9.- Resolucion de direcciones.pdf
Document Details
Uploaded by GratefulOpal8609
Tags
Full Transcript
9: RESOLUCION DE DIRECCION ESFINFO5 CONMUTACION DE REDES DE AREA LOCAL Bg. Jose Ignacio Vázquez Arantegui ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática 9: RESOLUCION DE DIRECCION 9.1 MAC e IP 9.2 ARP 9.3 Detección de vecinos IPv6 Objetivo: Explicar como ARP y ND permiten l...
9: RESOLUCION DE DIRECCION ESFINFO5 CONMUTACION DE REDES DE AREA LOCAL Bg. Jose Ignacio Vázquez Arantegui ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática 9: RESOLUCION DE DIRECCION 9.1 MAC e IP 9.2 ARP 9.3 Detección de vecinos IPv6 Objetivo: Explicar como ARP y ND permiten la comunicación en una red. ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática 9.1 MAC e IP Destino en la misma red Hay dos direcciones principales asignadas a un dispositivo en una LAN Ethernet: • Dirección física de capa 2 (la dirección MAC): Se utiliza para comunicaciones NIC a NIC en la misma red Ethernet. • Dirección lógica de capa 3 (la dirección IP): Se utiliza para enviar el paquete desde el dispositivo de origen al dispositivo de destino. Las direcciones de capa 2 se utilizan para entregar tramas desde una NIC a otra NIC en la misma red. Si una dirección IP de destino está en la misma red, la dirección MAC de destino será la del dispositivo de destino. Objetivo: Comparar las funciones de la dirección MAC y de la dirección IP. ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática 9.1 MAC e IP Destino en una red remota Cuando la dirección IP de destino está en una red remota, la dirección MAC de destino es la de la puerta de enlace predeterminada. • • IPv4 utiliza ARP para asociar la dirección IPv4 de un dispositivo con la dirección MAC de la NIC del dispositivo. IPv6 utiliza ICMPv6 para asociar la dirección IPv6 de un dispositivo con la dirección MAC de la NIC del dispositivo. ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática 9.2 ARP (Address Resolution Protocol) Descripción general de ARP Cada dispositivo IP de una red Ethernet tiene una dirección MAC Ethernet única. Cuando un dispositivo envía una trama de capa 2 de Ethernet, contiene estas dos direcciones: Dirección MAC de destino Dirección MAC de origen Un dispositivo utiliza ARP para determinar la dirección MAC de destino de un dispositivo local cuando conoce su dirección IPv4. ARP proporciona dos funciones básicas: • • Resolución de direcciones IPv4 a direcciones MAC Mantenimiento de una tabla ARP de asignaciones de direcciones IPv4 a MAC Objetivo: Describa el propósito de ARP. ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática 9.2 ARP (Address Resolution Protocol) Funciones de ARP Para enviar una trama, un dispositivo buscará en su tabla ARP una dirección IPv4 de destino y una dirección MAC correspondiente. • • Si la dirección IPv4 de destino del paquete está en la misma red, el dispositivo buscará en la tabla ARP la dirección IPv4 de destino. Si la dirección IPv4 de destino está en una red diferente, el dispositivo buscará en la tabla ARP la dirección IPv4 de la puerta de enlace predeterminada. Si el dispositivo localiza la dirección IPv4 (en la tabla ARP), se utiliza la dirección MAC correspondiente como la dirección MAC de destino de la trama. Una dirección estática de uso frecuente puede ser introducida manualmente en la tabla ARP (C:\netsh interface ipv4 add neighbors “7” “192.168.4.5” “20-47-47-81-19-6c”). Si no se encuentra una entrada en la tabla ARP, el dispositivo envía una solicitud ARP. ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática 9.2 ARP (Address Resolution Protocol) Solicitud de ARP El propósito de una solicitud ARP es encontrar la dirección MAC del host de destino en una LAN Ethernet. El proceso ARP envía una difusión de Capa 2 a todos los dispositivos de la LAN Ethernet. No se utiliza un encabezado de IPv4. La solicitud de ARP se encapsula en una trama de Ethernet con la siguiente información de encabezado: • Dirección MAC de destino – esta es una dirección broadcast (MAC de difusión FFFF.FFFF.FFFF), que requiere que todas las NIC Ethernet de la LAN acepten y procesen la solicitud de ARP. • Dirección MAC de origen – Esta es la dirección MAC del remitente de la solicitud ARP. • Tipo – Los mensajes ARP tienen un campo de tipo de 0x806. Esto informa a la NIC receptora que la porción de datos de la trama se debe enviar al proceso ARP. El switch las envía por todos los puertos, excepto el de recepción. Todas las NIC Ethernet de la LAN procesan la transmisión y deben entregar la solicitud ARP a su sistema operativo para ver si la dirección IPv4 objetivo coincide con la suya (un router no reenvía broadcasts por otras interfaces). Solo el dispositivo que coincide con la dirección IPv4 objetivo, envía respuesta unicast a la dirección MAC origen de la solicitud ARP. ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática 9.2 ARP (Address Resolution Protocol) Eliminación de entradas de una tabla de ARP Las entradas de la tabla ARP no son permanentes y se eliminan cuando un temporizador de caché ARP caduca después de un período de tiempo especificado. El tiempo de espera de la caché ARP difiere según el sistema operativo. Las entradas de la tabla ARP también pueden ser eliminadas manualmente por el administrador (arp –d). ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática 9.2 ARP (Address Resolution Protocol) Tablas ARP en dispositivos de red El comando show ip arp muestra la tabla ARP en un enrutador. El comando arp —a muestra la tabla ARP en un equipo con Windows 10. R1# show ip arp Protocol Address Age (min) Hardware Addr Type Interface Internet 192.168.10.1 - a0e0.af0d.e140 ARPA GigabiteThernet0/0/0 C:\Users\PC > arp -a Interface: 192.168.1.124 --- 0x10 Internet Address Physical Address Type 192.168.1.1 c8-d7-19-cc-a0-86 dynamic 192.168.1.101 08-3e-0c-f5-f7-77 dynamic ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática 9.2 ARP (Address Resolution Protocol) Problemas ARP (I) — Broadcasting ARP o Difusión ARP Las solicitudes ARP son recibidas y procesadas por cada dispositivo en la red local. Las emisiones ARP excesivas pueden causar cierta reducción en el rendimiento. ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática 9.2 ARP (Address Resolution Protocol) Problemas ARP (II) — Spoofing ARP o Suplantación ARP Las respuestas de ARP pueden ser suplantadas por un actor de amenazas para realizar un ataque de envenenamiento ARP. Un host malicioso intercepta las solicitudes ARP y les responde de forma tal que los hosts de la red asignen una dirección IP a la dirección MAC del host malicioso. Los switches de nivel empresarial incluyen técnicas de mitigación para proteger contra ataques ARP. ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática 9.3 Detección de vecinos IPv6 IPv6 Mensajes de detección de vecinos IPv6 El protocolo IPv6 Neighbor Discovery (ND) proporciona: • • • Resolución de dirección Descubrimiento de Router Servicios de redirección ICMPv6 ND utiliza cinco mensajes ICMPv6 para realizar estos servicios: NS: Mensajes de solicitud de vecinos. NA: Mensaje de anuncio de vecino RS: Mensaje de solicitud del router RA: Mensajes de anuncio del router. Mensaje de* redirección Nota: El quinto mensaje ICMPv6 ND es un mensaje de redirección que se utiliza para una mejor selección de siguiente salto. Esto está fuera del alcance de este curso. Objetivo: Describa el funcionamiento de la detección de vecinos IPv6. ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática 9.3 Detección de vecinos IPv6 IPv6 Mensajes de detección de vecinos IPv6 Los mensajes de solicitud de vecino y anuncio de vecino se utilizan para la mensajería de dispositivo a dispositivo, como la resolución de direcciones MAC (similar a ARP para IPv4). Los dispositivos incluyen tanto equipos host como routers. Los mensajes de solicitud de router y anuncio de router son para mensajes entre dispositivos y routers. Normalmente, la detección de routers se utiliza para la asignación dinámica de direcciones y la configuración automática de direcciones sin estado (SLAAC). ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática 9.3 Detección de vecinos IPv6 Descubrimiento de vecinos IPv6: resolución de direcciones Al igual que ARP para IPv4, los dispositivos IPv6 utilizan IPv6 ND para determinar la dirección MAC de un dispositivo que tiene una dirección IPv6 conocida. Los mensajes ICMPv6 Solicitud de vecino y Anuncio de vecino se utilizan para la resolución de la dirección MAC. Los mensajes de solicitud de vecinos ICMPv6 se envían utilizando direcciones multibroadcast Ethernet e IPv6 especiales. Esto permite que la NIC Ethernet del dispositivo receptor determine si el mensaje de solicitud de vecino es para sí mismo sin tener que enviarlo al sistema operativo para su procesamiento. ACADEMIA DE LOGISTICA – Departamento de Gestión Área de Informática
