Puede ser así en las redes domésticas, pero esto no es una regla.
Los enrutadores son máquinas con más de una dirección IP. También se llaman puertas de enlace. Los enrutadores funcionan en la capa de red (capa 3) de la pila de protocolos de comunicación.
Los conmutadores no necesariamente necesitan tener una dirección IP para funcionar: hacen su trabajo en la capa 2, tratando con direcciones MAC.
- ¿Es cierto que el gobierno turco recibió la dirección IP de algunos usuarios de Quora?
- ¿Cómo puede un ISP detectar un enrutador con una dirección MAC clonada de PC?
- ¿Alguien puede rastrearme a mí y a mi IP en Omegle?
- ¿Cómo cada computadora en el mundo tiene una dirección IP única?
- ¿Qué es la suplantación de identidad y cómo se puede usar para atacar una computadora?
Algunos dispositivos pueden ser al mismo tiempo conmutadores y enrutadores, y en este caso pueden hacer ambas cosas (normalmente se denominan conmutadores de capa 3).
Los enrutadores avanzados pueden incorporar reglas de firewall, así como funciones de traducción de direcciones (NAT), reglas de reenvío de puertos, a veces vpn, calidad de servicio, antimalware, filtrado de URL, dhcp, etc., que también funcionan en niveles de pila de protocolos más altos donde viven Tcp / Udp ( capa de transporte) o donde las aplicaciones hablan.
Un enrutador doméstico a menudo integra funciones de enrutamiento, firewall, conmutación y punto de acceso wifi, así como servicios dhcp (protocolo de configuración dinámica de host: aprovisionamiento de dirección y configuración): es un dispositivo híbrido.
Un enrutador de acceso a Internet se encuentra al menos en dos redes, con al menos una dirección IP en cada una.
En un enrutador de acceso doméstico, la interfaz de red externa generalmente está en Internet, y el enrutador puede tener una dirección enrutada públicamente (una dirección de Internet única y exclusiva a la que se puede acceder desde todo el Internet).
La red interna es donde están los dispositivos del usuario. En la red interna, las direcciones IP son privadas, no públicamente enrutables (hay miles de hogares donde las direcciones de red internas son 192.168.1.x).
En Internet, un paquete de direcciones a una dirección privada no sabría a dónde ir. Es por eso que se utiliza NAT (traducción de direcciones de red).
NAT generalmente ocurre en el enrutador de acceso doméstico, que es la puerta de enlace predeterminada para todos los dispositivos en la red privada. el puerto de origen y la dirección de origen de la red privada se “traducen” a través de una tabla de búsqueda dinámica a un puerto de origen aleatorio y a la dirección del enrutador de Internet externo. Cuando vuelve la respuesta, las traducciones ocurren al revés y los paquetes se entregan al dispositivo interno. NAT simplemente reescribe las direcciones IP y de puerto, recalculando adecuadamente las sumas de verificación de paquetes. Después de un tiempo que no se ve el tráfico, las entradas en las tablas NAT se eliminan y los puertos se liberan para otros usos.
A través del mecanismo NAT, se puede permitir que cualquier número de dispositivos internos, con direcciones no enrutables públicamente, puedan iniciar una conversación con cualquier host de Internet y recuperar las respuestas.
Dado cómo funciona, NAT solo es útil para conversaciones iniciadas desde la red privada hacia Internet. Para las conversaciones que se deben permitir que se originen desde cualquier dirección de Internet pública, se utiliza un mecanismo diferente: PAT (traducción de la dirección del puerto), también descrito como reenvío de puertos.
En PAT, el enrutador de acceso tiene una tabla para la cual el tráfico entrante de Internet puede ser dirigido a diferentes direcciones privadas basándose en la dirección del puerto de destino.
Con PAT, puede tener muchos servidores ubicados en direcciones no enrutables públicamente, a las que se puede acceder en la misma IP pública, pero en diferentes números de puerto.
Pat y Nat pueden estar activos simultáneamente, incluso en ambos lados de la misma conexión. Son totalmente transparentes a los puntos finales de la conversación.
En las redes corporativas, los enrutadores de acceso a Internet pueden permitir que la empresa tenga un conjunto completo de direcciones de Internet, para ser utilizadas para diferentes necesidades y servicios (correo electrónico, navegación, VPN, servicio web, teléfono, dispositivos móviles, etc.). En estos escenarios, se utilizan NAT y PAT, pero también hay reglas de firewall más complejas, para tener filtros en la visibilidad de los diferentes servicios basándose en reglas específicas.
Como ejemplo, cuando una computadora solicita navegar en facebook.com, se puede elegir la ruta del paquete (y las reglas de procesamiento del paquete) en relación con el origen, el destino, la fecha y la hora, y el tipo de solicitud. La misma computadora podría usar una ruta diferente al acceder a google.com.
@mgua