3.1.2.2. Routers

Tabla de contenidos:

3.1.2.2.1. Tipos y asignación de IP (estáticas vs dinámicas) a routers y otros dispositivos
3.1.2.2.2. Tipos de routers y Protocolos de enrutamiento
3.1.2.2.3. Trazados de ruta

Funciones de un router

Los routers son elementos de hardware que cumplen principalmente con estas dos funciones:

Unir redes y encaminar los datos a través Internet: Los routers efectúan funciones de enrutador o encaminador tanto entre Sistemas Autónomos como entre las redes que componen un Sistema Autónomo, permitiendo así unir todas las redes en Internet. Los routers están conectados entre sí y se comunican a través de protocolos de enrutamiento (ver abajo descripción de protocolos).

Conectar dispositivos a redes: Servidores, teléfonos móviles, equipos personales que están conectados a una router que proporciona acceso a Internet con la mediación de un IPS (Servicios de Proveedores de Internet) para consumir servicios de otros dispositivos (servidores).

Como ya se ha mencionado en otras secciones, todos los equipos conectados a una red (routers incluidos), ya sea privada (LAN) o en Internet, deben estar identificados por una IP. Cuando se repara en Internet, además estos dispositivos deben emplear IP Públicas, que se asignan por rangos a los diferentes Sistemas Autónomos por los Registros Regionales de Internet siguiendo las indicaciones de las IANA y estos a su vez a sus routers de distribución, dispositivos complementarios de la red y clientes (routers locales).

La asignación de IP Públicas por parte de IANA/RIRs basándose en el Protocolo de Internet versión 4 (IPv4, de las siglas en inglés Internet Protocol Version 4) está resultando problemático pues el número de IP que permite generar este protocolo en términos globales es de 2³² direcciones IP, de 32 bits cada una. Además, dentro de este rango de 2³²direcciones la IANA ha establecido rangos pertenecientes a IP Públicas, Privadas y otras Reservadas, siendo solo las públicas las que ofrecen en subasta la IANA/RIRs a los diferentes operadores.

Como representa que cada dispositivo de internet debería tener su propia IP Pública, si no se hubiera inventado un sistema basándose en las IP Privadas (empleadas para los dispositivos de redes privadas: empresas, hogares, etc.) las asignación de IP Públicas se habría terminado y no quedarían direcciones disponibles. Mientras se demora la implantación de la versión 6 del Protocolo IP que sí permitiría resolver este problema, se emplea la técnica NAT en redes privadas que por el momento permite alargar la vida útil de IPv4 basándose en el ahorro en el uso de IP Públicas.

NAT, de las siglas en inglés Network Address Translation, consisten en una técnica normalmente implementada en routers que sirven de puerta de enlace a una red local (hogares, empresas…) que permite que todos los dispositivos de esta red, identificados cada uno con un IP Privada, cuando se comunican o acceden a internet lo hagan utilizando la dirección pública del router. Así pues, de algún modo el rango de IP Privadas acordado por la IANA puede emplearse repetidamente en diferentes redes locales, ahorrando el uso de direcciones IP Públicas que por lo general ya solo se asignan a routers y otros dispositivos similares. Este sistema también se amplia para el uso de los puertos de los dispositivos.

Nota: En el siguiente punto se ampliará la información referente al protocolo IPv4 en cuanto a formato, tipo de red al que pertenecen y el direccionamiento lógico.

3.1.2.2.1. Tipos y asignación de IP (estáticas vs dinámicas) a routers y otros dispositivos

Como ya se ha mencionado, todos los dispositivos locales conectados a un router deben estar identificados con IP Privada que mantiene un patrón en su número para ser identificados de forma unívoca por el router y ser reconocibles como pertenecientes a la misma red (red lógica). El formato que tomen estas IP variará en función del tamaño de la red. A su vez, si este router tiene acceso a Internet, este estará vinculado a una IP Pública que emplearán el resto de dispositivos conectados al routers gracias a la técnica de NAT, identificando la red en Internet.

A parte de reconocer las IP como privadas o públicas, también el tipo de asignación al dispositivo, que sea permanente o cambiante, definirá estos dos tipos de IP (indiferentemente de que la IP sea pública o privada):

Estáticas:
- Se asignan de forma fija a los dispositivos de forma manual, empleando el software base o de sistema operativo de este (ordenadores, routers, etc.) por un administrador de red.
- Es habitual tener este tipo de IP en los routers que sirven de encaminadores de datos entre redes. Los proveedores y operadores de servicios de Internet aseguran así el enrutamiento y comunicación dentro de su propia red y la comunicación con otros operadores, empleando para ello tablas que identifican cada asignación de IP a sus dispositivos (y que después se usan para los protocolos de enrutamiento).
- Es habitual tener este tipo de IP también en routers que dan acceso a Internet a hosts que alojan servicios varios de forma permanente como páginas web, correo electrónico, etc. para que sean localizables a través del Sistema de Nombres de Dominio (DNS).
Dinámicas:
- La IP del dispositivo conectado a una red se va modificando bajo determinadas circunstancias (reinicio de la interfaz de red, nueva conexión a la red…). Eso sí, la IP adquirida siempre será determinada por el patrón IP de la red a través de unos rangos preconfigurados (tablas).
- El protocolo más común para determinar esta forma de asignación es el Procolo de configuración dinámica de host o Protocolo DHPC (de las siglas en inglés Dynamic Host Configuration Protocol), mediante un servidor DHCP que a través de su configuración se determina el rango de IP disponibles y el formato de la red (red lógica), entre otros. Cuando un dispositivo se conecta a la red, este se comunica con el servidor DHCP y se le proporciona una IP de las que estén disponibles (ya habrá otras en uso por otros dispositivos).
- El protocolo DHCP puede trabajar asignando tanto IP Públicas como Privadas, dependerá de la configuración, capacidad técnica del servidor y el tipo de red a administrar. Así por ejemplo:
  - En redes locales privadas, las funciones de servidor DHCP vienen integradas y preconfiguradas en los routers de acceso a Internet que proporcionan los IPS para redes de hogares y empresas. De este modo, el router asignas IP Privadas a los dispositivos sin tener que mediar configuración por parte del usuario, en vez de tener que asignar manualmente IP estáticas cada vez que se conecta a la red un dispositivo.
  - En redes privadas de mayor envergadura pertenecientes a una empresa, que puede tener varias redes, se configuran servidores que proporcionan el servicio de DHCP para el rango de dispositivos e IP Privadas que se prevé.
  - Los IPS, que proporcionan acceso a internet, suelen asignar de forma dinámica las IP Públicas a los routers de los clientes. Esta práctica es común, en vez de asignar IP estáticas que resultaría costoso de mantener para este tipo de proveedores, al tener un rango de IP Públicas limitadas (*).

(*) Algunos IPS en la actualidad están acudiendo a técnicas no regulares ante la escasez de IP Públicas como es la compra de IP Públicas a otros operadores asignadas a localizaciones geográficas que no son de su ámbito. También la práctica de CGNAT, mediante la cual varios clientes comparten una IP Pública.

Para saber si un router tienen asignada una IP Pública o Privada, existen varias aplicaciones web que devuelven esta información a partir de la IP, por ejemplo (https://whatismyipaddress.com). En la información proporcionada se puede ver a qué red pertenece a través del nombre host, entre otros datos:

3.1.2.2.2. Tipos de routers y Protocolos de enrutamiento

Nota: Esta sección no se va a detener en aspectos muy técnicos que formarían parte de un curso de redes informáticas avanzado. Para ampliar la información respecto a los protocolos de enrutamiento de una forma didáctica:

https://www.eduangi.org/node1.html

Dentro de un Sistema Autónomo, ya sea el de un IPS o una gran empresa con capacidad para gestionar sus redes, se pueden definir a grandes rasgos estos dos grupos de routers por sus funciones:

Routers de acceso: Son los routers utilizados en hogares y pequeñas empresas (clientes) que unen la red local de estos con la red del operador (proveedor), normalmente un IPS, proporcionando acceso a Internet. Las funciones de enrutador son simples pues solo existe intercambio entre dos redes, incorporando las funciones de NAT como principal característica. Estos routers también incorporan otras funciones como son Wi-Fi, cortafuegos, funciones de proxy, portforwarding…
Routers de distribución: Las redes dentro de un Sistema Autónomo se distribuyen en áreas. Estos routers enlazan varias áreas dentro de una infraestructura de gran tamaño, permitiendo el encaminamiento de datos entre redes. Según su función, se pueden clasificar por estos tipos (basado en el protocolo OSPF):
- Internal Router (IR): Son routers que funcionan en una única área y se encargan de mantener la base de datos de cada subred dentro de esta.
- Area Border Router (ABR): Son los routers que enlazan diferentes áreas.
- Backbone Router (BR): O de núcleo (core). Proporcionan la columna vertebral (backbone) o red troncal pues pertenecen al área principal de la red (área 0), a la cual conectan el resto de áreas. Son de suma importancia para el funcionamiento de Internet.
- Autonomous System Boundary Router (ASBR): O routers de borde. Enlazan con otros Sistemas Autónomos.

Para que en enrutamiento de datos sea operativo en una red, deben operar en los routers de distribución los protocolos de enrutamiento. Estos protocolos operan en el nivel 3 (capa de RED) dentro del modelo OSINT (que se explica en detalle en siguientes páginas). Sin querer entrar en detalles, cada uno utiliza su propio método para tomar decisiones acerca del enrutamiento de datos basándose en tablas, uso o no de métricas, número de saltos, uso estático o dinámico, etc. Se pueden clasificar en estos tipos

Protocolos de puerta de enlace interno (IGP): De las siglas en inglés Internal Gateway Protocol. Se utiliza para el routing dentro de las redes internas (LAN) de un Sistema Autónomo. Estos protocolos son (con diferentes versiones, algunos más obsoletos):
- RIP: Routing Informacition Protocol
- EIGRP: Enhanced Interior Gateway Routing Protocol.
- OSPF: Open Shortest Path First
- IS-IS: Intermediate System to Intermediate System
Protocolos de puerta de enlace externo (EGP): De las siglas en inglés External Gateway Protocol. Se utiliza para el routing entre Sistemas Autónomos. Solo existe un protocolo para llevar a cabo esta función, el Border Gateway Protocol (BGP), a través del cual mediante el uso de routers de borde externo los Sistemas Autonómos se intercambian sus tablas de rutas.

3.1.2.2.3. Trazados de ruta (traceroute)

Existe la técnica del trazado de ruta o traceroute que permite determinar el trayecto que los datos realizan en una comunicación en Internet a través de las diferentes redes. En otras palabras, se puede inspeccionar a través de que routers pasan los datos, pudiendo intuir en qué modo se comunican los diferentes Sistemas Autónomos (también es efectiva en una red local).

Esta técnica es de uso común en administradores de redes, que procuran que los protocolos de enrutamiento sean efectivos así como también asegurar que las conexiones de peering y tránsito entre redes funcionan. Para el atacante, también es una fuente de información pues proporciona una imagen de los equipos que intermedian en la comunicación.

Para usar esta técnica, existe software integrado en la consola de comandos tanto en Windows como en Linux. Por ejemplo, para PowerShell en Windows, se utiliza el comando tracert <dominio | ip>. Para el dominio kalilinux.org, el resultado es el siguiente (16 hops o saltos):

Una inspección al detalle de las IP (https://whatismyipaddress.com) de los routers que se muestran nos proporciona la siguiente información así como la ubicación geográfica probable. Las operadoras suelen tener página web, por lo que accediendo a estas es posible hacerse una idea del tipo de corporación que es (operadora para proveer servicios de red de tránsito, hosting, etc.)

Rango IP	Sistema Autónomo	Operador	Observaciones
192.168.1.1	–	–	Es la IP del router (Gateway) de la red local LAN.
81.XXX.XXX.XXX 81.XXX.XXX.XXX	ASN3352	Telefónica de España	Operador IPS (TIER3).
213.XXX.XXX.XXX 176.52.248.191 5.53.6.76 94.142.107.207	ASN12956	Telefónica Telxius	TIER1.
213.155.131.152 – 62.115.172.131	ASN1299	Telia Company	TIER1.
173.255.239.1 – 50.116.58.136	ASN63949	Linode	Empresa de hosting.

La base del funcionamiento de la técnica traceroute es la siguiente:

Cada paquete de datos enviado a través de Internet tiene una estructura de cabecera basada en el protocolo IP (encabezamiento IP). Uno de los campos del encabezamiento es el TTL, de las siglas en inglés Time To Live, que indica el máximo de saltos que puede realizar el paquete. El valor de TTL empieza con un valor predeterminado, que se va reduciendo cada vez que realiza un hop o salto.
Cuando el valor de TTL llega a 1, el dispositivo receptor (router) envía un paquete de datos empleando el protocolo ICMP (Internet Control Message Protocol, protocólo para ver el diagnóstico de comunicación entre dos equipos) indicando que los datos han excedido su tiempo de vida máximo (tipo Time Exceeded).
La técnica traceroute consiste en ir enviando paquetes hacia el destino empleando el protocolo ICMP, aumentando progresivamente el valor TTL. Cada vez que en envío el valor TTL se reduce a 1, este último router devolverá la petición indicando su IP por Time Exceeded.

Nota: La técnica del trazado de ruta está basada en el protocolo ICMP. La técnica PING, que es un método de diagnóstico de comunicación para verificar la disponibilidad de un dispositivo en la red, también está basada en el protocolo ICMP y en ocasiones los administradores de redes desactivan las funciones de este protocolo en los routers por seguridad. Es por esto que dentro del trazado de ruta se pueden observar anotaciones de Request Time Out.