EL ROUTER O RÚTER

 

El router, también llamado enrutador, direccionador, encaminador o rúter en castellano, es el equipo que permite a nuestro PC conectarse a Internet. Cualquier dato que enviemos o recibamos de la red global pasará necesariamente por él, por lo que podemos considerarlo como nuestra puerta de entrada/salida a Internet.

 

Si leemos la definición que hace la Real Academia, vemos que un rúter es algo más que una puerta a Internet: “Dispositivo que distribuye el flujo de paquetes de información entre redes de la manera más eficaz”. El router procesa de manera inteligente los paquetes de información que envía y recibe de Internet, determinando la ruta más corta para que lleguen al destinatario de la manera más eficaz posible.

 

A continuación, te explico de qué partes se compone este equipo indispensable hoy día en cualquier hogar, lo cual te ayudará a comprender su funcionamiento, el cual veremos un poco más adelante.

Router Linksys Wireless-G, frontal en azul y cuerpo en negro

 

PARTES DE UN ROUTER

 

El router es equipo autónomo, por eso no se le puede catalogar como periférico, ya que no depende de un PC para su funcionamiento. Se compone de los siguientes elementos:

 

CPU (Central Processing Unit)

La CPU ejecuta las instrucciones necesarias del sistema operativo para manejar los paquetes de datos que entran y salen del rúter de forma constante mientras hay algún equipo conectado. Se encarga también de ejecutar las instrucciones para arrancar el sistema, de todas las funciones de enrutamiento, etc. Dependiendo de su potencia, será capaz de proporcionar una conexión estable y fluida a un número máximo de equipos conectados. Si se excede esa capacidad (varios PC conectados jugando on-line, por ejemplo) la CPU se puede sobrecalentar y bajar su rendimiento, con lo que experimentaremos problemas con la conexión. Una CPU potente es importante para poder despreocuparnos de su rendimiento, independientemente del número de equipos que estén conectados a Internet.

Un router sencillo como el Xiaomi Mi Router 4A Gigabit Edition dispone de un procesador de un solo núcleo a 800 MHz, mientras que un router más completo como el Asus RT-AX88U dispone de un procesador con 4 núcleos a 1.8GHz (la diferencia de rendimiento es enorme).

Memoria RAM (Random Access Memory)

Al igual que en el PC, la memoria RAM es indispensable para permitir a la CPU realizar sus operaciones. Almacena las tablas de encaminamiento y mantiene los paquetes de información que están en cola para ser enviados a su destino. También se usa para almacenar las webs más visitadas (caché) y acelerar así la navegación, reduciendo las consultas al servidor DNS correspondiente (para saber más de servidores DNS, clica aquí). Un router de gama baja como el Asus RT-N19 dispone de 64 MB RAM, en cambio su hermano mayor, el Asus RT-AX88U va equipado con 1GB de RAM. Como vemos, la diferencia es abismal.

 

ROM (Read Only Memory)

Es la memoria de sólo lectura en la que se guarda de forma permanente el código de diagnóstico que se realiza al arrancar y el software básico del sistema operativo.

 

Memoria flash

En ella se almacena el sistema operativo completo del rúter, siendo el equivalente a la unidad SSD del PC (clic aquí para saber más). Se puede actualizar y su tamaño nos da una idea de lo completo que es el router. Por ejemplo, el Asus RT-N19 dispone de 16 MB de flash y el Asus RT‑AX88U de 256 MB. Nuevamente, la diferencia es muy importante.

 

Fuente de alimentación

Proporciona a los componentes internos la energía necesaria para operar (clic aquí para saber más).

 

Antenas

Se utilizan para aumentar la potencia de transmisión de radiofrecuencia de la red wifi del hogar. Cuanto mayor sea el número de antenas mayor será la potencia de la señal wifi emitida. Suelen tener entre 2 y 8 antenas.

 

Conectores LAN (Local Area Network)

Se utilizan para conectar el PC mediante un cable Ethernet. También pueden conectarse otros dispositivos como una TV, un reproductor de música o la PlayStation. En la imagen inferior vemos 4 conectores LAN en color amarillo. En el fondo se trata de un switch integrado en el router.

Conectores de un router: LAN, WAN, fuente de alimentación

Los routers más económicos como el Asus RT-N19 disponen únicamente de 2 puertos RJ-45, por lo que sólo podremos conectar a la red dos equipos. Si queremos ampliar dicha red, tendremos que adquirir inevitablemente un switch. En cambio, el router de gama alta Asus RT‑AX88U dispone de 8 puertos RJ-45, lo que en la mayoría de casos nos evita un gasto adicional.

Además de la cantidad de puertos RJ-45 que equipe el router, también es importante la velocidad máxima a la que éstos pueden trabajar, siendo lo más recomendable elegir uno con puertos que alcancen 1 Gbps.

 

Conector WAN (Wide Area Network)

Se utiliza para conectar el router a Internet. Mediante esta conexión el Proveedor de Servicios de Internet o ISP (Internet Service Provider) nos da acceso a la red global, realiza el mantenimiento en remoto de la conexión, etc. Existen dos tipos de conectores WAN:

 

RJ-45

En la imagen anterior, el conector WAN es de color azul. Se trata de un conector exactamente igual que los conectores LAN de color amarillo que tiene al lado.

 

SC

Un conector SC (Subscriber Connector) permite conectar un cable de fibra óptica directamente al router proporcionado por el ISP (Internet Service Provider). En la foto, el conector SC de mi router en color verde:

Conector de fibra óptica entrando directamente en el router gracias al ONT

 

 

ROUTERS CON ONT INTEGRADO VS ROUTERS NEUTROS

 

Routers con ONT integrado

Los routers proporcionados por el ISP (Telefónica, Vodafone, etc.) disponen casi siempre de un conector SC como conector WAN, lo cual permite conectar la fibra óptica de forma directa. Esto es posible porque el router integra un ONT (Optical Node Terminal), que es el equipo en el que termina la fibra óptica de la compañía. Este equipo procesa y separa (demultiplexa) la información contenida en la fibra óptica y la pone a disposición del router, para poder así proporcionar conexión a Internet a todos los dispositivos conectados a la red Ethernet cableada o a la wifi del hogar. Estos equipos que nos da la compañía para acceder a Internet son "4 en 1":

1. Un ONT, el cual demultiplexa la señal contenida en la fibra óptica para su uso por parte del router y la multiplexa para el envío de datos nuevamente hacia la compañía a través de la fibra.

2. Un router, el cual da acceso a Internet a todos los equipos del hogar.

3. Un switch, el cual permite que varios equipos se conecten a él formando una LAN (clic aquí).

4. Un punto de acceso wifi, el cual permite conectarse a Internet a equipos que no disponen de conector RJ-45 y tampoco de conexión 4G.

 

Routers neutros

Si acudimos a la tienda a comprar un router, con toda probabilidad dispondrá de un conector WAN tipo RJ-45, como el de la foto, por lo que no podremos conectar la fibra óptica de la compañía de forma directa: se trata de un router neutro. Esto nos obliga a una de las siguientes dos opciones:

 

a) Comprar aparte el ONT y configurarlo como si fuera el de la compañía (es complicado).

 

b) Mantener el router de la compañía y configurarlo en modo bridge. De esta forma, el equipo de la compañía funciona exclusivamente como un ONT, quedando anuladas las otras tres funciones. Posteriormente, conectaremos el router que hayamos comprado al de la compañía, el cual se entiende que es más potente y avanzado (si no no merece la pena esta configuración).

 

DIRECCIÓN IP DEL RÚTER

 

Como ya comentamos en la sección referida a la dirección IP (clic aquí) todos los equipos de nuestra red local salen a Internet con una misma IP pública, que es la del router, la cual le permite identificarse en la red global. Por otro lado, el router también tiene una dirección IP local, que le permite identificarse dentro de la red del hogar. También vimos en otra sección de esta web cómo averiguar la dirección IP de nuestro router (clic aquí), que en muchos casos resulta ser 192.168.1.1. Esta dirección nos sirve para poder entrar en el menú de configuración, tecleándola en la barra de herramientas del navegador. También podemos encontrarnos con routers cuya dirección IP es 192.168.0.1, 192.168.1.2 o incluso 172.x.x.x o 10.x.x.x. Tanto el router como su dirección IP se conocen como puerta de enlace o Gateway.

 
Router Tenda modelo AC23, con 8 antenas, forma de OVNI y en color negro

 

 

FUNCIONAMIENTO Y CARACTERÍSTICAS DEL ROUTER DEL HOGAR

 

El router que tenemos en casa, también conocido como router de acceso o router residencial, se utiliza para unir la red de casa con la red del operador de telecomunicaciones que nos da acceso a Internet. La función de enrutamiento a la que nos referíamos al principio de esta sección es muy sencilla en este tipo de routers, ya que el intercambio de paquetes siempre se produce entre la red del hogar y la del operador.

 

Por otro lado, los routers residenciales, incorporan otras funciones adicionales, que se han ido ampliando y mejorando al aumentar las capacidades de conexión a la red de cada vez un mayor número de equipos (smartphones, tablets, televisiones, altavoces, robots de cocina y de limpieza, etc.). A continuación veremos cuáles son estas funciones adicionales más allá del puro enrutamiento de paquetes.

 

Conversión de datos

El router de la compañía de telecomunicaciones dispone de un equipo en su interior conocido como ONT (Optical Node Terminal) que realiza la conversión del medio que utiliza el ISP para hacernos llegar la conexión hasta casa (ADSL, cable o fibra óptica). Como ya comentamos anteriormente, si compramos un router por nuestra cuenta no dispondrá de ONT, por lo que prescindir del equipo de la compañía no es tarea fácil.

Asignación automática de direcciones IP

El router se encarga de asignar de forma automática una nueva dirección IP privada a cada nuevo dispositivo que se conecta a la red LAN del hogar. Esta asignación se realiza mediante el protocolo DHCP (Dynamic Host Configuration Protocol), mediante el que no sólo se asigna la dirección IP, sino otros parámetros adicionales que permiten que la conexión de cualquier equipo a la red sea muy sencilla y rápida, sin que tengamos que hacer absolutamente nada.

Cortafuegos o firewall

El firewall del router (no confundir con el firewall de Windows 10, el cual veremos en otra sección) es una parte de su hardware que filtra el tráfico de red entrante y saliente, aplicando unas reglas establecidas y permitiendo su paso o denegándolo. El objetivo es evitar accesos no autorizados a nuestra red LAN desde el exterior, a través del puerto WAN. Un firewall es 100% efectivo contra el tráfico expresamente restringido en las reglas de filtrado, pero no nos cubre de un ataque informático externo que no se vea afectado por el filtro. Por ello, un firewall debe complementarse con un antivirus en cualquier caso, ya que si por ejemplo introducimos una memoria USB infectada, el firewall del router no podrá hacer nada.

 
Router Nighthawk modelo Pro WR700, en color negro con una línea roja

 

 

Punto de acceso inalámbrico o wifi

Una de las características más importantes de la inmensa mayoría de routers residenciales es que disponen de un punto de acceso wifi. Es equivalente a un switch, pero sin cables, ya que cualquier dispositivo que se encuentre en las cercanías puede conectarse de forma inmediata, siempre y cuando conozca la contraseña.

NAT

La traducción de direcciones de red o NAT (Network Address Translation), también conocida como enmascaramiento de IP, es una tarea que realiza el router cuando cualquier dispositivo conectado a la LAN envía paquetes de datos a Internet. Consiste en modificar las cabeceras de los paquetes de datos enviados por un equipo, sustituyendo (traduciendo) la IP privada de dicho equipo por la IP pública del router. Cuando llega un paquete desde Internet como respuesta, se produce el proceso inverso: el router sustituye la dirección IP pública por la IP privada del equipo que originó la comunicación, de forma que el paquete llegue al equipo concreto que envió el paquete origen.

3 PC con IP privada diferente, salen a través del router con igual IP pública gracias a NAT.

 

En la imagen vemos tres equipos con IP privada 192.168.100.3, 192.168.4 y 192.168.5. Cuando estos tres equipos salen a Internet, lo hacen utilizando la IP pública 145.12.131.7, gracias a la funcionalidad NAT del router.

NAT permite que el router actúe como intermediario entre la red pública (Internet) y la privada (nuestra LAN), utilizando una única dirección IP pública, única en la red global, para representar a todos los equipos conectados en la red de nuestro hogar. El uso de NAT permite ahorrar direcciones IP, ya que con una para cada hogar es suficiente, por muchos dispositivos que tengamos conectados. Esto es muy importante mientras se utilice el protocolo IPv4 que sólo dispone de algo menos de 4300 millones de direcciones posibles, pero dejará de serlo cuando se empiece a utilizar el protocolo IPv6, que dispone de 3.4E+38 direcciones posibles, cifra inagotable (clic aquí para saber más).

Otra ventaja que aporta el uso de NAT es que no es posible acceder desde el exterior a nuestro PC a no ser que tengamos puertos abiertos, ya que nuestra IP privada es desconocida fuera de nuestra red LAN.

Redirección o apertura de puertos

La redirección o apertura de puertos, es una acción que permite que un equipo externo (fuera de la red local) pueda acceder de forma directa a un equipo dentro de la LAN, sin que el router tenga que hacer de intermediario traduciendo direcciones utilizando el protocolo NAT. Esto permite que máquinas públicas de Internet, por ejemplo servidores de juegos o el clásico Emule, puedan conectar con un PC concreto dentro de una LAN. Por ejemplo, para jugar al Call of Duty en un PC es conveniente abrir el puerto 3074 y cuando utilizamos Emule también tenemos que abrir un par de puertos, aunque en este caso no tiene por qué ser un número fijo, podemos elegir cualquiera siempre y cuando no esté en uso por otra aplicación. Para saber más sobre cómo abrir los puertos del router, clica aquí.

 

Servidor proxy

Un servidor proxy es un intermediario entre nuestro equipo y la red global. En lugar de pedirle directamente a la red global una página, se solicita al proxy y éste a la red. La red entrega la página al proxy y éste te la envía a ti. La ventaja que tiene su uso es que mantenemos oculta nuestra dirección IP Pública (clic aquí), ya que el servidor proxy no la muestra.

 
Router D-Link, modelo Xtreme N, en color negro con letras azules

 

Gestión de conexiones VPN

Es interesante que el router sea capaz de gestionar conexiones VPN o redes privadas virtuales (para saber más, clica aquí). Los protocolos para establecimiento de redes VPN más importantes con los que un router debe ser compatible son:

- PPTP/MPPE

- L2TP/IPSec

- SSTP

Estándares wifi soportados

En el momento de adquirir un router o de valorar sus capacidades nos fijaremos muy bien en los protocolos de red wifi soportados, ya que esto nos indicará inmediatamente las velocidades máximas a las que nuestros móviles y tablets podrán funcionar cuando estén conectados a la wifi del hogar. Normalmente los routers son compatibles con una norma, que marca su velocidad máxima, y con todas las anteriores, por eso los fabricantes suelen listarlas todas en sus especificaciones. Un router compatible con wifi 6 (IEEE 802.11ax), que es el que permite velocidades más altas, nos mostrará en sus especificaciones algo así:

 

Network Standard:

IEEE 802.11a

IEEE 802.11b

IEEE 802.11g

IEEE 802.11n o wifi 4

IEEE 802.11ac o wifi 5

IEEE 802.11ax o wifi 6

 

Son distintas versiones del mismo estándar, pero la lectura es sencilla: a medida que la letra que hay después del “11” va subiendo, la velocidad máxima de la conexión wifi también lo hace (clic aquí para saber más). Como hemos comentado antes, el estándar IEEE 802.11ax (wifi 6) es el que permite velocidades más altas en la red wifi del hogar. El fabricante indica el resto de estándares con los que el router es compatible porque la mayoría de dispositivos actuales no dispone de wifi 6, garantizando así la compatibilidad con las tecnologías más antiguas. Lo más habitual a día de hoy es que los dispositivos sean compatibles con IEEE 802.11ac (wifi 5) y sólo los de última generación soporten wifi 6.

Tecnología MIMO (Multiple Input Multiple Output) y MU-MIMO (Multiple User - MIMO)

Esta tecnología (múltiple entrada y múltiple salida en castellano), introducida ya en el estándar

IEEE 802.11n (wifi 4), se basa en la propagación multicamino constructiva, consiguiendo que los rebotes que la señal produce en el interior del hogar al propagarse la señal sean beneficiosos y no perjudiciales para la comunicación.

Para poder implementarla es necesario que el router tenga 2 antenas o más. Su funcionamiento se basa en aprovechar las reflexiones que la señal genera con paredes y objetos, diferenciándolas de la señal que proviene directa de un dispositivo, procesándolas por separado y luego sumando sus intensidades, realizando para ello un procesado digital de ambas señales.

 

Imaginemos que la señal que viene directa de un móvil entra por la antena 1 y la señal que viene rebotada de la pared entra por la antena 2. Ambas señales tendrán una diferencia de fase, pero al entrar cada una de ellas por una antena diferente, el DSP (Digital Signal Processing) del router es capaz de darse cuenta de ello, ponerlas en fase y sumarlas. De esta forma, la tecnología MIMO permite aumentar la velocidad de conexión inalámbrica, la estabilidad y, en definitiva la calidad de la conexión.

 

Hoy en día la gran mayoría de routers implementan la tecnología MIMO, ya que todos son compatibles con el estándar IEEE 802.11n o wifi 4. Existe una versión mejorada llamada MU-MIMO, (Multiple User - MIMO) que está pensada para reducir los problemas y bajones de velocidad que se producen cuando múltiples dispositivos se conectan a la wifi del hogar. Para poder hacer uso de esta ventaja, el móvil o tablet que se conecte tiene que ser compatible con MU-MIMO.

 

Consejo: si adquieres un router nuevo, es preferible que disponga de tecnología MU-MIMO, ya que cada vez se conectan a la red wifi más dispositivos al mismo tiempo, los cuales progresivamente también van siendo compatibles con esta tecnología.

 
Router Asus modelo RT-AC86U, en color negro con dos líneas rojas

 

QoS (Quality of Service)

QoS es una tecnología que gestiona de forma inteligente el ancho de banda disponible cuando hay dos o más dispositivos haciendo uso de la conexión. La idea es que si un PC está descargando archivos y el otro está jugando on-line, QoS dará más ancho de banda al PC que está jugando on-line, reduciendo la velocidad de descarga del otro PC en caso de que sea necesario. Igualmente, si hay varios dispositivos navegando por Internet y uno de ellos inicia una videollamada, QoS le asignará un ancho de banda mayor a este dispositivo, ralentizando las conexiones del resto de navegadores si el ancho de banda fuera insuficiente.

Filtrado MAC (Media Access Control)

Es una característica que incluyen la mayoría de routers que permite autorizar la conexión únicamente de unos dispositivos concretos, utilizando la identificación MAC de cada dispositivo (clic aquí). Esta identificación es única en el mundo, como si de una matrícula de un coche se tratase, por lo que es un método eficaz para que el vecino no pueda conectarse a nuestra wifi.

Cifrado de redes WLAN o wifi

El cifrado o codificado de redes inalámbricas es necesario para dotar de cierta seguridad a la conexión y que no pueda conectarse cualquiera que esté en las cercanías (los vecinos más próximos, por ejemplo). El funcionamiento es conocido por todos: el dispositivo cliente (el móvil, la tablet, etc.) detecta la red wifi e intenta conectarse, siendo necesario introducir una contraseña para poder disfrutar de la conexión. Pues bien, aunque todas las contraseñas nos puedan parecer iguales, hay tres tipos, que son los que explicaré ahora:

 

a) WEP (Wired Equivalent Privacy)

Como su nombre indica (privacidad equivalente a cableado), se trata de un sistema de cifrado que nació con la etiqueta de que era tan difícil de desencriptar (piratear) que podía considerarse como una red cableada. El cifrado se basa en el algoritmo RC4 con claves de 64 o 128 bits, que a pesar de que suena a indescifrable, no resultó ser así. En 2001 se empezaron a encontrar debilidades y hoy día una clave WEP se puede desencriptar con relativa facilidad mediante software. WEP está completamente superado por WPA y WPA2, que ofrecen una seguridad mucho mayor.

 

b) WPA (Wifi Protected Access)

En vistas de la alta vulnerabilidad del cifrado WEP, se creó con cierta urgencia y provisionalidad el protocolo de cifrado WPA para sustituirlo mientras llegaba un estándar más “definitivo” como WPA2. WPA mejora todas las debilidades del protocolo WEP, haciéndolo más robusto y seguro. En lugar de 64 o 128 bits de WEP, WPA utiliza 256 bits para sus claves. La configuración más habitual es la WPA-PSK (WPA-PreShared Key) de clave precompartida. Otra de las mejoras de WPA fue la introducción del uso de claves temporales (TKIP, Temporal Key Integrity Protocol), más seguro que las claves fijas del protocolo WEP. A pesar de estas mejoras, se demostró que podía ser bastante vulnerable a intrusiones, principalmente debido al sistema auxiliar WPS (Wifi Protected Setup), desarrollado para simplificar la conexión de los dispositivos más modernos.

 

c) WPA2 (Wifi Protected Access 2)

Este protocolo, basado totalmente en el estándar de seguridad inalámbrica IEEE 802.11i, apareció en 2004. La mejora fundamental es el uso de AES (Advanced Encryption Standard), aprobado por el gobierno de los Estados Unidos para encriptar la información de alto secreto. Su nivel de seguridad es superior al de WPA.

Consejo: es importante que verifiques que tu router está utilizando WPA2, porque es posible que sea compatible con él pero que por algún motivo esté utilizando otro cifrado de seguridad inferior. Por supuesto, si vas a adquirir un nuevo router, exige que sea compatible con WPA2.

UPnP (Universal Plug and Play)

Se trata de un protocolo de comunicación entre dispositivos dentro de la red local. UPnP permite la apertura automática de puertos sin que el usuario tenga que preocuparse de hacerlo manualmente. Esta función es muy interesante para ahorrarnos tiempo si somos aficionados a jugar on-line, ya que nos evita tener que abrir manualmente los puertos que cada juego necesita para su óptimo funcionamiento. UPnP permite que un programa (Call of Duty, por ejemplo) pueda solicitar al router que abra uno o varios puertos de manera temporal, hasta que deje de estar activo.

 

Consejo: si no queremos tener que abrir los puertos manualmente, es recomendable que compremos un router con esta función incorporada.

 
 
 
Dos router Netgear Nighthawk-AC1900

www.elmanitasdelpc.com

 

Si necesitas ayuda respecto a lo que acabas de leer o sobre cualquier otro tema relacionado con el ordenador, envíame un email a ventura_perez@hotmail.com y te ayudaré sin compromiso.