La capa de red es el puente lógico que hace posible que un paquete abandone su red de origen, atraviese múltiples dominios administrativos y llegue intacto a su destino. Sin sus algoritmos de direccionamiento y enrutamiento, Internet sería apenas un conjunto de islas desconectadas.
En este tema conocerás su función dentro de los modelos conceptuales, la manera en que asigna identidades únicas a cada equipo, los dispositivos que la implementan y por qué no se debe confundir con la capa de enlace. Al terminar, podrás explicar con rigor qué ocurre entre que una aplicación solicita enviar datos y un router decide la ruta más eficiente.
El modelo OSI y el modelo TCP/IP describen la capa de red como el nivel en el que se encapsulan los paquetes y se toman decisiones de encaminamiento entre redes lógicas. A diferencia de las capas de aplicación o transporte, aquí no interesa el contenido del mensaje, sino encontrar el camino óptimo por la malla de enlaces disponibles.
Sus responsabilidades principales pueden resumirse en:
En el modelo OSI, la capa de red es la tercera desde la base y actúa como frontera entre el ámbito físico/enlace y el plano lógico. Cada vez que un paquete atraviesa un dispositivo, se inspecciona únicamente el encabezado IP, sin tocar la carga útil que administra la capa de transporte.
En el modelo TCP/IP, que consolida funciones en cuatro capas, la capa de red se integra al plano de Internet. Allí conviven protocolos como IP, ICMP y protocolos de enrutamiento (OSPF, BGP) que cooperan para garantizar que los paquetes lleguen a su meta final.
| Enfoque | Papel de la capa de red | Protocolos frecuentes |
|---|---|---|
| Modelo OSI | Define reglas conceptuales para direccionar, enrutar y fragmentar paquetes entre redes heterogéneas. | IP, ICMP, IGMP, protocolos de enrutamiento interior (RIP, OSPF) y exterior (BGP). |
| Modelo TCP/IP | Implementa funcionalmente el plano de Internet: define formatos reales de encabezados, parámetros de TTL y métricas de enrutamiento. | IPv4, IPv6, ICMP/ICMPv6, OSPF, IS-IS, BGP, protocolos de transición como 6to4. |
En ambos modelos, el punto clave es que la capa de red abstrae el estado de cada enlace individual para ofrecer un servicio de entrega independiente del medio físico.
La confiabilidad del intercambio depende de que cada paquete conozca el destino correcto y que exista un mapa actualizado de rutas para alcanzarlo. Por eso se distingue entre direccionamiento (identidad) y enrutamiento (camino).
Cada host recibe una dirección IP compuesta por una porción de red y otra de host. Esta estructura jerárquica permite agrupar dispositivos, aplicar políticas de acceso y escalar sin reconfigurar toda la infraestructura. El direccionamiento lógico introduce además el concepto de máscara o prefijo, que especifica cuántos bits describen la red.
Una vez asignada la dirección, los algoritmos de enrutamiento determinan cómo alcanzar el destino. Mantienen tablas de ruteo con pares prefijo → siguiente salto y actualizan esa información mediante protocolos dinámicos o configuraciones estáticas.
En redes corporativas es habitual combinar rutas estáticas para tránsitos críticos y protocolos dinámicos para segmentos que cambian con frecuencia.
Puedes observar cómo ve el sistema operativo sus rutas vigentes con PowerShell:
Get-NetRoute |
Where-Object { $_.DestinationPrefix -ne '::/0' } |
Select-Object DestinationPrefix, NextHop, InterfaceAlias, RouteMetricEl comando anterior filtra la tabla para resaltar prefijos específicos y métricas, lo que ayuda a verificar si el camino activo coincide con la política de red.
Aunque todos los sistemas que envían paquetes implementan cierta lógica de red, los protagonistas son los dispositivos especializados capaces de manipular encabezados IP en tiempo real.
Un router conecta dos o más redes lógicas y toma decisiones de reenvío utilizando tablas y protocolos de enrutamiento. Puede aplicar políticas de calidad de servicio, traducir direcciones (NAT) y actuar como frontera entre dominios administrativos.
Una gateway extiende el concepto de router al traducir no solo direcciones, sino también protocolos completos. Es habitual en escenarios donde deben coexistir arquitecturas legadas con redes modernas, o cuando una empresa expone servicios a Internet desde una red industrial privada.
Otros dispositivos relevantes son los firewalls de capa 3, que filtran paquetes basados en IP y puerto, y los balanceadores que distribuyen sesiones entre múltiples servidores manteniendo la coherencia de las rutas.
La confusión entre capas suele aparecer cuando se analiza la entrega local de tramas Ethernet junto con el enrutamiento global. La clave es recordar que cada capa resuelve un problema diferente.
| Aspecto | Capa de red (L3) | Capa de enlace (L2) |
|---|---|---|
| Unidad de datos | Paquete IP con encabezado independiente del medio. | Trama específica del protocolo (Ethernet, PPP, 802.11). |
| Identificadores | Direcciones IP jerárquicas y enrutable globalmente. | Direcciones MAC o etiquetas locales, sin significado fuera del enlace. |
| Ámbito | Inter-redes: mueve datos entre redes distintas. | Intra-red: entrega dentro del mismo dominio físico. |
| Dispositivos típicos | Routers, firewalls L3, gateways. | Switches, bridges, puntos de acceso. |
Mientras la capa de enlace se enfoca en transportar bits sin errores en un tramo concreto, la capa de red construye la ilusión de una red única incluso cuando la información debe atravesar docenas de tecnologías diferentes.
La capa de red es el cerebro logístico de cualquier arquitectura de comunicaciones. Integra la visión conceptual de los modelos OSI y TCP/IP con mecanismos concretos para direccionar, encaminar, diagnosticar y adaptar el tráfico. Comprenderla facilita el diseño de políticas de seguridad, la resolución de incidentes y la expansión escalable de una organización.
En los próximos temas profundizaremos en los protocolos concretos que materializan estas funciones, comenzando por el protocolo IP y sus versiones vigentes.