Tema 4. Redes de Área Extensa

Tema 4: Redes de rea extensa.
NDICE
1. INTRODUCCIN 3
2. ESTABLECIMIENTO DE ENLACES PUNTO A PUNTO 3
3. INTERNET 4
3.1. Caractersticas ......................................................................................................................................... 5
3.2. Conexin a Internet ............................................................................................................................... 5
3.3. Proveedor de servicios de Internet .................................................................................................. 6
3.4. Servicios de Internet ............................................................................................................................ 7
3.4.1. Telnet 7
3.4.2. FTP 8
3.4.3. Servidor web 9
3.4.4. Servidor de correo 10
3.4.5. Servidor proxy 11
3.5. Direccionamiento en Internet............................................................................................................11

3.5.1. El servicio DNS 11
3.5.2. URL 12
4. EVOLUCIN DE LA WEB 13
5. DISPOSITIVOS DE INTERCONEXIN 13
6. EJEMPLOS DE REDES 15
6.1. Interconexin de varias redes locales con tecnologas Ethernet .......................................... 15
6.2. Interconexin de dos redes locales con tecnologas Ethernet y Token Ring ..................... 16
6.3. Interconexin de dos redes locales con tecnologas Ethernet, Token Ring y FDDI........ 16
7. ROUTERS 17
8. ENCAMINAMIENTO IP 20
8.1. Definicin ................................................................................................................................................ 20
8.2. Problemas................................................................................................................................................ 20
8.3. Mecanismos ............................................................................................................................................. 21
8.4. Reglas de encaminamiento .................................................................................................................. 21
8.5. Mtodos de encaminamiento .............................................................................................................. 21
8.5.1. Encaminamiento directo 22
8.5.2. Encaminamiento indirecto 22
8.6. Tabla de encaminamiento ................................................................................................................... 24
Encarnacin Marn Caballero Pgina 1 de 42

9. EJEMPLOS DE ENCAMINAMIENTO 26
9.1. Ejemplo 1 ................................................................................................................................................. 26
9.2. Ejemplo 2 ................................................................................................................................................ 26
9.3. Red formada por tres routers que encaminan paquetes entre tres redes ........................ 27
10. TIPOS DE ENCAMINAMIENTO 27

10.1. Encaminamiento esttico .................................................................................................................. 27
10.2. Encaminamiento dinmico................................................................................................................. 29
10.3. Diferencias entre enrutamiento esttico y dinmico .............................................................. 31
11. REDIRECCIN DE PUERTOS (PORT-FORWARDING) 32

11.1. Introduccin.......................................................................................................................................... 32
11.2. Port-forwarding de conexiones SSH ............................................................................................ 32
11.3. Tipos de redireccin de puertos .................................................................................................... 35
11.3.1. Redireccin local de puertos 35
11.3.2. Redireccin remota de puertos 35
11.3.3. Redireccin dinmica de puertos 36
11.4. Advertencias sobre redireccin de puertos ............................................................................... 37
12. PROTOCOLO NAT 37

12.1. Introduccin ......................................................................................................................................... 37
12.2. Definicin .............................................................................................................................................. 37
12.3. Tipos ....................................................................................................................................................... 39
12.4. Ventajas ................................................................................................................................................. 41
12.5. Desventajas........................................................................................................................................... 41

1. INTRODUCCIN
Las redes de rea extensa (WAN) cubren grandes regiones geogrficas como un pas, un
continente o incluso el mundo.
El cable transocenico o los satlites se utilizan para enlazar puntos que distan grandes
distancias entre s. Con el uso de una WAN se puede contactar desde Colombia con Japn sin tener que
pagar enormes cuentas de telfono.
La implementacin de una red de rea extensa es muy complicada. Se utilizan multiplexadores

para conectar las redes metropolitanas a redes globales utilizando tcnicas que permiten que redes de
diferentes caractersticas puedan comunicarse sin problemas . El mejor ejemplo de una red de rea
extensa es Internet.
2. ESTABLECIMIENTO DE ENLACES PUNTO A PUNTO
Los enlaces a larga distancia necesarios para comunicaciones punto a punto o para crear la
estructura de una red de rea extensa, se pueden conseguir de diferentes formas (y con costes
diferentes) en funcin de las necesidades del usuario u organizacin que las precise.
Este tema se va a centrar en cmo resolver las necesidades de un usuario para establecer una
conexin entre dos dispositivos de su propiedad situados en puntos ms o menos distantes
geogrficamente. En todo caso, suponemos que la solucin de una red local no es viable. El ejemplo
tpico sera el de una empresa con la necesidad de conectar entre s dos ordenadores que se encuentran
en ciudades diferentes. Por lo tanto, aqu no se hace hincapi el caso de una empresa o usuario que
busque una conexin a la red Internet para poner en ella sus contenidos o acceder a la informacin que
en ella se puede encontrar.

3. INTERNET
La sociedad actual utiliza Internet como fuente de informacin masiva, convirtindola no slo
en el medio de informacin, sino tambin en el archivo de esta informacin.
Internet es un conjunto descentralizado de redes de comunicacin interconectadas que utilizan
la familia de protocolos TCP/IP, garantizando que las redes fsicas heterogneas que la componen
funcionen como una red lgica nica, de alcance mundial.
Sus orgenes se remontan a 1969, cuando se estableci la primera conexin de computadoras,

conocida como ARPANET, entre tres universidades en California y una en Utah, Estados Unidos.
Uno de los servicios que ms xito ha tenido en Internet ha sido la World Wide Web (WWW,
o la Web), hasta tal punto que es habitual la confusin entre ambos trminos.
La WWW es un conjunto de protocolos que permite, de forma sencilla, la consulta remota de

archivos de hipertexto. sta fue un desarrollo posterior (1990) y utiliza Internet como medio de
transmisin.
En 1989, Tim Berners-Lee y Robert Cailliau crearon la World Wide Web al unir el protocolo
HTTP y el lenguaje de hipertexto HTML.
El primer servidor web se encontraba en el CERN y fue puesto en lnea el 6 de agosto de 1991,
dando a conocer a partir de ah la World Wide Web, el funcionamiento de un navegador y cmo hacer
un servidor web.
Adems, Tim Berners-Lee puso en marcha en 1994 el W3C, consorcio internacional de
estandarizacin de tecnologas Web. En su libro Tejiendo la red publicado en 1999, explica por qu la
tecnologa web es libre y gratis, por lo que se le considera no slo el inventor de la web, sino tambin
su protector.

3.1. Caractersticas
Una de las principales caractersticas de Internet es la enorme cantidad de informacin que

contiene y que en la mayora de los casos es accesible de forma libre y gratuita. El principal
inconveniente es poder encontrar rpidamente lo que se busca.
Pero Internet es mucho ms que buscar datos, hay multitud de posibilidades como correo, chat,
compras, msica, voz IP,...
3.2. Conexin a Internet
Internet no es una nica red, como la que podemos tener en casa o en el instituto. Internet est
formado por muchas redes conectadas entre s. Cada una de esas redes es autnoma, gestionada por la
propia empresa u organizacin.
Ejemplo: Tendramos redes de universidades, de grandes empresas, de las administraciones

pblicas (ministerios, consejeras, ayuntamientos,) o de los operadores de telecomunicaciones
(tambin llamados ISP).
Para crear Internet, estas redes se conectan entre s mediante routers. Cuando conectamos
dos ordenadores, la informacin va saltando entre las redes, para llegar desde el ordenador que la enva
a su destino. El camino que siguen los datos se decide a travs de unos protocolos de enrutamiento, que
deciden el mejor camino de forma automtica en funcin de muchos parmetros (la velocidad de las
lneas, su carga o porcentaje de uso, las conexiones directas entre operadores,). La ventaja de usar
estos protocolos consiste es que pueden adaptarse por s mismos a los cambios de la red.
Ejemplo: Si una excavadora corta un cable de comunicaciones, rpidamente buscaran un camino

alternativo para los datos, de modo que seguirn llegando a su destino pero dando un rodeo.
Para simplificar las conexiones entre las redes, normalmente en cada pas existe un centro de
conexin donde llegan lneas de datos de los principales operadores de telecomunicaciones . All es
donde se realiza el salto entre las redes. Tambin tiene conexiones con lneas que van a otros pases,
para poder enviar y recibir informacin de todo el mundo. En Espaa ese centro se llama espanix.

3.3. Proveedor de servicios de Internet
Un Proveedor de Servicios de Internet (o ISP, por la sigla en ingls de Internet Service

Provider) es una empresa que brinda conexin a Internet a sus clientes.
Un ISP conecta a sus usuarios a Internet a travs de diferentes tecnologas como DSL, Cable
modem, GSM, Dial-up, Wi-Fi, entre otros.
Muchos ISP tambin ofrecen servicios relacionados con Internet, como el correo electrnico,
alojamiento Web, registro de dominios, servidores de noticias, etc.
Originalmente, para acceder a Internet se necesitaba una cuenta universitaria o de alguna

agencia del gobierno. Internet comenz a aceptar trfico comercial a principios de los 90s, pero era
demasiado limitado y en una cantidad mnima a lo que se conoce hoy en da.

3.4. Servicios de Internet
World Wide Web: permite consultar informacin almacenada en cualquier computadora de la

red. Es el servicio ms flexible, porque adems de consultar informacin permite tambin enviar
datos. De esta manera, se puede rellenar formularios oficiales para entregarlos a travs de
Internet, comprar a distancia, etc.
FTP: permite el intercambio de archivos de una computadora a otra. Gracias a este servicio se
puede acceder a enormes bibliotecas de programas y documentos disponibles en la red. Tambin
es posible poner a disposicin de otros informacin que nos pertenece, colocndola en archivos
en una mquina de acceso pblico en Internet.
Correo electrnico (e-mail): similar al correo tradicional, pero mucho ms rpido y con un
costo independiente de la distancia a la que se enven los mensajes. Para enviar un mensaje es
necesario conocer la direccin de correo electrnico de quin recibir el mensaje.
News: son foros de discusin que permiten intercambiar opiniones entre todos los usuarios de
Internet.
Chat: gracias a este servicio se puede charlar con otros usuarios mediante el teclado de la
computadora y en tiempo real.
Videoconferencias: para hablar con otra persona de viva voz y viendo adems su imagen, a un
costo mucho ms barato que una llamada telefnica internacional.
Telnet: acceso remoto a un servidor de la red, no es frecuente que el usuario medio lo necesite.
3.4.1. Telnet
Telnet (TELecommunication NETwork) es un protocolo que posibilita la conexin remota a un
ordenador, permitiendo a los usuarios entrar en modo terminal y realizar tareas como si estuvieran
trabajando directamente en l.
El uso original de Telnet fue como herramienta para arreglar fallos a distancia, consultar datos
y en general cualquier aplicacin a distancia. Sin embargo, su evolucin se ha basado en el trabajo con
mltiples usuarios que se conectan a un slo equipo. Este tipo de trabajo se ha utilizado en sistemas
Unix.
El protocolo Telnet se aplica en una conexin TCP para enviar datos en formato ASCII
codificados en 8 bits, que se ubica en la capa de aplicacin del modelo TCP/IP. Cuando se utiliza el
protocolo Telnet para conectar un host remoto a un equipo que funciona como servidor, a este protocolo
se le asigna el puerto 23.
En la siguiente pantalla, puedes observar cmo funciona un Telnet. Fjate en los datos que pide
(login) y en la conexin al puerto 23.

3.4.2. FTP
El Protocolo de Transferencia de Archivos (File Transfer Protocol o conocido por sus siglas
FTP) permite mover archivos con seguridad entre distintos ordenadores de una red segn una
estructura de cliente-servidor.
Este protocolo se implementa en la capa de aplicacin del modelo TCP/IP y utiliza los puertos
20, para la transferencia de datos, y 21, para la transferencia de rdenes. Pero si queremos
transferencia de datos segura, tenemos que utilizar el puerto 22 y a este protocolo se le llama SFTP,
que son las siglas de SSL FTP.
Las aplicaciones ms comunes de los servidores FTP son el alojamiento web y los servidores de
backup. Ejemplo: ftp.redhat.com
Las aplicaciones especficas para gestionar los servidores FTP son los llamados programas
cliente FTP. Los sistemas operativos tienen integrados programas de cliente FTP, incluso los
navegadores web disponen ya de este servicio.
El acceso desde un cliente FTP al servidor FTP puede realizarse de forma annima, como
invitado (tiene restricciones) o como usuario (tiene privilegios).
Los clientes FTP ms utilizados son Filezilla Client y dentro de los servidores FTP ms
utilizados son SecureFTP, TitanFTP, WS_FTP y Filezilla Server, aunque continuamente aparecen en
el mercado servidores FTP con nuevas funcionalidades.
Existen dos modos de conexin: activo y pasivo.
Modo activo: las conexiones son siempre abiertas por el cliente.

Modo pasivo: las conexiones se abren por el que enva los datos (el servidor si se trata de bajar
archivos o el cliente si se trata de subirlos).
Es decir, en el modo activo la conexin es de fuera hacia dentro y en el modo pasivo el cliente
inicia la conexin de control y la de datos.
En los siguientes diagramas puedes observar el esquema de funcionamiento de estos dos modos.

3.4.3. Servidor web

Se denomina servidor web tanto al programa que implementa el protocolo HTTP como al
ordenador donde se ejecuta dicho programa.
Su funcionamiento se basa en responder a las peticiones de un cliente (navegador web)

mostrando la informacin solicitada (pgina web) en lenguaje HTML .
El servidor se encarga de proporcionar el acceso a los recursos solicitados que estn bajo el
control del sistema operativo, ya sean estticos (HTML) o dinmicos (CGI, PHP, JSP, ASP).
HTTP (HyperText Transfer Protocol o Protocolo de Transferencia de Hipertextos) es el

protocolo que define la sintaxis y la semntica de la arquitectura web (clientes, servidores, proxies)
para comunicarse. Est orientado a transacciones y sigue el esquema peticin-respuesta entre un
cliente y un servidor. Al cliente que efecta la peticin se lo conoce como agente del usuario. A la
informacin transmitida se la llama recurso y se la identifica mediante una URL. Los recursos pueden
ser archivos, el resultado de la ejecucin de un programa, una consulta a una base de datos, la
traduccin automtica de un documento, etc. Este protocolo no guarda ninguna informacin sobre
conexiones anteriores, pero utiliza las cookies, cuya informacin puede ser almacenada por el servidor.
Este protocolo se implementa en la capa de aplicacin del modelo TCP/IP y utiliza los puertos
80, para la transferencia de datos no segura (HTTP), y 443, para la transferencia de datos segura
(HTTPS, que son las siglas de SSL HTTP).
HTML (HyperText Markup Language o Lenguaje de Marcas de Hipertexto) es el lenguaje
utilizado para describir la estructura y el contenido en forma de texto , as como para complementar el
texto con objetos tales como imgenes.
CGI, PHP, JSP y ASP son los leguajes que se utilizan para crear contenidos dinmicos.

3.4.4. Servidor de correo

Los servidores de correo son aplicaciones informticas que permiten gestionar el correo
electrnico en un ordenador . Para lograr esta comunicacin se definen una serie de protocolos, cada uno
de ellos con una finalidad concreta.
Los protocolos encargados de transportar el correo electrnico por la red son los siguientes:
SMTP (Simple Mail Transfer Protocol o Protocolo Simple de Transferencia de Correo). Es

el protocolo que se utiliza para que dos servidores de correo intercambien mensajes . Se basa en
el modelo cliente-servidor, en el cual la comunicacin entre el cliente y el servidor se establece
en lneas de texto de caracteres ASCII. Para establecer la conexin, normalmente utiliza el
puerto 25 en el servidor.
POP (Post Office Protocol o Protocolo de Oficina de Correos). Lo utilizan los clientes locales
de correo para obtener los mensajes de correo electrnico almacenados en un servidor remoto ,
ya que est diseado para recibir correo, no para enviarlo.
o POP consiste en descargar los mensajes eliminndolos del servidor . Los mensajes de
correo electrnico ya no se encuentran disponibles por correo web o un programa de
correo.
o El acceso al correo a travs de POP3 permite leer el correo incluso sin estar conectado
y dejar almacenados los correos en el servidor .
o POP3 es la ltima versin de POP y se le asigna el puerto 110.
IMAP (Internet Message Access Protocol o Protocolo de Acceso a Mensajes de Internet).
Su finalidad es la misma que la de POP, pero el funcionamiento y las funcionalidades que ofrecen
son diferentes.
o IMAP permite acceder a varios clientes al mismo buzn, facilitando el acceso posterior
a los mensajes de correo disponibles en el servidor mediante correo web .
o IMAP permite los modos de operacin conectado y desconectado, permite accesos de
forma simultnea y permite la gestin de carpetas en el correo .
o Se utiliza, en grandes redes, ya que permite a los usuarios acceder a los nuevos
mensajes instantneamente en sus ordenadores, ya que el correo est almacenado en la
red.
o IMAP4 es la ltima versin de IMAP y se le asigna el puerto 143.
Por tanto, un servidor de correo consta de un servidor SMTP, que es el encargado de enviar y
recibir mensajes, y un servidor POP/IMAP que es el que permite a los usuarios obtener sus mensajes.
Funcionamiento del correo electrnico:

3.4.5. Servidor proxy

Un servidor proxy es el servidor que se instala entre un cliente y el servidor final y determina
las solicitudes que pueden ser atendidas.
Su funcionamiento es: Cuando un equipo de la red desea acceder a una informacin o a un

recurso, es el servidor proxy quien realiza la comunicacin, trasladando a continuacin el resultado al
equipo inicial.
Su finalidad es permitir el acceso a Internet a todos los equipos de un sistema cuando slo se
puede disponer de un nico equipo conectado , es decir, una nica direccin IP.
Ejemplos: Los servidores proxy se emplean para:
Optimizar recursos, ya que reducen la carga de trabajo de los servidores.
Aumentar el rendimiento de algunas operaciones sirviendo como cach.

Crear una barrera de seguridad, evitando solicitudes no autorizadas o filtrado de datos.
Existen distintos tipos de proxy, pero el ms utilizado es el proxy web, que proporciona una
cach para las pginas web y los contenidos descargados compartida por todos los equipos de la red .
3.5. Direccionamiento en Internet
3.5.1. El servicio DNS

En Internet, como en todas las redes TCP/IP, los ordenadores se identifican con su direccin
IP. Sin embargo, recordar esos nmero cuando queremos utilizar algn servicio, por ejemplo navegar
por pginas Web, es complicado. Para evitar este problema, se permiti asignar un nombre ms sencillo
de recordar a los ordenadores, en forma de texto (por ejemplo www.tuenti.com).
El protocolo DNS es el que se encarga de realizar la conversin de nombre de dominio a

direccin IP.
Ejemplo: Si nosotros escribimos en el navegador www.marca.com lo primero que har es utilizar
DNS para conocer su direccin IP (193.110.128.199) y, luego, se comunicar con el ordenador que tiene
esa direccin. As pues, el protocolo DNS hace algo parecido a cmo funciona la agenda de un telfono
mvil: nosotros buscamos un nombre y el telfono llama al nmero asociado de forma automtica.
Hay dos tipos de dominios:
Dominios Comerciales:
Los dominios con extension .com son los ms populares en el mundo y son utilizados para la gran
mayora de comercios. Son dominios de primer nivel que provienen de la abreviacin de commercial o
comercial y son considerados como dominios genricos junto con el .net y .org.
Dominios Territoriales:
Un dominio territorial es un nombre de dominio con una extensin asociada a un pas . En Espaa,
la extensin es: .es. As mismo existen dominios de tercer nivel, como: .com.es, .org.es, .net.es, .nom.es,
.edu.es, .mil.es, .gob.es

gTLD (Dominios genricos) ccTLD (Dominios territoriales)
.biz Organizaciones de negocios.
.com Fines comerciales.

.info Informacin.
.name Nombres de personas. Se basan en la ISO-3166.

.net Infraestructura de red. .es para Espaa.
.org Organizaciones. .eu para Europa, que es ms general.

.gov Gobiernos y Entidades Pblicas (en ingls).
.gob Gobiernos y Entidades Pblicas (en espaol).

.edu Educacin.
.int Internacional (organizaciones como la ONU).
3.5.2. URL
La URL (Uniform Resource Locator o Localizador Universal de Recursos) es un identificador
que nos permite encontrar cualquier recurso (documento, fichero de texto, imagen, vdeo, animacin
flash...) en Internet.
Ejemplo: Para ver una pgina Web en el navegador se pone la direccin que aparece en la barra
de direcciones (que est dentro del recuadro rojo).
Ejemplo de una URL en la barra de direcciones del ordenador.

Dentro de la URL podemos diferenciar 4 partes, que vamos a definir con el ejemplo de la imagen
anterior: http://www.upv.es/estudios/futuro-alumno/index-es.html
1. El protocolo: es la parte que va hasta la doble barra (incluida), en este caso http://. Nos indica
cmo se va a pasar la informacin entre el servidor y nuestro ordenador.
2. El ordenador: se puede indicar a travs de un nombre de dominio (en este caso www.upv.es) o
con la direccin IP. Se utiliza para encontrar en Internet el ordenador donde est la
informacin. Ira hasta la primera barra.
3. La ruta: es un parmetro opcional. Indica la lista de directorios, dentro del ordenador, donde
se encuentra el recurso que estamos buscando. Ira del nombre de dominio hasta la ltima barra
(en el ejemplo, estudios/futuro-alumno).
4. El nombre del recurso: es la ltima parte, a partir de la ltima barra, y nos indica el nombre y
la extensin del fichero que estamos buscando. En el ejemplo, index-es.html.

La ICANN (Internet Corporation for Assigned Names and Numbers) es una Corporacin de
Internet para la Asignacin de nombres y nmeros de Dominios . Es una organizacin sin fines de lucro
que opera a nivel de asignar espacio de direcciones numricas de protocolo de Internet (IP),
identificadores de protocolo y de la administracin del sistema de servidores raz. Aunque en un
principio estos servicios los desempeaba Internet Assigned Numbers Authority (IANA) y otras
entidades bajo contrato con el gobierno de EE.UU., actualmente son responsabilidad de ICANN.
4. EVOLUCIN DE LA WEB
5. DISPOSITIVOS DE INTERCONEXIN
En la siguiente figura, podemos ver los diferentes dispositivos de interconexin ubicados en

las diferentes capas del modelo OSI.

Por tanto, es importante distinguir entre un concentrador, un conmutador, un puente, un router

y una pasarela.
El concentrador (o hub) interconecta segmentos de LAN a nivel de interfaz de red y enva

tramas entre ellos. El hub sirve como prolongacin del cable fsico que conecta las mquinas de
la LAN y su nica funcin es difundir la seal que llega por un cierto puerto (entrada) al resto
de puertos. Los hubs pueden ser pasivos (si no amplifican las seales recibidas por sus puertos)
o activos (si las amplifican).
El conmutador (o switch) es un dispositivo parecido al hub, pero en el que se realiza

conmutacin entre sus diferentes puertos, es decir, conmuta los paquetes observando sus
direcciones fsicas origen/destino.
Un puente (o bridge) interconecta segmentos de LAN a nivel de interfaz de red y enva tramas
entre ellos. Un puente realiza la funcin de retransmisin MAC (Medium Access Control) y es
independiente de cualquier capa superior (incluyendo LLC). Proporciona, si se necesita,
conversin de protocolos a nivel MAC. Un puente es transparente para IP. Es decir, cuando un
host enva un datagrama a otro host en una red con el que se conecta a travs de un puente,
enva el datagrama al host y el datagrama cruza el puente sin que el emisor se d cuenta. El
puente es capaz de aprender las direcciones hardware de las mquinas que tiene en cada puerto
y aislar el trfico y las colisiones de cada tramo LAN.
Un enrutador o encaminador (o router) interconecta redes fsicas diferentes a nivel de la

capa de red y encamina paquetes entre ellas. El router debe comprender la estructura de
direccionamiento asociada con los protocolos que soporta (IP en nuestro caso) y debe elegir las
mejores rutas de transmisin, as como los tamaos ptimos para los datagramas realizando
fragmentacin si lo considera oportuno.
La pasarela (o gateway) interconecta redes a niveles superiores que los puentes y los routers .
Una pasarela suele soportar el mapeado de direcciones de una red a otra, as como la
transformacin de datos entre distintos entornos para conseguir conectividad entre los
extremos de la comunicacin. Las pasarelas tpicamente proporcionan conectividad de dos redes
para un subconjunto de protocolos de aplicacin soportados en cada una de ellas . Una pasarela
es opaca para IP. Es decir, un host no puede enviar un datagrama IP a travs de una pasarela:
slo puede enviarlo a la pasarela. La pasarela se ocupa de transmitirlo a la otra red con la
informacin de los protocolos de alto nivel que vaya en l.
Estrechamente ligado al concepto de pasarela, est el de cortafuegos (o firewall), que se usa

para restringir la circulacin de datagramas entre redes por motivos de seguridad .

Ejemplo: Comparativa entre el guardia de trfico y el router.
Guardia de trfico Router
Los dispositivos de red tambin controlan

Los semforos controlan el flujo de trfico.
el flujo.
Los conductores toman decisiones acerca La capa de red toma decisiones con
de qu autopista tomar. respecto a la ruta a seguir.
6. EJEMPLOS DE REDES
6.1. Interconexin de varias redes locales con tecnologas Ethernet

6.2. Interconexin de dos redes locales con tecnologas Ethernet y Token Ring
6.3. Interconexin de dos redes locales con tecnologas Ethernet, Token Ring y FDDI

7. ROUTERS
El router (o tambin enrutador o encaminador) es un dispositivo hardware o software de
interconexin de redes de ordenadores que opera en la capa 3 (nivel de red) del modelo OSI o nivel IP
e ICMP del modelo TCP/IP.
Modelo OSI
Ejemplo: Router ADSL (o tambin mdemrouter).
El router es un dispositivo que interconecta segmentos de red o redes enteras. Hace pasar
paquetes de datos entre redes tomando como base la informacin de la capa de red. El router toma
decisiones lgicas con respecto a la mejor ruta para el envo de datos a travs de una red
interconectada y, luego, dirige los paquetes hacia el segmento y el puerto de salida adecuados . Sus
decisiones se basan en diversos parmetros. Una de las ms importantes es decidir la direccin de la
red hacia la que va destinado el paquete (en el caso del protocolo IP sta sera la direccin IP). Otras
decisiones son la carga de trfico de red en las distintos interfaces de red del router y establecer la
velocidad de cada uno de ellos, dependiendo del protocolo que se utilice.

Ejemplo: Router con dos interfaces de red. Una de ellas es para conectarse con la red local
(red privada) y la otra es para salir al exterior (red pblica). Por tanto, para cada interfaz de red se
tiene una direccin MAC y una direccin IP diferente.
Ejemplo: Router con dos direcciones IP (una privada para la red local y otra pblica para salir
al exterior).
Un servidor NAT/PAT traduce las direcciones privadas a direcciones pblicas.
Ejemplo: Se muestran 3 redes IP interconectadas por 2 routers.
El ordenador con la direccin IP 222.22.22.1 enva 2 paquetes, uno para el ordenador

123.45.67.9 y otro para 111.11.11.1. A travs de sus tablas de enrutamiento configurados previamente,
los routers pasan los paquetes para la red o router con el rango de direcciones que corresponde al
destino del paquete.

NOTA: El contenido de las tablas de rutas est simplificado por motivos didcticos. En
realidad, se utilizan mscaras de subred para definir las subredes interconectadas.
Los broadcast o difusiones se producen cuando una fuente enva datos a todos los dispositivos
de una red.
NOTA: En el caso del protocolo IP, una direccin de broadcast es una direccin compuesta
exclusivamente por nmeros unos (1) en el campo del host (para la direccin IP en formato binario de
modo que para una mscara de red 255.255.255.0 la direccin de broadcast para la direccin
192.168.0.1 sera la 192.168.0.255 o sea xxxxxxxx.xxxxxxxx.xxxxxxxx.11111111).
Los protocolos de enrutamiento son aquellos protocolos que utilizan los routers para
comunicarse entre s y compartir informacin que les permita tomar la decisin de cul es la ruta ms
adecuada en cada momento para enviar un paquete. Los protocolos ms usados son RIP (v1 y v2), OSPF
(v1, v2 y v3), y BGP (v4), que se encargan de gestionar las rutas de una forma dinmica. Aunque no es
estrictamente necesario que un router haga uso de estos protocolos, pudindosele indicar de forma
esttica las rutas (caminos a seguir) para las distintas subredes que estn conectadas al dispositivo.
Ejemplo: Se muestran 3 redes IP interconectadas por 3 routers usando protocolos de

encaminamiento esttico.
Comnmente los routers se implementan tambin como puertas de acceso a Internet (por
ejemplo, un router ADSL), usndose normalmente en casas y oficinas pequeas. Es correcto utilizar el
trmino router en este caso, ya que estos dispositivos unen dos redes (una red de rea local con
Internet).
Existe la posibilidad de no utilizar equipos dedicados, opcin que puede ser la ms adecuada
para redes locales o redes con un trfico limitado, y usar software que implemente los protocolos de
red antes mencionados. Para dar funcionalidad de router a un PC con los sistemas operativos
GNU/Linux o BSD es suficiente con aadirle al menos dos interfaces de red y activar el soporte de
enrutamiento en el kernel. Si se desea proporcionarle la funcionalidad de un router completo, y que
soporte diversos protocolos de red, se pueden utilizar paquetes como Quagga, Zebra y ZebOs.
Otra forma de adquirir un router es ya contactando con fabricantes que se dedican a
desarrollar su propio software no libre y con su hardware especialmente hecho para tal fin, ste es el
caso de fabricantes como Cisco Systems.

8. ENCAMINAMIENTO IP
8.1. Definicin
Se conoce con el nombre de encaminamiento o enrutamiento (o routing) el proceso que permite
que los paquetes IP enviados por el host origen lleguen al host destino de forma adecuada .
En su viaje entre ambos hosts, los paquetes han de atravesar un nmero indefinidos de hosts o
dispositivos de red intermedios, debiendo existir algn mecanismo capaz de direccionar los paquetes
correctamente de uno a otro hasta alcanzar el destino final . Este mecanismo de ruteo es
responsabilidad del protocolo IP, y lo hace de tal forma que los protocolos de las capas superiores,
como TCP y UDP, no tienen constancia alguna del mismo, limitndose a preocuparse de sus respectivas
tareas.
8.2. Problemas
Algunos de los problemas con los que nos encontramos a la hora de encaminar son:
La carga de los enlaces no va a ser constante (es decir, el mejor camino no siempre ser el
mismo), al igual que la tasa de generacin de mensajes. El encaminamiento busca el camino
ptimo, pero como el trfico vara con el tiempo, el camino ptimo tambin depender del
instante en que se observa la red.
Hay que tener en cuenta los cambios en la topologa de la red (hay nodos que se caen, o se
aaden, o se quitan, etc.).
Existen recursos limitados, no pudindose cursar todos los paquetes a infinita velocidad .
Asincrona, en el sentido de que no hay un momento determinado para que ocurran las cosas (un
nodo transmite cuando le llega informacin, y sto sucede a su vez cuando el usuario decide
mandarla).
Ejemplo:

8.3. Mecanismos
Por tanto, el encaminamiento debe proveer a la red de mecanismos para que sta sepa
reaccionar ante situaciones como:
Variabilidad del trfico. Se han de evitar las congestiones de la red.

Variaciones topolgicas, como las mencionadas arriba: cadas de enlaces, cadas de nodos, altas
y bajas,...
Cambios en la QoS (Quality of Service). A veces se pide un servicio donde no importa el
retardo y s un alto throughput, y viceversa.
NOTA: El throughput tambin es definido como la velocidad real de transporte de datos a

travs de una red telemtica, el cual normalmente se mide en Mbit/s y siempre ser inferior al ancho
de banda (o bandwidth).
8.4. Reglas de encaminamiento

Las reglas de encaminamiento para los equipos son simples:
Si el destino de un paquete de datos est en la misma red local, los datos se envan
directamente a l.
Si el destino est en otra red, los datos se envan a la direccin que figura como puerta de
enlace (o pasarela o gateway) en la configuracin de sus interfaces de red .
En los encaminadores o routers, las decisiones de encaminamiento para un paquete se toman de

la siguiente manera:
Si el destino est en una red local (a la que est directamente conectado el encaminador), el
paquete de datos se enva directamente a l a travs de la interfaz indicada en la tabla de
encaminamiento.
Si el destino est en otra red, se selecciona la ruta adecuada de la tabla de encaminamiento y
se enva el paquete al siguiente nodo que figura como prximo salto en la ruta .
Si no existe entrada en la tabla para ese destino, el paquete de datos se descarta y se enva
un mensaje de error ICMP al origen del paquete.
8.5. Mtodos de encaminamiento
A partir de la direccin IP del destino de un paquete, cualquier dispositivo de la red (equipo o

encaminador) debe determinar hacia dnde encaminarlo .
Segn cmo se encuentre un determinado prefijo dentro de un router , podemos diferenciar
entre encaminamiento directo e indirecto.

8.5.1. Encaminamiento directo

Si la direccin de la red destino es la misma que la direccin de la red actual (encaminamiento a
un dispositivo situado en la misma red local o entrega inmediata), el paquete se entregar a nivel de
enlace de datos utilizndose el protocolo ARP para traducir la direccin IP a direccin fsica (o
direccin MAC).
Cuando un host debe enviar datos a otro, lo primero que hace es comprobar si la direccin IP de
ste se encuentra en su tabla ARP, en cuyo caso los datagramas le son enviados directamente mediante
la direccin de su tarjeta de red, conocida como direccin MAC.
En caso de que no conozca la misma, enva un mensaje de peticin ARP, que ser respondido por
el host destino enviando su direccin MAC, con la que ya tiene los datos suficientes para la transmisin
de las tramas.
El encaminamiento directo es cuando un prefijo determinado se encuentra ubicado en el propio

router, es decir, est conectado a algn puerto del equipo.
Caractersticas:
El nodo fuente y el nodo destino pertenecen a la misma red lgica IP.

Se obtiene directamente la direccin MAC del destino, se encapsula el paquete en la trama del
nivel de enlace y se enva.
No requiere la intervencin del router.
Ejemplo:
8.5.2. Encaminamiento indirecto

Pero si el destino se encuentra en cualquier otra red, el paquete se encaminar a travs de la
puerta de enlace (o pasarela o gateway) para que salga de la red local.
La pasarela, que recibe los datos que se transmitirn a otra red, tendr que determinar el
encaminamiento que realizar, es decir, el prximo nodo que seguirn los datos basndose en la
direccin IP del destino y en una tabla interna que contiene la informacin de encaminamiento.
El encaminamiento indirecto es cuando el prefijo destino no est en el router y hay que
especificar dnde se encuentra, sto se conseguir mediante enrutamiento esttico o dinmico.
Por tanto, el encaminamiento indirecto es ms complejo, ya que el host origen ha de identificar
al router al que debe entregar el paquete, el primer router debe identificar cul ser el siguiente
router al que debe enviar el paquete, sto tambin se denomina como siguiente salto.

Caractersticas:
El nodo fuente y el nodo destino estn en redes lgicas IP diferentes. Se le enva el datagrama
al enrutador para que lo haga llegar al destino.
La direccin MAC obtenida por la fuente es la del router.

Luego, el router obtiene la direccin MAC del destino para mandar el paquete.
Cada host corre un protocolo de enrutamiento o tiene un enrutador por defecto (no es
imprescindible).
Ejemplo:
NOTA: El host origen averigua si debe realizar encaminamiento directo o no, es decir, si el
host destino est conectado o no directamente a su red fsica mediante el prefijo de red. El host
origen extrae el nmero de red de la direccin IP del destino y la compara con el nmero de red de su
propia direccin IP. Si ambas se corresponden, significa que se puede utilizar encaminamiento directo,
sino se ha de utilizar encaminamiento indirecto.
Ejemplo: Supongamos dos redes unidas por un router.
Si el host B de la red A desea enviar un paquete al host H, lo primero que har ser comprobar
si el host de destino aparece en su tabla ARP, y si no es as, realiza la correspondiente peticin
ARP usando broadcast. Como H no puede responder a la misma, al estar en otra red, B decide enviar
los paquetes al router para que ste se encargue de su direccionamiento. Los paquetes que le pasa
contienen la direccin IP de H y la direccin fsica del router.

Los routers poseen unas tablas de enrutamiento en las que almacenan informacin sobre el
mejor camino que pueden seguir los paquetes para llegar a su destino . Cuando le llegan los paquetes, el
router debe extraer de ellos la direccin de la red a la que pertenece H, para saber a cul de las redes
que une debe mandar los paquetes. Para ello, coge la direccin IP de destino y realiza con ella y las
mscaras de red de cada una de las redes a las que pertenece una operacin AND lgica, con lo que
obtendr la direccin de la red destino. Para realizar la operacin AND, pasa las direcciones IP a
formato binario.
NOTA: A la hora de determinar la red a la que pertenece el destino del mensaje caben dos
posibilidades. Por un lado, se puede utilizar la mscara por defecto de la clase a la que pertenece la
direccin de equipo destino; y por otro lado, se podra aplicar otra mscara diferente a la mscara de
la clase. Dependiendo de la opcin elegida, el encaminamiento ser classfull (con clase) o classless (sin
clase).
Un encaminamiento classfull (o con clase) es aquel que no admite la utilizacin de mscaras
diferentes a las de la propia clase. Mientras que un encaminamiento classless (o sin clase) puede
utilizar mscaras diferentes.
8.6. Tabla de encaminamiento
Todos los dispositivos de una red tienen que tomar decisiones de encaminamiento . Por ello,
tanto los equipos de usuario como los encaminadores deben almacenar la informacin necesaria para
encaminar los datos. Esta informacin se recoge en las tablas de encaminamiento.
La informacin de las redes que se pueden alcanzar desde un equipo o un encaminador se
almacena como entradas en la tabla de encaminamiento con las columnas siguientes:
Red destino (direccin de red).
Mscara (mscara de subred).
Ruta (siguiente salto).
Interfaz de salida.
Coste (mtrica).
Una ruta en la tabla slo indica el siguiente salto, no incluye los pasos o nodos intermedios
hacia la red destino. Un equipo confa en su puerta de enlace para enviar sus datos. Cada router
intermedio de una red confa en el siguiente router (prximo salto) para que encamine con acierto los
paquetes de datos. Cuando un paquete IP est siendo encaminado de red en red, finalmente alcanza un
router que est directamente conectado a la red destino, entonces se enva el paquete directamente al
equipo destino final. El envo se realizar ya a nivel de enlace de datos, por lo que se usar la resolucin
ARP si no se conoce su direccin MAC.
En una tabla de encaminamiento puede haber tres tipos de entradas:

Rutas de salto. Indican el siguiente salto para alcanzar una determinada red.
Rutas de host. Indican el siguiente salto para alcanzar un dispositivo concreto.
Rutas por omisin. Indican el siguiente salto si ninguna entrada de la tabla se corresponde con
la red destino.

NOTA: La ruta por defecto es la direccin con todos los bits a cero (0.0.0.0), se conoce como
direccin desconocida y se usa para enviar paquetes para los que no hay entrada en la tabla de
enrutamiento para la red de destino. Los paquetes con una direccin de red de destino que no combinan
con una ruta ms especfica en la tabla de enrutamiento son enviados al router del prximo salto
asociados con la ruta por defecto.
Si en la tabla de encaminamiento aparece la ruta por defecto en la que tanto la direccin de
destino como la mscara de subred son todos ceros, es decir, 32 ceros.
Para todas las rutas que aparecen en una tabla de encaminamiento de un dispositivo, el siguiente
nodo est en una red directamente conectada al nodo.
La mtrica dentro de la tabla de encaminamiento es la distancia (normalmente en saltos) al

destino y tiene los siguientes objetivos:
Medida utilizada para determinar el mejor camino a un destino.
Generalmente, se determina a partir de una o ms caractersticas del medio o camino hasta el
destino. Ejemplo:
o Capacidad del canal.
o Retardo.
o Carga (o load).
o Confiabilidad o tasa de errores (o reliability).
o Nmero de saltos (o hop count).

o Coste monetario.
NOTA: En la tabla de encaminamiento no aparecera la columna Mscara, si la red estuviera

trabajando con encaminamiento classfull (o con clase) que no permite la utilizacin de otras mscaras
diferentes a la mscara por defecto de la clase a la pertenece la direccin del destino. Este hecho no
es habitual en las redes actuales.
Los comandos para ver la tabla de encaminamiento son:

En un equipo Windows: route print y netstat r.
En un equipo Linux: route y netstat nr.

9. EJEMPLOS DE ENCAMINAMIENTO
9.1. Ejemplo 1
Dado el esquema de red de la siguiente figura, las tablas de encaminamiento del equipo A y el
encaminador con nombre Router2 son:
Tabla de encaminamiento del equipo A:
Destino Mscara Ruta Interfaz de salida
12.0.0.0 255.0.0.0 12.1.1.1 (entrega inmediata) 12.1.1.1
142.58.0.0 255.255.0.0 12.0.0.1 (Router1) 12.1.1.1
0.0.0.0 (defecto) 0.0.0.0 12.0.0.3 (Router2) 12.1.1.1
Tabla de encaminamiento del encaminador ROUTER 2:
Destino Mscara Ruta Interfaz de salida
142.58.0.0 255.255.0.0 12.0.0.1 (Router1) 12.0.0.3
96.0.0.0 255.255.0.0 15.0.0.6 (Router3) 15.0.0.3
9.2. Ejemplo 2
En la siguiente figura, se presenta un esquema de red y la tabla de encaminamiento del router
indicado.

9.3. Red formada por tres routers que encaminan paquetes entre tres redes
En este ejemplo, las redes 10.0.0.0/24, 11.0.0.0/30 y 12.0.0.0/30 tienen encaminamiento

directo en el Router A, las redes 13.0.0.0/24 y 11.0.0.0/30 tienen encaminamiento directo en el
Router B y las redes 15.0.0.0/24 y 12.0.0.0/24 tienen encaminamiento directo en el Router C.
Adems, el Router A tiene dos rutas estticas (encaminamiento indirecto) para conocer el
destino de las redes 13.0.0.0/24 y 15.0.0.0/24 a travs de los siguientes saltos (o rutas) 11.0.0.2 y
12.0.0.2, respectivamente.
De esta forma, con la informacin anterior se compone la tabla de encaminamiento del router A
como aparece en la figura de arriba.
10. TIPOS DE ENCAMINAMIENTO
Atendiendo a la forma en que se crean estas tablas, existen dos tipos de encaminamiento:
Encaminamiento esttico.
Encaminamiento dinmico.
10.1. Encaminamiento esttico

Las tablas de encaminamiento se crean de forma manual.
El administrador de la red configura manualmente las tablas de encaminamiento en los routers

con la informacin de cmo alcanzar las diferentes redes remotas.
El administrador es responsable de que todas las redes sean accesibles y de que la
configuracin est libre de bucles e inconsistencias.

Cualquier cambio en la topologa de la red requiere que el administrador agregue o elimine las
rutas afectadas por dichos cambios.
En una red de gran tamao, el mantenimiento manual de las tablas de encaminamiento requiere
de mucho tiempo de administracin.
En redes pequeas, con pocos cambios, las rutas estticas requieren muy poco mantenimiento.
Ventajas:
No se consume ancho de banda de la red para enviar mensajes entre routers.

Permiten la configuracin manual de las tablas de enrutamiento.
No son necesarios las cargas y los procesos asociados a un protocolo de descubrimiento de

rutas.
Es fcil establecer barreras de seguridad bajo este modelo.
Inconvenientes:
El mantenimiento es complicado.
Las tablas no podrn ser modificadas en forma dinmica.
Los routers no pueden reenrutar ante fallos de enlace.

Falta de flexibilidad frente a fallos de los enlaces.

10.2. Encaminamiento dinmico
En el encaminamiento dinmico la informacin necesaria para crear y mantener actualizadas las

tablas de encaminamiento se obtiene de los dems routers de la red.
Los routers utilizan los protocolos de encaminamiento para intercambiar informacin de sus
tablas de encaminamiento con sus routers vecinos.
El protocolo de encaminamiento define el conjunto de reglas y mecanismos mediante los cuales

los routers intercambian esta informacin.
En el enrutamiento dinmico tenemos dos protocolos: el protocolo vector-distancia y el
protocolo estado del enlace.
Diferencias entre los protocolos Vector-Distancia y Estado del Enlace:
Protocolo Vector-Distancia Protocolo Estado del Enlace
Las distancias son calculadas en base a lo que los Una vez completo el mapa se utiliza el algoritmo
otros le cuenten. Dijsktra para encontrar la mejor ruta.
Consume menos memoria y capacidad de Consume ms memoria y capacidad de
procesamiento del router que el protocolo estado procesamiento del router que el protocolo vector-
de enlace. distancia.
Las actualizaciones de las tablas de enrutamiento

Las actualizaciones de las tablas de enrutamiento
se hacen peridicamente o cuando cambia la
son desencadenadas por eventos.
topologa de la red.
Los routers envan toda su tabla de enrutamiento Los routers envan slo los cambios de sus tablas
a los routers vecinos. de enrutamiento a los routers vecinos.
La convergencia de la red depende del perodo con La convergencia de la red es ms rpida, dado que
que se actualizan las tablas de enrutamiento. ante un cambio, ste se anuncia inmediatamente.

En la prctica, una implementacin del protocolo vector-distancia es RIP (Routing Information

Protocol) y una implementacin del protocolo estado de enlace es OSPF (Open Shortest Path First).
Se basan en mtricas para la seleccin de rutas.
RIP (Routing Information Protocol):

o Especificado en el RFC 1058.
o Se basa en la filosofa de vector distancia.
o Utiliza como mtrica el concepto de salto (o hop).
o El nmero mximo de saltos permitidos es 15.
o Se actualiza cada 30 segundos.
IGRP (Interior Gatway Routing Protocol):
o Desarrollado por CISCO.
o Se basa en la filosofa de vector distancia.

o Utiliza una mezcla de criterios para determinar la mtrica.
o Ancho de banda del canal.

o Retardos.
o Carga.
o Confiabilidad.
o Se actualiza cada 90 segundos.
OSPF (Open Shortest Path First):
o Especificado en el RFC 1131 y en el RFC 1247.

o Se basa en la filosofa de estado del enlace.
o Utiliza el concepto de costo para determinar la mtrica.
o Diseado para ser usado en un nico sistema autnomo.
EGP (Exterior Gateway Protocol):

o Especificado en los RFC 827 y RFC 904.
o Rutea en base a los routers vecinos.

o No utiliza mtrica.
o Los routers se comunican el estado de los enlaces.
BGP (Border Gateway Protocol):
o Especificado en los RFC 1105, RFC 1163 y RFC 1267.

o Utiliza conexiones del tipo TCP.
o Realiza medidas peridicas para determinar las mejores rutas.

El administrador debe poner en marcha el encaminamiento dinmico. Pero, despus, las tablas
de encaminamiento de los routers se ajustan automticamente ante cambios en la red.
Ventajas:
El encaminamiento dinmico es ms fcil de mantener que en el encaminamiento esttico.

Se basa en la comunicacin, a travs de broadcasts, entre los routers.
Para descubrir las mejores rutas los routers emplean el concepto de mtrica.
No es necesario mantener manualmente las tablas de rutas.
El sistema se vuelve ms flexible y autnomo frente a cadas de los enlaces.
Inconveniente:
Consume mucho ancho de banda en los enlaces entre los routers , debido a los mensajes que se
intercambian los routers para configurarse automticamente.
10.3. Diferencias entre enrutamiento esttico y dinmico
Enrutamiento Esttico Enrutamiento Dinmico
Genera carga administrativa y consume tiempo del

No genera mucha carga administrativa porque los
administrador de red en redes grandes. El
routers aprenden a enrutarse de los dems
administrador debe configurar el enrutamiento en
routers de la red.
cada router de la red.
El router no comparte su tabla de enrutamiento El router comparte su tabla de enrutamiento con

con los routers vecinos. los routers vecinos.
Los routers no tienen capacidad de reaccin ante Los routers tienen capacidad de reaccin ante un
un fallo en la red. fallo en la red.

11. REDIRECCIN DE PUERTOS (PORT-FORWARDING)
11.1. Introduccin
La redireccin de puertos (o port-forwarding), a veces llamado tunelado de puertos o
mapeado de puertos NAT, es la accin de redirigir el trfico dirigido a un puerto del router a un
puerto de un equipo de la red privada.
Ejemplo: Es habitualmente empleado para montar servidores (web, ftp, irc, etc.).
La redireccin de puertos es necesaria porque los servidores esperan conexiones entrantes y
tpicamente los routers slo permiten las salientes. De ah que se pueda navegar a travs del puerto 80,
pero no se pueda montar un servidor web en el puerto 80, si antes no lo mapeas. sta es una opcin
pensada para servidores que tienen que funcionar 24 horas.
Ejemplo: Red con servidor web (conexin TCP y puerto 80).
Esta tcnica puede permitir que un usuario externo tenga acceso a un puerto en una direccin
IP privada (dentro de una LAN) desde el exterior va un router con NAT activado.
Por tanto, la redireccin de puertos permite que los ordenadores remotos (por ejemplo,
mquinas pblicas en Internet) se conecten un computador en concreto dentro de una LAN privada.
11.2. Port-forwarding de conexiones SSH

A continuacin, vamos a ver cmo podemos redireccionar puertos utilizando SSH. Lo primero
que nos preguntamos es, para qu? Bueno, la verdad es que para mucho, pero principalmente es para
securizar protocolos inseguros por definicin.

SSH permite redireccionar muchos tipos de informacin desde un punto hacia otro de forma
segura utilizando un canal cifrado (como todas las comunicaciones con SSH). Permite a clientes y
servidores SSH abrir puertos para enrutar el trfico hacia un destino en la red .
Ejemplo: Redireccin del puerto 80 hacia el puerto exterior 8080 en el router ADSL.
Este mecanismo es utilizado con frecuencia para evadir restricciones de firewall y filtros
establecidos en la red, de esta manera es posible recibir y enviar paquetes desde destinos que no se
encuentran permitidos por firewalls o proxies de manera explcita.
Ejemplo: La analoga del enrutador de llamadas en una lnea telefnica clsica puede ser un
ejemplo perfecto de este mecanismo, donde una conexin de entrada es recibida por un intermediario
que lo nico que hace es enviar la llamada a su correspondiente destino. sto es justo lo que hace un
tnel SSH.
Ejemplo: Redireccin del puerto 3389 (conexin a escritorio remoto) de cada ordenador hacia
otro puerto exterior en el router ADSL. De esta manera, cualquier usuario externo podr comunicarse
con una mquina de la red local de forma remota.
Ejemplo: Apertura de los puertos 25 y 110 para tener acceso a los servicios de correo SMTP
y POP3, respectivamente, del ordenador con direccin IP 192.168.0.10.

Bsicamente, el formato del comando en Linux es el siguiente:
ssh -L puertoLocal:host_a_resolver:puertoRemoto usuario@host
Donde:
PuertoLocal: hace referencia al <puerto local> en el que nuestro SSH escuchar. Si ponemos un
puerto inferior a 1024, deberemos ejecutar el comando como <root>.
Host_a_resolver: hace referencia al <nombre dns> que nuestro servidor remoto resolver.
PuertoRemoto: puerto al que nuestro servidor se conectar.
Adems, debemos tener la opcin <AllowTcpForwarding> a <yes> en el archivo de configuracin

</etc/ssh/sshd_config>.
Ejemplo: Supongamos que tenemos un servidor que tiene un servicio POP3, pero no tiene SSL y
queremos conectarnos de forma segura. A este servidor mx1.test.com podemos acceder mediante
SSH.
Desde una mquina remota, en nuestro caso ser Makito, haremos que el puerto 9000 sea un
tnel al puerto 110 del servidor de correo POP3, por ejemplo:
makito:~ itily$ ssh -L 9000:localhost:110 user@mx1.test.com
Ahora, abrimos otro terminal y comprobamos que tenemos el puerto 9000 a la escucha
utilizando el comando netstat:
makito:~ itily$ netstat -an|grep 9000

El resultado de ejecutar esta orden es:
tcp4 0 0 127.0.0.1.9000 *.* LISTEN

tcp6 0 0 ::1.9000 *.* LISTEN
tcp6 0 0 ::1.51434 ::1.9000 TIME_WAIT
Por ltimo, si nos conectamos con un simple telnet podemos ver que realmente nos hemos
conectado al servidor de correo POP3.
makito:~ itily$ telnet localhost 9000

Trying ::1...
Connected to localhost.
Escape character is '^]'.
+OK <70008.1273507610@mx1.test.com>
^]
telnet> quit
Connection closed.

11.3. Tipos de redireccin de puertos
Ahora bien existen tres tipos de tneles distintos, que son: local, remoto y dinmico.
La diferencia entre estos tipos de tneles radica principalmente en la direccin de la

comunicacin.
11.3.1. Redireccin local de puertos

La redireccin local de puertos consiste en la conexin de la mquina local a una mquina
remota en un puerto determinado.
Con SSH se puede crear un tnel local con la opcin -L.
Ejemplo: Supongamos que ahora tenemos instalado un servidor web y nos queremos conectar de
forma segura. Para ello, desde la mquina remota, haremos que el puerto 8080 sea un tnel al puerto
local 80 del servidor web www.debian.org, por ejemplo:
> ssh -L 8080:www.debian.org:80 root@192.168.1.34
El comando anterior establece una conexin con el host 192.168.1.34 y una vez se han
ingresado las credenciales de acceso vlidas, se establece el tnel local en el puerto 8080 (este
puerto se abre en la mquina del cliente que ha intentado establecer la conexin). Cuando se realice una
peticin sobre el puerto 8080 en dicha mquina, sta ser redireccionada al sitio establecido
(www.debian.org).
Por otro lado, la opcin -L puede declararse varias veces en el mismo comando.
> ssh -L 8080:www.debian.org:80 -L 8081:www.fsf.org:80 root@192.168.1.34
Este caso es exactamente igual al anterior, la nica diferencia es que se abren dos puertos
(8080 y 8081) en la mquina local del cliente SSH, cada uno de estos puertos ejecutar una accin de
redireccin a la correspondiente ruta declarada.
11.3.2. Redireccin remota de puertos

Siguiendo la misma lgica de los tneles locales, los tneles remotos establecen un puerto de
escucha para que redireccione una peticin concreta.
Sin embargo, el sentido de la conexin es lo que cambia con respecto a los tneles locales, es
decir, con los tneles locales se abre un puerto local que apunta a una direccin concreta, mientras que
con un tnel remoto, se abre un puerto en la mquina SERVIDORA (servicio SSH) y posteriormente
ste apunta a una direccin concreta (como puede apreciarse, justo en el sentido contrario que los
tneles locales).
Este mecanismo puede ser utilizado por atacantes que han logrado comprometer un servicio
SSH y que desean tener un tnel inverso hacia su propia mquina para acceder a la red interna de una
organizacin, tambin es frecuente que se utilice con la nica finalidad de realizar un baips de
restricciones de proxies y firewalls.
Para crear un tnel remoto (o inverso) se utiliza la opcin -R del siguiente modo:
> ssh -R 8080:www.debian.org:80 root@192.168.1.34
De este modo, cuando se establezca la conexin con el servidor se abrir el puerto 8080 en el
servidor SSH (en este ejemplo, en 192.168.1.34) Ahora, cuando se realice una peticin a la mquina
192.168.1.34, en el puerto declarado en la ejecucin del comando (8080) ste realizar la accin de
redireccin de la conexin hacia el destino especificado (www.debian.org:80).

Sin embargo, lo ms comn es que se desee establecer como destino de la conexin, la mquina
del cliente (o atacante) que a su vez puede tener un servidor SSH listo para recibir conexiones:
> ssh -R 8080:192.168.1.33:22 root@192.168.1.34
En este caso, la mquina del cliente/atacante (192.168.1.33) ser la que reciba la conexin
desde el servidor SSH (192.168.1.34) una vez se intente realizar una conexin contra el puerto 8080 en
la mquina 192.168.1.34.
Por otro lado, del mismo modo que ocurre con los tneles locales, en el caso de los tneles
remotos tambin se pueden establecer uno o varios tneles con la opcin -R.
> ssh -R 8082:192.168.1.33:22 R *9090:192.168.1.35:22 root@192.168.1.34

En el caso anterior, se han definido dos declaraciones de redireccin de puertos, la primera
abre un puerto en el servidor (8082), que permite redireccionar las conexiones entrantes por dicho
puerto, hacia el puerto 22 de la mquina 192.168.1.33. La segunda especificacin indica que las
conexiones entrantes por el puerto 9090 (que provienen de cualquier sitio, para esto esta el *) sern
redireccionadas a la mquina 192.168.1.35 , ambas mquinas en este caso pueden estar siendo
controladas por el atacante.
11.3.3. Redireccin dinmica de puertos

Un tnel dinmico permite convertir al servidor SSH en un servidor proxy SOCKS .
El servidor proxy SOCKS es un protocolo ampliamente utilizado para programas que soliciten
cualquier conexin a Internet por medio de un servidor proxy. De esta forma, cualquier programa puede
utilizar este puerto para establecer cualquier tipo de conexin de forma segura por medio del servidor
SSH (cualquier programa como por ejemplo un navegador web).
Este tipo de tnel es muy similar a un tnel remoto, sin embargo, su principal diferencia radica
en que cuando se establece una conexin en el puerto donde se encuentra establecido el servidor proxy,
ste no redirecciona a una ruta especfica (direccin esttica como en el caso de los tneles remotos
donde dicha ruta se indica en la ejecucin del comando), en lugar de sto, el puerto que se encuentra en
estado de escucha en el servidor SSH, redireccionar a una direccin dinmica que el cliente solicita
(como una direccin solicitada desde un navegador web). sta es, a efectos prcticos, la principal
diferencia entre un tnel remoto y un tnel dinmico.
Como se puede apreciar, en un tnel remoto la relacin entre puerto y direccin a enrutar es de
uno a uno, mientras que en un tnel dinmico dicha relacin es de uno a muchos.
Para establecer un tnel dinmico, se utiliza la opcin -D.
> ssh -D 8090 -C root@192.168.1.34

De esta manera, se ha establecido como puerto dinmico el 8090. De este modo, cuando un
programa utilice este puerto para establecer una conexin con un sitio externo, el servidor SSH
redireccionar la peticin a dicho sitio por medio de un canal cifrado.
Por otro lado, la opcin -C permite comprimir los datos que se envan por medio del canal
SSH. Esta opcin permitir acelerar el trfico de los datos cuando dichos datos son basados en texto,
como por ejemplo HTML (navegacin web). Sin embargo, puede presenciar retardos cuando se trata de
contenido binario, como por ejemplo, la descarga de ficheros.
Finalmente, es posible mezclar estos tipos de tneles en una misma ejecucin del comando,
permitiendo de esta forma, tener combinaciones tales como tneles remotos y dinmicos en la misma
conexin al servidor SSH, por ejemplo:
> ssh -R 8082:192.168.1.33:22 -R 9090:192.168.1.35:22 -D 9191 root@192.168.1.34

11.4. Advertencias sobre redireccin de puertos
Algunas advertencias sobre la redireccin de puertos incluyen:
La necesidad de redirigir los paquetes que vienen al puerto redirigido del router.
La necesidad de reescribirlos para que la mquina hacia la que el puerto est redirigido pueda
responder a la direccin de origen.
La incapacidad de la mquina (privada) de destino para ver el emisor real de los paquetes
redirigidos, y en su lugar verlos como si originasen del router.
12. PROTOCOLO NAT
12.1. Introduccin
Para ayudar a prolongar la vida til del esquema de direccionamiento IPv4 , mientras que el
nuevo protocolo IPv6 se desarrolla e implementa, otras tecnologas han sido desarrolladas. De las ms
importantes de estas tecnologas es la traduccin de direcciones de red IP. Esta tecnologa permite
que un pequeo nmero de direcciones IP pblicas sea compartido por un gran nmero de hosts con
direcciones privadas. Este pequeo truco permite a la Internet global albergar muchos ms hosts de
lo que su espacio de direcciones le permite en realidad. Al mismo tiempo, proporciona algunos beneficios
relativos a la seguridad dado que hace ms difcil de alcanzar directamente los hosts desde mquinas
externas en la Internet pblica.
Por tanto, NAT se desarroll en gran parte para lidiar con el problema de la escasez de
direcciones en IPv4, por lo que se asocia y se utiliza con IPv4.
Ejemplo: Acceso desde un ordenador de la red privada al servidor Google.
12.2. Definicin
El protocolo NAT (Network Address Translation, Traduccin de Direccin de Red) es un

mecanismo, definido en el RFC 1918, que permite la traduccin de direcciones privadas a pblicas para
poder acceder a Internet desde una Intranet y viceversa . Para ello, necesitamos un router NAT en la
frontera entre las redes que queremos traducir.
Ejemplo:

Por tanto, un router NAT traduce direcciones locales a direcciones globales, y viceversa . Por
tanto, una direccin local se traduce en una direccin global (y viceversa) y una direccin local externa
se traduce a una direccin global externa (y viceversa).
Ejemplo:
Caractersticas:
El mecanismo debe ser transparente a los usuarios finales.
Compatibilidad con firewalls y con seguridad en Internet.
Ejemplo: Una implementacin bsica de NAT consiste en la creacin de la red interna de una
organizacin empleando uno de los rangos de direccionamiento privado reservados para redes IP
locales. Una o ms direcciones pblicas (Internet) se asignan tambin a la organizacin, as uno o ms
routers con capacidad NAT se instalan entre la red local y la Internet pblica. Las direcciones IP
pblicas son como lneas externas en el sistema telefnico y las direcciones privadas son como las
extensiones internas.
El router NAT desempea el papel de ordenador del sistema telefnico y el recepcionista. ste
relaciona las extensiones internas con las lneas externas, segn sea necesario, y tambin se ocupa de
las llamadas entrantes cuando sea necesario. Para ello, no slo se ocupa del enrutamiento de los

datagramas IP, sino tambin de su modificacin segn sea necesario, traduciendo las direcciones IP en
los datagramas de la red privada en direcciones pblicas para su transmisin en Internet, y viceversa.
12.3. Tipos
A continuacin, vamos a ver el funcionamiento de los principales tipos de NAT:
NAT esttico. Consiste en substituir la parte de host de la direccin IP (@ IP) privada en el

host de la @IP pblica.

NAT dinmico (por pool de @IP). Tenemos un pool de direcciones pblicas y asignamos @IP
privada con @IP pblica.
NAT dinmico (PAT: Port Address Translation). El router tiene una sla @IP pblica, y elige
un nuevo puerto origen y mapea las @IP privadas a partir del puerto designado.

12.4. Ventajas
Las principales ventajas de NAT son:
Compartir direcciones IP pblicas. Un gran nmero de mquinas pueden compartir un pequeo

nmero de direcciones IP pblicas. sto ahorra dinero y tambin conserva el espacio de
direcciones IP.
Expansin ms fcil. Dado que los dispositivos de la red local emplean direcciones privadas y no
se necesita una direccin IP pblica para cada uno de ellos, es fcil agregar nuevos clientes a la
red local.
Un mayor control local. Los administradores obtienen todos los beneficios del control
resultantes de administrar redes privadas, pero todava pueden conectarse a Internet.
Una mayor flexibilidad en el servicio de los ISP. El cambio de un ISP es ms fcil porque slo
hay necesidad de cambiar las direcciones pblicas. No es necesario volver a numerar todas las
mquinas cliente de la red.
Mayor seguridad. La traduccin NAT representa un nivel de indireccin. De este modo, se crea
automticamente un tipo de servidor de seguridad entre la red de la organizacin e Internet
pblica. Es ms difcil acceder directamente a los dispositivos cliente por alguien
malintencionado, porque los clientes no tienen direcciones IP de dominio pblico.
Casi transparente. La implementacin NAT es casi transparente, porque los cambios se
producen en uno o tal vez unos pocos routers. Las docenas o cientos de hosts en s mismos no
necesitan ser cambiados.
12.5. Desventajas
Las anteriores son todas buenas razones para utilizar NAT, pero la tcnica tambin tiene
algunos inconvenientes y son:
Complejidad. NAT representa una mayor complejidad en la creacin y gestin de la red .

Tambin hace la solucin de problemas ms confusa debido a la sustitucin de direcciones.
Problemas debidos a la falta de direcciones pblicas. Algunas funciones no trabajan

correctamente, debido a la falta de una direccin IP real en los hosts clientes.
Problemas de compatibilidad con ciertas aplicaciones. Antes dijimos que NAT slo era casi
transparente. De hecho, surgen problemas de compatibilidad con ciertas aplicaciones , debido a
implementaciones NAT chapuceras que procesan los campos de cabecera IP en los datagramas
IP, pero no los correspondientes a los datos de la aplicacin. sto significa que algunas
herramientas como el FTP, que pasan las direcciones IP y los nmeros de puerto en los
comandos, deben ser especialmente manipuladas, y algunas aplicaciones pueden no funcionar.
Problemas con protocolos de seguridad. Protocolos como IPSec estn diseados para detectar
modificaciones en los encabezados y comnmente se resisten a los cambios que hace NAT, ya
que no pueden diferenciar estos cambios de los correspondientes a datagramas maliciosos.
Todava es posible combinar NAT e IPSec, pero sto se hace ms complicado.
Pobre soporte para acceso a clientes. La falta de una direccin IP pblica para cada cliente
es un arma de doble filo, que protege contra hackers que intentan acceder a un host, pero
tambin hace que sea difcil el acceso legtimo a los clientes en la red local . Las aplicaciones
peer-to-peer son ms difciles de configurar , y algo as como un sitio web de la organizacin
(desde Internet en su conjunto), por lo general necesita ser configurado sin NAT.

Reduccin de rendimiento. Cada vez que un datagrama IP hace transiciones entre la red
privada e Internet, se requiere una traduccin de direcciones. Adems, se deben ejecutar otros
trabajos, as como volver a calcular las sumas de comprobacin de cabecera. Cada traduccin
individual requiere poco esfuerzo, pero cuando se suman, incide de algn modo sobre el
rendimiento.
En conclusin, muchas organizaciones consideran que las ventajas superan a las desventajas,
sobre todo si usan Internet principalmente en forma de cliente/servidor, como la mayora. Por esta
razn, NAT se ha vuelto muy popular. Sin embargo, siempre hay que tener en cuenta, que el principal
problema que llev a la creacin de NAT es la falta de espacio de direcciones. IPv6 resuelve este
problema, mientras que NAT slo encuentra una solucin inteligente. Por esta razn, muchas personas
consideran NAT una chapuza. Una vez que se implemente IPv6, ya no ser necesaria, y a algunas
personas no les gusta, incluso para IPv4. Por otro lado, algunos creen que sus otros beneficios la hacen
digna de consideracin, incluso en IPv6.

Tema 4. Redes de Área Extensa

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Tema 4. Redes de Área Extensa

Diunggah oleh

Hak Cipta:

Format Tersedia

Tema 4: Redes de rea extensa.

3.4.4. Servidor de correo 10

3.4.5. Servidor proxy 11

3.5. Direccionamiento en Internet............................................................................................................11

8.6. Tabla de encaminamiento ................................................................................................................... 24

Encarnacin Marn Caballero Pgina 1 de 42

10. TIPOS DE ENCAMINAMIENTO 27

11. REDIRECCIN DE PUERTOS (PORT-FORWARDING) 32

11.3.3. Redireccin dinmica de puertos 36

11.4. Advertencias sobre redireccin de puertos ............................................................................... 37

12. PROTOCOLO NAT 37

Encarnacin Marn Caballero Pgina 2 de 42

La implementacin de una red de rea extensa es muy complicada. Se utilizan multiplexadores

2. ESTABLECIMIENTO DE ENLACES PUNTO A PUNTO

Encarnacin Marn Caballero Pgina 3 de 42

Sus orgenes se remontan a 1969, cuando se estableci la primera conexin de computadoras,

La WWW es un conjunto de protocolos que permite, de forma sencilla, la consulta remota de

Encarnacin Marn Caballero Pgina 4 de 42

Una de las principales caractersticas de Internet es la enorme cantidad de informacin que

3.2. Conexin a Internet

Ejemplo: Tendramos redes de universidades, de grandes empresas, de las administraciones

Ejemplo: Si una excavadora corta un cable de comunicaciones, rpidamente buscaran un camino

Encarnacin Marn Caballero Pgina 5 de 42

3.3. Proveedor de servicios de Internet

Un Proveedor de Servicios de Internet (o ISP, por la sigla en ingls de Internet Service

Originalmente, para acceder a Internet se necesitaba una cuenta universitaria o de alguna

Encarnacin Marn Caballero Pgina 6 de 42

3.4. Servicios de Internet

World Wide Web: permite consultar informacin almacenada en cualquier computadora de la

Encarnacin Marn Caballero Pgina 7 de 42

Modo activo: las conexiones son siempre abiertas por el cliente.

Encarnacin Marn Caballero Pgina 8 de 42

3.4.3. Servidor web

Su funcionamiento se basa en responder a las peticiones de un cliente (navegador web)

HTTP (HyperText Transfer Protocol o Protocolo de Transferencia de Hipertextos) es el

Encarnacin Marn Caballero Pgina 9 de 42

3.4.4. Servidor de correo

SMTP (Simple Mail Transfer Protocol o Protocolo Simple de Transferencia de Correo). Es

Encarnacin Marn Caballero Pgina 10 de 42

3.4.5. Servidor proxy

Su funcionamiento es: Cuando un equipo de la red desea acceder a una informacin o a un

Optimizar recursos, ya que reducen la carga de trabajo de los servidores.

Aumentar el rendimiento de algunas operaciones sirviendo como cach.

3.5. Direccionamiento en Internet

3.5.1. El servicio DNS

El protocolo DNS es el que se encarga de realizar la conversin de nombre de dominio a

Encarnacin Marn Caballero Pgina 11 de 42

gTLD (Dominios genricos) ccTLD (Dominios territoriales)

.biz Organizaciones de negocios.

.com Fines comerciales.

.name Nombres de personas. Se basan en la ISO-3166.

.org Organizaciones. .eu para Europa, que es ms general.

.gob Gobiernos y Entidades Pblicas (en espaol).

.int Internacional (organizaciones como la ONU).

Ejemplo de una URL en la barra de direcciones del ordenador.

Encarnacin Marn Caballero Pgina 12 de 42

En la siguiente figura, podemos ver los diferentes dispositivos de interconexin ubicados en

Encarnacin Marn Caballero Pgina 13 de 42

Por tanto, es importante distinguir entre un concentrador, un conmutador, un puente, un router

El concentrador (o hub) interconecta segmentos de LAN a nivel de interfaz de red y enva

El conmutador (o switch) es un dispositivo parecido al hub, pero en el que se realiza

Un enrutador o encaminador (o router) interconecta redes fsicas diferentes a nivel de la

Estrechamente ligado al concepto de pasarela, est el de cortafuegos (o firewall), que se usa