Router: ¿Qué es, cómo funciona y qué rol tiene en el hogar?

Es normal hablar del router como el componente más importante dentro de una red. Acceder a internet, tener una conexión inalámbrica o un pequeño servidor multimedia son posibles gracias a este aparato, considerado como el centro de la conectividad de nuestro hogar, tal y como lo comentamos anteriormente:

Es algo fácil de comprobar, sin un router instalado, lo más probable es que tengamos que sacrificar varios servicios y funcionalidades que actualmente poseemos en casa.

No podríamos conectar todos los dispositivos que tenemos juntos, trabajar de forma remota, comunicarnos con amigos, compañeros y familiares, o siquiera tener una conexión a internet propiamente funcional y bien distribuida.

¿Qué es un router o enrutador?

En esencia (y como casi todo equipo de red), se trata de una pequeña caja con varios puertos. Uno de estos puertos será para conectarla a la corriente eléctrica, mientras que los demás serán para la conexión a internet y a otros dispositivos.

Es normal encontrar algunos puertos RJ-45 (conocidos erróneamente como ethernet), y dependiendo el modelo, tal vez uno o dos USB, o incluso puertos SFP.

Router con puerto para fibra y conectores telefónicos
Router con puerto para fibra y conectores telefónicos

También algunos RJ-11 para conectarnos a una línea telefónica (como xDSL), coaxiales (para cablemódem), LC (para fibra óptica), o ranuras para tarjetas SIM, actuando también como módem/ONT. Claro está, determinados modelos tendrán una o más de estas características combinadas.

La mayoría de opciones en el mercado también cuentan con antenas y circuitos especiales para otorgarnos conectividad inalámbrica. De esta forma, el router no solo administra la red, sino que nos proveerá de Wi-Fi para conectar dispositivos móviles y otros gadgets.

Parte trasera de un router inalámbrico.
Parte trasera de un router inalámbrico

Esta caja es parecida en funcionamiento a una pequeña computadora, ya que cuenta con un pequeño procesador, memoria y RAM, junto con otros chips para gestionar las conexiones en cada uno de sus puertos. Así, es posible ejecutar un sistema operativo (normalmente basado en Linux) que nos proveerá de diferentes servicios.

Entre estos servicios, podemos encontrar un servidor DHCP, un cortafuegos (firewall), la traducción de direcciones de red (NAT), y gestión de las conexiones entrantes y salientes.

¿Cómo funcionan estos servicios?

Pequeña introducción al Modelo OSI

Hay un modelo de referencia que se aplica a toda comunicación en una red. Este se compone de 7 capas y se llama Modelo de Interconexión de Sistemas Abiertos, o como se le conoce normalmente, Modelo OSI.

Para entender mejor el funcionamiento de un router, nos centraremos en las primeras tres:

Primera capa (medio físico)

Se trata del medio físico a través del cual realizamos la conexión. Este puede ser vía alámbrica (cable) o inalámbrica (Wi-Fi), y a pesar de tener una conexión, no hay comunicación como tal en este nivel.

Segunda capa (enlace de datos)

Esta capa es la que realiza en enlace de datos. Una vez que se ha logrado una conexión, es el nivel donde se gestiona la comunicación entre dispositivos (a través de las direcciones MAC, que veremos a detalle en otra ocasión), se corrigen errores de comunicación y se aplica el denominado control de flujo, para evitar que determinados clientes acaparen toda la conexión y saturen la red.

Aunque ya tenemos una comunicación entre clientes, no hay información corriendo (todavía) en la red.

Tercera capa (direccionamiento de paquetes o enrutado)

En esta capa ya encontramos protocolos de enrutado y enrutables, permitiendo el direccionamiento de paquetes y el uso de dispositivos intermedios para realizar estas acciones.

Además, en este nivel es donde se asignan por primera vez las direcciones IP, mismas que permitirán el intercambio de paquetes entre dispositivos y otras políticas de control.

Papel del router dentro del modelo OSI

Entre los roles básicos que tiene un router, están:

  • Asignar una dirección IP a todos los dispositivos en una red.
  • Administrar y regular el acceso a internet.
  • Aplicar determinadas políticas para los dispositivos conectados.
  • Traducción de direcciones de red (NAT).
  • Cortafuegos y políticas de seguridad para proteger las conexiones.

Este funciona principalmente en las tres primeras capas, conectando físicamente los dispositivos, controlando el flujo de datos para evitar conflictos, y gestionando la conexión entre clientes, a través de servicios y prestaciones como:

Switch y Punto de acceso (AP)

Se trata de dos funciones/prestaciones que permiten realizar una conexión física —correspondiente a la capa 1— entre el router y los dispositivos, de manera que exista una comunicación que dé origen a las siguientes capas.

Cable ethernet en la parte trasera de un router.
Cable ethernet

Además, tanto el switch como el AP trabajan también sobre la capa 2, de manera que “conectan” los datos entre dispositivos, en base a la dirección MAC de cada uno. La única diferencia es que el switch es cableado y el punto de acceso puede ser Wi-Fi o cualquier otra tecnología inalámbrica.

DHCP

El servicio encargado de asignar las direcciones IP locales se denomina DHCP, que son las siglas en inglés de Protocolo de Configuración Dinámica de Host. El servidor posee una lista de direcciones IP que asignará conforme se soliciten, de manera que no se repitan en una red.

Es posible otorgar estas direcciones por tiempos específicos, o asignar direcciones fijas a ciertos dispositivos de forma automática, en caso de ser necesario.

El router recibe la conexión a internet, y el DHCP se encarga de entregar una dirección IP local para acceder a él.
El router recibe la conexión a internet, y el DHCP se encarga de entregar una dirección IP local para acceder a él

Parte del trabajo del DHCP es decirle a cada cliente cuál es la puerta de enlace (o salida a internet), así como los servidores DNS a los que debe de “apuntar”, el dominio de red —si existe—, y otros parámetros más o menos avanzados, de manera que cada dispositivo conectado pueda acceder a la red sin problemas.

Firewall

El cortafuegos o firewall está diseñado para gestionar el acceso a determinadas zonas de nuestra red —especialmente desde el exterior— solicitado por ciertos dispositivos. Si estos no están autorizados para acceder, el firewall los detiene, denegando las solicitudes e impidiendo el acceso a determinada información.

También es aquel que, en caso de recibir ataques desde internet, trata de bloquearlos para no comprometer ni la seguridad, ni el funcionamiento del router o de la conexión.

El firewall de un router funciona como una pared que bloquea algunas conexiones no permitidas.
El firewall de un router funciona como una pared que bloquea algunas conexiones no permitidas

Un firewall puede funcionar tanto en la segunda capa (realizando un filtrado por direcciones MAC de todo el tráfico) o en la tercera capa (a partir de una determinada IP), además de las capas superiores, dependiendo de la configuración del mismo.

Podemos pensar en él como un guardián de nuestra red, y si alguien desea pasar sin que nosotros o le demos acceso, lo detiene por no tener una razón para entrar.

NAT

La Traducción de Direcciones de Red, mejor conocida como NAT, es una función implementada en prácticamente todos los routers. Consiste en una conversión en la que éste recibe una sola IP pública para conectarse a internet, y esa dirección es compartida por todos los dispositivos que se encuentren detrás del router.

La NAT nació específicamente para resolver un problema relativamente grave, ya que en sus comienzos, internet no fue pensado para conectar la gran cantidad de dispositivos que tenemos hoy en dia, y solo se reservaron 4.294.967.296 direcciones IPv4 únicas. Y aunque puedan parecer muchas direcciones, la realidad es que se están agotando con cada segundo que pasa.

Campo para direcciones IPv4 en un pizarrón.

Usando la NAT se desacelera ese agotamiento de direcciones en el mundo, ya que al compartir una sola IP pública entre varios dispositivos, las IP restantes se pueden repartir para otros usos de mayor relevancia. Aunque su uso puede traer problemas para los clientes, como la Doble-NAT, de la que hablaremos en otra ocasión.

De esta forma, cada dispositivo puede acceder a internet sin tantas complicaciones, sin agotar (temporalmente) las direcciones IP disponibles en el mundo.

Servidor DNS

Normalmente se trata de un filtro, más que de un servidor DNS como tal. Sin embargo, muchos routers —especialmente aquellos con control parental integrado—, pueden usar una lista de dominios para bloquear determinados contenidos provenientes de internet.

DNS en un router como traductor de dominios a IP. Tomado desde https://kinsta.com/es/base-de-conocimiento/que-es-dns/
El DNS actuando como “traductor” de los dominios, para entregarnos una IP a partir de este (Imagen: Kinsta)

De esta forma, el router actúa como un servidor DNS intermediario entre el DNS original y los dispositivos que tengamos conectados.

¿Qué sucede al conectar otros dispositivos?

Cuando conectamos algo (capa 1), el router identifica y establece una conexión a través de la MAC (capa 2), asigna una dirección IP local (capa 3), así como la puerta de enlace por la cual debe obtener acceso a internet —normalmente es el mismo router—, los servidores DNS a los que debe conectarse, y por supuesto, acceso pleno a un determinado segmento de red.

Igualmente, toda petición hacia afuera de la red —generada por un dispositivo conectado— será revisada por el firewall del router, traducida por la NAT para que salga al exterior, y que sea contestada por un servidor. Todo depende de si está permitido su paso o no.

Al mismo tiempo, los datos recibidos desde internet pasarán por el firewall para revisar que no exista alguna petición que no deba ser aceptada, los datos son “traducidos” gracias a la NAT, y finalmente llegarán al dispositivo que los pidió.

Diagrama ilustrativo del funcionamiento de un router
EL router recibe la conexión, la reparte y administra la red

Entre todo ese proceso, el dispositivo solicitará o entregará información a través del router, que es la puerta de enlace o gateway. Y para conectarse a ciertas páginas o servicios, utilizará los servidores de nombres de dominio (DNS) para convertir el dominio (como www.google.com), a la dirección IP de ese servidor en internet.

¿Cómo se configura un router?

En un principio, los routers dedicados debían ser configurados casi exclusivamente a través de un cable consola. Y a pesar de que persiste esta función en algunos equipos empresariales, lo normal es encontrar una interfaz web con todas las opciones que podemos cambiar.

Actualmente es más común encontrar muchos routers que podemos administrar a través de una aplicación, de forma que el proceso de instalación y ajustes sean más amigables para el usuario final.

Interfaz web de router balanceador TP-Link

Otros modelos incluso cuentan con un sistema centralizado de gestión. Este permite guardar un registro detallado del funcionamiento y realizar ajustes de manera global, algo que es especialmente útil si controlamos más de una ubicación o dispositivo.

Aunque una interfaz web es algo casi universal en este tipo de dispositivos, lo mejor es leer el manual incluido por el fabricante. Así, podemos tener una idea de los parámetros que podemos cambiar y dónde podemos encontrarlos, junto con características y funciones avanzadas.