Ir al contenido principal

Diagrama de temas

    • Módulo 7 - Resolución de dirección

      7.0.1 Webster - ¿Por Qué Debería Tomar este Módulo?




      ¡Webster aquí otra vez! Tengo otro amigo que presentarles. Se llama Olcay. Olcay es profesional de TI en una empresa de energía en Turquía. Está asesorando a un nuevo empleado llamado Abay. Abay estará siguiendo a Olcay durante el próximo mes para ser más hábil en redes en la empresa de energía. Olcay le pregunta a Abay qué sabe sobre la resolución de direcciones. Abay sabe que para enviar un paquete a otro host en la misma red IPv4 local, un host debe conocer la dirección IPv4 y la dirección MAC del dispositivo de destino. Un dispositivo utiliza ARP para determinar la dirección MAC de destino de un dispositivo local cuando conoce su dirección IPv4.
      Si Abay va a tener éxito en su nuevo trabajo, debe aprender un poco más y usted también. Le sugiero que tome este módulo sobre Resolución de Direcciones.


      Gráfico de marcador de posición



      7.0.2 ¿Qué Voy a Aprender en este Módulo?


      Título del Módulo: Resolución de Direcciones
      Objetivo del Módulo: Explicar cómo ARP permite la comunicación en una red de área local.

      Título del Tema Objetivo del Tema
      ARP Describa el propósito de ARP.





      • 7.1. ARP

        7.1.1 Descripción General de ARP


        Si su red utiliza el protocolo de comunicaciones IPv4, el protocolo de resolución de direcciones o ARP es lo que necesita para asignar direcciones IPv4 a direcciones MAC. En este tema se explica cómo funciona ARP.
        Cada dispositivo IP de una red Ethernet tiene una dirección MAC Ethernet única. Cuando un dispositivo envía una trama de capa 2 de Ethernet, contiene estas dos direcciones:
        • Dirección MAC de destino - La dirección MAC Ethernet del dispositivo de destino en el mismo segmento de red local. Si el host de destino está en otra red, entonces la dirección de destino en el trama sería la del gateway predeterminado (es decir, router).
        • Dirección MAC de origen - La dirección MAC de la NIC de Ethernet en el host de origen.
        La figura ilustra el problema al enviar una trama a otro host en el mismo segmento en una red IPv4.

                                           
        Para enviar un paquete a otro host en la misma red IPv4 local, un host debe conocer la dirección IPv4 y la dirección MAC del dispositivo de destino. Las direcciones IPv4 de destino del dispositivo se conocen o se resuelven por el nombre del dispositivo. Sin embargo, las direcciones MAC deben ser descubiertas.
        Un dispositivo utiliza el Protocolo de resolución de direcciones (ARP) para determinar la dirección MAC de destino de un dispositivo local cuando conoce su dirección IPv4.
        ARP proporciona dos funciones básicas:
        • Resolución de direcciones IPv4 a direcciones MAC
        • Mantener una tabla de asignaciones de direcciones IPv4 a MAC



        7.1.2 Funciones de ARP


        Cuando se envía un paquete a la capa de enlace de datos para encapsularlo en una trama de Ethernet, el dispositivo consulta una tabla en su memoria para encontrar la dirección MAC que está asignada a la dirección IPv4. Esta tabla se almacena temporalmente en la memoria RAM y se denomina tabla ARP o caché ARP.
        El dispositivo emisor busca en su tabla ARP la dirección IPv4 de destino y la dirección MAC correspondiente.
        • Si la dirección IPv4 de destino del paquete está en la misma red que la dirección IPv4 de origen, el dispositivo busca la dirección IPv4 de destino en la tabla ARP.
        • Si la dirección IPv4 de destino está en una red diferente que la dirección IPv4 de origen, el dispositivo busca la dirección IPv4 del gateway predeterminado.
        En ambos casos, se realiza una búsqueda de la dirección IPv4 y la dirección MAC correspondiente para el dispositivo.
        En cada entrada o fila de la tabla ARP, se enlaza una dirección IPv4 con una dirección MAC. La relación entre los dos valores se denomina asignación. Esto solamente significa que es posible buscar una dirección IPv4 en la tabla y encontrar la dirección MAC correspondiente. La tabla ARP almacena temporalmente (en caché) la asignación para los dispositivos de la LAN.
        Si el dispositivo localiza la dirección IPv4, se utiliza la dirección MAC correspondiente como la dirección MAC de destino de la trama. Si no se encuentra ninguna entrada, el dispositivo envía una solicitud de ARP.
        Presione Reproducir en la figura para ver una animación de la función ARP.





        7.1.3 Video - Operación de ARP - Solicitud de ARP


        Se envía una solicitud ARP cuando un dispositivo necesita determinar la dirección MAC que está asociada con una dirección IPv4, y no tiene una entrada para la dirección IPv4 en su tabla ARP.
        Los mensajes de ARP se encapsulan directamente dentro de una trama de Ethernet. No se utiliza un encabezado de IPv4. La solicitud de ARP se encapsula en una trama de Ethernet con la siguiente información de encabezado:
        • Dirección MAC de destino – Esta es una dirección broadcast que requiere que todas las NIC Ethernet de la LAN acepten y procesen la solicitud de ARP.
        • Dirección MAC de origen – Esta es la dirección MAC del remitente de la solicitud ARP.
        • Tipo - Los mensajes de ARP tienen un campo de tipo 0x806. Esto informa a la NIC receptora que la porción de datos de la trama se debe enviar al proceso ARP.
        Como las solicitudes de ARP son de broadcast, el switch las envía por todos los puertos, excepto el de recepción. Todas las NIC Ethernet de la LAN procesan transmisiones y deben entregar la solicitud ARP a su sistema operativo para su procesamiento. Cada dispositivo debe procesar la solicitud de ARP para ver si la dirección IPv4 objetivo coincide con la suya. Un router no reenvía difusiones por otras interfaces.
        Solo un dispositivo de la LAN tiene la dirección IPv4 que coincide con la dirección IPv4 objetivo de la solicitud de ARP. Todos los demás dispositivos no envían una respuesta.





        7.1.4 Vídeo - Operación de ARP - Respuesta de ARP


        Solo el dispositivo con la dirección IPv4 de destino asociada con la solicitud ARP responderá con una respuesta ARP. La respuesta ARP se encapsula en una trama de Ethernet con la siguiente información de encabezado:
        • Dirección MAC de destino – Es la dirección MAC del remitente de la solicitud de ARP.
        • Dirección MAC de origen – Esta es la dirección MAC del remitente de la respuesta ARP.
        • Tipo - Los mensajes de ARP tienen un campo de tipo 0x806. Esto informa a la NIC receptora que la porción de datos de la trama se debe enviar al proceso ARP.
        Solamente el dispositivo que envió inicialmente la solicitud de ARP recibe la respuesta de ARP de unidifusión. Una vez que recibe la respuesta de ARP, el dispositivo agrega la dirección IPv4 y la dirección MAC correspondiente a su tabla ARP. A partir de ese momento, los paquetes destinados para esa dirección IPv4 se pueden encapsular en las tramas con su dirección MAC correspondiente.
        Si ningún dispositivo responde a la solicitud de ARP, el paquete se descarta porque no se puede crear una trama.
        Las entradas de la tabla ARP tienen marcas de tiempo. Si un dispositivo no recibe una trama de un dispositivo en particular antes de que caduque la marca de tiempo, la entrada para este dispositivo se elimina de la tabla ARP.
        Además, se pueden introducir entradas estáticas de asignaciones en una tabla ARP, pero esto no sucede con frecuencia. Las entradas estáticas de la tabla ARP no caducan con el tiempo y se deben eliminar de forma manual.
        Nota: IPv6 utiliza un proceso similar al ARP para IPv4 llamado “detección de vecinos (ND ) ICMPv6”. El protocolo IPv6 utiliza mensajes de solicitud de vecino y de anuncio de vecino similares a las solicitudes y respuestas ARP de IPv4.





        7.1.5 Video - El Rol de ARP en Comunicaciones Remotas


        Cuando la dirección IPv4 de destino no está en la misma red que la dirección IPv4 de origen, el dispositivo de origen debe enviar la trama al gateway predeterminado, es decir a la interfaz del router local. Cuando un dispositivo de origen tiene un paquete con una dirección IPv4 de otra red, lo encapsula en una trama con la dirección MAC de destino del router.
        La dirección IPv4 de la puerta de enlace predeterminada se almacena en la configuración IPv4 de los hosts. Cuando un host crea un paquete para un destino, compara la dirección IPv4 de destino con la propia para determinar si ambas están ubicadas en la misma red de capa 3. Si el host de destino no está en la misma red, el origen busca en la tabla ARP una entrada que contenga la dirección IPv4 del gateway predeterminado. Si no existe una entrada, utiliza el proceso ARP para determinar la dirección MAC del gateway predeterminado.



        7.1.6 Eliminando Entradas de una Tabla de ARP


        Para cada dispositivo, un temporizador de memoria caché ARP elimina las entradas de ARP que no se hayan utilizado durante un período especificado. Los tiempos varían según el sistema operativo del dispositivo. Por ejemplo, los sistemas operativos Windows más recientes almacenan entradas de tabla ARP entre 15 y 45 segundos, como se ilustra en la figura.
                                               

        Los comandos también se pueden usar para eliminar manualmente algunas o todas las entradas de la tabla de ARP. Después de eliminar una entrada, el proceso de envío de una solicitud de ARP y de recepción de una respuesta de ARP debe ocurrir nuevamente para que se introduzca la asignación en la tabla ARP.



        7.1.7 Tablas de ARP en Dispositivos


        En un enrutador Cisco, se utiliza el comando show ip arp para visualizar la tabla de ARP, como se muestra en la figura.

            


        En una PC con Windows 10, el comando arp -a se usa para mostrar la tabla ARP, como se muestra en la figura.


                         



        7.1.8 Problemas de ARP - Difusiones de ARP y Suplantación de Identidad de ARP


        Todos los dispositivos de la red local reciben y procesan una solicitud de ARP debido a que es una trama de difusión. En una red comercial típica, estas difusiones tendrían, probablemente, un efecto mínimo en el rendimiento de la red. Sin embargo, si se encendiera una gran cantidad de dispositivos que comenzaran a acceder a los servicios de red al mismo tiempo, el rendimiento podría disminuir durante un breve período, como se muestra en la figura. Después que los dispositivos envían las solicitudes de difusión ARP iniciales y obtienen las direcciones MAC necesarias, se minimiza cualquier efecto en la red.

                    


                   


        En algunos casos, el uso de ARP puede conducir a un riesgo potencial de seguridad. Un atacante puede usar la suplantación ARP para realizar un ataque de envenenamiento ARP. Esta es una técnica utilizada por un atacante para responder a una solicitud de ARP de una dirección IPv4 que pertenece a otro dispositivo, como la puerta de enlace predeterminada, tal como se muestra en la ilustración. El atacante envía una respuesta de ARP con su propia dirección MAC. El receptor de la respuesta de ARP agrega la dirección MAC incorrecta a la tabla ARP y envía estos paquetes al atacante.
        Los switches de nivel empresarial incluyen técnicas de mitigación conocidas como “inspección dinámica de ARP (DAI)”. DAI está más allá del alcance de este curso.


                                                   


        7.1.9 Packet Tracer - Examinar la Tabla de ARP


        Packet Tracer: Revisión de la tabla ARP
        Tabla de direccionamiento


                                  

        Objetivos
        Parte 1: Examinar una solicitud de ARP
        Parte 2: Examinar una tabla de direcciones MAC del switch
        Parte 3: Examinar el proceso ARP en comunicaciones remotas
        Aspectos básicos
        Esta actividad está optimizada para la visualización de PDU. Los dispositivos ya están configurados. Reunirá información de PDU en el modo de simulación y responderá una serie de preguntas sobre los datos que obtenga.
        Instrucciones
        Parte 1: Examinar una solicitud de ARP
        Paso 1: Generar solicitudes de ARP haciendo ping a 172.16.31.3 en 172.16.31.2.

        a.     Haga click en172.16.31.2 y abra el Command Prompt.
        b.     Introduzca el comando arp -d para borrar la tabla ARP.
        c.     Ingrese al modo Simulation (Simulación) e introduzca el comando ping 172.16.31.3. Se generan dos PDU. El comando ping no puede completar el paquete ICMP sin conocer la dirección MAC del destino. Por lo tanto, la PC envía una trama de difusión de ARP para encontrar la dirección MAC del destino.
        d.     Haga clic en Capture/Forward (Capturar/Adelantar) una vez. La PDU ARP mueve el Switch1, mientras que la PDU ICMP desaparece y espera la respuesta de ARP. Abra la PDU y registre la dirección MAC de destino.




        e.     Haga clic en Capture/Forward (Capturar/Adelantar) para mover la PDU al siguiente dispositivo.




        f.      Abra la PDU y examine la capa 2.



        g.     Haga clic en Capture/Forward (Capturar/Adelantar) hasta que la PDU regrese a 172.16.31.2.



        Paso 2: Examinar la tabla ARP.

        a.     Observe que vuelve a aparecer el paquete ICMP. Abra la PDU y examine las direcciones MAC.



        b.     Vuelva a cambiar al modo Realtime (Tiempo real); el ping se completa.
        c.     Haga clic en 172.16.31.2 e introduzca el comando arp -a.




        Parte 2: Examinar una tabla de direcciones MAC del switch

        Paso 1: Generar tráfico adicional para completar la tabla de direcciones MAC del switch.

        a.     Desde 172.16.31.2, introduzca el 172.16.31.4 comando ping.
        b.     Haga clic en 10.10.10. 2 y abra el símbolo del sistema .
        c.     Introduzca el comando ping 10.10.10.3.



        Paso 2: Examinar la tabla de direcciones MAC en los switches.
        a.     Haga clic en Switch1 y, a continuación, en la ficha CLI. Introduzca el comando show mac-address-table.



        b.     Haga clic en Switch0 y, a continuación, en la ficha CLI. Introduzca el comando show mac-address-table.



        Parte 3: Examinar el proceso ARP en comunicaciones remotas

        Paso 1: Generar tráfico para producir tráfico ARP.
        Abra un símbolo del sistema.
        a.     Haga click 172.16.31.2 y abra el Command Prompt.
        b.     Introduzca el comando ping 10.10.10.1.
        c.     Escriba arp -a.



        d.     Escriba arp -d para borrar la tabla ARP y cambiar al modo Simulation (Simulación).
        e.     Repita el ping a 10.10.10.1.



        f.      Haga clic en Capture/Forward (Capturar/Adelantar). Haga clic en la PDU que ahora se encuentra en el Switch1.



        g.     La dirección IP de destino no es 10.10.10.1.



        Paso 2: Examinar la tabla ARP en el Router1.
        a.     Cambie al modo Realtime. Haga clic en Router1 y, a continuación, en la ficha CLI.
        b.     Ingrese al modo EXEC privilegiado y, a continuación, introduzca el comando show mac-address-table.



        c.     Introduzca el comando show arp.




      • 7.2. Resumen de Resolución de Direcciones

        7.2.1 ¿Qué Aprendí en este Módulo?

        ARP
        Para enviar un paquete a otro host en la misma red IPv4 local, un host debe conocer la dirección IPv4 y la dirección MAC del dispositivo de destino. Las direcciones IPv4 de destino del dispositivo se conocen o se resuelven por el nombre del dispositivo. Sin embargo, las direcciones MAC deben ser descubiertas. Un dispositivo utiliza ARP para determinar la dirección MAC de destino de un dispositivo local cuando conoce su dirección IPv4. ARP proporciona dos funciones básicas: resolver direcciones IPv4 a direcciones MAC y mantener una tabla de asignaciones de direcciones IPv4 a MAC.
        El dispositivo emisor busca en su tabla ARP la dirección IPv4 de destino y la dirección MAC correspondiente.
        • Si la dirección IPv4 de destino del paquete está en la misma red que la dirección IPv4 de origen, el dispositivo busca la dirección IPv4 de destino en la tabla ARP.
        • Si la dirección IPv4 de destino está en una red diferente que la dirección IPv4 de origen, el dispositivo busca la dirección IPv4 del gateway predeterminado.
        En cada entrada o fila de la tabla ARP, se enlaza una dirección IPv4 con una dirección MAC. La relación entre los dos valores se denomina asignación. Los mensajes de ARP se encapsulan directamente dentro de una trama de Ethernet. No se utiliza un encabezado de IPv4. La solicitud de ARP se encapsula en una trama de Ethernet con la siguiente información de encabezado:
        • Dirección MAC de destino – Esta es una dirección broadcast que requiere que todas las NIC Ethernet de la LAN acepten y procesen la solicitud de ARP.
        • Dirección MAC de origen – Esta es la dirección MAC del remitente de la solicitud ARP.
        • Tipo - Los mensajes de ARP tienen un campo de tipo 0x806. Esto informa a la NIC receptora que la porción de datos de la trama se debe enviar al proceso ARP.
        • Como las solicitudes de ARP son de broadcast, el switch las envía por todos los puertos, excepto el de recepción. Sólo el dispositivo con la dirección IPv4 de destino asociada con la solicitud ARP responderá con una respuesta ARP. Una vez que recibe la respuesta de ARP, el dispositivo agrega la dirección IPv4 y la dirección MAC correspondiente a su tabla ARP.
        Cuando la dirección IPv4 de destino no está en la misma red que la dirección IPv4 de origen, el dispositivo de origen debe enviar la trama al gateway predeterminado, es decir a la interfaz del router local. Cuando un dispositivo de origen tiene un paquete con una dirección IPv4 de otra red, lo encapsula en una trama con la dirección MAC de destino del router. La dirección IPv4 de la puerta de enlace predeterminada se almacena en la configuración IPv4 de los hosts. Si el host de destino no está en la misma red, el origen busca en la tabla ARP una entrada que contenga la dirección IPv4 del gateway predeterminado. Si no existe una entrada, utiliza el proceso ARP para determinar la dirección MAC del gateway predeterminado.
        Para cada dispositivo, un temporizador de memoria caché ARP elimina las entradas de ARP que no se hayan utilizado durante un período especificado. Los tiempos varían según el sistema operativo del dispositivo. Los comandos se pueden usar para eliminar manualmente algunas o todas las entradas de la tabla de ARP.
        En un router Cisco, se utiliza el comando show ip arp para visualizar la tabla de ARP. En una PC con Windows 10, se utiliza el comando arp –a para visualizar la tabla de ARP.
        Todos los dispositivos de la red local reciben y procesan una solicitud de ARP debido a que es una trama de difusión. Si se encendiera una gran cantidad de dispositivos que comenzaran a acceder a los servicios de red al mismo tiempo, el rendimiento podría disminuir durante un breve período de tiempo. En algunos casos, el uso de ARP puede conducir a un riesgo potencial de seguridad.
        Un atacante puede usar la suplantación ARP para realizar un ataque de envenenamiento ARP. Esta es una técnica utilizada por un actor de amenazas para responder a una solicitud ARP de una dirección IPv4 que pertenece a otro dispositivo, como la puerta de enlace predeterminada. El atacante envía una respuesta de ARP con su propia dirección MAC. El receptor de la respuesta de ARP agrega la dirección MAC incorrecta a la tabla ARP y envía estos paquetes al atacante.



        7.2.2 Webster - Preguntas de Reflexión


        Olcay y Abay saben mucho sobre redes, incluida la resolución de direcciones. Antes de este módulo, ¿entendía ARP y las tablas de ARP? ¡Nunca había pensado en un actor de amenazas que usara la suplantación de identidad ARP para realizar un ataque de envenenamiento ARP! ¿Y tú?

        Gráfico del marcador de posición