Para entender como funciona un router hay que saber un poco como funcionan los protocolos de Internet. La función primaria y más básica de un router es saber donde tiene que mandar la información enviada a un ordenador. Al igual que una carta o postal puede viajar de un lugar a otro del mundo sin haber conocido previamente la casa a donde tiene que llegar, la mayoría de los router que envían datos a un destino, no saben la dirección MAC del ordenador destino, pero saben como mantener la información viajando por la red hacia su meta final.
Los routers están programados para entender los protocolos de red más comunes. Esto significa que saben el formato de las direcciones, cuantos bytes hay en un paquete básico de datos enviados sobre la red, y como asegurarse de que todos los paquetes alcanzan sus respectivos destinos y son reensamblados. Para los routers que son parte de la estructura principal de Internet, esto significa mirar, verificar y mover millones de paquetes de información a otro punto cada segundo que pasa.
Mover los paquetes de información de un punto a otro no es lo único que hace un router. Es muy importante mantener los paquetes fluyendo por la mejor ruta que hay disponible. En una red moderna, una información enviada por Internet es partida en pequeños trozos.
Estos trozos son enviados individualmente y reensamblados cuando son recibidos en su destino final. Al ser llamados paquetes los pequeños trozos de información y cada paquete puede ir por un camino diferente (como un tren atravesando equipos), este tipo de es llamado red de conmutación de paquetes.
Esto significa que no se necesitar construir una red dedicada entre tu ordenador y el ordenador de la otras persona con la que quieres comunicar (que puede estar al otro lado del mundo). La información que envías sobre miles de rutas diferentes para llegar a su destino.
Dependiendo del día y la hora, algunas partes de la red de conmutación pública pueden estar más ocupadas que otras. Cuando esto ocurre, los routers que forman el sistema se comunicarán entre ellos para que el tráfico no destinado a estas zonas congestionadas pueda ser enviado por rutas más liberadas. Esto permite que la red funcione a plena capacidad sin sobrecargar áreas que ya tienen mucho tráfico.
Aun así, los llamados ataques de denegación de servicio (lo veremos más adelante), donde son enviados millones y millones de mensajes a un servidor en particular, afectarán al servidor y a los routers colindantes. Según se van amontonando los mensajes y se va congestionando la red, cada vez más routers envían mensajes de que están muy ocupados, y toda la red con todos sus usuarios se pueden ver afectados.
Si estás usando un sistema operativo basado en el Windows de Microsoft, se puede ver los routers que hay de un punto a otro con un sencillo programa que viene instalado por defecto. El programa se llama “traceroute” y que también viene incorporado en otros sistemas operativos existentes. Por lo tanto, si tienes Linux por ejemplo, también se puede hacer la prueba.
De todos modos, haremos la prueba con el programa incorporado en Windows, al ser el OS más común. Lo que hace este programa es simplemente tracear o seguir la ruta que toma un paquete de información hasta el punto de destino. Para hacerlo funcionar, tenemos que abrir una ventana de MSDOS, lo cual podemos hacer pulsando “Inicio > Ejecutar” y escribiendo “cmd”. Esto abrirá la ventana donde podemos ejecutar comandos.
Lo siguiente es utilizar el comando “tracert” (en Linux el comando sería “traceroute”) y lo haremos con el nombre del destino al que queremos llegar, y por supuesto ver el camino. Para el ejemplo haremos un seguimiento del camino que se realiza para llegar a uno de los servidores de Google:
C:\>tracert www.google.com
Tracing route to www.l.google.com [209.85.225.104]
over a maximum of 30 hops:
1 32 ms 39 ms 35 ms 135.76.39.3
2 32 ms 31 ms 33 ms 135.76.39.20
3 32 ms 38 ms 31 ms 135.76.136.66
4 34 ms 34 ms 34 ms 135.76.247.110
5 112 ms 110 ms 109 ms 135.76.249.250
6 143 ms 145 ms 155 ms 135.76.248.233
7 154 ms 153 ms 166 ms ddmokxx001.att.com [172.31.30.243]
8 140 ms 143 ms 140 ms kscymoaupea1-ge31.core.att.com [135.28.224.51]
9 152 ms 153 ms 175 ms kscymo01cra-ge401.core.att.com [135.57.23.45]
10 160 ms 242 ms 163 ms kscymo55crb-Tenge101.core.att.com [135.57.26.206]
11 163 ms 161 ms 163 ms dllstxricra-Tenge1301.core.att.com [135.57.26.197]
12 161 ms 160 ms 168 ms dllstxcfpea1-Tenge101.core.att.com [135.57.26.142]
13 162 ms 167 ms 187 ms dllstxcfcraeninet1-ge35.pmtr.swst.att.com [10.226.27.40]
14 169 ms 170 ms 179 ms txintdeff1-inetint.pst.cso.att.com [10.226.61.15]
15 161 ms 161 ms 161 ms dllstxcfxrapm1-v2.pmtr.edge.att.com [144.160.98.1]
16 168 ms 190 ms 167 ms 69.152.122.157
17 163 ms 163 ms 164 ms bb2-p7-1.rcsntx.sbcglobal.net [151.164.190.248]
18 164 ms 162 ms 286 ms 151.164.101.78
19 162 ms 182 ms 164 ms 72.14.223.13
20 164 ms 180 ms 170 ms 72.14.233.77
21 173 ms 190 ms 171 ms 216.239.47.121
22 205 ms 196 ms 220 ms 209.85.255.223
23 210 ms 210 ms 231 ms 209.85.241.35
24 199 ms 203 ms 209 ms 72.14.239.18
25 409 ms 209 ms 202 ms iy-in-f104.1e100.net [209.85.225.104]
Trace complete.
El primer número que podemos ver indica los saltos que se realizan al pasar por los equipos, siendo cada número un equipo por el que está pasando el paquete. En este caso se puede comprobar que para llegar al servidor donde está la página de Google, hay 25 saltos. Los tres números más a la derecha nos muestran cuanto tiempo tarda el paquete desde el ordenador que se muestra en esa línea y el retorno al ordenador de nuevo (se basa en un sistema de peticiones y respuestas).
Lo siguiente es el nombre del routers o el servidor. Esto viene bien para los técnicos que tienen que encontrar algún problema o saber por donde pasan los paquetes por algún motivo, pero los routers y ordenadores no es importante, ya que lo que hacen es simplemente enviar tráfico por la red.
Como se puede ver, se puede usar el programa traceroute para saber cuantos equipos hay entre tu ordenador y el sitio que quieres acceder en Internet, y es interesante ver muchas veces las vueltas tan enormes que da la información enviada, y que lo haga solo en cuestión de segundos.
A continuación hablaremos de lo que es la denegación de servicio con más detalles. Haz clic en el botó para verlo: