Buenas noches a Todos, muy brevemente pues mañana hay que trabajar y ya
el cansancio al final de la semana casi que nos derrota, les hablaré de
los tipos de equipos de redes que se usan en las redes de datos
modernas. Trataré de no agobiarles mucho además de que en este tema
estoy mas que rusty u oxidado !.
No se si recuerdan que para este Home Lab que como hobby he decidido
montar en la casa , la otra noche fuí a una tienda local y adquirí un
router o enrutador Cisco (RV-325 por 300 CAD) que como indican las
siglas es realmente un Router VPN para entornos empresariales. Muchos de
ustedes , debido a diversas causas, ya han usado en algún momento algún
tipo de acceso tipo VPN , ya sea para en los Iphone poder instalar
ciertas Apps dado el tema de la geolocalización, o como el otro día para
poder navegar gratis internet por data móvil a través de la red de
etecsa o incluso conectarse de forma segura a redes específicas. En un
entorno doméstico realmente un simple router (de hecho los ISP proveen
un módem que ya incluye router y además un AP Wifi) es mas que
suficiente y de hecho con 4 salidas alambradas y además señal Wifi
también es mas que suficiente pero en mi caso dado que los servidores
modernos poseen usualmente 4 tarjetas de red tipo Gigabit de velociodad,
entonces como verán un módem de ISP o un router de solo 4 salidas
Ethernet realmente no alcanzaría para conectar todos los equipos
alambrados o wired.
Este modelo RV-325 posee 14 puertos RJ-45 y además , posee 2 entradas o
puertos RJ-45 WAN que permitirían conectarlo a 2 ISP distintos con e
lobjetivo de no solo balancear cargas o tráfico entre ambos sino además
como mecanismo failsafe o de backup o respaldo en caso de que un enlace
con 1 ISP caiga o falle , entonces la conectividad a internet de la red
siga por el otro puerto WAN conectado a otro ISP. Obviamente en ese caso
, se prefiere se usen 2 ISP con tecnologías diferentes, ya sea una
combinacion DSL y Cable TV o Fibra Optica de la Telefonica y Cable TV
por ejemplo. Routers VPN los hay de diversos fabricantes y dentro del
mismo fabricante los hay de diversos modelos con mas o menos
prestaciones, este en particular es capaz de crear hasta 65 túneles VPN
por ende se pueden establecer hasta 65 conexiones remotas simultaneas
con el via la internet pública (usualmente empleados remotos, clientes
remotos, incluso sucursales u otras oficinas remotas) y además según
Cisco (por cierto llamé el otro dia a eso de las 7 u 8 pm y para nada
estoy impresionado con su soporte técnico de Cisco , al menos el de
primer nivel o quizás me puse fatal y me atendió una etecsiana operadora
!!, jeje) permite manipular en total hasta 40 000 usuarios concurrentes
que accedan desde internet a los servidores internos por ejemplo.
Realmente los hay por supuesto mas sofisticados y potentes pero para el
entorno doméstico en el que yo lo quiero este es mas que suficiente.
DLink en la misma tienda vende uno un poco mas barato que incluso
contiene un AP Wifi pero que va!, en materia de redes de datos, Cisco
es Cisco , y además tenía menos puertos, menos túneles y menos de todo y
por supuesto por eso valía menos.
Que hace un Router o Enrutador entonces?. Pues bien, como la palabra
indica , simplemente aunque de forma sofisticada y compleja, enruta
paquetes de datos IP entre un tipo de red y otra diferente (en realidad
ambas redes pueden ser del mismo tipo, pero son 2 redes diferentes). Por
supuesto estamos hablando de la red TCP/IP o sea de Internet en la cual
cada paquete de datos que proviene de una máquina o dispositivo pues ya
estamos en la era de los IoT!, tiene una dirección IP única en el mundo
y por ende al llegar a cualquier punto o nodo den la red , dependiendo
del tipo de dispositivo , debe ser redireccionado o enrutado a otro
dispositivo o ruta o puede sea enviado a un puerto específico de red
como es el caso de los Switch y por último pues ya casi ni se usan,
puede ser difundido a todos los puertos o nodos como es el caso de los
Hubs. Por ende el Switch es un dispositivo menos complejo que un Router
y que digamos enlaza varios nodos o dispositivos en una red pero que no
es capaz de analizar la direccion IP del paquete de datos y por ende no
puede enrutar a una ruta o puerto o via especifica sino que mas bien
solo lee el MAC Address de destino y entonces lo envía a ese puerto
solamente logrando asi optimizar la velocidad, redimiento y ancho de
banda de la red comparado con el uso de un simple HUB que simplemente lo
repite o difunce todo a todos los puertos. Realmente existen Switches
tipo Multilayer o Multicapa que pueden operar en la Capa 3 y por ende
son capaces de enrutar los paquetes pero esos son los menos ysuelen ser
mas caros claro.
Debido a que los Routers son mas complejos y tienen mas capacidad de
analizar los paquetes de datos, es usual entonces que además realicen
otras funciones , como firewall, implementar VPN via hardware, incluso
inspeccionar los paquetes o analizarlos mas a fondo y todo esto por
supuesto influye en el costo o precio final de ese equipo de red. En
esencia en una red , sea grande o pequeña o regional o internet, los
routers incluso intercambian información entre si , de forma tal que
crean tablas de ruteo dinámicas que cambian con el tiempo además de las
tablas estaticas que los netadmin les configuraron para esa red
especifica por ende en una red , un router es un elemento inteligente y
usualmente uno de los mas costosos y dificiles de configurar. DE hecho
Cisco tiene programas de certificación para entrenar y certificar a los
profesionales que exclusivamente se dedicaran al tema de enrutadores o
routers y el despliegue, mantenimiento y reparación de las redes como
tal. Nótese , la diferenciación debido al alto grado de desarrollo de
las redes y sistemas , entre el rol de un net admin y el rol de un
system o sysadmin que mas bien se dedica a despliegue, mantenimiento y
reparación de los sistemas dentro de una red como son usualmente lso
servidores por ejemplo. Obviamente en entornos de red pequeños de
pequeñas y medianas empresas es usual el netadmin y el sysadmin sean la
misma persona pero en entornos corporativos mas grandes con redes
distribuidas en extensas areas geograficos y con datacenters con racks
de servidores entonces usualmente existen 2 roles o personas distintas
para ejercer las funciones de netadmin y de sysadmin.
Ya es muy tarde , he aquí a continuación un texto en Español de la
división comercial de Cisco pero para la clase consumer llamada Linksys
(sus routers y equipos tienen el mismo nombre y se destinan al sector de
consumo general tipo domestico o tipo Home Office o incluso pequeña
empresa) que da mas detalles sobre sobre los enrutadores o routers para
un mejor entendimiento. Como dijera ATS el otro dia, al final el usuario
de servicios o recursos en un red , no tiene el porque saber estas cosas
, pero conocimiento es poder y por ende puede haya situaciones no muy
complejas donde no solo Clear the Cache ayude sino también tener
conocimientos mínimos de estos temas también ayude.
Good Nite ! and Enjoy your Weekend, Long or Short but indeed and needed
Weekend !!!. Al Fin es Viernes people !!!, jejejeje
==========================================
¿Qué es un router VPN?
Si su negocio está aún en su etapa inicial es muy posible que sea
suficiente utilizar para su red profesional un router estándar destinado
para el mercado de consumo. Sin embargo, tan pronto como tenga que
conectar más de 2 o 3 dispositivos remotos a la red profesional tendrá
que pensar en actualizar y mejorar el equipamiento. Para obtener una
experiencia más robusta, consistente y segura la mejor opción es sin
duda un router VPN.
Todo sobre las redes VPN
Una VPN (Virtual Private Network - Red Virtual Privada) crea un túnel
seguro que se extiende desde dentro de su empresa a toda la extensión de
internet. Esto permite un acceso seguro, 24 horas al día, 7 días a la
semana, a los recursos centrales de la red desde cualquier lugar del
planeta sin tener que establecer un contacto por teléfono con la
oficina. Al igual que un firewall protege los datos en los ordenadores
de una oficina, las redes VPN está diseñadas para proteger estos en
internet. Los datos viajan encriptados a través del túnel VPN,
garantizando un acceso seguro en conexiones públicas y preservando la
integridad de los datos contra los hackers.
Usos prácticos de VPN
Según el último estudio sobre la información del censo estadounidense
realizado por http://globalworkplaceanalytics.com/, el 50 % de los
trabajadores norteamericanos tiene la posibilidad de realizar sus
funciones de forma remota. Aproximadamente un 25 % puede realizar alguna
parte de su trabajo de forma remota. En el entorno profesional actual,
donde el trabajo remoto no es un privilegio sino más bien una necesidad,
las redes VPN ofrecen un acceso seguro a empleados remotos o
colaboradores externos móviles que necesitan conectar con seguridad a
las redes públicas. En una situación con sucursales múltiples en
distintas ubicaciones las redes VPN son útiles para hacer de puente para
conexiones seguras entre distintas oficinas o centros de datos remotos.
Los distintos tipos de conexiones VPN
Algunos tipos de redes VPN requieren que el usuario remoto inicie la
sesión con un software específico desde su ordenador. Otros tipos de
redes le permiten conectar un sitio remoto completo por medio de un
router VPN dedicado. La cuestión es, ¿cuál es la más adecuada para sus
necesidades profesionales?
La mayoría de routers Wi-Fi estándar admiten la funcionalidad de VPN
pass-through, lo que significa que el usuario VPN en un ordenador remoto
pasa por el router y se conecta al servidor VPN de la empresa. El
usuario inicia la sesión de forma manual usando el software instalado en
el dispositivo remoto. Una vez que la conexión se inicia no puede ser
compartida con otros dispositivos en la misma red. Este escenario es
ideal para trabajadores móviles o remotos; una vez que tengan el
software VPN en su dispositivo podrán acceder a la red de la empresa
desde cualquier ubicación.
De otro modo, un router VPN establece la conexión a nivel de hardware
para el sitio completo sin la necesidad de instalar software
independientes. Todos los dispositivos de una oficina remota,
ordenadores, tablets, smartphones y televisiones Smart TV, puede acceder
simultáneamente al servidor VPN de la oficina central a través de la red
profesional remota. Este proceso es similar al de una conexión de banda
ancha, proporcionado un acceso a la red continuo a la oficina remota.
Instalación fácil de VPN
Los routers VPN suelen resultar difícil de configurar para aquellos
usuarios no especializados pero algunos modelos ( como el router VPN
Gigabit DUAL WAN para empresas Linksys LRT224) incluye la tecnología
EasyLink, que realiza la instalación/configuración para el usuario. La
función EasyLink simplifica el complejo proceso de instalación de VPN
tradicional y lo reduce en 3 sencillos pasos: nombre de usuario,
contraseña y dirección IP. Simplemente instale el software en su
ordenador y siga las instrucciones en pantalla. EasyLink le permite
gestionar su router con comodidad sin la necesidad de tener un extensivo
conocimiento en TI o de contratar a un técnico informático cualificado.
Razones para actualizar su router VPN a uno de calidad profesional
Con un router VPN profesional podrá:
Suministrar una conectividad remota fiable y segura para toda la
información de su empresa y recursos internos en cualquier momento y
desde cualquier sitio.
Crear procesos corporativos para sus clientes, empleados y socios que le
ahorren tiempo y dinero.
Facilitar una colaboración profesional fluida y sin interrupciones.
Mejorar la fiabilidad de las conexiones remotas y reducir los costes
generales de su departamento de TI.
Cuando se trata de tomar la decisión de cambiar un router estándar de
usuarios privados por un modelo VPN para empresas factores como la
seguridad, fiabilidad, facilidad de uso y el ahorro en los costes
eliminan cualquier duda al respecto.