Saltar al contenido

Resolución de dirección

resolución de dirección

Tanto los hosts como los routers utilizan tablas de enrutamiento para el envío y recepción de datos en redes. Pero, ¿cómo se crea esta información en la tabla de enrutamiento? Introducirla manualmente lleva mucho tiempo y aumenta la probabilidad de errores. ¡Pero hay una solución automática! Aprenda cómo funciona para solucionar problemas y proteger su red de posibles amenazas.

MAC e IP

Destino en la misma red

A veces, un host necesita enviar un mensaje pero solo conoce la dirección IP del dispositivo de destino. ¿Cómo descubrir la dirección MAC? La resolución de direcciones es la solución crítica. En una LAN Ethernet, hay dos direcciones asignadas a un dispositivo: la física (dirección MAC) y la lógica (dirección IP).

destino misma red

La dirección MAC se utiliza para comunicaciones NIC a NIC en la misma red Ethernet, mientras que la dirección IP se utiliza para enviar el paquete de origen a destino, que puede estar en una red remota. La dirección MAC de destino se utiliza para entregar la trama de enlace de datos con el paquete IP encapsulado de una NIC a otra que está en la misma red. Si la dirección IP de destino está en la misma red, la dirección MAC de destino es la del dispositivo de destino.

Destino en una red remota

Cuando la dirección IP de destino (IPv4 o IPv6) está en una red remota, la dirección MAC de destino es la del gateway predeterminado del host (es decir, la interfaz del router).

destino red remota

Por ejemplo, si PC1 quiere enviar un paquete a PC2, que está en una red remota, la dirección MAC de destino es la del gateway predeterminado local en el router. Los routers examinan la dirección IP de destino para determinar la mejor ruta para reenviar el paquete.

Cuando un router recibe una trama de Ethernet, desencapsula la información de capa 2 y, a través de la dirección IP de destino, determina el dispositivo del siguiente salto. Luego desencapsula el paquete IP en una nueva trama de enlace de datos para la interfaz de salida.

ARP

Descripción general de ARP

Si estás usando una red con el protocolo IPv4, necesitas algo llamado ARP para asignar las direcciones MAC a las direcciones IPv4. ¿Qué es ARP? Es como una lista de direcciones que se encarga de hacer coincidir las direcciones MAC únicas de cada dispositivo de la red con sus direcciones IPv4 correspondientes.

Imagina que cada dispositivo de la red tiene una dirección física única, como una dirección de casa, y una dirección lógica única, como un número de teléfono. Cuando un dispositivo quiere enviar información a otro dispositivo en la red, necesita saber la dirección física (dirección MAC) del dispositivo de destino para enviar la información de manera correcta. ARP se encarga de encontrar y proporcionar esta información para que los dispositivos puedan comunicarse entre sí.

Cada vez que un dispositivo envía información a través de la red, incluye tanto la dirección MAC de destino como la dirección MAC de origen en la información que se está enviando. Si el dispositivo de destino se encuentra en la misma red local, la dirección MAC de destino será la del dispositivo de destino. Si el dispositivo de destino está en otra red, la dirección MAC de destino será la del gateway predeterminado o router. La dirección MAC de origen es la dirección de la tarjeta de red del dispositivo que envía la información.

Funciones del ARP

Cuando se envía información a través de una red, es importante asegurarse de que llegue al dispositivo correcto. Para hacer esto, cada dispositivo tiene una dirección única, llamada dirección MAC, que actúa como una especie de número de identificación. Cuando un dispositivo envía información a otro dispositivo, necesita saber la dirección MAC del dispositivo de destino para asegurarse de que la información llegue allí.

funciones ARP

Para encontrar la dirección MAC de destino, el dispositivo consultará su tabla ARP, que es como una lista de direcciones que asocia las direcciones MAC con las direcciones IP. Cuando un dispositivo envía información a través de la red, busca la dirección IP de destino en su tabla ARP y usa la dirección MAC correspondiente como la dirección de destino en la trama de Ethernet.

Si la dirección IP de destino está en la misma red que la dirección IP de origen, el dispositivo buscará la dirección MAC de destino en su tabla ARP. Si la dirección IP de destino está en una red diferente, el dispositivo buscará la dirección IP del gateway predeterminado y luego buscará la dirección MAC correspondiente.

Cada fila en la tabla ARP tiene un mapa que asocia una dirección IP con una dirección MAC. Si el dispositivo encuentra la dirección IP en la tabla ARP, usa la dirección MAC correspondiente como la dirección de destino en la trama de Ethernet. Si no hay una entrada en la tabla ARP para la dirección IP de destino, el dispositivo envía una solicitud de ARP para obtener la información necesaria.

Solicitud de ARP

Cuando un dispositivo quiere enviar información a otro dispositivo en la red, necesita saber la dirección MAC del dispositivo de destino. Pero, ¿qué sucede si no tiene esta información en su tabla ARP? Bueno, en ese caso, el dispositivo envía una solicitud de ARP para obtener la información que necesita.

La solicitud de ARP es un mensaje que se envía a través de la red y se encapsula directamente en una trama de Ethernet. El mensaje contiene la dirección MAC del remitente de la solicitud y una dirección de destino especial llamada broadcast, que se utiliza para enviar el mensaje a todas las NIC Ethernet de la red.

Cuando el switch recibe la solicitud de ARP, la envía por todos los puertos excepto el que recibió la solicitud. Todos los dispositivos en la red reciben la solicitud y la procesan para ver si la dirección IPv4 objetivo coincide con la suya. Solo un dispositivo en la red tendrá la dirección IPv4 que coincide con la dirección IPv4 objetivo de la solicitud de ARP.

Una vez que el dispositivo con la dirección IPv4 correcta recibe la solicitud de ARP, responde con su dirección MAC. Esta información se envía en una trama de Ethernet de respuesta de ARP, que se envía directamente al dispositivo que hizo la solicitud. A partir de entonces, el dispositivo que envió la solicitud de ARP puede usar la dirección MAC recibida como la dirección de destino en su trama de Ethernet.

Funcionamiento de ARP – Respuesta de ARP

Cuando un dispositivo envía una solicitud ARP para obtener la dirección MAC de un dispositivo en la red, solo el dispositivo con la dirección IPv4 correcta responderá con una respuesta ARP. La respuesta de ARP se envía directamente al dispositivo que hizo la solicitud y contiene la dirección MAC del dispositivo de destino.

La respuesta de ARP se encapsula en una trama de Ethernet que contiene la dirección MAC de origen de la respuesta de ARP y la dirección MAC de destino de la solicitud de ARP original. Una vez que el dispositivo que envió la solicitud de ARP recibe la respuesta, agrega la dirección IPv4 y la dirección MAC correspondiente a su tabla ARP. De esta manera, los paquetes destinados a esa dirección IPv4 se pueden encapsular en las tramas con su dirección MAC correspondiente.

Si ningún dispositivo responde a la solicitud de ARP, el paquete se descarta porque no se puede crear una trama. Las entradas de la tabla ARP tienen marcas de tiempo, lo que significa que se eliminan automáticamente después de un tiempo determinado si no se utilizan. Además, se pueden introducir entradas estáticas en la tabla ARP, que no caducan con el tiempo y deben eliminarse manualmente.

Rol ARP en Comunicaciones Remotas

Cuando un dispositivo necesita enviar información a un dispositivo en otra red, debe enviar la información al gateway predeterminado. El gateway predeterminado es la interfaz del router local que conecta diferentes redes. Cuando un dispositivo tiene información destinada a otra red, la encapsula en una trama con la dirección MAC del router como destino.

La dirección IP del gateway predeterminado se almacena en la configuración de IPv4 de los dispositivos. Cuando un dispositivo necesita enviar información a otro dispositivo, compara la dirección IP de destino con la suya propia para determinar si están en la misma red de nivel 3. Si el dispositivo de destino no está en la misma red, el dispositivo de origen busca la dirección IP del gateway predeterminado en su tabla ARP. Si no existe una entrada, utiliza el proceso ARP para determinar la dirección MAC del gateway predeterminado.

Eliminación de entradas de una tabla ARP

Cada dispositivo tiene un temporizador de memoria caché ARP que elimina las entradas de ARP que no se han utilizado durante un período específico.

Este tiempo puede variar dependiendo del sistema operativo del dispositivo. También se pueden utilizar comandos para eliminar manualmente algunas o todas las entradas de la tabla ARP. Después de eliminar una entrada, el proceso de envío y recepción de una solicitud y respuesta de ARP debe ocurrir nuevamente para que se vuelva a agregar la asignación a la tabla ARP.

Tablas ARP en dispositivos de red

En un router CISCO el comando «show ip arp» muestra la tabla ARP, la cual contiene información sobre las direcciones MAC y las direcciones IP de los dispositivos conectados a la red, tal como se puede ver en la figura.

router cisco arp

En un PC con windows 10 el comando «arp -a» muestra la tabla ARP, la cual contiene información similar a la tabla ARP del router Cisco, pero en este caso para los dispositivos conectados directamente a la PC, como se puede ver en la figura.

windows 10 arp

Problemas de ARP – Difusión ARP y suplantación ARP

Todos los dispositivos en una red local reciben y procesan una solicitud de ARP, ya que se trata de una trama de difusión. En una red comercial típica, estas difusiones probablemente tendrán un efecto mínimo en el rendimiento de la red. Sin embargo, si se encienden muchos dispositivos al mismo tiempo y comienzan a acceder a los servicios de red, el rendimiento de la red podría disminuir durante un breve período, como se muestra en la figura. Una vez que los dispositivos envían las solicitudes de difusión ARP iniciales y obtienen las direcciones MAC necesarias, se minimiza cualquier efecto en la red.

problema arp

A veces, el uso de ARP puede representar un riesgo potencial para la seguridad. Un atacante podría usar la suplantación ARP para realizar un ataque de envenenamiento ARP. Esta técnica consiste en que el atacante responde a una solicitud de ARP de una dirección IPv4 que pertenece a otro dispositivo, como la puerta de enlace predeterminada, tal como se muestra en la ilustración. El atacante envía una respuesta de ARP con su propia dirección MAC. El receptor de la respuesta de ARP agrega la dirección MAC incorrecta a la tabla ARP y envía los paquetes a la dirección del atacante. Para mitigar este tipo de ataques, los switches de nivel empresarial incluyen técnicas de mitigación conocidas como «inspección dinámica de ARP (DAI)».

Detección de vecinos IPv6

Mensajes de descubrimiento de vecinos IPv6

El protocolo de descubrimiento de vecinos en IPv6 a veces se conoce como ND o NDP. En este curso, lo llamaremos ND. ND proporciona servicios de resolución de direcciones, detección de routers y redireccionamiento para IPv6 utilizando ICMPv6. ICMPv6 ND utiliza cinco mensajes ICMPv6 para brindar estos servicios:

  • NS: mensajes de solicitud de vecino.
  • NA: mensaje de anuncio de vecino.
  • RS: mensaje de solicitud del router.
  • RA: mensajes de anuncio del router.
  • Mensaje de redirección.

Los mensajes de solicitud de vecino y anuncio de vecino se utilizan para la comunicación entre dispositivos, como la resolución de direcciones (similar a ARP para IPv4). Los dispositivos incluyen tanto equipos host como routers. Los mensajes de solicitud de router y anuncio de router se utilizan para la comunicación entre dispositivos y routers. Normalmente, la detección de routers se utiliza para la asignación dinámica de direcciones y la configuración automática de direcciones sin estado (SLAAC).

Descubrimiento de vecinos IPv6: resolución de direcciones

Al igual que ARP en IPv4, los dispositivos en IPv6 utilizan ND para determinar la dirección MAC de un dispositivo que tiene una dirección IPv6 conocida.

Los mensajes ICMPv6 de Solicitud de vecino y Anuncio de vecino se utilizan para la resolución de la dirección MAC, de manera similar a las solicitudes ARP y las respuestas ARP utilizadas por ARP en IPv4. Por ejemplo, supongamos que PC1 desea hacer ping a PC2 en la dirección IPv6 2001:db8:acad: :11. Los mensajes de Solicitud de vecino ICMPv6 se envían utilizando direcciones multicast Ethernet e IPv6 especiales. Esto permite que la NIC Ethernet del dispositivo receptor determine si el mensaje de solicitud de vecino es para sí mismo sin tener que enviarlo al sistema operativo para su procesamiento.

Luego, PC2 responde a la solicitud con un mensaje de Anuncio de vecino ICMPv6 que incluye su dirección MAC. De esta manera, PC1 puede obtener la dirección MAC de PC2 y enviar el paquete de ping.