Pasarela (pasarela de red)

Fiabilidad

¿Qué es una pasarela?

En el ámbito de las redes, una pasarela es un nodo de red capaz de enrutar el tráfico entre redes incompatibles. Las pasarelas permiten a los dispositivos de una red de área local (LAN) comunicarse con otros dispositivos de redes externas como Internet.

Puntos clave

  • Las pasarelas son nodos de red que pueden enrutar el tráfico entre redes incompatibles.
  • Funcionan traduciendo protocolos de comunicación, normalizando formatos de datos y/o asignando direcciones IP.
  • Las pasarelas utilizan un mecanismo llamado traducción de direcciones de red (NAT) para garantizar que los dispositivos de una red local puedan acceder a Internet.
  • En los primeros tiempos de las redes, las pasarelas eran dispositivos de hardware especializados.
  • Hoy en día, las pasarelas suelen estar integradas en los routers.

Pasarela vs. router

Las pasarelas están diseñadas para traducir protocolos de comunicación, formatos de datos y/o esquemas de direccionamiento para que los paquetes de datos puedan ser reenviados al destino correcto a través de diferentes redes.

Los routers, por su parte, utilizan tablas de encaminamiento y algoritmos para reenviar paquetes de datos entre dispositivos de la misma red o entre distintas subredes de una red mayor.

Las pasarelas y los routers se confunden a menudo porque ambos se utilizan para dirigir el tráfico de red. Para aumentar la confusión, la funcionalidad de pasarela suele estar integrada en routers básicos utilizados en redes domésticas, pequeñas y medianas empresas.

¿Cómo funcionan las pasarelas?

Los nodos de red determinan si necesitan utilizar la funcionalidad de pasarela comprobando la dirección IP de destino de un paquete de datos para ver si pertenece a la misma red local. Si es así, se evita la pasarela y los dispositivos se comunican directamente utilizando sus direcciones MAC. Sin embargo, si la dirección IP de destino está fuera de la red local, el nodo envía el paquete a la pasarela para que pueda ser procesado y reenviado al destino apropiado.

Para garantizar que los dispositivos de una red local puedan acceder a Internet, las pasarelas suelen utilizar una función denominada traducción de direcciones de red. NAT sustituye una dirección IP privada y un número de puerto en un paquete saliente por una dirección IP pública y un número de puerto diferente. También invierte este proceso en el tráfico entrante para garantizar que las respuestas llegan al dispositivo correcto de la LAN.

Tipos de pasarela

En el pasado, las puertas de enlace eran siempre dispositivos de red físicos, pero las arquitecturas de red de redes definidas por software (SDN) han facilitado la programación de la funcionalidad de puerta de enlace en otros tipos de dispositivos de red.

SDN desacopla el plano de control (donde se toman las decisiones sobre el flujo de tráfico) del plano de datos (donde se reenvía realmente el tráfico). La separación permite que la funcionalidad de pasarela se implemente virtualmente en firmware y software y se integre en conmutadores, routers y cortafuegos de capa 3.

Las pasarelas virtuales son importantes en entornos de computación en nube porque pueden gestionarse desde una ubicación central y ampliarse o reducirse según sea necesario. No obstante, debe tenerse en cuenta que, aunque las puertas de enlace virtuales suelen estar integradas en otros dispositivos de red virtuales, también pueden existir como componentes de software independientes a los que se puede recurrir para que proporcionen servicios de puerta de enlace cuando sea necesario.

Características de las pasarelas virtuales

Las pasarelas virtuales pueden programarse con una serie de funciones que mejoran el rendimiento y la seguridad de la red.

Muchas pasarelas virtuales son capaces de recopilar y analizar datos de tráfico de red, almacenar en caché datos de acceso frecuente más cerca de los usuarios para reducir la latencia, y distribuir el tráfico de red entre varios servidores para dar forma al ancho de banda y equilibrar la carga.

Algunas son capaces de implementar la inspección de paquetes con estado como las aplicaciones antivirus, aislar partes sensibles de la red para limitar el impacto de las brechas de seguridad y utilizar técnicas como la compresión y deduplicación de datos para optimizar el rendimiento en redes de área extensa (WAN).

Casos de uso de pasarelas

La flexibilidad que ofrecen las pasarelas virtuales permite utilizarlas para una amplia variedad de casos de uso. A efectos de debate, se suele hacer referencia a las pasarelas de red por el caso de uso para el que están diseñadas:

Pasarelas de aplicación
Gestione el tráfico de aplicaciones o servicios web específicos.
Pasarelas de protocolo
Convertir HTTP en FTP, por ejemplo.
Pasarelas en la nube
Conecta bases de datos locales con almacenamiento en la nube.
Pasarelas IoT
Convierte el tráfico Zigbee o Bluetooth en formatos compatibles con IP.
Pasarelas API
Gestione de forma centralizada las llamadas a la API.
Pasarelas VoIP
Permiten que las redes telefónicas tradicionales se comuniquen con las redes de voz sobre IP.
Pasarelas de pago
Conecte los sitios web de comercio electrónico con las redes bancarias.
Pasarelas de correo electrónico
Evite que se envíen mensajes de spam y malware.
Pasarelas de red privada virtual (VPN)
Los suscriptores pueden enviar archivos de hasta 4 GB, el doble que los usuarios gratuitos.
Aumento
Facilite el acceso remoto seguro a una red privada cifrando el tráfico.

Ventajas e inconvenientes de las pasarelas

Las organizaciones pueden determinar cómo y cuándo utilizar las pasarelas analizando los pros y los contras de cada tipo de pasarela y, a continuación, equilibrando la funcionalidad con el coste y las necesidades de seguridad:

Pros pros

  • Sirve de puente entre diferentes arquitecturas de red para el intercambio de datos
  • Pueden integrarse con cortafuegos, detección de intrusiones y cifrado para proteger los datos y evitar accesos no autorizados.
  • Las pasarelas virtuales gestionan tareas de red adicionales como el equilibrio de carga
  • Las pasarelas físicas siguen estando disponibles para casos de uso específicos a pesar de la virtualización

Cons cons

  • Pueden convertirse en cuellos de botella si no se configuran correctamente
  • Si no se protegen adecuadamente, las pasarelas pueden convertirse en un punto de entrada para los atacantes.
  • La configuración y el mantenimiento de una pasarela pueden requerir importantes conocimientos técnicos.
  • Los cortes de la pasarela pueden interrumpir la comunicación entre las redes conectadas.

Lo esencial

Aunque la definición de pasarela se ha matizado con el tiempo debido a la virtualización, la etiqueta «pasarela» sigue siendo una metáfora útil. Tanto si hablamos de accesos como de redes, una pasarela es un punto de acceso que se utiliza para gestionar el tráfico.

Preguntas frecuentes

¿Qué es una pasarela?

¿Qué es una pasarela por defecto?

¿Para qué sirve una pasarela?

¿Qué es la pasarela en mi factura de Internet?

¿Cuál es la diferencia entre un router y una pasarela?

¿Cuál es la dirección IP de la pasarela?

¿Por qué el 502 es una mala pasarela?

Referencias

  1. Just a moment… (Images.techopedia)

Temas relacionados

Margaret Rouse
Technology Expert
Margaret Rouse
Experta en tecnología

Margaret Rouse es una galardonada escritora técnica y profesora conocida por su habilidad para explicar temas técnicos complejos a una audiencia de negocios no técnica. Durante los últimos veinte años, sus explicaciones han aparecido en sitios web de TechTarget y ha sido citada como autoridad en artículos del New York Times, Time Magazine, USA Today, ZDNet, PC Magazine y Discovery Magazine. La idea de diversión de Margaret es ayudar a profesionales de TI y negocios a aprender a hablar los idiomas altamente especializados de cada uno. Si tienes una sugerencia para una nueva definición o cómo mejorar una explicación técnica,…