Cuando buscamos información sobre cómo realizar determinadas acciones relacionadas con nuestra red local, en muchas ocasiones podemos leer conceptos que probablemente no tengamos claro qué significan y corremos el riesgo de que si seguimos los pasos y nos confundimos en alguno de dichos conceptos podemos configurar mal nuestro router o nuestra red y hacer que funcione de forma incorrecta .
En este tutorial vamos a recoger los principales conceptos relacionados con el networking para que podamos comprender sin problemas los diferentes apartados de las configuraciones.
Dirección IP
La dirección IP es una etiqueta numérica que identifica a un equipo dentro de una red. En una red una dirección IP únicamente puede ser utilizada por un dispositivo a la vez ya que, si establecemos 2 dispositivos con la misma dirección IP los paquetes que mandemos colisionarán y causarán confusión al router, por lo que no podremos conectarnos a la red.
Máscara de subred
Este elemento es el encargado de configurar diferentes subredes dentro de una red. Generalmente se suele configurar como 2.55.255.255.0 ya que los usuarios domésticos no suelen necesitar el uso de subredes. Esta máscara se suele modificar en grandes organizaciones con un gran número de dispositivos conectados en ellas.
Puerta de enlace
La puerta de enlace es la dirección del enlace por la que salimos de nuestra red a otra red o al exterior. En una red doméstica la puerta de enlace es generalmente la dirección IP del router que habitualmente suele coincidir con:
- 192.168.1.1
Aunque también se puede encontrar en la red 0, en la red 2 o en cualquier otra red según la marca y el modelo del dispositivo.
DNS
DNS son las siglas de “Domain Name Server” o servidor de nombres de dominio. Una dirección DNS es la encargada de traducir www.google.es a 173.194.41.255 de manera que podamos acceder a la página web en cuestión.
Hay muchos servidores DNS, incluso grandes empresas y organizaciones tienen los suyos propios. Uno de los más estables y que mejor rendimiento ofrecen son los DNS de Google, que son los siguientes:
- 8.8.8.8
- 8.8.4.4
DHCP
DHCP es un servidor que se encarga de configurar todos los apartados anteriores automáticamente. Un servidor DHCP evita tener que configurar los diferentes apartados anteriores manualmente facilitando unos valores por defecto automáticamente. Normalmente la mayoría de los routers vienen con un servidor DHCP integrado dentro de ellos.
Si configuramos nuestro sistema operativo para recibir dirección IP a través de DHCP automáticamente buscará en nuestra red un servidor DHCP y obtendrá la dirección IP sin que nosotros tengamos que configurar ninguno de los apartados anteriores.
Dirección MAC
Cada tarjeta de red tiene una dirección MAC única en el mundo. Esta dirección permite identificar los dispositivos físicamente en lugar de hacerlo simplemente por la dirección IP. Tomando nota de la dirección MAC conoceremos e identificaremos fácilmente y de forma concreta cada dispositivo dentro de una red.
Las direcciones MAC se encuentran en forma hexadecimal y tienen un aspecto similar al siguiente:
- 12-34-56-78-9A
Este número viene de los 48 bits que en binario sería lo mismo que:
- 01001000 00101100 01101010 00011110 01011001 00111101
Puertos
Podemos definir los puertos como una interfaz (física o virtual) que permite conectar dispositivos y aplicaciones a internet y redirigir todo el tráfico de una forma más optimizada, controlada y segura evitando que el tráfico se envíe a todos los dispositivos de la red viajando directamente desde el origen al destino a través de dicho puerto. Hay un total de 65535 puertos que pueden utilizarse. Algunos puertos generalmente están abiertos al ser utilizados por aplicaciones comunes como por ejemplo:
- Puerto 80 -> HTTP
- Puerto 443 -> HTTPS
- Puertos 20 y 21 -> FTP
La conexión a través de estos puertos no requiere ninguna configuración adicional.
Sin embargo, otras aplicaciones como eMule, uTorrent, juegos en línea, etc utilizan puertos que por defecto están cerrados para evitar que piratas informáticos accedan a nuestros sistemas a través de ellos suplantando aplicaciones. Por ello, debemos abrir los puertos de manera que permitan la conexión a una dirección IP única.
En futuros tutoriales os hablaremos de conceptos más avanzados relacionados con networking que nos permitan comprender cada uno de los conceptos de una red.
DDNS (Dynamic DNS)
El DNS dinámico es un servicio que permite actualizar en tiempo real los diferentes servidores DNS con direcciones IP dinámicas. Estos servidores nos permiten, por ejemplo, actualizar nuestra dirección IP pública (la que nos facilita el ISP) y asociarla a un nombre de dominio, por ejemplo, http://usuario.no-ip.org.
Un servidor DDNS gratuito y que da buenos resultados es no-ip. Sus nombres de dominio quedarán de forma similar a la que hemos escrito anteriormente.
Proxy
Un proxy es un servidor que permite la conexión a él y redirige todo el tráfico a internet identificándose él como autor del mismo de manera que la identidad, ubicación y demás datos del tráfico son los del proxy ocultando la identidad original del autor del tráfico en la red.
Los servidores proxy también pueden ser utilizados para controlar las conexiones, filtrarlas, saltarse limitaciones e incluso para indexar páginas web y acelerar así la navegación por las mismas.
VPN
VPN son las siglas correspondientes a Virtual Private Network, o red privada virtual. Las redes VPN permiten establecer conexiones remotas seguras y crear redes LAN virtuales y separadas entre si. Un ejemplo de esto será para conectar en una misma red de forma segura 2 naves de una empresa en distintas ciudades.
Las conexiones VPN también son utilizadas como servidores proxy de manera que nos conectamos a este servidor y todo el tráfico que generemos pasará a través de él identificándose él como autor. La principal diferencia de los servidores VPN frente a los servidores proxy es que a través de VPN todo el tráfico se cifra de forma segura y es imposible que en un punto intermedio se identifique el tráfico.
QoS (Quality of Service)
QoS es un módulo que viene en muchos routers que controla de manera inteligente una lista de prioridades de red y garantiza siempre un mínimo de ancho de banda para aplicaciones críticas. El QoS es vital, por ejemplo, si utilizamos videollamadas o la tecnología de VoIP mientras descargamos archivos de internet para asegurar de que estas conexiones tienen prioridad total sobre el resto y poder realizar las llamadas sin problemas pese a estar consumiendo un ancho de banda considerable con las descargas.
DMZ (zona desmilitarizada)
DMZ es una función de que disponen muchos routers que permite configurar equipos en ella. Estos equipos se sitúan directamente entre la red interna y la red externa de los usuarios justo por detrás del firewall de manera que por defecto todas las conexiones internas y externas son permitidas sin necesidad de abrir, configurar y redirigir puertos a dicho equipo.
DMZ no está recomendado para ordenadores ya que por defecto estaremos abriendo una importante puerta a piratas informáticos. Debemos configurar en la zona DMZ videoconsolas como la PS3, servidores (como un servidor web propio, un raspberry, etc) y elementos similares, pero nunca ordenadores personales ni unidades de red con datos personales.
Los routers más avanzados disponen de un firewall específico para la zona DMZ, aunque esto no es lo habitual.
UPnP (Universal Plug and Play)
UPnP es un conjunto de protocolos de comunicación que permite establecer de forma transparente conexiones de red redirigiendo automáticamente todo el tráfico por el puerto correspondiente, abriéndolo automáticamente cuando se necesita y cerrándolo una vez finalice la conexión correspondiente.
La mayoría de los juegos y programas actuales utiliza UPnP para establecer conexiones de red de manera que gracias a este protocolo se ha simplificado notablemente la tarea de abrir y cerrar puertos.
UPnP se basa en la tecnología Plug and Play de los dispositivos (por ejemplo, memorias USB) que permiten conectarse al ordenador cuando se necesiten y desconectarlos cuando ya no sean necesarios.
Esperamos que con estos conceptos podáis comprender algo mejor las diferentes configuraciones de red que nos ofrecen los tutoriales y los routers.
