¿Qué es la capa de red?

Las conexiones de red a red permiten que Internet funcione. La "capa de red" es la parte
del proceso de comunicación por Internet donde ocurren estas conexiones a través del
envío de paquetes de datos de ida y vuelta entre diferentes redes.

En el modelo OSI de 7 capas (véase a continuación), la capa de red es la capa 3.

El Protocolo de Internet (IP) es uno de los principales protocolos utilizados en esta capa,
junto con otros para el enrutamiento, las pruebas y la encriptación.

Supongamos que Bob y Alice están conectados a la misma red de área local (LAN) y que
Bob quiere enviar un mensaje a Alice. Como Bob está en la misma red que Alice, podría
enviarlo directamente a su ordenador a través de la red. Sin embargo, si Alice está en
una LAN diferente a varios kilómetros de distancia, el mensaje de Bob se tendrá que
dirigir y enviar a la red de Alice antes de que pueda llegar a su ordenador, lo que es un
proceso de la capa de red.

¿Qué es una red?

Una red es un grupo de dos o más dispositivos informáticos conectados. Por lo general,
todos los dispositivos de red están conectados a un eje central, por ejemplo,
un enrutador. Una red también puede incluir subredes o subdivisiones más pequeñas de
la red. Las subredes son la forma en que las redes más grandes, como las que
proporcionan los proveedores de servicios de Internet, pueden gestionar miles de
direcciones IP y dispositivos conectados.

Piensa en Internet como una red de redes. Los ordenadores están conectados entre sí
dentro de las redes, y estas se conectan a otras redes. Este proceso permite que estos
ordenadores se conecten con otros equipos tanto cercanos como lejanos.

¿Qué ocurre en la capa de red?

Todo lo que tiene que ver con las conexiones entre redes tiene lugar en la capa de red.
Esto incluye la configuración de las rutas por las que deben transitar los paquetes de
datos, la comprobación de funcionamiento de un servidor en otra red y el
direccionamiento y la recepción de paquetes IP desde otras redes. Este último proceso
es quizás el más importante, ya que la gran mayoría del tráfico de Internet se envía por
IP.

¿Qué es un paquete?
Todos los datos enviados por Internet se dividen en fragmentos más pequeños
llamados "paquetes". Cuando Bob envía un mensaje a Alice, por ejemplo, su mensaje se
fragmenta y luego se vuelve a reagrupar en el ordenador de Alice. Un paquete tiene dos
partes: el encabezado, que contiene información sobre el propio paquete, y el cuerpo,
que son los datos que se envían.

En la capa de red, el software de red adjunta un encabezado a cada paquete cuando

este se envía a través de Internet, y en el otro extremo, el software de red puede utilizar
el encabezado para entender cómo procesar el paquete.

Un encabezado contiene información sobre el contenido, el origen y el destino de cada

paquete (algo así como sellar un sobre con una dirección de destino y de remitente).
Por ejemplo, un encabezado IP contiene la dirección IP de destino de cada paquete, el
tamaño total del paquete, una indicación de si el paquete se ha fragmentado (en partes
aún más pequeñas) en tránsito, y un recuento de cuántas redes ha atravesado el
paquete.
¿Qué es el modelo OSI?
El modelo de interconexión de sistemas abiertos (OSI) es una descripción del
funcionamiento de Internet. Desglosa las funciones implicadas durante el proceso de
envío de datos a través de Internet en siete capas. Cada capa tiene alguna función que
prepara los datos para su envío a través de cables y ondas de radio como una serie de
bits.

Las siete capas del modelo OSI son:

 7. Capa de aplicación: datos generados y utilizados por las aplicaciones de

software. El principal protocolo utilizado en esta capa es el HTTP.

 6. Capa de presentación: los datos se traducen a una forma que la aplicación

puede aceptar. Algunas autoridades consideran que la encriptación y el
descifrado de HTTPS tiene lugar en esta capa.

 5. Capa de sesión: controla las conexiones entre ordenadores (esto también

se puede procesar en la capa 4 a través del protocolo TCP).

 4. Capa de transporte: proporciona los medios de transmisión de datos

entre las dos partes conectadas, así como el control de la calidad del servicio.
Los principales protocolos utilizados aquí son TCP y UDP.

 3. Capa de red: gestiona el enrutamiento y el envío de datos entre diferentes

redes. Los protocolos más importantes de esta capa son IP e ICMP.

 2. Capa de enlace de datos: gestiona las comunicaciones entre dispositivos

de la misma red. Si la capa 3 es como la dirección de una correspondencia, la
capa 2 es como indicar el número de una oficina o apartamento en esa
dirección. Ethernet es el protocolo más utilizado aquí.

 1. Capa física: los paquetes se convierten en impulsos eléctricos,

radioeléctricos u ópticos y se transmiten en forma de bits (las unidades de
información más pequeñas posibles) a través de cables u ondas de radio.
Es importante tener en cuenta que el modelo OSI es una conceptualización
abstracta de los procesos que permiten el funcionamiento de Internet, y la
interpretación y aplicación del modelo al mundo real de Internet es a veces un
ejercicio subjetivo.

El modelo OSI es útil para ayudar a la gente a hablar sobre los equipos y
protocolos de red, determinar qué protocolos utiliza cada software y hardware, y
mostrar a grandes rasgos cómo funciona Internet. Pero no es una definición
rígida, paso a paso, de cómo funcionan siempre las conexiones de Internet.

Modelo OSI vs. modelo TCP/IP

El modelo TCP/IP es un modelo alternativo del funcionamiento de Internet.
Divide los procesos implicados en cuatro capas en lugar de siete. Algunos
sostienen que el modelo TCP/IP refleja de manera más adecuada el
funcionamiento actual de Internet, pero aún se sigue haciendo referencia
generalmente al modelo OSI para entender Internet, y ambos modelos tienen sus
puntos fuertes y débiles.

Las cuatro capas del modelo TCP/IP son:

o 4. Capa de aplicación: corresponde, aproximadamente, a la capa 7 del

modelo OSI.

o 3. Capa de transporte: coincide con la capa 4 del modelo OSI.

o 2. Capa de Internet: corresponde a la capa 3 del modelo OSI.

o 1. Capa de acceso a la red: combina los procesos de las capas 1 y 2

del modelo OSI.

Pero, ¿dónde están las capas 5 y 6 de OSI en el modelo TCP/IP? Algunas

fuentes sostienen que los procesos de las capas 5 y 6 de OSI ya no son
necesarios en la red moderna, o que en realidad pertenecen a las capas
7 y 4 (representadas por las capas 4 y 3 en el modelo TCP/IP).
Por ejemplo, dado que el protocolo TCP abre y mantiene sesiones en la
capa 4 del modelo OSI, se podría considerar que la capa 5 de OSI (la capa
de "sesión") es innecesaria, y no está representada en el modelo TCP/IP.
Además, el cifrado y el descifrado de HTTPS se pueden considerar un
proceso de la capa de aplicación (capa 7 de OSI o capa 4 de TCP/IP) en
lugar de un proceso de la capa de presentación (capa 6 de OSI).

¿Cuál es la diferencia entre la capa

de "red" y la de "Internet"?
En el modelo TCP/IP, no existe una capa de "red". La capa de red del
modelo OSI coincide a grandes rasgos con la capa de Internet del modelo
TCP/IP. En el modelo OSI, la capa de red es la capa 3, mientras que en el
modelo TCP/IP la capa de Internet es la capa 2.

Dicho de otra forma, la capa de red y la capa de Internet son básicamente

lo mismo, pero provienen de diferentes modelos del funcionamiento de
Internet.

¿Qué protocolos se utilizan en la

capa de red?
Un protocolo es una forma pactada sobre el formateo de datos para que
dos o más dispositivos puedan comunicarse y entenderse entre sí. Varios
protocolos diferentes permiten las conexiones, las pruebas, el
enrutamiento y el cifrado en la capa de red, entre ellos:

 IP

 IPsec

 ICMP
  Protocolo de red IGMP

 GRE

¿Cómo protege Cloudflare la capa

de red?
La infraestructura de la capa de red, al estar expuesta al resto de Internet,
es vulnerable a los ataques externos, especialmente a los ataques de
denegación de servicio distribuidos (DDoS). Los enrutadores, los
conmutadores y otras interfaces de red se pueden saturar o verse
comprometidos por el tráfico de red malintencionado, y casi cualquiera de
los protocolos de red mencionados se puede utilizar en un ataque.

Cloudflare Magic Transit protege la infraestructura de red utilizando la

misma tecnología que mantiene millones de propiedades web en
funcionamiento frente a explotaciones de vulnerabilidades y ataques
DDoS. Amplía la protección de Cloudflare a las redes locales y centros de
datos, manteniendo a las organizaciones seguras frente a los ataques a la
capa de red.