CA Module 8

Módulo 8: Protocolo de
resolución de direcciones
CyberOps Associate v1.0

Objetivos del módulo
Título del módulo: Protocolo de resolución de direcciones.
Objetivo del módulo: Analizar las PDU del protocolo de resolución de direcciones en la red.
Título del tema Objetivo del tema

MAC e IP Comparar las funciones de la dirección MAC y de la dirección IP.
ARP Analizar la ARP examinando las tramas de Ethernet.
Problemas de ARP Explicar la forma en que las solicitudes de ARP afectan el rendimiento de la
red y del host.
© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

Información confidencial de Cisco. 2
8.1 MAC e IP

Destino del protocolo de resolución de direcciones en la misma red
• Hay dos direcciones primarias asignadas a un dispositivo en una LAN Ethernet:
Direcciones Descripción
primarias en LAN
Ethernet
Dirección física • Se utiliza para comunicaciones de

(dirección MAC NIC Ethernet a NIC Ethernet en la misma red.
Ethernet) • Si la dirección IP de destino está en la misma
red, la dirección MAC de destino es la del
dispositivo de destino.
Dirección lógica • Se utiliza para enviar el paquete del origen

(dirección IP) inicial al destino final.
• La dirección IP de destino puede estar en la Comunicación a través de una red local
misma red IP que la de origen o en una red
remota.
Nota: la mayoría de las aplicaciones utilizan el sistema de nombres de dominio (DNS) para determinar la dirección IP
cuando se les indica un nombre de dominio, como “www.cisco.com”.
Destino del protocolo de resolución de direcciones en red remota
• Cuando la dirección IP de destino está en una red remota, la dirección MAC de destino es la
dirección de la puerta de enlace predeterminada del host. El proceso en la figura es el
siguiente:
• El router examina la dirección IP de destino.
• Cuando el router recibe una trama de
Ethernet, desencapsula la información de
capa 2.
• Por medio de la dirección IP de destino,
determina el dispositivo del siguiente salto y
encapsula el paquete IP en una nueva
trama de enlace de datos para la interfaz de
salida.
• Si el dispositivo del siguiente salto es el
destino final, la dirección MAC de destino es Comunicación con una red remota
la de la NIC Ethernet del dispositivo.

8.2 ARP

ARP
Descripción general de ARP
• La figura ilustra un problema al enviar un
paquete a otro host en la misma red IPv4 local
porque se conoce la dirección IP pero se
desconoce la dirección MAC del dispositivo.
• Un dispositivo utiliza el Protocolo de resolución
de direcciones (ARP) para determinar la
dirección MAC de destino de un dispositivo
local cuando conoce su dirección IPv4.
• ARP proporciona dos funciones básicas:
• Resolución de direcciones IPv4 a direcciones
MAC
• Mantener una tabla de asignaciones de
direcciones IPv4 a MAC

ARP
Funciones de ARP
• Cuando se envía un paquete a la capa de
enlace de datos para encapsularlo en una Haga clic en Reproducir en la figura para ver
trama de Ethernet, el dispositivo consulta una animación de la función ARP.
una tabla llamada "tabla ARP" en o
memoria caché de ARP para encontrar la
dirección MAC que está asignada a la
dirección IPv4.
• Si la dirección IPv4 de destino del paquete
está en la misma red que la dirección IPv4
de origen, el dispositivo busca la dirección
IPv4 de destino en la tabla ARP.
• Si el dispositivo localiza la dirección IPv4, se
utiliza la dirección MAC correspondiente
como la dirección MAC de destino de la
trama.
ARP
Video: funcionamiento y solicitud de ARP
• Se envía una solicitud ARP cuando un dispositivo necesita determinar la dirección MAC
que está asociada con una dirección IPv4, y no tiene una entrada para la dirección IPv4 en
su tabla ARP.
• Haga clic en Reproducir para ver una demostración de una solicitud de ARP para una
dirección IPv4 de destino que está en la red local.

ARP
Video: funcionamiento y respuesta de ARP
• Solo el dispositivo con la dirección
IPv4 de destino asociada con la
solicitud ARP responderá con una
respuesta ARP.
• Haga clic en Reproducir en la
ilustración para ver una
demostración de una respuesta de
ARP.
Nota: IPv6 utiliza un proceso similar al ARP para

IPv4 llamado “detección de vecinos (ND )
ICMPv6”. IPv6 utiliza mensajes de solicitud de
vecino y de anuncio de vecino similares a las
solicitudes y respuestas de ARP de IPv4.

ARP
Video: función de ARP en la comunicación remota
• Haga clic en Reproducir para ver una demostración de una solicitud de ARP y una respuesta
de ARP asociadas con el gateway predeterminado.

ARP
Eliminación de entradas de una tabla de ARP
• Para cada dispositivo, un temporizador de
memoria caché ARP elimina las entradas
de ARP que no se hayan utilizado durante
un período especificado.
• Los tiempos varían según el sistema
operativo del dispositivo.
• Los comandos también se pueden usar
para eliminar manualmente algunas o
todas las entradas de la tabla ARP.
• Después de eliminar una entrada, el
proceso de envío de una solicitud de ARP
y de recepción de una respuesta de ARP
debe ocurrir nuevamente para que se
introduzca la asignación en la tabla ARP.
ARP
Tablas ARP en dispositivos de red
En un router Cisco, se utiliza el
comando show ip arp para
visualizar la tabla de ARP.
En una PC con Windows 10, se

utiliza el comando arp –a para
visualizar la tabla de ARP.

ARP
Práctica de laboratorio: uso de Wireshark para examinar las
tramas de Ethernet
En este laboratorio, hará lo siguiente:
• Utilice Wireshark para capturar y ver tramas Ethernet con el fin de investigar ARP y
direcciones IP y MAC.
• Capture y analice tramas ICMP.

8.3 Problemas de la
ARP

Problemas de
ARP: Broadcasts ARP y ARP Spoofing
Difusiones ARP
• Todos los dispositivos de la red local reciben y
procesan una solicitud de ARP debido a que es una
trama de difusión.
• En una red comercial típica, estas difusiones tendrían,
probablemente, un efecto mínimo en el rendimiento
de la red.
• Si muchos dispositivos comienzan a acceder a los
servicios de red al mismo tiempo, puede haber una
reducción en el rendimiento durante un corto período
de tiempo.
• Después de que los dispositivos envían las difusiones
ARP iniciales y obtienen las direcciones MAC
necesarias, se minimiza cualquier efecto en la red.
Problemas de
ARP: difusión ARP y suplantación ARP 8
Suplantación ARP
• En algunos casos, el uso de ARP puede conducir
a un riesgo potencial de seguridad.
• Un atacante puede usar la suplantación ARP
para realizar un ataque de envenenamiento ARP.
• Esta es una técnica utilizada por un atacante
para responder a una solicitud de ARP de una
dirección IPv4 que pertenece a otro dispositivo,
como la puerta de enlace predeterminada.
• El atacante envía una respuesta ARP con su
propia dirección MAC. El receptor de la
respuesta de ARP agrega la dirección MAC
incorrecta a la tabla ARP y envía estos
paquetes al atacante.
Video: Suplantación y problemas en ARP.
• Haga clic en Reproducir en la figura para ver un video sobre la asignación de direcciones IPv6.

8.4 Resumen de Protocolo de
resolución de direcciones

Resumen del módulo y cuestionario
¿Qué aprendí en este módulo?
• Las direcciones IP se utilizan para identificar la dirección del dispositivo de origen
inicial y el dispositivo de destino final.
• Las direcciones MAC de Ethernet se utilizan para entregar la trama de enlace de datos
con el paquete IP encapsulado de una NIC a otra NIC en la misma red.
• ARP se utiliza para asignar la dirección IPv4 lógica con la dirección MAC de la capa 2.
• ARP proporciona dos funciones básicas: resolver direcciones IPv4 a direcciones MAC
y mantener una tabla de asignaciones de direcciones IPv4 a MAC.
• Cuando la dirección IPv4 de destino está en la misma red que el origen, el proceso
ARP envía la dirección IPv4 a todos los host de la red para que el host con la dirección
IPv4 coincidente pueda responder con la dirección MAC correspondiente
• Si la dirección IPv4 de destino del paquete está en la misma red que la dirección IPv4
de origen, el dispositivo busca la dirección IPv4 de destino en la tabla ARP.
Resumen del módulo y cuestionario
¿Qué aprendí en este módulo?
• Si no hay ninguna entrada para la dirección IPv4 en su tabla ARP, el dispositivo de
envío envía una solicitud ARP para determinar la dirección MAC de destino.
• Solo el dispositivo con la dirección IPv4 de destino asociada con la solicitud ARP
responderá con una respuesta ARP.
• En IPv6, ICMPv6 Neighbor Discovery (ND) se utiliza.
• Todos los dispositivos de la red local reciben y procesan una solicitud de ARP debido a
que es una trama de difusión.
• El atacante puede usar la suplantación de ARP para realizar un ataque de
envenenamiento de ARP respondiendo a una solicitud ARP para una dirección IPv4
que pertenece a otro dispositivo, como la puerta de enlace predeterminada.


CA Module 8

Cargado por

Copyright:

Formatos disponibles

CA Module 8

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

CA Module 8

Cargado por

Copyright:

Formatos disponibles

Módulo 8: Protocolo de

CyberOps Associate v1.0

Título del tema Objetivo del tema

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

Dirección física • Se utiliza para comunicaciones de

Dirección lógica • Se utiliza para enviar el paquete del origen

la de la NIC Ethernet del dispositivo.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

Nota: IPv6 utiliza un proceso similar al ARP para

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

En una PC con Windows 10, se

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

También podría gustarte