En casa, el equipo de red es «el router Wi-Fi». En la oficina, debajo del escritorio o en una estantería, hay una caja distinta ── una con toda una hilera de puertos LAN. Esa caja suele ser un switch, y no es lo mismo que un router ── entonces, ¿qué los diferencia exactamente? Si algo de esto te suena, sigue leyendo.
- Prefieres que no te pregunten la diferencia entre un router y un switch
- No tienes ni idea de qué es esa caja con una hilera de puertos LAN bajo el escritorio de la oficina
- Alguna vez has pensado: «Me quedé sin puertos LAN. ¿Compro otro router y ya?«
- Quieres distinguir los dos tipos de iconos que aparecen en todos los diagramas de red
Si solo quieres la respuesta en una línea, un artículo anterior de esta serie ya la dio: el switch mueve el tráfico dentro de una red; el router conecta redes entre sí. Pero esa línea deja abiertas las preguntas de verdad. ¿Dónde termina «una red»? ¿Qué diferencia hay entre «mover» y «conectar»? ¿Y por qué existen dos tipos de caja, para empezar?
Este artículo se mantiene completamente al margen de recomendaciones de modelos, cableado y pasos de configuración, y recorre:
- La respuesta en una línea ── el clasificador del pueblo y la salida del pueblo (§1)
- La dirección de dos pisos ── la placa de la puerta (MAC) y la dirección postal (IP) (§2)
- El trabajo del switch ── un clasificador que memoriza placas (§3)
- El trabajo del router ── leer direcciones postales en la salida del pueblo (§4)
- Qué es realmente el «router Wi-Fi» de tu casa ── un equipo todo en uno (§5)
── nada más que la lógica del reparto de papeles, por el camino más corto. Al terminar, podrás responder «¿qué caja compro cuando me quedo sin puertos?» desde los principios, no de memoria.
| Pregunta | Sección |
|---|---|
| Entonces, ¿qué diferencia hay de verdad entre un switch y un router? | §1 / §4 |
| ¿Cómo se reparten el trabajo la dirección MAC y la dirección IP? | §2 |
| ¿Qué diferencia hay entre un hub y un switch? | §3 |
| ¿Por qué NAT y DHCP viven los dos dentro del router? | §4 |
| Me quedé sin puertos. ¿Cuál de los dos compro? | §5 |
Esta es la cuarta entrega de profundización de nuestra serie «Cómo funciona tu PC» (direcciones IP, DNS, firewalls, por qué la red de la oficina va lenta, VPN, NAT, DHCP). Hasta ahora la serie ha hablado de direcciones ── asignarlas, traducirlas, buscarlas por nombre. Este artículo trata de las cajas que llevan esas direcciones de un lado a otro y de cómo se reparten el trabajo.
1. La respuesta en una línea ── el clasificador del pueblo y la salida del pueblo
1-1. Las dos cajas en el mapa del pueblo
Coloquemos las dos cajas en el mapa del pueblo al que esta serie vuelve una y otra vez. Lee «el mismo pueblo» como «la misma red».
El mapa del pueblo ── dónde están el clasificador y la salida
┌────────────── dentro del pueblo (una red) ─────────────┐
│ │
│ PC A PC B impresora NAS │
│ │ │ │ │ │
│ └────┬────┴────┬────┴─────┬─────┘ │
│ │ switch (clasificador) │ │
│ └─────────┬──────────┘ │
│ │ │
│ router (salida del pueblo) │
└───────────────────┼─────────────────────────────────────┘
│
internet (fuera del pueblo)
El switch es el clasificador que trabaja en medio del pueblo. Del PC a la impresora, del PC al NAS ── los paquetes (datos) que viajan entre equipos del mismo pueblo se entregan solo al equipo al que van dirigidos. Los paquetes nunca salen del pueblo.
El router está en la salida del pueblo. Los paquetes dirigidos fuera del pueblo ── es decir, cualquier cosa con destino a internet ── salen por ahí, y los que llegan de fuera se reparten hacia el lugar correcto de dentro.
Así que la respuesta en una línea se puede dibujar: los repartos dentro del pueblo son trabajo del switch; los que cruzan los límites del pueblo, del router.
1-2. ¿Dónde está trazada exactamente la línea del «mismo pueblo»?
¿Y dónde empieza y termina «el mismo pueblo»? Esa línea de frontera también ha aparecido ya en esta serie. ¿Recuerdas la máscara de subred del kit de cuatro piezas del artículo sobre DHCP? Era exactamente esto: la definición oficial de «todo lo que va de aquí hasta aquí cuenta como un pueblo».
Cada vez que un equipo va a enviar algo, primero compara el destino con esa frontera. Si el destino está en el pueblo, se entrega directamente a través del clasificador (el switch). Si está fuera, se confía a la salida del pueblo (el router) ── esta decisión es la primera bifurcación del camino para absolutamente toda transmisión.
Otra pieza de aquel mismo kit era la puerta de enlace predeterminada ── y su valor es, literalmente, «la dirección de la salida del pueblo», es decir, el router. Todo paquete que el equipo juzga correo de fuera del pueblo va directo a esa dirección. Lo que DHCP repartía era, en otras palabras, una nota que decía «en caso de duda, déjalo aquí».
2. La dirección de dos pisos ── la placa de la puerta (MAC) y la dirección postal (IP)
2-1. Cada equipo tiene dos direcciones
La clave para entender de verdad el reparto switch/router es un solo hecho: cada equipo lleva dos direcciones.
La primera es la dirección MAC ── un identificador grabado en el hardware en la fábrica. Está asignado de forma que no haya dos equipos en el mundo que compartan uno: piénsalo como la placa de la puerta de un apartamento. Queda fijada de nacimiento y no cambia nunca, se mude donde se mude el equipo.
La segunda es la dirección IP ── la dirección que se asigna para comunicarse (→ el artículo sobre direcciones IP). Esta es la dirección postal, utilizable para repartos que cruzan los límites del pueblo. Pero, como mostró el artículo sobre DHCP, es un alquiler ── un préstamo con plazo ── así que puede cambiar cada vez que el equipo se muda a otro sitio.
La dirección de dos pisos que lleva cada equipo ┌── tu portátil ────────────────────────────────┐ │ │ │ Piso 2: dirección IP 192.168.1.23 │ │ (dirección postal ── sirve para cruzar │ │ los límites del pueblo. Prestada por │ │ DHCP, así que puede cambiar) │ │ │ │ Piso 1: dirección MAC A4:5E:60:xx:xx:xx │ │ (placa de la puerta ── grabada en la │ │ fábrica. Única en el mundo, no cambia │ │ en toda la vida) │ └───────────────────────────────────────────────┘
2-2. ¿Por qué dos? ── y así se reparten el trabajo las dos cajas
«Si la placa es única en el mundo, ¿por qué no repartirlo todo por placa?» ── porque la placa, por única que sea, no dice nada del lugar. Ningún sistema postal del planeta podría memorizar en qué pueblo, en qué calle y en qué habitación vive «A4:5E:60…» ── para cada equipo del mundo. La dirección postal (IP) es lo contrario: fija el lugar, pero como es prestada, no identifica a la máquina en sí.
Así que el reparto se convierte en una división del trabajo: el lugar se encuentra por la dirección postal (IP); la entrega final, en mano, se hace por la placa (MAC). Y esa división del trabajo encaja exactamente con las dos cajas.
El switch funciona con placas (MAC); el router funciona con direcciones postales (IP) ── esa es la columna vertebral de este artículo. Las secciones §3 y §4 no hacen más que desplegar esta línea, caja por caja.
3. El trabajo del switch ── un clasificador que memoriza placas
3-1. Memorizar, y entregar solo en la puerta correcta
Un switch tiene exactamente dos trabajos: memorizar y clasificar.
Cada vez que un paquete entra por un puerto, el switch mira la placa del remitente (su dirección MAC) y toma nota: «el equipo con esta placa vive detrás de este puerto» (a esto se le llama aprendizaje). Después, si la placa de destino de un paquete está en el cuaderno, el switch lo envía solo por ese puerto. A los equipos a los que no les concierne no les llega nada.
3-2. Hubs contra switches ── hubo una era de rociarlo todo
La pregunta clásica «¿qué diferencia hay entre un hub y un switch?» se responde con ese paso de aprendizaje. El hub de antaño (el hub repetidor) no memorizaba nada. Lo que entraba salía por todos los puertos, sin mirar el destino. Cada equipo simplemente tiraba lo que no iba dirigido a él ── simple, pero al crecer el número de equipos, los paquetes de todos corrían por los cables de todos: la receta perfecta para la congestión y el espionaje.
Hub contra switch ── cómo reparte cada uno
Hub (antes): ignora la dirección Switch (ahora): memoriza placas
llega un paquete para el PC A llega un paquete para el PC A
│ │
┌──┴──┐ rocía todos los puertos ┌──┴───┐ consulta sus notas:
│ hub │──→ PC A ○ lo acepta │switch│ "placa de A = puerto 3"
│ │──→ PC B × (lo tira) │ │──→ puerto 3 → PC A ○
└─────┘──→ PC C × (lo tira) └──────┘ (B y C no ven nada)
Casi todas las cajas que hoy se venden como «hub» son, por dentro, un switch. Esa caja bajo el escritorio de la oficina ── la llamen como la llamen tus compañeros ── es casi seguro un switch también.
3-3. Los paquetes que aun así van a todos ── los avisos al pueblo entero
Dicho esto, hay paquetes que no le dejan al switch más remedio que rociar. Los paquetes cuya placa de destino aún no está en el cuaderno ── y los paquetes que van dirigidos a todos desde el principio: el broadcast, el grito dirigido a todo el pueblo que conocimos en el §3 del artículo sobre la red lenta. El grito de «¡que alguien me preste una dirección!» del artículo sobre DHCP también era uno de estos avisos.
Un aviso al pueblo entero llega a todos los equipos del pueblo. Lo que significa que cuanto más grande es el pueblo, más cuesta cada aviso. Ese es exactamente el mecanismo de congestión que recorrió el artículo de la red lenta.
Añadir switches para enchufar más equipos solo hace el pueblo más grande ── jamás lo divide. El switch es un clasificador, no un creador de fronteras. Los avisos al pueblo entero cruzan los switches sin despeinarse y siguen llegando a todos. Lo único que puede dividir un pueblo es el habitante de la siguiente sección ── el router.
4. El trabajo del router ── leer direcciones postales en la salida del pueblo
4-1. Leer la dirección y mandarlo hacia el siguiente pueblo
El negocio principal del router es leer la dirección postal (la dirección IP) de los paquetes en la salida del pueblo. Cuando llega un paquete que no va dirigido a su propio pueblo, el router juzga «para este destino, lo más rápido es pasárselo a aquel pueblo de allá» y lo despacha (esto es la selección de ruta, el enrutamiento). Internet es una cadena de pueblos, y tu paquete va de router en router, en relevos, hasta llegar al pueblo de destino.
4-2. En el router, un pueblo termina y empieza otro
Y aquí está la diferencia decisiva con el switch: en el router, el pueblo (la red) cambia. Cambia el esquema de direcciones (el pueblo 192.168.1.x frente a los pueblos de más allá), y los avisos al pueblo entero no cruzan el router. Si el switch es la caja que hace el pueblo más grande, el router es la caja que traza la frontera entre pueblos.
4-3. Por qué NAT, DHCP y el puesto de control viven todos en el router
Si has seguido la serie, ya te has cruzado varias veces con esta caja. La ventanilla de traducción (el artículo sobre NAT), el conserje que presta direcciones (el artículo sobre DHCP), el puesto de control (el artículo sobre firewalls) ── en casa, todos ellos vivían dentro del router.
¿Por qué se amontonan todos en la salida? La lógica es simple: es el único lugar por el que pasa obligatoriamente todo paquete que entra o sale del pueblo. La ventanilla reescribe las direcciones de los paquetes que cruzan la frontera; el puesto de control inspecciona lo que la cruza ── ninguno de los dos trabajos puede hacerse en otro sitio que no sea el embudo por el que todos pasan. El conserje (DHCP) no necesita estar en la salida, en rigor; pero como un pueblo solo necesita uno, meterlo en la única caja que todo pueblo tiene garantizada ── el router ── se convirtió en la práctica estándar.
| Switch | Router | |
|---|---|---|
| Dirección que lee | Placa de la puerta (dirección MAC) | Dirección postal (dirección IP) |
| Trabajo | Entregar los paquetes solo a su destinatario dentro del pueblo (aprendizaje y clasificación) | Despachar el correo de fuera hacia el siguiente pueblo (enrutamiento) |
| Frontera de red | No crea ninguna ── agranda el pueblo | Crea una ── aquí cambia el pueblo |
| Avisos al pueblo entero (broadcasts) | Los deja pasar | Los detiene |
| Inquilinos que suele alojar | ─ | NAT, DHCP, firewall |
| Antes en la serie | red lenta §3 | NAT / DHCP / FW |
5. Qué es realmente el «router Wi-Fi» de tu casa ── un equipo todo en uno
5-1. Todos los personajes de la serie, en una sola caja
«Un momento. Yo no tengo ningún switch, y mi PC y mi impresora se conectan sin problema» ── buena observación. Aquí va la revelación: el «router Wi-Fi» doméstico no es un router a secas. Es un equipo todo en uno.
| Papel dentro de la caja | Nombre en nuestra metáfora | Trabajo |
|---|---|---|
| Sección router | Salida del pueblo | Lee direcciones postales (IP) y elige rutas |
| Sección switch | Clasificador | La hilera de puertos LAN de atrás; clasifica los paquetes del pueblo |
| Sección punto de acceso | Enchufe inalámbrico | Conecta equipos al pueblo por radio Wi-Fi |
| DHCP | Conserje | Presta direcciones a los equipos del pueblo, con plazo |
| NAT | Ventanilla de traducción | Hace que todo el pueblo comparta una sola IP global |
| Firewall | Puesto de control | Inspecciona los paquetes que cruzan la frontera |
¿Esos puertos LAN de la parte trasera? Son un pequeño switch integrado. Así que sí tienes un switch ── solo que comparte carcasa con el router, y por eso nunca lo habías visto. El conserje, la ventanilla, el puesto de control de los artículos anteriores: todos son inquilinos de esta misma caja.
5-2. La conclusión práctica ── ¿sin puertos? Compra un switch
Todo lo anterior responde a la pregunta de la introducción. «Me quedé sin puertos LAN ── ¿compro otro router y ya?» ── No. Lo que hay que añadir es un switch.
Añadir un switch es añadir otro clasificador: el pueblo sigue siendo un solo pueblo y lo único que crece es el número de enchufes. El esquema de direcciones no se toca, y tus equipos siguen viéndose entre sí exactamente igual que antes.
5-3. Qué pasa si encadenas dos routers ── el doble NAT
Haz lo contrario ── comprar un router por sus puertos y conectarlo en cadena ── y la lógica del §4 te muerde, y fuerte. El router es una caja que traza fronteras entre pueblos, así que ahora hay dos pueblos dentro de tu casa. Peor aún: la ventanilla de traducción (NAT) está de guardia en cada router, así que las direcciones se reescriben dos veces a la salida: una condición conocida como doble NAT.
Los síntomas clásicos del doble NAT son «la impresora o el NAS quedaron en el otro pueblo y no aparecen» y «configuré el reenvío de puertos como en el §4 del artículo sobre NAT, pero no funciona» (solo lo apuntaste en el registro del pueblo más cercano). No hay nada averiado ── tu casa simplemente tiene dos mapas de pueblo donde querías tener uno. Es un problema estructural, así que reiniciar no arregla nada.
La mayoría de los routers domésticos tienen un conmutador de modo llamado modo puente (o modo AP). Lo que hace en realidad: dormir la sección router, el NAT y el DHCP, y trabajar como un simple switch + punto de acceso. Así que si ya compraste ese segundo router, el modo puente lo convierte en una «caja que no divide el pueblo». Una vez sabes quién hace qué dentro de la caja, el nombre de ese ajuste se lee solo.
Resumen ── la esencia en cuatro líneas
- Las direcciones de los equipos son un asunto de dos pisos ── la placa de la puerta (dirección MAC: tuya de por vida) y la dirección postal (dirección IP: prestada). El lugar se encuentra por la dirección postal; la entrega final se hace por la placa
- El switch es el clasificador del pueblo y funciona con placas. Memoriza las placas de los remitentes y entrega cada paquete solo a su destinatario (ese aprendizaje es la diferencia con el hub). Pero los avisos al pueblo entero siguen llegando a todos, y el pueblo nunca se divide
- El router es la salida del pueblo y funciona con direcciones postales. Despacha el correo de fuera hacia el siguiente pueblo, y en su puerta el pueblo cambia. Por ser el embudo, aloja al NAT, al DHCP y al puesto de control
- El router Wi-Fi de casa es un router + switch + punto de acceso + todos esos inquilinos, en una caja. ¿Sin puertos? Añade un switch ── encadena un segundo router y la trampa del doble NAT te estará esperando
Dos líneas de solucionario antes de cerrar. Lo que este artículo llamó «funcionar con placas (MAC)» se conoce en el oficio como L2 (capa 2); «funcionar con direcciones postales (IP)» es L3 (capa 3). La próxima vez que te encuentres «switch L2» o «enrutamiento L3», léelos como el clasificador y la salida del pueblo.
Las direcciones en sí se tratan en ¿Qué es una dirección IP?, el préstamo de direcciones en ¿Qué es DHCP?, la reescritura en la salida en ¿Qué es NAT?, y la congestión que causan los avisos al pueblo entero en ¿Por qué la red de la oficina va lenta?. La vida de una dirección (asignación, traducción, búsqueda por nombre) conecta ahora con las cajas que la transportan (switch y router) ── y el mapa de la serie queda, por ahora, completo.
FAQ
P1. ¿Qué diferencia hay entre un hub y un switch?
R. Si memoriza o no (§3). El hub es el aparato antiguo que rociaba cada paquete por todos los puertos sin mirar el destino; el switch es el moderno, que memoriza las placas (direcciones MAC) de los remitentes y entrega solo por el puerto correcto. Casi todo lo que hoy se vende bajo el nombre «hub» es por dentro un switch ── solo el nombre viejo se quedó pegado.
P2. Me quedé sin puertos LAN. ¿Compro un switch o un router?
R. Un switch (§5-2). El switch solo añade otro clasificador: el pueblo (la red) sigue siendo uno, ganas enchufes, y tus equipos siguen viéndose como antes. Añadir un router añade una frontera de pueblo ── la receta del doble NAT (§5-3). Recuérdalo así: «si quieres más sitio, compra un switch; solo cuando quieras un pueblo aparte compras un router».
P3. ¿Qué sale mal, en concreto, si encadeno dos routers?
R. Tu casa acaba con dos pueblos, y las direcciones se reescriben dos veces (doble NAT, §5-3). Síntomas clásicos: la impresora o el NAS del otro pueblo se vuelven inalcanzables, y el reenvío de puertos deja de funcionar. No hay nada roto, así que reiniciar no lo arregla ── es estructural. La solución estructuralmente correcta es pasar el segundo router a modo puente (modo AP), que lo convierte en una caja que no divide el pueblo.
P4. ¿Un switch tiene dirección IP?
R. No para reenviar ── el switch clasifica enteramente por placa (dirección MAC) (§3). Dicho esto, algunos modelos sí llevan una dirección IP como «dirección de gestión», para que un administrador pueda entrar a la pantalla de configuración (los modelos más simples no llevan ninguna). Sepáralo así en tu cabeza: «el reenvío funciona con MAC; la gestión funciona con IP».
P5. ¿Algún truco para distinguir switches y routers en un diagrama de red?
R. Busca quién traza una frontera de pueblo (§4). La caja de la que cuelgan muchos equipos ── la que agranda el pueblo ── es un switch; la caja plantada en la costura entre redes (otra planta, otra sede, internet) es un router. Los estilos de iconos varían según el fabricante y el equipo de trabajo, pero la posición de la frontera no se mueve nunca. Y si quieres practicar a leer «dónde estará la congestión» a partir de cómo están dispuestas las cajas, ¿Por qué la red de la oficina va lenta? es el cuaderno de ejercicios de campo.
Deja una respuesta