En esta introducción a las redes aprenderemos como funcionan las redes de ordenadores, la arquitectura utilizada para diseñar las redes y como mantenerlas seguras. Para algunas palabras hemos añadido sus equivalentes en inglés entre paréntesis, puesto que mucha documentación viene en esos idiomas y así nos resultará familiar la denominación. Por ejemplo, el título en inglés sería: Fundamentals of Networking.
¿Qué es una red de ordenadores?
Una red de ordenadores comprende dos o más ordenadores conectados (por cables o sin cable -WiFi, en inglés Wireless-) con el objetivo de transmitir, cambiar o compartir datos y recursos. Una red de ordenadores se construye utilizando hardware (por ejemplo: routers, switches, puntos de acceso y cables) y software (por ejemplo: sistemas operativos o aplicaciones comerciales).
La ubicación geográfica a menudo define una red. Por ejemplo, una LAN (red de área local) conecta ordenadores en un espacio físico definido, como un edificio de oficinas, mientras que una WAN (red de área amplia) puede conectar ordenadores a través de continentes. Internet es el ejemplo de WAN más grande, ya que conecta millones de ordenadores a nivel mundial.
Se puede definir también una red informática por los protocolos que usa para comunicarse, por la configuración física de sus componentes, por cómo controla el tráfico y por su propósito.
Las redes informáticas permiten la comunicación con fines comerciales, de entretenimiento y de investigación. Internet, las búsquedas online, el correo electrónico (email), el intercambio de audio y video, el comercio en línea, la retransmisión en vivo (streaming) y las redes sociales existen gracias a las redes.
Tipos de Redes
A medida que evolucionaron las necesidades de las redes, también lo hicieron los tipos de redes que satisfacen esas necesidades. Estos son los tipos de redes más comunes y más utilizadas:
- LAN (local area network): Una LAN (red de área local) conecta ordenadores que están a una distancia relativamente corta, permitiéndoles compartir datos, archivos y recursos. Por ejemplo, una LAN puede conectar todos los ordenadores en un edificio de oficinas, hospital o colegio. Normalmente, las LAN son de propiedad y gestión privadas.
- WLAN (wireless local area network): Una WLAN es como una LAN, pero las conexiones entre los dispositivos de la red se realizan de forma inalámbrica.
- WAN (wide area network): Como su nombre indica, una WAN (red de área amplia) conecta ordenadores en un área amplia, como de una región a otra o incluso de un continente a otro. Internet es la WAN más grande y conecta millones de ordenadores en todo el mundo. Por lo general las redes WAN son de propiedad colectiva o propiedad distribuida.
- MAN (metropolitan area network): Las redes MAN (red de área metropolitana) son más grandes que las redes LAN pero más pequeñas que las redes WAN. Las ciudades y los gobiernos normalmente funcionan con redes MAN.
- PAN (personal area network): Una red PAN (red de área personal) sirve a una sola persona. Por ejemplo, si tienes un iPhone y un Mac, es muy probable que tengas configurada una red PAN que comparte y sincroniza el contenido (mensajes de texto, correos electrónicos, fotos y más) entre ambos dispositivos.
- SAN (storage area network): Una red SAN (red de área de almacenamiento) es una red especializada que proporciona acceso a almacenamiento a nivel de bloque (red compartida o almacenamiento en la nube) y que para el usuario funciona como una unidad de almacenamiento que está conectada físicamente a un ordenador. Para obtener más información sobre cómo funciona una SAN con almacenamiento en bloque, consulta “Almacenamiento en bloque: guía completa”.
- CAN (campus area network): Una red CAN (red de área de campus), también llamada red de área corporativa, es más grande que una LAN pero más pequeña que una WAN. Los CAN se implementan en sitios como colegios, universidades y campus de negocios.
- VPN (virtual private network): Una VPN (red virtual privada) es una conexión segura de punto a punto entre dos puntos finales de la red (consulta “Nodos” más abajo). Una VPN establece un canal cifrado que mantiene la identidad del usuario y las credenciales de acceso, así como cualquier dato transferido, inaccesible para los piratas informáticos o hackers.
Términos y conceptos importantes
Aquí tienes algunos términos comunes que debes conocer cuando se habla de redes:
- Dirección IP: Una dirección IP (IP address) es un número único asignado a cada dispositivo conectado a una red que utiliza el Protocolo de Internet para comunicarse. Cada dirección IP identifica la red del dispositivo y la ubicación del dispositivo en dicha red. Cuando un dispositivo envía datos a otro, los datos incluyen un encabezado (header) que incluye la dirección IP del dispositivo que envía y la dirección IP del dispositivo que recibe.
- Nodos: Un nodo (node) es un punto de conexión dentro de una red que puede recibir, enviar, crear o almacenar datos. Cada nodo requiere que algún tipo de identificación para recibir acceso, como una dirección IP. Algunos ejemplos de nodos incluyen ordenadores, impresoras, módems, puentes (bridges) y switches. Un nodo es básicamente cualquier dispositivo de red que puede reconocer, procesar y transmitir información a cualquier otro nodo de la red.
- Routers: Un router (enrutador) es un dispositivo físico o virtual que envía información en forma de paquetes de datos entre redes. Los routers analizan los datos dentro de los paquetes para determinar la mejor manera de que la información llegue a su destino final. Los routers reenvían los paquetes de datos hasta que alcanzan su nodo de destino.
- Switches: Un switch (conmutador) es un dispositivo que conecta otros dispositivos y administra la comunicación nodo a nodo dentro de una red, asegurándose de que los paquetes de datos lleguen a su destino. Mientras que un router envía información entre redes, un switch envía información entre nodos de una sola red. Hablando de redes, switching se refiere a cómo se transfieren los datos entre los dispositivos en una red. Los tres tipos principales de switching son los siguientes:
- Conmutación de circuitos (Circuit switching), que establece una ruta de comunicación dedicada entre los nodos de una red. Esta ruta dedicada asegura que todo el ancho de banda esté disponible durante la transmisión, lo que significa que ningún otro tráfico puede ocupar esta ruta.
- Conmutación de paquetes (Packet switching), que consiste en dividir los datos en componentes independientes llamados paquetes que, debido a su pequeño tamaño, hacen menos demandas a la red. Los paquetes viajan a través de la red hasta su destino.
- Conmutación de mensajes (Message switching), envía un mensaje entero desde el nodo de origen, viajando de un switch a otro hasta que llega a su nodo de destino.
- Puertos: Un puerto identifica una conexión específica entre dispositivos de red. Cada puerto está identificado por un número. Podemos decir que una dirección IP es comparable a la dirección de un hotel y los puertos serían las habitaciones o números de habitación dentro de ese hotel. Los ordenadores usan los números de los puertos para determinar qué aplicación, servicio o proceso debe recibir mensajes específicos.
- Tipos de cables de red: Los tipos de cables de red más comunes son Ethernet de par trenzado, cable coaxial y cable de fibra óptica. La elección del tipo de cable depende del tamaño de la red, la disposición de los elementos de la red y la distancia física entre los dispositivos.
Ejemplos de redes
La conexión por cable o inalámbrica de dos o más ordenadores con el propósito de compartir datos y recursos forman una red. Hoy en día, casi todos los dispositivos digitales pertenecen a una red.
En un entorno de oficina se puede compartir el acceso a una impresora o al sistema de mensajería grupal. La red que lo permite es una LAN (red de área local) que permite al departamento compartir sus recursos.
El ayuntamiento de una ciudad podría administrar una red de cámaras de vigilancia para toda la ciudad para monitorear el tráfico y los incidentes. Esta red sería parte de una red MAN o de área metropolitana que permite, por ejemplo, al personal de emergencias de la ciudad responder a accidentes de tráfico, avisar a los conductores sobre rutas de viaje alternativas o enviar multas de tráfico a los conductores que se saltan los semáforos en rojo.
Redes e internet
Internet es una red de redes que conecta millones de dispositivos digitales en todo el mundo. Los protocolos estándar permiten la comunicación entre estos dispositivos. Estos protocolos incluyen el protocolo de transferencia de hipertexto (el http o https delante de todas las direcciones de sitios web – Hyper Text Transfer Procotol Secure – ) y el Protocolo de Internet (o direcciones IP – Internet Protocol – ), que son los números de identificación únicos requeridos a cada dispositivo que accede a Internet. Las direcciones IP son comparables a una dirección postal y corresponden a una ubicación única para que la información se pueda entregar correctamente.
Los Proveedores de Servicios de Internet (ISP – Internet Service Providers – ) y los Proveedores de Servicios de Red (NSP – Network Service Providers – ) proporcionan la infraestructura que permite la transmisión de paquetes de datos o información a través de Internet. Toda la información enviada a través de Internet no se dirige a todos los dispositivos conectados a Internet, es la combinación de protocolos e infraestructuras lo que le dice a la información exactamente a dónde ir.
¿Cómo funcionan las redes?
Las redes conectan nodos como ordenadores, routers y switches mediante cables, fibra óptica o señales inalámbricas. Estas conexiones permiten que los dispositivos de una red se comuniquen y compartan información y recursos.
Las redes siguen protocolos que definen cómo se envían y reciben las comunicaciones. Estos protocolos permiten que los dispositivos se comuniquen. Cada dispositivo de una red utiliza un Protocolo de Internet o una dirección IP, una cadena de números que identifica de forma exclusiva un dispositivo y permite que otros dispositivos lo reconozcan.
Los routers son dispositivos virtuales o físicos que facilitan las comunicaciones entre diferentes redes. Los routers analizan la información para determinar la mejor manera de que los datos lleguen a su destino. Los switches conectan dispositivos y administran la comunicación nodo a nodo dentro de una red, lo que garantiza que los paquetes de información que viajan a través de la red lleguen a su destino.
Arquitectura
La arquitectura de redes define el marco físico y lógico de una red. Describe cómo se organizan los ordenadores en la red y qué tareas se asignan a cada uno. Los componentes de la arquitectura de red incluyen hardware, software, medios de transmisión (cableados o inalámbricos), topología de red y protocolos de comunicaciones.
Principales tipos de arquitectura de redes
Hay dos tipos de arquitectura de red: peer-to-peer (P2P) y cliente / servidor. En la arquitectura P2P, dos o más ordenadores están conectados como “pares”, lo que significa que tienen el mismo poder y privilegios en la red. Una red P2P no requiere un servidor central para coordinarse ya que cada ordenador de la red actúa como cliente (un ordenador que necesita acceder a un servicio) y como servidor (un ordenador que atiende las necesidades del cliente que accede a un servicio). Cada par pone sus recursos a disposición de la red, compartiendo almacenamiento, memoria, ancho de banda y potencia de procesamiento.
En una red cliente / servidor, un servidor central o un grupo de servidores administran los recursos y brindan servicios a los dispositivos del cliente en la red. Los clientes de la red se comunican con otros clientes a través del servidor. A diferencia del modelo P2P, los clientes en una arquitectura cliente / servidor no comparten sus recursos. Este tipo de arquitectura a veces se denomina modelo por niveles porque está diseñado con varios niveles (tiers).
Topología de red
La topología de red se refiere a cómo se organizan los nodos y enlaces de una red. Un nodo de red es un dispositivo que puede enviar, recibir, almacenar o reenviar datos. Un enlace de red conecta nodos y puede ser un enlace cableado o inalámbrico.
Comprender los tipos de topología proporciona la base para construir una red que funcione. Hay varias topologías, pero las más comunes son bus, anillo, estrella y malla:
- Una topología de red bus es cuando cada nodo de red está conectado directamente a un cable principal.
- En una topología de anillo (ring), los nodos están conectados en un bucle, por lo que cada dispositivo tiene exactamente dos vecinos. Los pares adyacentes están conectados directamente. los pares no adyacentes están conectados indirectamente a través de múltiples nodos.
- En una topología de estrella (star), todos los nodos están conectados a un solo concentrador (hub) central y cada nodo está conectado indirectamente a través de ese hub.
- Una topología de malla (mesh) se define mediante conexiones superpuestas entre nodos. Se puede crear una topología de malla completa, donde todos los nodos de la red están conectados a todos los demás nodos. También se puede crear una topología de malla parcial en la que solo algunos nodos están conectados entre sí y algunos están conectados a los nodos con los que intercambian más datos. La topología de malla completa puede ser costosa y se tarda mucho tiempo en ejecutar, por lo que a menudo se reserva para redes que requieren alta redundancia. La malla parcial proporciona menos redundancia, pero es más rentable y más sencilla de ejecutar.
Seguridad
La seguridad de redes protege la integridad de la información contenida en una red y controla quién accede a esa información. Las políticas de seguridad de la red equilibran la necesidad de brindar servicio a los usuarios con la necesidad de controlar el acceso a la información.
Hay muchos puntos de entrada a una red. Estos puntos de entrada incluyen el hardware y el software que componen la propia red, así como los dispositivos utilizados para acceder a la red, como ordenadores, teléfonos inteligentes (smartphones) y tabletas (tablets). Debido a estos puntos de entrada, la seguridad de la red requiere el uso de varios métodos de defensa. Las defensas pueden incluir firewalls (dispositivos que monitorean el tráfico de la red e impiden el acceso a partes de la red según las reglas de seguridad).
Los procesos para autenticar a los usuarios con ID de usuario y contraseñas proporcionan otra capa de seguridad. La seguridad incluye aislar los datos de la red para que sea más difícil acceder a la información privada o personal que a la información menos crítica. Otras medidas de seguridad de la red incluyen garantizar que las actualizaciones y parches de hardware y software se realicen con regularidad, educar a los usuarios de la red sobre su papel en los procesos de seguridad y estar al tanto de las amenazas externas ejecutadas por piratas informáticos (hackers) y otros actores maliciosos. Las amenazas de seguridad evolucionan constantemente, lo que hace que la seguridad de las redes sea un proceso interminable.
El uso de una nube pública también requiere actualizaciones de los procedimientos de seguridad para garantizar la seguridad y el acceso continuados. Una nube segura debe estar construida sobre una red segura.
Redes de malla
Como se señalamos anteriormente, una red de malla es un tipo de topología en el que los nodos de una red informática se conectan a tantos otros nodos como sea posible. En esta topología, los nodos cooperan para enrutar los datos de manera eficiente a su destino. Esta topología proporciona una mayor tolerancia a fallas porque si un nodo falla, hay muchos otros nodos que pueden transmitir datos. Las redes de malla se autoconfiguran y autoorganizan, buscando la ruta más rápida y segura para enviar información.
Tipos de redes de malla
Hay dos tipos de redes de malla: malla completa y malla parcial.
- En una topología de malla completa, cada nodo de red se conecta a todos los demás nodos de red, lo que proporciona el nivel más alto de tolerancia a fallas. Sin embargo, cuesta más ejecutarla.
- En una topología de malla parcial, solo se conectan algunos nodos, generalmente aquellos que intercambian datos con mayor frecuencia.
- Una red de malla inalámbrica puede tener de decenas a cientos de nodos. Este tipo de red se conecta a los usuarios a través de puntos de acceso distribuidos en un área grande.
Balanceadores de carga y redes
Los balanceadores de carga (load balancers) distribuyen de manera eficiente las tareas, las cargas de trabajo y el tráfico de red entre los servidores disponibles. Pensemos en los equilibradores de carga como el control del tráfico aéreo en un aeropuerto. El equilibrador de carga observa todo el tráfico que ingresa a una red y lo dirige hacia el enrutador o servidor mejor equipado para administrarlo. Los objetivos del equilibrio de carga son: evitar la sobrecarga de los recursos, optimizar los recursos disponibles, mejorar los tiempos de respuesta y maximizar el rendimiento.
Para obtener una descripción general completa de los equilibradores de carga, consulta “Equilibrio de carga, guía completa”.
Redes de distribución de contenido (CDN)
Una red de distribución de contenido (Content Delivery Network o CDN) es una red de servidor distribuido que entrega copias almacenadas temporalmente (o en caché) del contenido del sitio web a los usuarios según la ubicación geográfica del usuario o usuaria. Un CDN almacena este contenido en ubicaciones distribuidas por zonas y lo sirve a los usuarios como una forma de reducir la distancia entre las personas visitantes de su sitio web y el servidor de su sitio web. Tener contenido en caché más cerca de sus visitantes le permite ofrecer contenido más rápido y ayuda a que los sitios web lleguen mejor a una audiencia global. Las CDN protegen contra las sobrecargas de tráfico, reducen la latencia, disminuyen el consumo de ancho de banda, aceleran los tiempos de carga y reducen el impacto de los hackeos y los ataques al introducir una capa entre el usuario final y la infraestructura del sitio web.
Medios de transmisión en vivo (Live-streaming), medios bajo demanda (on-demand), compañías de juegos (gaming), creadores de aplicaciones, sitios de comercio electrónico (e-commerce). A medida que aumenta el consumo digital, más propietarios de contenido recurren a CDNs para brindar un mejor servicio a los consumidores de contenido.