Dominando las Redes VLAN y el Enrutamiento Estático y Dinámico

By /

Antes de adentrarnos en los tipos de enrutamiento existentes y las diferencias fundamentales que tienen entre ellos, es imprescindible conocer el término enrutamiento. Lo primero que debemos preguntarnos es en qué consiste enrutar. Para que dos redes puedan comunicarse entre sí es necesaria la existencia de un dispositivo intermedio que tenga la capacidad de transmitir los paquetes de unas redes a otras. La función principal de los routers es la de buscar el mejor camino, entre los posibles, hacia un destino para dirigir tráfico de datos hacia él. En las redes existen muchas vías distintas para llegar a un mismo destino. Para elegir una de ellas se debe definir qué se entiende por “mejor ruta” y cuál es la métrica que se va utilizar para medirla. La métrica es un parámetro que mide un cierto valor, y en base a él, el router decide si dirigir el tráfico por un camino u otro (ejemplos: número de saltos, retardo, velocidad, carga…). Dominar estas tecnologías es fundamental para optimizar el rendimiento y la escalabilidad de cualquier infraestructura de red.

Diagrama de red con routers interconectados

La Esencia del Enrutamiento: Conectando Mundos Digitales

El enrutamiento es el proceso de seleccionar caminos en una red para que los datos viajen de un origen a un destino. Piensa en ello como un sistema postal avanzado para paquetes de datos. Cuando envías un correo electrónico o accedes a una página web, tu dispositivo envía esos datos en pequeños paquetes. Los routers actúan como carteros inteligentes, leyendo la dirección de destino de cada paquete y decidiendo la ruta más eficiente para enviarlo. Esta decisión se basa en la información contenida en las tablas de enrutamiento del router.

¿Qué es una Métrica de Enrutamiento?

La "mejor ruta" no es siempre la más corta en términos de distancia física. Los routers utilizan métricas para cuantificar la "calidad" de una ruta. Algunas métricas comunes incluyen:

  • Número de saltos (Hops): La cantidad de routers por los que un paquete debe pasar para llegar a su destino. Menos saltos suelen ser preferibles.
  • Retardo (Delay): El tiempo que tarda un paquete en viajar por un enlace. Un menor retardo es mejor para aplicaciones sensibles al tiempo como las videoconferencias.
  • Ancho de banda (Bandwidth): La capacidad de un enlace para transmitir datos. Un mayor ancho de banda permite transferir más datos en menos tiempo.
  • Carga (Load): La cantidad de tráfico que actualmente atraviesa un enlace. Un enlace menos congestionado es una ruta más deseable.
  • Fiabilidad (Reliability): La probabilidad de que un enlace o nodo funcione correctamente. Se prefieren enlaces más fiables.

La elección de la métrica influye directamente en cómo los routers toman decisiones, afectando la velocidad, la eficiencia y la estabilidad de la comunicación en la red.

Enrutamiento Estático: Control Manual y Precisión en Redes Pequeñas

El enrutamiento estático es un método en el que el administrador de la red configura manualmente cada una de las rutas en la tabla de enrutamiento de cada router. Esto significa que, para cada destino o red conocida, el administrador debe especificar explícitamente cuál es el siguiente salto o la interfaz de salida que el router debe utilizar.

Diagrama que muestra la configuración manual de rutas estáticas en un router

Ventajas del Enrutamiento Estático:

  • Previsibilidad: Las rutas son fijas y no cambian a menos que el administrador las modifique, lo que facilita la predicción del comportamiento de la red.
  • Seguridad: Al no intercambiar información de enrutamiento con otros routers, se reduce la superficie de ataque y la posibilidad de que información sensible sea interceptada.
  • Bajo Consumo de Recursos: No requiere el uso de protocolos de enrutamiento, lo que significa menos carga de CPU y memoria en los routers, y menos ancho de banda consumido por mensajes de actualización.
  • Ideal para Redes Pequeñas: Hace más fácil el mantenimiento de las tablas de enrutamiento en redes muy pequeñas, en las que se sabe previamente que no va a haber un aumento significativo de la misma. Por lo indicado anteriormente, el enrutamiento estático se utiliza principalmente en redes con una cantidad pequeña de routers, las cuales tienen un solo gateway.

Desventajas del Enrutamiento Estático:

  • Escalabilidad Limitada: Se hace más complejo de configurar cuanto mayor sea el número de equipos que posee la red que estamos creando. Además, el número de comandos y el cuidado que se debe tener para no generar bucles o rutas que no lleguen al destino se ve en aumento al ir introduciendo nuevos equipos o redes. Por ejemplo, si tenemos 50 routers y queremos añadir o quitar uno nuevo, habría que configurar todos los demás con la información del router nuevo de forma manual, lo que la haría la red poco escalable.
  • Falta de Adaptabilidad: Si ocurre un fallo en un enlace o un nodo, el enrutamiento estático no puede recuperarse automáticamente. El administrador debe intervenir manualmente para redirigir el tráfico. En el enrutamiento estático la tabla es configurada de forma manual y en el dinámico automática (por los protocolos de enrutamiento), esto hace que, si en el primero falla un enlace o nodo, el sistema no pueda recuperarse.
  • Mayor Carga Administrativa: Requiere una configuración y mantenimiento constantes por parte del personal de red, especialmente en entornos dinámicos.

Consideraciones sobre Rutas por Defecto vs. Rutas Específicas

Una ruta por defecto (0.0.0.0/0) es una ruta especial que indica al router qué hacer con los paquetes cuyos destinos no se encuentran en ninguna otra ruta específica de su tabla de enrutamiento. Generalmente, se utiliza para dirigir todo el tráfico que sale de la red interna hacia Internet o hacia un router centralizado.

Depende mucho de cómo sea tu arquitectura de la red, si SOLO existe un único salto/camino hacia todas las redes lógicas, obviamente lo mejor será siempre utilizar una ruta por defecto, te ahorraras trabajo; además depende de qué es lo que quieres comunicar, generalmente utilizamos rutas por defecto en los dispositivos que nos llevan hacia la salida a Internet, y a partir de ahí vamos utilizando las rutas específicas al resto de las redes lógicas.

En el caso de tener que implementar enrutamiento estático en una red con múltiples caminos, no puedes utilizar solo rutas estáticas por defecto en todos los dispositivos. Por ejemplo, si utilizas rutas por defecto en el Router 0, ¿cuál sería el siguiente salto? ¿El Router R1, o el Router R2? Si apuntas al Router R2, entonces ya no podrías comunicarte con la red 192.168.20.0, ya que todo lo enviarías al Router R2. Si logras tener comunicación en toda la red configurando rutas estáticas por defecto, esto significa que también tienes configuradas las rutas específicas, y como sabes, siempre se toma preferencia a la ruta específica antes que la ruta por defecto. Por lo tanto, en arquitecturas complejas, una combinación de rutas estáticas específicas y, en algunos casos, rutas por defecto, es lo más recomendable.

Enrutamiento Dinámico: Automatización y Escalabilidad para Redes Complejas

El enrutamiento dinámico se basa en la utilización o empleo de protocolos de enrutamiento con el fin de automatizar el intercambio y la actualización de las tablas de enrutamiento de cada uno de los routers. En lugar de que un administrador configure cada ruta manualmente, los routers utilizan protocolos específicos para descubrir redes, compartir información de enrutamiento y adaptarse automáticamente a los cambios en la topología de la red.

Diagrama que ilustra el intercambio de información de enrutamiento entre routers dinámicos

Ventajas del Enrutamiento Dinámico:

  • Escalabilidad: Si tenemos una red en la que utilizamos este tipo de enrutamiento, no importará la cantidad de routers que contenga, ya que podremos ir agregando en ella nuevos equipos y automáticamente todos los routers los conocerán sin necesidad de configurar cada uno de ellos de forma individualizada. En cuanto a la escalabilidad, el enrutamiento dinámico debe implementarse en aquellas redes en las que exista una proyección de crecimiento ya que se irá adaptando de forma automática conforme la red vaya creciendo.
  • Adaptabilidad y Resiliencia: Todo es automático, por ejemplo, si elimino una red WAN o LAN todos los equipos sabrán que no existe y no enviarán paquetes a la misma. Y, por otro lado, en el enrutamiento dinámico la función principal es la de conseguir información de las redes remotas para así, poder adaptarse de forma rápida cuando ocurra cualquier cambio en la topología de la red. El router se encargará de enviar y recibir mensajes de enrutamiento en cada una de sus interfaces, compartirá esta información con otros routers que usen el mismo protocolo y cuando detecten un cambio en la topología anunciará el cambio a cada uno de los routers existentes.
  • Menor Carga Administrativa: Una vez configurado el protocolo, el mantenimiento de las tablas de enrutamiento es automático, reduciendo la necesidad de intervención manual constante.

Desventajas del Enrutamiento Dinámico:

  • Complejidad de Implementación Inicial: Para implementar un enrutamiento dinámico es necesario tener unos conocimientos muy avanzados en redes informáticas, es decir, se debe conocer cómo funciona el algoritmo del protocolo de enrutamiento que se va a utilizar y la red al completo.
  • Menor Seguridad: El enrutamiento dinámico es menos seguro porque envía mensajes de actualización de forma continua con información de las distintas subredes. Estos pueden ser atacados, aunque existen medidas de seguridad y cifrados que pueden utilizarse para evitarlo. El hecho de enviar información por diferentes enlaces, igualmente, lo hace menos seguro.
  • Mayor Consumo de Recursos: Los protocolos de enrutamiento consumen recursos de CPU y memoria en los routers, así como ancho de banda para el intercambio de mensajes de actualización.

Protocolos de Enrutamiento Comunes:

Existen diferentes tipos de protocolos de enrutamiento dinámico, cada uno con sus propias características y algoritmos:

  • Protocolos de Vector Distancia (Distance Vector): Como RIP (Routing Information Protocol), que calculan la mejor ruta basándose en la distancia (número de saltos) y la dirección (vector).
  • Protocolos de Estado de Enlace (Link State): Como OSPF (Open Shortest Path First), que construyen un mapa completo de la red y calculan la ruta más corta basándose en ese mapa.
  • Protocolos Híbridos: Como EIGRP (Enhanced Interior Gateway Routing Protocol), que combinan características de los protocolos de vector distancia y estado de enlace.

VLANs y Enrutamiento Inter-VLAN: Segmentando y Conectando Redes Lógicas

Las VLANs (Virtual Local Area Networks) permiten segmentar una red física en múltiples redes lógicas. Esto mejora la seguridad, el rendimiento y la gestión de la red al aislar el tráfico entre diferentes grupos de dispositivos. Sin embargo, para que los dispositivos en diferentes VLANs puedan comunicarse, se requiere enrutamiento.

Diagrama de una red con múltiples VLANs y un router realizando enrutamiento inter-VLAN

Enrutamiento Inter-VLAN:

Existen dos métodos principales para implementar el enrutamiento entre VLANs:

  1. Router on a Stick: Un solo router se conecta a un switch a través de un enlace troncal (trunk link) que transporta tráfico de múltiples VLANs. Cada VLAN se representa como una subinterfaz en el router, y el router se encarga de enrutar el tráfico entre ellas. En este escenario, la comunicación con el router se hace generalmente a nivel de capa 2 y no a nivel de capa 3. Podrías tener una topología Router on a stick y el switch podría tener el comando ip default-gateway para comunicarse con dispositivos de otras redes lógicas (este comando no tiene influencia en los dispositivos finales conectados al switch, ellos tendrán su propio gateway).
  2. Switch de Capa 3 (Multilayer Switch): Un switch avanzado que posee capacidades de enrutamiento. Cada VLAN se configura con una interfaz virtual de switch (SVI - Switched Virtual Interface) en el switch, que actúa como el gateway para esa VLAN. Si tú configuras enrutamiento inter VLAN con SVIS, efectivamente el comando ip default-gateway ya no debería estar presente ya que el switch dispone de tablas de enrutamiento y seguramente tendrás una ruta por defecto.

Consideraciones sobre el Comando ip default-gateway

El comando ip default-gateway en un switch se utiliza para especificar la dirección IP del gateway por defecto que el switch utilizará para reenviar tráfico destinado a redes fuera de su propia subred local. Esto es particularmente relevante en switches de capa 2 que no realizan enrutamiento por sí mismos.

Respecto a tu consulta, si configuras enrutamiento inter-VLAN con SVIS en un switch L3, ese comando no debería configurarse. El switch L3 ya dispone de tablas de enrutamiento y gestiona las rutas. Sin embargo, cuando utilizas "Router on a stick", el switch podría necesitar el comando ip default-gateway para comunicarse con dispositivos de otras redes lógicas si no hay un router directamente conectado a él para ese propósito. Es importante notar que este comando en el switch no afecta a los dispositivos finales conectados a él; cada dispositivo final tendrá su propia configuración de gateway.

Caso de Estudio: Implementación en una Oficina con Crecimiento

Imaginemos una oficina ubicada en Bogotá con las siguientes redes: Mercadeo (10 Equipos), Juridica (5 Equipos), Soporte (30 Equipos), I+D (10 Equipos), Ventas (20 Equipos). Las redes están distribuidas en tres pisos y se asume un crecimiento estimado del 10% en los próximos 5 años. Se requiere implementar RIP (un protocolo de enrutamiento dinámico).

La oficina principal tiene su propio servidor DHCP (conectado directamente a una interfaz del router). La oficina remota (BAQ) tiene su propio servidor DHCP (Router DHCP). En Bogotá existe un enlace WAN hacia un sitio remoto de confianza donde hay un servidor de consulta.

Dada la proyección de crecimiento y la necesidad de automatización, el enrutamiento dinámico con RIP es una opción adecuada para esta topología. Los routers intercambiarán información sobre las redes de cada piso y la conexión WAN, permitiendo que la red se adapte a medida que se añaden nuevos dispositivos o se expanden las subredes.

Configurar Protocolo RIP en routers cisco

Para que puedas alcanzar las redes de un extremo a otro en una topología con múltiples caminos, podrías hacer dos cosas:

  1. Hacer un solo camino con su retorno para cada red.
  2. Implementar un protocolo de enrutamiento dinámico.

Dado que tienes caminos alternativos, lo mejor es utilizar un protocolo de enrutamiento dinámico. Por otro lado, en el caso de los switches L3, deberías tener rutas default (0.0.0.0 0.0.0.0) apuntando hacia los routers que tienes directamente conectados. Esos routers a su vez deberían tener una ruta estática hacia los switches L3 apuntando a las redes locales.

Si el enlace entre el router 3 y el switch2 es un enlace de capa 3, tu configuración debería reflejarlo, no como un enlace de capa 2.

En resumen, la elección entre enrutamiento estático y dinámico depende en gran medida del tamaño, la complejidad, la necesidad de escalabilidad y los requisitos de seguridad de la red. Para redes pequeñas y entornos controlados, el enrutamiento estático puede ser suficiente. Sin embargo, para redes más grandes, dinámicas y con necesidad de alta disponibilidad, el enrutamiento dinámico es la solución preferible. La práctica con VLANs y ambos tipos de enrutamiento es fundamental para cualquier profesional de redes.

tags: #practica #redes #vlan #y #enrutamientos #estatico

Publicaciones populares:

  • Conectividad SFP Cisco para fibra y cobre
  • Importancia del SSL para SEO
  • Fortificando tu Red con DHCP Snooping
  • Protege tu red Wi-Fi Claro
  • Cómo funciona el Ethernet Shield