Uso del router como gateway

El enrutamiento tradicional requiere de routers que tengan interfaces físicas múltiples para facilitar el enrutamiento inter VLAN. El router realiza el enrutamiento al conectar cada una de sus interfaces físicas a una VLAN única. Además, cada interfaz está configurada con una dirección IP para la subred asociada con la VLAN conectada a ésta. Al configurar las direcciones IP en las interfaces físicas, los dispositivos de red conectados a cada una de las VLAN pueden comunicarse con el router utilizando la interfaz física conectada a la misma VLAN. En esta configuración los dispositivos de red pueden utilizar el router como un gateway para acceder a los dispositivos conectados a las otras VLAN.

Configuración de la subinterfaz

Para superar las limitaciones de hardware del enrutamiento inter VLAN basado en interfaces físicas del router, se utilizan subinterfaces virtuales y enlaces troncales, como en el ejemplo del router-on-a-stick descrito anteriormente. Las subinterfaces son interfaces virtuales basadas en software asignadas a interfaces físicas. Cada subinterfaz se configura con su propia dirección IP, máscara de subred y asignación de VLAN única, permitiendo que una interfaz física única sea parte en forma simultánea de múltiples redes lógicas. Esto resulta útil cuando se realiza el enrutamiento inter VLAN en redes con múltiples VLAN y pocas interfaces físicas del router.

Al configurar el enrutamiento inter VLAN mediante el modelo router-on-a-stick, la interfaz física del router debe estar conectada al enlace troncal en el switch adyacente. Las subinterfaces se crean para cada VLAN/subred única en la red. A cada subinterfaz se le asigna una dirección IP específica a la subred de la cual será parte y se configura en tramas con etiqueta de la VLAN para la VLAN con la cual interactuará la interfaz. De esa manera, el router puede mantener separado el tráfico de cada subinterfaz a medida que atraviesa el enlace troncal hacia el switch.

Configuraciones de Interfaces

Las interfaces de red permiten a cualquier servidor que ejecute el servicio Enrutamiento y acceso remoto comunicarse con otros equipos a través de redes privadas o públicas. Las interfaces de red se relacionan con el servicio Enrutamiento y acceso remoto en dos aspectos: el hardware físico, como el adaptador de red, y la configuración de las interfaces de red.

Las interfaces de red, conocido también como adaptadores de red, puede ser cualquier adaptador que se conecte al bus del sistema de un equipo y permita que ese equipo se conecte a una red. La mayoría de los servidores que ejecutan el servicio Enrutamiento y acceso de red disponen de al menos dos adaptadores de red. Estos dos adaptadores son necesarios si el servidor que ejecuta el servicio Enrutamiento y acceso remoto actúa como enrutador entre dos segmentos de red. Un servidor que tiene dos o más adaptadores de red que se conectan con redes distintas se denomina de hosts múltiples.

• Debido a que los servidores de hosts múltiples son accesibles desde varias redes, tienen un mayor número de requisitos de seguridad que un servidor que se conecta a una sola red. Cada interfaz de red debe configurarse correctamente para proteger el servidor y las redes privadas a las que éste se conecta. Para obtener más información, vea Información de seguridad para enrutamiento e Información de seguridad de acceso remoto.

El servidor que ejecuta el servicio Enrutamiento y acceso remoto suele detectar automáticamente todos los adaptadores de red cuando se ejecuta el Asistente para la instalación del servidor de enrutamiento y acceso remoto

En el servicio Enrutamiento y acceso remoto, las interfaces de red se dividen en las siguientes categorías:

• Interfaz privada. Una interfaz privada es un adaptador de red que está físicamente conectado a una red privada. La mayoría de las redes privadas se configuran con un intervalo de direcciones IP de red privada, y la interfaz privada también se configura con una dirección privada. Dado que una red privada está compuesta, teóricamente, de usuarios y equipos, normalmente serán menos los aspectos de seguridad que tendrá que tener en cuenta para una interfaz privada que para una interfaz pública. Para obtener más información, vea Direcciones privadas de Internet.
• Interfaz pública. Una interfaz pública es un adaptador de red que está físicamente conectado a una red pública, como Internet. Las interfaces públicas se configuran con una dirección IP pública. Se puede configurar una interfaz pública para que realice la traducción de direcciones de red (NAT). Dado que a una interfaz pública teóricamente puede tener acceso cualquier persona, los aspectos sobre seguridad que deben considerarse para una interfaz pública serán mayores que para una interfaz privada.
• Interfaz de marcado a petición. Las interfaces de marcado a petición se conectan con enrutadores específicos de redes públicas o privadas. Una interfaz de marcado a petición puede ser una interfaz a petición (que se activa sólo cuando es necesario) o permanente (siempre conectada). Para obtener más información, vea Enrutamiento de marcado a petición.

Además de configurar cada interfaz de red como una interfaz pública, privada o de marcado a petición, puede configurar filtros de paquetes, direcciones y otras opciones para las interfaces de red. Algunas opciones para las interfaces públicas, como el Servidor de seguridad básico, no están disponibles para interfaces privadas. Para obtener más información acerca del tipo de configuración más conveniente y ejemplos de implementaciones, vea Escenarios de enrutamiento y Escenarios de acceso remoto.