O que é um roteador?

Um roteador é um dispositivo que conecta duas ou mais redes ou sub-redes IP.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Explique o que é um roteador
  • Identifique os diferentes tipos de roteadores
  • Descreva a diferença entre um roteador e um modem

Copiar o link do artigo

O que é um roteador?

Um roteador é um dispositivo que conecta duas ou mais redes ou sub-redes comutadas por pacotes. Ele tem duas funções principais: gerenciar o tráfego entre essas redes, encaminhando pacotes de dados para os endereços de IP desejados, permitindo que vários dispositivos usem a mesma conexão de internet.

Existem vários tipos de roteadores, mas a maioria dos roteadores transmite dados entre LANs (redes locais) e WANs (redes de área ampla). Uma LAN é um grupo de dispositivos conectados restritos a uma área geográfica específica. Uma LAN normalmente exige um único roteador.

Uma WAN, pelo contrário, é uma grande rede espalhada por uma vasta área geográfica. Grandes organizações e empresas que operam em vários locais em todo o país, por exemplo, precisarão de LANs separadas para cada local, que depois se conectarão com as outras LANs para formar uma WAN. Como uma WAN é distribuída por uma grande área, muitas vezes ela necessita de vários roteadores e switches*.

*Um switch de rede encaminha pacotes de dados entre grupos de dispositivos da mesma rede, enquanto um roteador encaminha dados entre redes diferentes.

Como funciona um roteador?

Pense em um roteador como um controlador de tráfego aéreo e pacotes de dados como aviões enviados para diferentes aeroportos (ou redes). Assim como cada avião tem um destino único e segue uma rota única, cada pacote precisa ser guiado até seu destino da maneira mais eficiente possível. Da mesma forma que um controlador de tráfego aéreo assegura que os aviões cheguem aos seus destinos sem se perder ou sofrer uma grande interrupção no caminho, um roteador ajuda a direcionar os pacotes de dados para seu endereço de IP de destino.

A fim de direcionar os pacotes de forma eficaz, um roteador utiliza uma tabela de roteamento interno, que é uma lista de caminhos para vários destinos de rede. O roteador lê o cabeçalho de um pacote para determinar para onde ele está sendo enviado, depois consulta a tabela de roteamento para descobrir o caminho mais eficiente para aquele destino. Em seguida, ele encaminha o pacote para a próxima rede do caminho.

Para saber mais sobre o roteamento de IP e os protocolos utilizados durante esse processo, leia O que é roteamento?

Qual é a diferença entre um roteador e um modem?

Embora alguns provedores de serviços da internet (ISPs) possam combinar um roteador e um modem dentro de um único dispositivo, eles não são a mesma coisa. Cada um desempenha um papel diferente, mas igualmente importante, na conexão de redes entre si e com a internet.

Um roteador forma redes e gerencia o fluxo de dados dentro dessas redes e entre elas, enquanto um modem conecta essas redes à internet. Os modems forjam uma conexão com a internet convertendo sinais de um provedor em um sinal digital que pode ser interpretado por qualquer dispositivo conectado. Um único dispositivo pode ser conectado a um modem para se conectar à internet; por sua vez, um roteador pode ajudar a distribuir esse sinal para vários dispositivos dentro de uma rede estabelecida, permitindo que todos eles se conectem à internet simultaneamente.

Pense assim: Se Bob tem um roteador, mas não tem modem, ele poderá criar uma LAN e enviar dados entre os dispositivos daquela rede. Entretanto, ele não será capaz de conectar essa rede à internet. Alice, por outro lado, tem um modem, mas não tem um roteador. Ela será capaz de conectar um único dispositivo à internet (por exemplo, seu laptop de trabalho), mas não poderá distribuir essa conexão com a internet para vários dispositivos (digamos, seu laptop e seu smartphone). A Carol, por sua vez, tem um roteador e um modem. Usando ambos os dispositivos, ela pode formar uma LAN com seu computador desktop, tablet e smartphone e conectar todos eles à internet ao mesmo tempo.

Quais são os diferentes tipos de roteadores?

Para conectar uma LAN à internet, um roteador precisa primeiro se comunicar com um modem. As duas principais formas de fazer isso são:

  • Roteador sem fio: um roteador sem fio usa um cabo Ethernet para se conectar a um modem. Ele distribui dados convertendo pacotes de código binário em sinais de rádio, depois os transmite sem fio usando antenas. Os roteadores sem fio não estabelecem LANs; em vez disso, eles criam WLANs (redes locais sem fio), que conectam vários dispositivos usando comunicação sem fio.
  • Roteador com fio: da mesma forma que um roteador sem fio, um roteador com fio também usa um cabo Ethernet para se conectar a um modem. Ele então usa cabos separados para se conectar a um ou mais dispositivos dentro da rede, criar uma LAN e conectar os dispositivos dentro dessa rede à internet.

Além dos roteadores sem fio e com fio para LANs pequenas, há muitos tipos especializados de roteadores que se destinam a funções específicas:

  • Roteador core: ao contrário dos roteadores usados dentro de uma LAN residencial ou em pequenas empresas, um roteador core é usado por grandes corporações e empresas que transmitem um grande volume de pacotes de dados dentro de sua rede. Os roteadores core operam no "núcleo" de uma rede e não se comunicam com redes externas.
  • Roteador de borda: enquanto um roteador core gerencia exclusivamente o tráfego de dados dentro de uma rede de grande escala, um roteador de borda se comunica tanto com roteadores core quanto com redes externas. Os roteadores de borda ficam na "borda" de uma rede e usam o BGP (Border Gateway Protocol) para enviar e receber dados de outras LANs e WANs.
  • Roteador virtual: um roteador virtual é um aplicativo de software que desempenha a mesma função que um roteador de hardware padrão. Ele pode usar o Protocolo de Redundância de Roteador Virtual (VRRP) para estabelecer roteadores virtuais primários e de backup, caso um deles falhe.

Quais são alguns dos desafios de segurança associados aos roteadores?

Exploração de vulnerabilidades: todos os roteadores baseados em hardware vêm com um software instalado automaticamente conhecido como firmware que ajuda o roteador a desempenhar suas funções. Como qualquer outro software, o firmware do roteador muitas vezes possui vulnerabilidades que os invasores cibernéticos podem explorar (um exemplo ), e os fornecedores de roteadores periodicamente emitem atualizações para corrigir essas vulnerabilidades. Por este motivo, o firmware do roteador precisa ser atualizado regularmente. Roteadores que não são corrigidos podem ser comprometidos por invasores, permitindo que eles monitorem o tráfego ou usem o roteador como parte de um botnet .

Ataques DDoS: Pequenas e grandes organizações são frequentemente alvo de ataques de negação de serviço distribu��da (DDoS) dirigidos à sua infraestrutura de rede. Os ataques DDoS da camada de rede não mitigados podem sobrecarregar os roteadores ou fazer com que eles falhem, resultando em tempo de inatividade da rede. O Cloudflare Magic Transit é uma solução para proteger roteadores e redes contra esses tipos de ataques DDoS.

Credenciais administrativas: todos os roteadores vêm com um conjunto de credenciais administrativas para desempenhar funções administrativas. Essas credenciais são definidas com valores padrão, com "admin" como nome de usuário e "admin" como senha. O nome de usuário e a senha devem ser redefinidos com algo mais seguro o mais rápido possível: os invasores conhecem os valores padrão comuns para essas credenciais e podem usá-las para assumir o controle do roteador remotamente se não forem redefinidas.