República Bolivariana de Venezuela

Ministerio del Poder Popular Para La Educación

Universidad Politécnica Territorial José Antonio Anzoátegui

(U.P.T.J.A.A)

Profesor : Estudiante:
Humer Lenis Miguel Mata C.I.: 22845072

Ambiente 3 Noche Informática

30 Marzo del 2020

¿Cuáles son las funciones de los routers?

 Por Melissa Worcester La parte trasera de los routers inalámbricos
muestran una antena inalámbrica y una serie de puertos Ethernet.

Thomas Northcut/Photodisc/Getty Images

Puedes utilizar un dispositivo llamado router para compartir una conexión a

Internet o dispositivos en una red para que cada dispositivo no tenga que estar
conectado de forma individual al dispositivo que deseas compartir. Los routers son
de varias pulgadas de ancho y por lo general tienen una pequeña luz o un
conjunto de luces que parpadea para mostrar que el router está funcionando.
Algunos routers van parados y algunos en posición horizontal, y algunos tienen
antenas visibles y otros no.

 Compartir acceso a Internet

Un router ayuda a compartir el acceso a Internet de dos maneras:

De forma inalámbrica o con cables llamados cables de red Ethernet. Todos

los routers están diseñados para conectar dispositivos mediante cables Ethernet, y
te permiten compartir la conexión entrante de Internet entre más de una
computadora. Para compartir la conexión con cables, sólo debes conectarte a
Internet con el router, y luego conecta cada computadora al router mediante un
cable Ethernet por separado. Los routers inalámbricos tienen esta función, pero
añaden en la capacidad de enviar la misma señal a través del aire sobre una
distancia relativamente corta, tal como dentro de los confines de una casa o
edificio de oficinas. Los dispositivos al alcance tienen acceso a Wi-Fi, como las
computadoras de escritorio o portátiles, tabletas, teléfonos inteligentes y consolas
de videojuegos, pueden recibir la señal y por lo tanto la conexión a Internet.

 Compartir red

Además de compartir una conexión a Internet, los routers permiten a las

computadoras unirse entre sí para formar una pequeña red de computadoras.
Usando este tipo de red, las computadoras pueden compartir archivos y acceder a
una impresora en red. Esta funcionalidad es algo que pueden utilizar con o sin
compartir una conexión a Internet, aunque se necesita un poco más de instalación
para compartir sólo una conexión a Internet.

 Firewall y seguridad de red

Dado que los routers inalámbricos hacen la red, y así a cada equipo de la red,
accesible a cualquier dispositivo con Wi-Fi que está dentro del alcance de la señal,
es posible que un tercero acceda con fines nefastos. La forma de resolver esto es
que el router sirva como un firewall, lo que restringe el acceso de cualquier
persona que no esté autorizada. Esto se hace con claves de seguridad similares a
las contraseñas, sólo los dispositivos precargados con la clave de seguridad o
usadas por usuarios que pueden ingresar la contraseña correcta, tienen acceso a
la red.

 Agregar funcionalidad a una red

Algunos routers tienen una funcionalidad adicional con los puertos que se
construyen para permitir el uso compartido de dispositivos que pueden conectarse
a ese puerto. Un ejemplo es un router con un puerto USB integrado, lo que te
permite compartir una impresora USB o un dispositivo de almacenamiento USB en
la red. Esto funciona de forma diferente que los archivos de intercambio y acceso
a la impresora que se almacenan o se conectan a uno de los equipos de la red.
Otra opción es la de compartir los dispositivos que se pueden conectar
directamente al router mediante un cable Ethernet, como un dispositivo de
almacenamiento conectado a la red.

Conceptos de las tablas de ruteo

A continuación se enumeran los conceptos clave de las tablas de ruteo.

1. Tabla de ruteo principal: la tabla de ruteo que viene de forma automática

con su VPC. Controla el direccionamiento de todas las subredes que no
están explícitamente asociadas a ninguna otra tabla de ruteo.
2. Tabla de ruteo personalizada: una tabla de ruteo que se crea para la VPC.
3. Asociación perimetral: tabla de ruteo que se utiliza para dirigir el tráfico de
VPC entrante a un dispositivo. Asocie una tabla de ruteo a la Gateway de
Internet o a la Gateway privada virtual y especifique la interfaz de red del
dispositivo como objetivo para el tráfico de la VPC.
4. Asociación de tabla de ruteo: la asociación entre una tabla de ruteo y una
subred, Gateway de Internet o Gateway privada virtual.
5. Tabla de ruteo de subred: una tabla de ruteo asociada a una subred.
6. Tabla de ruteo de Gateway: tabla de ruta asociada a una Gateway de
Internet o Gateway privada virtual.
7. Tabla de ruteo de Gateway local: una tabla de ruteo asociada a una
Gateway local de Outputs. Para obtener más información sobre las
Gateway locales, consulte Gateway locales en la Guía del usuario de AWS
Outputs.
8. Destino: el CIDR de destino al que desea que vaya su tráfico. Por ejemplo,
una red corporativa externa con un CIDR 172.16.0.0/12.
9. Propagación: la propagación de rutas permite que una Gateway privada
virtual propague rutas automáticamente a las tablas de enrutamiento. Esto
significa que no es necesario introducir manualmente rutas de VPN en las
 tablas de ruteo. Para obtener más información sobre las opciones de
direccionamiento de VPN, consulte Opciones de direccionamiento de Site-
to-Site VPN en la Guía del usuario de Site-to-Site VPN.
10. Objetivo: objetivo a través del cual se envía el tráfico de destino. Por
ejemplo, una gateway de Internet.
11. Ruta local: ruta predeterminada para la comunicación dentro de la VPC.

Cómo funcionan las tablas de ruteo

Su VPC tiene un enrutador implícito y utiliza las tablas de ruteo para

controlar dónde se dirige el tráfico de red. Cada subred de la VPC debe estar
asociada a una tabla de ruteo que controla el direccionamiento de la subred (tabla
de ruteo de la subred). Puede asociar de forma explícita una subred con una tabla
de ruteo particular. De lo contrario, la subred se asocia de forma implícita con la
tabla de ruteo principal. La subred solo puede asociarse a una tabla de ruteo a la
vez. Sin embargo, puede asociar varias subredes a la misma tabla de ruteo de la
subred.

Puede asociar de forma opcional una tabla de ruteo a una gateway de

Internet o a una gateway privada virtual (tabla de ruteo de gateway). Esto le
permite especificar reglas de direccionamiento para el tráfico que entra en su VPC
a través de la gateway. Para obtener más información, consulte Tablas de ruteo
de gateway.

Existe una cuota en el número de tablas de ruteo que puede crear por VPC.
Existe también una cuota en el número de rutas que puede añadir por tabla de
ruteo. Para obtener más información, consulte Cuotas de Amazon VPC.

Rutas

Cada ruta en una tabla especifica un destino y un objetivo. Por ejemplo,

para permitir que su subred acceda a Internet a través de una gateway de Internet,
añada la siguiente ruta a su tabla de ruteo de la subred.

Destino Objetivo

0.0.0.0/ igw-12345678901234567
0

El destino de la ruta es 0.0.0.0/0, que representa todas las direcciones IPv4.

El objetivo es la gateway de Internet que se conecta a su VPC.

Los bloques de CIDR para las direcciones IPv4 e IPv6 se tratan de forma
individual. Por ejemplo, una ruta con un CIDR de destino de 0.0.0.0/0 no incluye
de forma automática todas las direcciones IPv6. Por ello, debe crear una ruta con
un CIDR de destino de ::/0 para todas las direcciones IPv6.

Cada tabla de ruteo contiene una ruta local para la comunicación con la
VPC. Esta ruta se agrega de forma predeterminada a todas las tablas de ruteo. Si
la VPC tiene varios bloques de CIDR IPv4, las tablas de ruteo contienen una ruta
local para CAD bloque de CIDR IPv4. Si ha asociado un bloque de CIDR IPv6 a su
VPC, las tablas de ruteo contendrán una ruta local para el bloque de CIDR IPv6.
No puede modificar ni eliminar estas rutas en una tabla de ruteo de la subred o en
la tabla de ruteo principal.

Para obtener más información acerca de las rutas y las rutas locales en una
tabla de ruteo de la gateway, consulte Tablas de ruteo de gateway.

Si su ruta tiene varias rutas, para determinar cómo dirigir tráfico, se utiliza la
ruta más específica que coincida con el tráfico en cuestión (coincidencia del prefijo
más largo).

En el siguiente ejemplo, se ha asociado un bloque de CIDR IPv6 a su VPC.

En su tabla de ruteo:

 El tráfico IPv6 destinado a permanecer en la VPC

(2001:db8:1234:1a00::/56) se gestiona con la ruta Local y se direcciona
dentro de la VPC.
 El tráfico IPv4 e IPv6 se trata de manera individual; por lo tanto, todo el
tráfico IPv6 (excepto el tráfico de la VPC) se direcciona a la gateway de
Internet solo de salida.

Hay una ruta para el tráfico IPv4 172.31.0.0/16 que apunta a una interconexión.

Hay una ruta para todo el tráfico IPv4 (0.0.0.0/0) que apunta a una gateway de
Internet.

Hay una ruta para todo el tráfico IPv6 (::/0) que apunta a una gateway de Internet
de solo salida.

Destino Objetivo

10.0.0.0/16 Local

2001:db8:1234:1a00::/5 Local
6

172.31.0.0/16 pcx-11223344556677889
0.0.0.0/0 igw-12345678901234567

::/0 eigw-aabbccddee1122334

Tabla de ruteo principal

Al crear una VPC, esta cuenta de manera automática con una tabla de
ruteo principal. La tabla de ruteo principal controla el direccionamiento de todas las
subredes que no están explícitamente asociadas a ninguna otra tabla de ruteo. En
la página Router Tables (Tablas de ruteo) de la consola de Amazon VPC, podrá
ver la tabla de ruteo principal de las VPC si busca el valor Yes (Sí) en la
columna Main (Principal).

De forma predeterminada, cuando se crea una VPC no predeterminada, la

tabla de ruteo principal contiene sólo una ruta local. Cuando utiliza el asistente de
la VPC en la consola para crear una VPC no predeterminada con una gateway
NAT o una gateway privada virtual, el asistente añade de forma auto matica rutas
a la tabla de ruteo principal para esas Gateway.

De este modo, podrá añadir, quitar y modificar rutas en la tabla de ruteo

principal. No puede crear una ruta más específica que la ruta local. No puede
eliminar la tabla de ruteo principal, pero puede sustituir la tabla de ruteo principal
por una tabla de ruteo de la subred personalizada que haya creado. No puede
establecer una tabla de ruteo de gateway como la tabla de ruta principal.

También podrá asociar de manera explícita una subred a la tabla de ruteo

principal incluso si ya está asociada de manera implícita. Es posible que desee
hacerlo si cambia qué tabla es la tabla de ruteo principal. Cuando modifica la tabla
que se considerará como tabla de ruteo principal, también modifica la opción
predeterminada de las nuevas subredes adicionales o para las subredes que no
están explícitamente asociadas a ninguna otra tabla de ruteo. Para obtener más
información, consulte Sustitución de la tabla de ruteo principal.

Tablas de ruteo personalizadas

De forma predeterminada, una tabla de ruteo personalizada está vacía y

agrega rutas según sea necesario. Cuando utiliza el asistente de la VPC en la
consola para crear una VPC con una gateway de Internet, el asistente crea una
tabla de ruteo personalizada y agrega una ruta a la gateway de Internet. Una
forma de proteger la VPC es dejar la tabla de ruteo principal en su estado
predeterminado original. Después, asocie de forma explícita cada nueva subred
que cree a una de las tablas de ruteo personalizadas que haya creado. De este
modo, se asegurará de que controla de manera explícita el modo en que cada
subred direcciona el tráfico.

De este modo, podrá añadir, quitar y modificar rutas en la tabla de ruteo

personalizada. Sólo puede eliminar una tabla de ruteo personalizada si no tiene
asociaciones.

Asociar una subred a la tabla de ruteo

Cada subred de su VPC debe estar asociada a una tabla de ruteo. Una
subred se puede asociar de forma explícita a la tabla de ruteo personalizada o de
manera implícita o explícita a la tabla de ruteo principal. Para obtener más
información sobre la visualización de las asociaciones de la subred y la tabla de
ruteo.

Las subredes que se encuentran en VPC asociadas a Outposts pueden

tener un tipo de objetivo adicional de una gateway local. Esta es la única diferencia
de direccionamiento con respecto a las subredes que no son de Outposts.

No se puede asociar una subred a una tabla de ruteo si se aplica alguna de

las siguientes condiciones:

La tabla de ruteo contiene una ruta existente que es más específica que la
ruta local predeterminada.

Se ha sustituido el objetivo de la ruta local predeterminada.

Ejemplo 1: asociación implícita y explícita de la subred

El diagrama siguiente muestra el direccionamiento de una VPC con una

gateway de Internet, una gateway privada virtual, una subred pública y una subred
de solo VPN. La tabla de ruteo principal tiene una ruta a la gateway privada virtual.
La subred pública tiene asociada de forma explícita una tabla de ruteo
personalizada. La tabla de ruteo personalizada tiene una ruta hacia Internet
(0.0.0.0/0) a través de la gateway de Internet.
 Si crea una nueva subred en esta VPC, esta se asociará automáticamente
de forma implícita a la tabla de ruteo principal que dirige tráfico a la gateway
privada virtual. Si establece la configuración inversa (en la que la tabla de ruteo
principal tiene una ruta a la gateway de Internet y la tabla de ruteo personalizada
tiene una ruta a la gateway privada virtual), la nueva subred tendría que disponer
de manera automática de una ruta a la gateway de Internet.

Ejemplo 2: sustitución de la tabla de ruteo principal

Es posible que desee realizar cambios en la tabla de ruteo principal. Para

evitar cualquier interrupción en el tráfico, le recomendamos que pruebe primero los
cambios de la ruta mediante una tabla de ruteo personalizada. De este modo,
cuando esté satisfecho con las pruebas, puede sustituir la tabla de ruteo principal
con la nueva tabla personalizada.

El diagrama siguiente muestra una VPC con dos subredes asociadas de

manera implícita a una tabla de ruteo principal (tabla de ruteo A) y una tabla de
ruteo personalizada (tabla de ruteo B) que no está asociada a ninguna subred.
Puede crear una asociación explícita entre la subred 2 y la tabla de ruteo B.

Una vez probada la tabla de ruteo B, podrá convertirla en tabla de ruteo

principal. Tenga en cuenta que la subred 2 aún tiene una asociación explícita con
la tabla de ruteo B y que la subred 1 tiene una asociación implícita con la tabla de
ruteo B porque es la nueva tabla de ruteo principal. La tabla de ruteo A ha dejado
de utilizarse.
 Si desasocia la subred 2 de la tabla de ruteo B, seguirá existiendo una
asociación implícita entre la subred 2 y la tabla de ruteo B. Por lo tanto, si ya no
necesita la tabla de ruteo A, puede eliminarla.

Tablas de ruteo de gateway

Puede asociar una tabla de ruteo a una gateway de Internet o a una

gateway privada virtual. Cuando una tabla de ruteo está asociada a una gateway,
se denomina tabla de ruteo de gateway. Puede crear una tabla de ruteo de
gateway para el control detallado de la vía de direccionamiento del tráfico que
entra a su VPC. Por ejemplo, puede interceptar el tráfico que entra en la VPC a
través de una gateway de Internet redirigiendo ese tráfico a un dispositivo de
seguridad en la VPC.

Una tabla de ruteo de gateway admite rutas en las que el objetivo

es local (la ruta local predeterminada) o una interfaz de red elástica (interfaz de
red) en su VPC. Cuando el objetivo es una interfaz de red, se permiten los
siguientes destinos:
 a) Todo el bloque de CIDR IPv4 o IPv6 de su VPC. En este caso, sustituye el
objetivo de la ruta local predeterminada.
b) Todo el bloque de CIDR IPv4 o IPv6 de una subred en su VPC. Es una ruta
más específica que la ruta predeterminada local.

Si cambia el objetivo de la ruta local en una tabla de ruteo de gateway a una

interfaz de red en su VPC, puede restaurarlo más adelante al
objetivo local predeterminado. Para obtener más información, consulte Reemplazo
y restauración del destino de una ruta local.

No puede agregar rutas a ningún bloque de CIDR fuera de los rangos de la

VPC, incluidos rangos mayores que los bloques de CIDR de VPC individuales. No
puede especificar ningún otro tipo de objetivos.

En la siguiente tabla de ruteo de gateway, el tráfico destinado a una subred con

el bloque de CIDR 172.31.0.0/20 se direcciona a una interfaz de red específica. El
tráfico destinado a todas las demás subredes de la VPC utiliza la ruta local.

Destino Objetivo

172.31.0.0/1 Local
6

172.31.0.0/2 eni-id
0

En la siguiente tabla de ruteo de gateway, el objetivo de la ruta local se

sustituye por un ID de interfaz de red. El tráfico destinado a todas las subredes de
la VPC se direcciona a la interfaz de red.

Destino Objetivo

172.31.0.0/1 eni-id
6

No se puede asociar una tabla de ruteo con una gateway si se aplica alguna
de las siguientes condiciones:

a) La tabla de ruteo contiene rutas existentes con objetivos distintos a una

interfaz de red o la ruta local predeterminada.
 b) La tabla de ruteo contiene rutas existentes a los bloques de CIDR fuera de
los rangos de la VPC.

La propagación de rutas está habilitada para la tabla de ruteo.

No puede utilizar una tabla de ruteo de gateway para controlar o interceptar

el tráfico fuera de la VPC, por ejemplo, el tráfico a través de una gateway de
tránsito conectada. Puede interceptar el tráfico que entra en la VPC y redirigirlo a
otro objetivo en la misma VPC solamente.

Para obtener más información y un ejemplo de direccionamiento para un

dispositivo de seguridad, consulte Direccionamiento para un dispositivo middlebox
en su VPC.

Prioridad de ruta

Para determinar cómo dirigir tráfico, se utiliza la ruta más específica de su

tabla de ruteo que coincida con el tráfico en cuestión (coincidencia del prefijo más
largo).

Las rutas a direcciones IPv4 e IPv6 o bloques de CIDR son independientes

entre sí. Para determinar cómo dirigir tráfico, se usa la ruta más específica que
coincida con el tráfico de IPv4 o IPv6 en cuestión.

Por ejemplo, la siguiente tabla de ruteo de la subred tiene una ruta para el tráfico
de Internet IPv4 (0.0.0.0/0), que apunta a una gateway de Internet y una ruta para
el tráfico IPv4 172.31.0.0/16 que apunta a una interconexión (pcx-
11223344556677889). El tráfico de la subred cuyo destino sea el rango de
direcciones IP 172.31.0.0/16 utiliza la interconexión, ya que esta ruta es más
específica que la ruta para la gateway de Internet. El tráfico cuyo destino se
encuentre en la VPC (10.0.0.0/16) se gestiona con la ruta Local y, por lo tanto, se
direcciona dentro de la VPC. El resto de tráfico de la subred usa la gateway de
Internet.

Destino Objetivo

10.0.0.0/16 Local

172.31.0.0/1 pcx-11223344556677889
6

0.0.0.0/0 igw-12345678901234567
Si ha asociado una gateway privada virtual a su VPC y ha habilitado la
propagación de rutas en la tabla de ruteo de la subred, las rutas que representen
la conexión de Site-to-Site VPN aparecerán automáticamente como rutas
propagadas en la tabla de ruteo. Si las rutas propagadas se superponen con rutas
estáticas y no se puede aplicar la coincidencia con el prefijo de mayor longitud, las
rutas estáticas tienen prioridad sobre las rutas propagadas. Para obtener más
información, consulte Tablas de ruteo y prioridad de las rutas de VPN en laGuía
del usuario de AWS Site-to-Site VPN.

En este ejemplo, la tabla de ruteo tiene una ruta estática a una gateway de
Internet (añadida manualmente) y una ruta propagada a una gateway privada
virtual. Ambas rutas tienen el destino 172.31.0.0/24. En este caso, todo el tráfico
con destino 172.31.0.0/24 se dirige a la gateway de Internet, ya que se trata de
una ruta estática con prioridad sobre la ruta propagada.

Destino Objetivo

10.0.0.0/16 Local

172.31.0.0/2 vgw-11223344556677889 (propagada)

4

172.31.0.0/2 igw-12345678901234567 (estática)

4

La misma regla se aplica si la tabla de ruteo contiene una ruta estática a

cualquiera de los siguientes elementos:

 Gateway NAT
 Interfaz de red
 ID de instancia
 Punto de enlace de la VPC de la gateway
 Gateway de tránsito
 Interconexión de VPC

Si los destinos de las rutas estáticas y propagadas son los mismos, la ruta estática
tiene prioridad.

Enrutamiento Estático Y Dinámico

Protocolo de Enrutamiento Estático: Es generado por el propio administrador,

todas las rutas estáticas que se le ingresen son las que el router “conocerá”, por lo
tanto sabrá enrutar paquetes hacia dichas redes. El conocimiento de las rutas es
gestionado manualmente por el administrador de red, que lo introduce en la
configuración de un router. El administrador debe actualizar manualmente cada
entrada de ruta estática siempre que un cambio en la topología de la red requiera
una actualización.

 La red es más pequeña.

 Solo hay un punto de unión hacia el resto de la red.
 No hay rutas redundantes.

Protocolos de Enrutamiento Dinámico: Con un protocolo de enrutamiento

dinámico, el administrador sólo se encarga de configurar el protocolo de
enrutamiento mediante comandos IOS,en todos los routers de la red y estos
automáticamente intercambiarán sus tablas de enrutamiento con sus routers
vecinos, por lo tanto cada router conoce la red gracias a las publicaciones de las
otras redes que recibe de otros routers.

 Se utiliza cuando alguna de las condiciones del enrutamiento estático

no se cumple.
 Una ruta dinámica es construida por información intercambiada por
los protocolos de enrutamiento.
 Los protocolos son diseñados para distribuir información que
dinámicamente ajustan las rutas reflejadas en las condiciones de la
red.
 Los protocolos de enrutamiento manejan complejas situaciones de
enrutamiento más rápido de lo que un administrador de sistema
podría hacerlo.
 Una red con múltiples caminos a un mismo destino puede utilizar
enrutamiento dinámico.

Los protocolos de enrutamiento dinámicos se clasifican en:

Vector Distancia: Su métrica se basa en lo que se le llama en redes “Numero de

Saltos”, es decir la cantidad de routers por los que tiene que pasar el paquete para
llegar a la red destino, la ruta que tenga el menor número de saltos es la más
óptima y la que se publicará.

Estado de Enlace: Su métrica se basa el retardo ,ancho de banda , carga y

confiabilidad, de los distintos enlaces posibles para llegar a un destino en base a
esos conceptos el protocolo prefiere una ruta por sobre otra. Estos protocolos
utilizan un tipo de publicaciones llamadas Publicaciones de estado de enlace
(LSA), que intercambian entre los routers, mediante estas publicación cada router
crea una base datos de la topología de la red completa.

Algunos protocolos de enrutamiento dinámicos son:

  RIP: Protocolo de enrutamiento de gateway Interior por vector distancia.
 IGRP: Protocolo de enrutamiento de gateway Interior por vector distancia,
del cual es propietario CISCO.
 EIGRP: Protocolo de enrutamiento de gateway Interior por vector distancia,
es una versión mejorada de IGRP.
 OSPF: Protocolo de enrutamiento de gateway Interior por estado de enlace.
 BGP: Protocolo de enrutamiento de gateway exterior por vector distancia.

Ejercicios Tabla de ruteo:

IP MASCARA GATEWAY INTERFAS PUERTO

0.0.0.0 0.0.0.0 200.11.218.25 N/A 25
192.168.1.1 255.255.255.255 On-Link 192.168.1.1/24 306
10.0.1.0/24 255.255.255.255 On-Link 192.168.1.1/24 306
172.17.4.1/24 255.255.255.255 On-Link 192.168.1.1/24 306
200.11.218.29 255.255.255.0 On-Link 200.11.2018.2 281
9
200.11.218.25 255.255.255.255 On-Link 200.11.2018.2 281
9
2004432.12 255.255.255.255 On-Link 200.11.2018.2 281
9
255.255.255.255 255.255.255.255 On-Link 192.168.1.1/24 306
255.255.255.255 255.255.255.255 On-Link 200.11.218.29 281