configuración de routers
Configuración de routers.
Un router es un dispositivo de interconexión que permite regular el tráfico que pasa a través de redes. Un router es muy útil a la hora de defendernos de posibles intrusiones o ataque externos pero como desventaja es que un router no se configura por si mismo, mientras que un router bien configurado puede ser muy útil, un router mal configurado no nos proporciona ningún tipo de protección o simplemente no llega a comunicar las redes.
Tablas de enrutado.
Para configurar un router hay que crear lo que se le denomina tabla de enrutado en ella se guardan las acciones que hay que realizar sobre los mensajes que recibe el router para redirigirlos a su destino. Existen dos tipos de encaminamiento clásico y encaminamiento regulado.
Encaminamiento clásico
Con el encaminamiento clásico las reglas utilizadas para encaminar los paquetes se basan exclusivamente en la dirección destino que aparece en la cabecera del paquete así se distinguen las siguientes reglas:
1 permitir un equipo en nuestra red
2 permitir cualquier equipo de nuestra red
3 permitir un equipo de otra red
4 permitir cualquier equipo de otra red
Encaminamiento regulado.
En la actualidad con la explosión del uso del internet y la llegada de concepto, calidad del servicio y la seguridad los routers utilizan el llamado encaminamiento regulado con el que a la hora de escribir a la hora de enrutado, se pueden utilizar los siguientes elementos:
1 interfaz de red donde se recibe la información
2 origen/destino del mensaje. Normalmente el origen y destino de un mensaje es una dirección IP pero algunos routers permiten realizar como dirección origen y destino a grupos de usuarios.
3 protocolos. Permite o deniega el acceso a los puertos; es importante por que las aplicaciones servidoras que aceptan conexiones originadas en otro ordenador devén escuchar en un puerto para que en un cliente inicia la conexión y pueda conectarse.
4 seguimientos. Indica si el router debe realizar el seguimiento de los lugares por los que pasan un mensaje.
5 Tiempo espacio temporal que es valida la regla.
7 Acción especifica la acción que debe realizar el router. Un router puede realizar las siguientes acciones:
- Aceptar. Dejar pasar la información
- Denegar. No dejar pasar la información
- Reenviar. Envía el paquete a una determinada dirección IP
Servicio DHCP.
El mantenimiento y la configuración de los equipos de una red pequeña es relativamente fácil. Sin embargo cuando se dispone de una red grande con equipos heterogéneos, la administración, asignación de direcciones IP así como la configuración de los equipos, se convierte en una tarea compleja de difícil mantenimiento y gestión, cualquier cambio en la configuración de la red, el servidor de nombres la dirección IP asignada, la puerta de enlace conlleva un excesivo tiempo ´para ejecutar la tarea.
Por otra parte en entornos con equipos móviles la gestión de asignación de direcciones supone una tarea compleja que aunque pueda resolverse con la asignación de direcciones IP estáticas, conlleva a la asociación física de una dirección IP de un equipo.
Para evitar conflictos de la imposibilidad de su reutilización si un portátil no esta conectado a una red local a un momento determinado este es el mismo problema ya que se presenta en el entorno de trabajo de un ISP o se dispone de un sistema de asignación dinámica y flexible que permite reutilizar las mismas IPS conectadas a la red asignada.
El servidor de DHCP se encarga de gestionar la asignación de direcciones IP de la información de la configuración de la red en general. Los datos mínimos que un servidor de HCP proporciona a un cliente son:
1 dirección IP
2 mascara de red
3 puertas de enlace
4 direcciones IP del servidor
El protocolo de HCP incluye dos métodos de asignación de direcciones IP:
Asignación dinámica: asigna direcciones IP libres de un rango de direcciones establecido por el administrador en el fichero, es el único método que permítela reutilización dinámica de las direcciones IP.
Asignación por recursos: si queremos que un dispositivo o equipo tenga siempre la misma dirección IP entonces la forma es establecer una reserva. Para ello en el fichero de configuración para una determinada dirección mac se asignara una dirección IP