¿Qué son los dispositivos de Red y para qué sirven?

Para construir una red sólida y defenderla, debe comprender los dispositivos de Red que la componen.

 

¿Qué son los dispositivos de red?

Los dispositivos de red, o hardware de red, son dispositivos físicos necesarios para la comunicación y la interacción entre el hardware de una red informática.

 

Tipos de dispositivos de red

Aquí está la lista de dispositivos de red comunes:

  • Hub
  • Switch
  • Router
  • Bridge
  • Gateway
  • Módem
  • Repetidor
  • Punto de acceso

 

Hub

Los Hub conectan varios dispositivos de red de computadores.

Un Hub también actúa como un repetidor en el sentido de que amplifica las señales que se deterioran después de viajar largas distancias sobre los cables de conexión.

Un Hub es el más simple de la familia de dispositivos de conexión de red porque conecta componentes de red con protocolos idénticos.

Se puede utilizar un Hub con datos digitales y analógicos, siempre que sus ajustes se hayan configurado para preparar el formateo de los datos entrantes.

Por ejemplo, si los datos entrantes están en formato digital, el Hub debe pasarlos como paquetes; sin embargo, si los datos entrantes son analógicos, el Hub los transmite en forma de señal.

Los Hubs no realizan funciones de filtrado o direccionamiento de paquetes; simplemente envían paquetes de datos a todos los dispositivos conectados.

Los Hubs operan en la capa física del modelo de interconexión de sistemas abiertos (OSI).

Hay dos tipos de Hubs: puerto simple y puerto múltiple.

 

Switch

Los Switches generalmente tienen una función más inteligente que los Hubs.

Un Switch es un dispositivo multipuerto que mejora la eficiencia de la red.

El Switch mantiene información de enrutamiento limitada sobre los nodos de la red interna y permite conexiones a sistemas como Hubs o Routers.

Las cadenas de LAN se conectan normalmente mediante Switches.

Generalmente, los Switches pueden leer las direcciones de hardware de los paquetes entrantes para transmitirlos al destino apropiado.

El uso de Switches mejora la eficiencia de la red sobre Hubs o Routers debido a la capacidad del circuito virtual.

Los Switches también mejoran la seguridad de la red porque los circuitos virtuales son más difíciles de examinar con los monitores de red.

Puede pensar en un Switch como un dispositivo que tiene algunas de las mejores capacidades de Routers y Hubs combinados.

Un Switch puede funcionar en la capa de enlace de datos o en la capa de red del modelo OSI.

Un Switch multicapa es aquel que puede funcionar en ambas capas, lo que significa que puede funcionar tanto como Switch, como Router.

Un Switch multicapa es un dispositivo de alto rendimiento que admite los mismos protocolos de enrutamiento que los Routers.

Los Switches pueden estar sujetos a ataques distribuidos de denegación de servicio (DDoS); Los protectores contra inundaciones se utilizan para evitar que el tráfico malintencionado detenga el Switch.

La seguridad de los puertos del Switch es importante, así que asegúrese de proteger los Switches: deshabilite todos los puertos no utilizados y utilice la inspección de DHCP, la inspección ARP y el filtrado de direcciones MAC.

 

Router

Los Routers ayudan a transmitir paquetes a sus destinos trazando una ruta a través del mar de dispositivos de red interconectados que utilizan diferentes topologías de red.

Los Routers son dispositivos inteligentes y almacenan información sobre las redes a las que están conectados.

La mayoría de los Routers se pueden configurar para operar como firewalls de filtrado de paquetes y usar listas de control de acceso (ACL).

Los Routers, junto con una unidad de servicio de canal / unidad de servicio de datos (CSU / DSU), también se utilizan para traducir de tramas LAN a tramas WAN.

Esto es necesario porque las LAN y WAN utilizan diferentes protocolos de red.

Estos Routers se conocen como Routers de borde.

Sirven como la conexión exterior de una LAN a una WAN y operan en el límite de su red.

El Router también se utilizan para dividir las redes internas en dos o más subredes. Los Routers también se pueden conectar internamente a otros Routers, creando zonas que operan de forma independiente.

Los Routers establecen la comunicación manteniendo tablas sobre destinos y conexiones locales.

Un Router contiene información sobre los sistemas conectados a él y dónde enviar solicitudes si se desconoce el destino.

Generalmente los Routers comunican el enrutamiento y otra información utilizando uno de los tres protocolos estándar: Protocolo de información de enrutamiento (RIP), Protocolo de puerta de enlace fronteriza (BGP) o Abrir primero la ruta más corta (OSPF).

Los Routers son su primera línea de defensa y deben configurarse para pasar solo el tráfico autorizado por los administradores de red.

Las propias rutas se pueden configurar como estáticas o dinámicas.

Si son estáticos, solo se pueden configurar manualmente y permanecer así hasta que se modifiquen.

Si son dinámicos, aprenden sobre otros Routers a su alrededor y usan información sobre esos Routers para construir sus tablas de enrutamiento.

Los Routers son dispositivos de uso general que interconectan dos o más redes heterogéneas. Por lo general, están dedicados a computadores de propósito especial, con interfaces de red de entrada y salida separadas para cada red conectada.

Debido a que los Routers y puertas de enlace son la columna vertebral de grandes redes de computadores como Internet, tienen características especiales que les brindan la flexibilidad y la capacidad de hacer frente a diferentes esquemas de direccionamiento de red y tamaños de tramas a través de la segmentación de paquetes grandes en tamaños más pequeños que se ajustan a la nueva red. componentes.

Cada interfaz de Router tiene su propio módulo de Protocolo de resolución de direcciones (ARP), su propia dirección LAN (dirección de tarjeta de red) y su propia dirección de Protocolo de Internet (IP).

El Router, con la ayuda de una tabla de enrutamiento, tiene conocimiento de las rutas que un paquete podría tomar desde su origen hasta su destino.

La tabla de enrutamiento como en el Bridge y el interruptor, crece dinámicamente.

Al recibir un paquete, el Router elimina los encabezados y los trailers del paquete y analiza el encabezado IP determinando las direcciones de origen y destino y el tipo de datos, y anotando la hora de llegada.

También actualiza la tabla del Router con nuevas direcciones que aún no están en la tabla.

La información del encabezado IP y la hora de llegada se ingresa en la tabla de enrutamiento; Los Routers normalmente funcionan en la capa de red del modelo OSI.

Con la información del encabezado IP y la hora de llegada se ingresa en la tabla de enrutamiento.

Los Routers normalmente funcionan en la capa de red del modelo OSI.

Si La información del encabezado IP y la hora de llegada se ingresa en la tabla de enrutamiento; Los Routers normalmente funcionan en la capa de red del modelo OSI.

 

Bridge

Los Bridges se utilizan para conectar dos o más hosts o segmentos de red juntos.

El papel básico de los Bridges en la arquitectura de red es almacenar y enviar tramas entre los diferentes segmentos que conecta el Bridge.

Utilizan direcciones de control de acceso a medios (MAC) de hardware para transferir tramas.

Al observar la dirección MAC de los dispositivos conectados a cada segmento, los Bridges pueden reenviar los datos o bloquear su cruce.

Los Bridges también se pueden utilizar para conectar dos LAN físicas en una LAN lógica más grande.

Los Bridges funcionan solo en las capas física y de enlace de datos del modelo OSI.

Los Bridges se utilizan para dividir redes más grandes en secciones más pequeñas al ubicarse entre dos segmentos de red físicos y administrar el flujo de datos entre los dos.

Los Bridges son como hubs en muchos aspectos, incluido el hecho de que conectan componentes LAN con protocolos idénticos.

Sin embargo, los Bridges filtran los paquetes de datos entrantes, conocidos como tramas, en busca de direcciones antes de que se reenvíen.

Al filtrar los paquetes de datos, el Bridge no modifica el formato ni el contenido de los datos entrantes.

El Bridge filtra y reenvía tramas en la red con la ayuda de una tabla Bridge dinámica.

La tabla de Bridge, que inicialmente está vacía, mantiene las direcciones de LAN para cada computador en la LAN y las direcciones de cada interfaz de Bridge que conecta la LAN a otras LAN.

Los Bridges, como los Hubs, pueden ser de puertos simples o múltiples.

La mayoría de los Bridges han caído en desgracia en los últimos años y han sido reemplazados por Switches, que ofrecen más funcionalidad.

De hecho, los Switches a veces se denominan "Bridges multipuerto" debido a su funcionamiento.

 

Gateway

Las puertas de enlace normalmente funcionan en las capas de transporte y sesión del modelo OSI.

En la capa de transporte y superior, existen numerosos protocolos y estándares de diferentes proveedores; se utilizan pasarelas para tratar con ellos.

Las puertas de enlace proporcionan traducción entre tecnologías de redes como la interconexión de sistemas abiertos (OSI) y el Protocolo de control de transmisión / Protocolo de Internet (TCP / IP).

Debido a esto, las puertas de enlace conectan dos o más redes autónomas, cada una con sus propios algoritmos de enrutamiento, protocolos, topología, servicio de nombres de dominio y procedimientos y políticas de administración de red.

Las puertas de enlace realizan todas las funciones de los Routers y más.

De hecho, un Router con funcionalidad de traducción agregada es una puerta de enlace.

La función que realiza la traducción entre diferentes tecnologías de red se denomina convertidor de protocolo.

 

Módem

Los módems (moduladores-demoduladores) se utilizan para transmitir señales digitales a través de líneas telefónicas analógicas.

Por lo tanto, el módem convierte las señales digitales en señales analógicas de diferentes frecuencias y las transmite a un módem en la ubicación de recepción.

El módem receptor realiza la transformación inversa y proporciona una salida digital a un dispositivo conectado a un módem, generalmente un computador.

Los datos digitales generalmente se transfieren hacia o desde el módem a través de una línea en serie a través de una interfaz estándar de la industria, RS-232.

Muchas compañías telefónicas ofrecen servicios DSL y muchos operadores de cable utilizan módems como terminales para la identificación y el reconocimiento de usuarios domésticos y personales.

Los módems funcionan tanto en la capa física como en la de enlace de datos.

 

Repetidor

Un repetidor es un dispositivo electrónico que amplifica la señal que recibe.

Puede pensar en el repetidor como un dispositivo que recibe una señal y la retransmite a un nivel o potencia más alto para que la señal pueda cubrir distancias más largas, más de 100 metros para cables LAN estándar.

Los repetidores funcionan en la capa física.

 

Punto de acceso

Si bien un punto de acceso (AP) técnicamente puede involucrar una conexión por cable o inalámbrica, comúnmente significa un dispositivo inalámbrico.

Un AP funciona en la segunda capa OSI, la capa de enlace de datos, y puede funcionar como un Bridge que conecta una red cableada estándar a dispositivos inalámbricos o como un Router que pasa transmisiones de datos de un punto de acceso a otro.

Los puntos de acceso inalámbricos (WAP) consisten en un dispositivo transmisor y receptor (transceptor) que se utiliza para crear una LAN inalámbrica (WLAN).

Los puntos de acceso suelen ser dispositivos de red independientes con una antena, un transmisor y un adaptador integrados.

Los AP utilizan el modo de red de infraestructura inalámbrica para proporcionar un punto de conexión entre las WLAN y una LAN Ethernet cableada.

También tienen varios puertos, lo que le brinda una forma de expandir la red para admitir clientes adicionales. D

ependiendo del tamaño de la red, es posible que se requieran uno o más AP para proporcionar una cobertura completa.

Se utilizan puntos de acceso adicionales para permitir el acceso a más clientes inalámbricos y ampliar el alcance de la red inalámbrica.

Cada AP está limitado por su rango de transmisión: la distancia que un cliente puede estar de un AP y aún así obtener una señal utilizable y una velocidad de proceso de datos.

La distancia real depende del estándar inalámbrico, las obstrucciones y las condiciones ambientales entre el cliente y el AP.

Los AP de gama alta tienen antenas de alta potencia, lo que les permite extender la distancia que puede viajar la señal inalámbrica.

Los AP también pueden proporcionar muchos puertos que se pueden usar para aumentar el tamaño de la red, las capacidades de firewall y el servicio de Protocolo de configuración dinámica de host (DHCP).

Por lo tanto, obtenemos AP que son un Switch, un servidor DHCP, un Router y un firewall.

Para conectarse a un AP inalámbrico, necesita un nombre de identificador de conjunto de servicios (SSID).

Las redes inalámbricas 802.11 usan el SSID para identificar todos los sistemas que pertenecen a la misma red, y las estaciones cliente deben configurarse con el SSID para autenticarse en el AP.

El AP puede transmitir el SSID, permitiendo que todos los clientes inalámbricos en el área vean el SSID del AP.

Sin embargo, por razones de seguridad, los AP se pueden configurar para que no transmitan el SSID, lo que significa que un administrador debe proporcionar el SSID a los sistemas cliente en lugar de permitir que se detecte automáticamente.

Los dispositivos inalámbricos se envían con SSID, configuraciones de seguridad, canales, contraseñas y nombres de usuario predeterminados.

Por razones de seguridad, se recomienda encarecidamente que cambie esta configuración predeterminada lo antes posible porque muchos sitios de Internet enumeran la configuración predeterminada utilizada por los fabricantes.

Los puntos de acceso pueden ser gordos o delgados.

Los Fat AP, a veces todavía denominados AP autónomos, deben configurarse manualmente con la configuración de red y seguridad; luego, esencialmente, se les deja solos para atender a los clientes hasta que ya no puedan funcionar.

Los AP delgados permiten la configuración remota mediante un controlador.

Dado que los clientes ligeros no necesitan configurarse manualmente, se pueden reconfigurar y monitorear fácilmente.

Los puntos de acceso también pueden estar basados ​​en un controlador o ser independientes.

 

Conclusión

Tener un conocimiento sólido de los tipos de dispositivos de red disponibles puede ayudarlo a diseñar y construir una red que sea segura y sirva bien a su organización.

Sin embargo, para garantizar la seguridad y disponibilidad continuas de su red, debe monitorear cuidadosamente sus dispositivos de red y la actividad a su alrededor, para que pueda detectar rápidamente problemas de hardware, problemas de configuración y ataques.

Lea También: La Seguridad en las Redes Inalámbricas.

No hay comentarios

Leave a reply