El Servicio de Enrutamiento y Acceso Remoto de Windows Server 2008 permite conectividad a usuarios remotos o conectividad entre sitios mediante conexiones de acceso telefónico o de red privada virtual (VPN).

El Servicio de Enrutamiento y Acceso Remoto está formado por los siguientes componentes:

  1. Acceso Remoto.- Esta característica proporciona servicios de red privada virtual (VPN) de modo que usuarios remotos pueden tener acceso a las redes corporativas a través de Internet como si estuvieran conectados directamente a dicha red. Este mismo componente también permite que los usuarios remotos que utilizan conexiones de acceso telefónico para establecer las comunicaciones, tengan igualmente acceso a las redes corporativas.
    • VPN es la creación de conexiones seguras punto a punto a través de una red privada o de una red pública como Internet. Un cliente VPN usa protocolos especiales basados en TCP/IP denominados protocolos de túnel para realizar una llamada virtual a un puerto virtual de un servidor VPN. Un ejemplo de red privada virtual puede ser un cliente VPN que establece una conexión VPN con un servidor de acceso remoto conectado a Internet. El servidor de acceso remoto responde a la llamada virtual, autentica al autor de la llamada y transfiere datos entre el cliente VPN y la red corporativa.

      A diferencia del acceso telefónico a redes, VPN siempre es una conexión lógica indirecta entre el cliente VPN y el servidor VPN a través de una red pública, como Internet. Para garantizar la privacidad, se deben cifrar los datos enviados a través de la conexión.

    • En el Acceso Telefónico a Redes, un cliente de acceso remoto establece una conexión de acceso telefónico no permanente con un puerto físico de un servidor de acceso remoto mediante el servicio de un proveedor de telecomunicaciones, como un teléfono analógico o una conexión ISDN (RDSI). Un ejemplo de acceso telefónico a redes es un cliente de acceso telefónico a redes que marca el número de teléfono de uno de los puertos de un servidor de acceso remoto.
    • El acceso telefónico a redes a través de un teléfono analógico o una ISDN (RDSI) es una conexión física entre el cliente y el servidor de acceso telefónico a redes. Es posible cifrar los datos enviados a través de la conexión, aunque no es obligatorio.

  2. Enrutamiento.- Esta característica dota de la capacidad de instalar un enrutador software, así como plataforma abierta para el enrutamiento y las conexiones de red, pudiendo ofrecer servicios de enrutamiento en entornos de red de área local (LAN) y de red de área extensa (WAN), o incluso a través de Internet mediante el uso de conexiones VPN seguras. El componente de enrutamiento se utiliza para servicios de enrutamiento multiprotocolo LAN a LAN, LAN a WAN, VPN y NAT.

Un enrutador es un dispositivo que administra el flujo de datos entre segmentos de red o subredes, dirigiendo los paquetes entrantes y salientes a partir de la información que contiene sobre el estado de sus propios adaptadores de red y una lista de posibles orígenes y destinos del tráfico de red. El tráfico de red soportado por el enrutador y las necesidades de enrutamiento, determinarán el número y los tipos de dispositivos de hardware y aplicaciones necesarios, siendo posible utilizar un enrutador de hardware dedicado, un enrutador basado en software o una combinación de ambos. Normalmente, los enrutadores de hardware dedicados controlan mejor las demandas de enrutamiento más complejas, mientras que los enrutadores basados en software, controlan cargas de enrutamiento más ligeras.

Una solución de enrutamiento basada en software, como el Servicio de Enrutamiento y Acceso Remoto de Windows Server 2008, es idónea para una red pequeña y segmentada con un tráfico ligero, y por el contrario en los entornos de red empresariales con un gran número de segmentos de red y altos requisitos de rendimiento, es mejor utilizar enrutadores basados en hardware.

Básicamente podemos configurar dos modos diferentes para habilitar la salida a Internet de los equipos de la red interna mediante este procotolo:

  • Conexión enrutada.- En la que el equipo Windows Server 2008 donde se configura el enrutamiento actúa como un enrutador IP, de modo que mediante este tipo de conexión se requiere el conocimiento de las direcciones IP de las redes de los equipos y del enrutador, permitiendo todo el tráfico IP entre los equipos e Internet. También se conoce como Enrutamiento LAN.
  • Conexión traducida.- En la que el equipo Windows Server 2008 donde se configura el enrutamiento actúa traduciendo las direcciones de los paquetes enviados por los equipos, de modo que este tipo de conexión requiere un conocimiento menor del direccionamiento IP de la red, pero sin garantizar el correcto envío de todo tipo de tráfico entre los equipos e Internet. También se conoce como NAT.
Mediante el servicio de enrutamiento de Windows Server 2008 conseguiremos que todos los equipos de la red interna puedan salir a Internet a través del equipo que realiza la función de enrutamiento, el servidor Windows Server 2008, que canalizará las salidas a Internet, pudiendo de ese modo llevar un control exhaustivo del tráfico de red generado para poder filtrarlo convenientemente.
 
Icono de iDevice

Actividad 1

Busca información en Internet sobre los modos básicos mediante los que podemos configurar un enrutamiento: "NAT" y "Enrutamiento LAN"; analiza las ventajas e inconvenientes principales de cada uno de ellos.