas de datos de diferentes redes IP. Cuando entra un paquete de datos en una de las líneas, el enrutador lee la información de la dirección de red en el encabezado del paquete para determinar el destino final. Luego, utilizando información en su tabla de enrutamiento o política de enrutamiento, dirige el paquete a la siguiente red en su viaje.
El tipo más conocido de enrutadores IP son los enrutadores domésticos y de pequeñas oficinas que simplemente reenvían paquetes IP entre las computadoras del hogar e Internet. Los enrutadores más sofisticados, como los enrutadores empresariales, conectan las redes de grandes empresas o ISP con los enrutadores centrales potentes que envían datos a alta velocidad a lo largo de las líneas de fibra óptica de la red troncal de Internet.
Los enrutadores se pueden construir a partir de piezas de computadora estándar, pero en su mayoría son computadoras especializadas especialmente diseñadas. Los primeros enrutadores usaban reenvío basado en software, ejecutándose en una CPU. Los dispositivos más sofisticados utilizan circuitos integrados específicos de la aplicación (ASIC) para aumentar el rendimiento o agregar filtrado avanzado y funcionalidad de firewall.
Operación
Cuando se utilizan varios enrutadores en redes interconectadas, los enrutadores pueden intercambiar información sobre las direcciones de destino mediante un protocolo de enrutamiento. Cada enrutador crea una tabla de enrutamiento, una lista de rutas, entre dos sistemas informáticos en las redes interconectadas.
El software que ejecuta el enrutador se compone de dos unidades de procesamiento funcional que operan simultáneamente, llamadas planos:
- Avión de control: Un router mantiene una tabla de enrutamiento que lista qué ruta debe usarse para reenviar un paquete de datos, y a través de qué conexión de interfaz física. Lo hace utilizando directivas internas preconfiguradas, llamadas rutas estáticas, o mediante rutas de aprendizaje dinámicamente utilizando un protocolo de enrutamiento. Las rutas estáticas y dinámicas se almacenan en la mesa de enrutamiento. La lógica de control-plano entonces despoja directivas no esenciales de la tabla y construye una base de información de reenvío (FIB) para ser utilizada por el plano de reenvío.
- Plano de avance: Esta unidad envía los paquetes de datos entre las conexiones de interfaz entrantes y salientes. Se lee el encabezado de cada paquete cuando entra, coincide con el destino a las entradas en la FIB suministradas por el plano de control, y dirige el paquete a la red saliente especificada en la FIB.
Aplicaciones
Un enrutador puede tener interfaces para varios tipos de conexiones de capa física, como cables de cobre, fibra óptica o transmisión inalámbrica. También puede admitir múltiples estándares de transmisión de capa de red. Cada interfaz de red se utiliza para permitir que los paquetes de datos se reenvíen de un sistema de transmisión a otro. Los enrutadores también se pueden usar para conectar dos o más grupos lógicos de dispositivos informáticos conocidos como subredes, cada uno con un prefijo de red único.
Los enrutadores pueden proporcionar conectividad dentro de las empresas, entre empresas e Internet, o entre proveedores de servicios de Internet' (ISP') redes. Los enrutadores más grandes (como Cisco CRS-1 o Juniper PTX) interconectan varios ISP o se pueden usar en redes de grandes empresas. Los enrutadores más pequeños generalmente brindan conectividad para redes domésticas y de oficina típicas.
Todos los tamaños de enrutadores se pueden encontrar dentro de las empresas. Los enrutadores más potentes generalmente se encuentran en los ISP, las instalaciones académicas y de investigación. Las grandes empresas también pueden necesitar enrutadores más potentes para hacer frente a las demandas cada vez mayores del tráfico de datos de la intranet. Es de uso común un modelo jerárquico de interconexión de redes para interconectar enrutadores en redes grandes.
Acceso, núcleo y distribución
Los enrutadores de acceso, incluidos los modelos de oficina pequeña/oficina doméstica (SOHO), están ubicados en el hogar y en los sitios de los clientes, como sucursales, que no necesitan un enrutamiento jerárquico propio. Por lo general, están optimizados para un bajo costo. Algunos enrutadores SOHO son capaces de ejecutar firmware alternativo gratuito basado en Linux como Tomato, OpenWrt o DD-WRT.
Los enrutadores de distribución agregan tráfico de múltiples enrutadores de acceso. Los enrutadores de distribución a menudo son responsables de hacer cumplir la calidad del servicio en una red de área amplia (WAN), por lo que pueden tener una cantidad considerable de memoria instalada, múltiples conexiones de interfaz WAN y rutinas de procesamiento de datos integradas sustanciales. También pueden proporcionar conectividad a grupos de servidores de archivos u otras redes externas.
En las empresas, un enrutador central puede proporcionar una red troncal colapsada que interconecta los enrutadores de nivel de distribución desde varios edificios de un campus o ubicaciones de grandes empresas. Tienden a estar optimizados para un gran ancho de banda, pero carecen de algunas de las características de los enrutadores de borde.
Seguridad
Las redes externas deben considerarse cuidadosamente como parte de la estrategia de seguridad general de la red local. Un enrutador puede incluir un firewall, manejo de VPN y otras funciones de seguridad, o pueden ser manejados por dispositivos separados. Los enrutadores también suelen realizar la traducción de direcciones de red, lo que restringe las conexiones iniciadas desde conexiones externas, pero no todos los expertos lo reconocen como una característica de seguridad. Algunos expertos argumentan que los enrutadores de código abierto son más seguros y confiables que los enrutadores de código cerrado porque los enrutadores de código abierto permiten encontrar y corregir errores rápidamente.
Enrutamiento de diferentes redes
Los enrutadores también suelen distinguirse según la red en la que operan. Un enrutador en una red de área local (LAN) de una sola organización se denomina enrutador interior. Un enrutador que funciona en la red troncal de Internet se describe como enrutador externo. Mientras que un enrutador que conecta una LAN con Internet o una red de área amplia (WAN) se denomina enrutador de borde o enrutador de puerta de enlace.
Conectividad a Internet y uso interno
Los enrutadores destinados a ISP y la conectividad de las principales empresas generalmente intercambian información de enrutamiento mediante el Protocolo de puerta de enlace fronteriza (BGP). RFC 4098 define los tipos de enrutadores BGP según sus funciones:
- router Edge (también llamado a router de borde de proveedor): Colocado al borde de una red ISP. El router utiliza el Protocolo de Puerta de la Frontera Exterior (EBGP) a los routers de otros ISP o sistemas autónomos de grandes empresas.
- router de borde de suscriptor (también llamado a router de bordes cliente): Situado en el borde de la red del suscriptor, también utiliza EBGP al sistema autónomo de su proveedor. Se utiliza normalmente en una organización (enterprise).
- Inter-provider border router: A BGP router for interconnecting ISPs that maintains BGP sessions with other BGP routers in ISP Autonomous Systems.
- router básico: Reside dentro de un sistema autónomo como columna vertebral para llevar el tráfico entre los routers de borde.
- Dentro de un ISP: En el sistema autónomo del ISP, un router utiliza BGP interno para comunicarse con otros routers de borde ISP, otros routers de núcleo intranet o los routers fronterizos del proveedor intranet del ISP.
- Espina dorsal de Internet: Internet ya no tiene una columna vertebral claramente identificable, a diferencia de sus redes predecesoras. Ver zona libre de defectos (DFZ). Los principales routers del sistema ISP constituyen lo que podría considerarse como el núcleo actual de la columna vertebral de Internet. Los ISP operan los cuatro tipos de routers BGP descritos aquí. Un router de núcleo ISP se utiliza para interconectar sus bordes y routers fronterizos. Los routers Core también pueden tener funciones especializadas en redes virtuales privadas basadas en una combinación de protocolos BGP y Multi-Protocol Label Switching.
- Reenvío de puertos: Los routers también se utilizan para el reenvío de puertos entre servidores privados conectados a Internet.
- Routers de procesamiento de voz, datos, fax y vídeo: Comúnmente denominados como servidores de acceso o portales, estos dispositivos se utilizan para la ruta y el procesamiento de voz, datos, vídeo y tráfico de fax en Internet. Desde 2005, la mayoría de las llamadas telefónicas de larga distancia se han procesado como tráfico IP (VOIP) a través de una pasarela de voz. El uso de los routers de tipo servidor de acceso se expandió con el advenimiento de Internet, primero con acceso de marcado y otro resurgimiento con servicio de teléfono de voz.
- Las redes más grandes utilizan comúnmente interruptores multicapa, con dispositivos de capa-3 que se utilizan para simplemente interconectar múltiples subredes dentro de la misma zona de seguridad, y interruptores de capa superior al filtrar, traducir, equilibrar carga u otras funciones de alto nivel son necesarias, especialmente entre zonas.
Historia
El concepto de una computadora de interfaz fue propuesto por primera vez por Donald Davies para la red NPL en 1966. La misma idea fue concebida por Wesley Clark al año siguiente para su uso en ARPANET. Estas computadoras, denominadas procesadores de mensajes de interfaz (IMP), tenían fundamentalmente la misma funcionalidad que un enrutador en la actualidad. La idea de un enrutador (llamado gateway en ese momento) surgió inicialmente a través de un grupo internacional de investigadores de redes informáticas llamado International Networking Working Group (INWG). Establecido en 1972 como un grupo informal para considerar los problemas técnicos relacionados con la conexión de diferentes redes, se convirtió en un subcomité de la Federación Internacional para el Procesamiento de la Información ese mismo año. Estos dispositivos de puerta de enlace eran diferentes de la mayoría de los esquemas de conmutación de paquetes anteriores en dos aspectos. Primero, conectaron distintos tipos de redes, como líneas seriales y redes de área local. En segundo lugar, eran dispositivos sin conexión, que no tenían ninguna función para garantizar que el tráfico se entregara de manera confiable, dejando esa función completamente a los hosts. Esta idea particular, el principio de extremo a extremo, ya había sido pionera en la red CYCLADES.
La idea se exploró con más detalle, con la intención de producir un sistema prototipo como parte de dos programas contemporáneos. Uno fue el programa inicial iniciado por DARPA, que creó la arquitectura TCP/IP que se usa hoy en día. El otro fue un programa en Xerox PARC para explorar nuevas tecnologías de red, que produjo el sistema PARC Universal Packet; debido a preocupaciones corporativas de propiedad intelectual, recibió poca atención fuera de Xerox durante años. Algún tiempo después de principios de 1974, los primeros enrutadores Xerox comenzaron a funcionar. El primer enrutador IP verdadero fue desarrollado por Ginny Strazisar en BBN, como parte de ese esfuerzo iniciado por DARPA, durante 1975–1976. A fines de 1976, tres enrutadores basados en PDP-11 estaban en servicio en el prototipo experimental de Internet.
Los primeros enrutadores multiprotocolo fueron creados de forma independiente por investigadores del MIT y Stanford en 1981 y ambos también se basaron en PDP-11. El programa de enrutadores de Stanford fue de William Yeager y el del MIT de Noel Chiappa. Prácticamente todas las redes ahora usan TCP/IP, pero todavía se fabrican enrutadores multiprotocolo. Fueron importantes en las primeras etapas del crecimiento de las redes informáticas cuando se utilizaban protocolos distintos de TCP/IP. Los enrutadores modernos que manejan tanto IPv4 como IPv6 son multiprotocolo pero son dispositivos más simples que los que procesan los protocolos AppleTalk, DECnet, IP y Xerox.
Desde mediados de la década de 1970 y en la década de 1980, las minicomputadoras de propósito general sirvieron como enrutadores. Los enrutadores de alta velocidad modernos son procesadores de red o computadoras altamente especializadas con aceleración de hardware adicional agregada para acelerar las funciones de enrutamiento comunes, como el reenvío de paquetes, y funciones especializadas como el cifrado IPsec. Existe un uso sustancial de máquinas basadas en software Linux y Unix, que ejecutan código de enrutamiento de fuente abierta, para investigación y otras aplicaciones. El sistema operativo Cisco IOS se diseñó de forma independiente. Los principales sistemas operativos de enrutadores, como Junos y NX-OS, son versiones ampliamente modificadas del software Unix.
Reenvío
El objetivo principal de un enrutador es conectar varias redes y reenviar paquetes destinados a redes conectadas directamente o a redes más remotas. Un enrutador se considera un dispositivo de capa 3 porque su decisión de reenvío principal se basa en la información del paquete IP de capa 3, específicamente la dirección IP de destino. Cuando un enrutador recibe un paquete, busca en su tabla de enrutamiento para encontrar la mejor coincidencia entre la dirección IP de destino del paquete y una de las direcciones en la tabla de enrutamiento. Una vez que se encuentra una coincidencia, el paquete se encapsula en la trama de enlace de datos de capa 2 para la interfaz de salida indicada en la entrada de la tabla. Por lo general, un enrutador no analiza la carga útil del paquete, sino solo las direcciones de la capa 3 para tomar una decisión de reenvío, además de otra información opcional en el encabezado para obtener sugerencias sobre, por ejemplo, la calidad del servicio (QoS). Para el reenvío de IP puro, un enrutador está diseñado para minimizar la información de estado asociada con los paquetes individuales. Una vez que se reenvía un paquete, el enrutador no retiene ninguna información histórica sobre el paquete.
La tabla de enrutamiento en sí puede contener información derivada de una variedad de fuentes, como rutas predeterminadas o estáticas que se configuran manualmente, o entradas dinámicas de protocolos de enrutamiento donde el enrutador aprende rutas de otros enrutadores. Una ruta predeterminada es aquella que se utiliza para enrutar todo el tráfico cuyo destino no aparece en la tabla de enrutamiento; es común, incluso necesario, en redes pequeñas, como una casa o una pequeña empresa, donde la ruta predeterminada simplemente envía todo el tráfico no local al proveedor de servicios de Internet. La ruta predeterminada se puede configurar manualmente (como una ruta estática); aprendido por protocolos de enrutamiento dinámico; o ser obtenido por DHCP.
Un enrutador puede ejecutar más de un protocolo de enrutamiento a la vez, especialmente si sirve como un enrutador de borde de sistema autónomo entre partes de una red que ejecutan diferentes protocolos de enrutamiento; si lo hace, entonces se puede usar la redistribución (generalmente de manera selectiva) para compartir información entre los diferentes protocolos que se ejecutan en el mismo enrutador.
Además de decidir a qué interfaz se reenvía un paquete, que se maneja principalmente a través de la tabla de enrutamiento, un enrutador también debe administrar la congestión cuando los paquetes llegan a una velocidad superior a la que puede procesar el enrutador. Las tres políticas que se usan comúnmente son la caída de la cola, la detección temprana aleatoria (RED) y la detección temprana aleatoria ponderada (WRED). Tail drop es el más simple y más fácil de implementar: el enrutador simplemente elimina los nuevos paquetes entrantes una vez que se agota el espacio de búfer en el enrutador. RED elimina probabilísticamente datagramas temprano cuando la cola excede una porción preconfigurada del búfer, hasta alcanzar un máximo predeterminado, cuando elimina todos los paquetes entrantes, volviendo así a la caída de cola. WRED se puede configurar para descartar paquetes más fácilmente según el tipo de tráfico.
Otra función que realiza un enrutador es clasificar el tráfico y decidir qué paquete debe procesarse primero. Esto se gestiona a través de QoS, que es fundamental cuando se implementa Voz sobre IP, para no introducir una latencia excesiva.
Otra función más que realiza un enrutador se denomina enrutamiento basado en políticas, donde se construyen reglas especiales para anular las reglas derivadas de la tabla de enrutamiento cuando se toma una decisión de reenvío de paquetes.
Algunas de las funciones se pueden realizar a través de un circuito integrado específico de la aplicación (ASIC) para evitar la sobrecarga de programación del tiempo de la CPU para procesar los paquetes. Es posible que otros deban realizarse a través de la CPU, ya que estos paquetes necesitan una atención especial que no puede manejar un ASIC.