¿Qué hace el Router? (parte 2)

Continuamos explicando las funciones de router.

Pat, el portero.

El Pat (Port Adress Translation) realiza una doble función, tanto de traducción como de portero.

Tiene funciones mas complejas de explicar, pero en el enlace que os dejamos a la wikipedia esta bastante bien resumido.

Si el nat participaba en que podamos usar una única Ip en internet para muchos ordenadores tras el router el Pat es el verdadero protagonista de esto.

  • De salida convierte la petición de información de un ordenador de la red interna en una petición de ippública+puerto
  • De entrada cuando esta información le llega de vuelta al puerto correspondiente la deja pasar y envía al ordenador que la pidió.

Hay 65.535 puertos por los que el router puede enviar y recibir peticiones. Esta conjunción de traducción de nat+pat es la que permite que hasta muchos ordenadores puedan usar una sola conexión a internet.

  • Si la petición llega por un puerto habitual y conocido la deja pasar y realiza las traducciones necesarias.
  • Si es una respuesta a una petición lanzada por nosotros por un puerto por tanto a la espera de una respuesta también.
  • Si la petición llega por un puerto no conocido ni en escucha será rechazada a menos que el router este programado para aceptar esa petición, traducirla y enviarla a un ordenador en concreto.

Este última práctica se usaría para enviar las peticiones externas a un ordenador (o servidor) concreto dentro de nuestra red y se llama port redirect.

Respecto a las funciones de portero comparamos el router con el portero de un edificio que conoce a los vecinos y los deja pasar. Si esta avisado de una visita también la dejara pasar pero si llega un desconocido no, a menos que su nombre aparezca en una lista de personas que aunque no conozca estén autorizadas por algún vecino a pasar.

Podríamos plantear un ejemplo similar al anterior con una centralita de teléfono que atiende las llamadas y las pasa o retiene según si son conocidas, no conocidas o están autorizadas expresamente a ser pasadas a un teléfono o persona de la oficina.

Como hemos visto el uso de un router genera una necesidad de tradición de direcciones y la dualidad de funciones nat+pat (traducción+portero) aporta ya por el solo hecho de usarse una cierta seguridad que nos protege de cierto tipo de ataques de internet.

Si queremos una mayor protección y control de seguridad (así como otras funciones de control) tendremos que usar un router que incluya funciones de firewall o uno específico, dependiendo de cuales sean nuestras necesidades.

La mayoría de routers hoy en día incluyen las funciones básicas de firewall de protecciones frente a ataques típicos desde internet y algunas de control interno de seguridad.