Protocolo ARP Address Resolution Protocol Juan Pablo Estrada Venegas 23/08/2011
Protocolo ARP (Address Resolution Protocol)
Tabla de Contenido Introducción ............................................................................................................................. 2 Historia ..................................................................................................................................... 3 El objetivo del protocolo ARP ................................................................................................. 4 El proceso ARP ........................................................................................................................ 5 1.
Resolución de direcciones IPv4 a direcciones MAC ......................................................5
2.
Mantenimiento de una tabla ARP .....................................................................................5
Diseño de la trama. .................................................................................................................. 6 El proceso de ARP: Destinos fuera de la red local. ............................................................... 9 Broadcast de ARP: Problemas...............................................................................................13 Sobrecarga en los medios ................................................... .................................................... ...... 13 Seguridad..................................................................................................................................... 13
Conclusión ..............................................................................................................................14 Bibliografía ..............................................................................................................................15
Juan Pablo Estrada Venegas Comunicaciones y Redes de Computadoras
Página 1
Protocolo ARP (Address Resolution Protocol)
Introducción El siguiente trabajo es una investigación acerca del Protocolo ARP(Address Resolution Protocol) donde nos enfocaremos en la historia así como su funcionamiento ,como fundamento de la investigación se usara la información incluida en la IETF “RCF 826 “Converting Network Protocol Addresses” así como una recopilación de información del protocolo alojada en documentos en la Internet, así como documentos de CISCO Networking y IETF para mostrar de forma gráfica el funcionamiento del protocolo así como sus características técnicas.
Juan Pablo Estrada Venegas Comunicaciones y Redes de Computadoras
Página 2
Protocolo ARP (Address Resolution Protocol)
Historia Este protocolo fue diseñado originalmente para el DEC / Intel / Xerox 10Mbit Ethernet. Se ha generalizado para que pueda ser utilizado para otros tipos de redes. El 10Mbit Ethernet fue el primer protocolo de Ethernet y nació de la idea de dos hombres Robertt Metcalfe y David Boggs, en principio ellos fueron los de la idea original al pasar los años y con la colaboración de otros individuos. El principal objetivo de la época era desarrollar lo que se conoció como la “oficina del futuro” que era un proyecto de Xerox, donde lo que se buscaba compartir ficheros y comunicar impresoras todo esto a alta velocidad, del orden de megabytes por segundo ya que la información de las impresoras de la época era enorme comparable con las impresoras láser actuales En 1973 el proyecto ya tenía características del Ethernet actual, empleaba CSMA/CD para evitar las colisiones, tenía tecnología de bus y trabajaba a 2,94 Mb/s sobre un segmento de cable coaxial de 1,6 km de longitud. Las direcciones eran de 8 bits y el CRC de las tramas de 16 bits. El protocolo utilizado al nivel de red era el PUP (Parc Universal Packet) que luego evolucionaría hasta convertirse en el que luego fue XNS (Xerox Network System), antecesor a su vez de IPX (Netware de Novell). En vez de utilizar el cable coaxial de 75 ohms de las redes de televisión por cable se optó por emplear cable de 50 ohms que producía menos reflexiones de la señal, a las cuales Ethernet era muy sensible por transmitir la señal en banda base La primera versión fue un intento de estandarizar Ethernet aunque hubo un campo de la cabecera que se definió de forma diferente, posteriormente ha habido ampliaciones sucesivas al estándar que cubrieron las ampliaciones de velocidad (Fast Ethernet, Gigabit Ethernet y el de 10 Gigabits), redes virtuales, hubs, conmutadores y distintos tipos de medios, tanto de fibra óptica como de cables de cobre (tanto par trenzado como coaxial). Los estándares de este grupo no reflejan necesariamente lo que se usa en la práctica, aunque a diferencia de otros grupos este suele estar cerca de la actualidad
Juan Pablo Estrada Venegas Comunicaciones y Redes de Computadoras
Página 3
Protocolo ARP (Address Resolution Protocol)
El objetivo del protocolo ARP El protocolo ARP tiene un papel clave entre los protocolos de capa de Internet relacionados con el protocolo TCP/IP, ya que permite que se conozca la dirección física de una tarjeta de interfaz de red correspondiente a una dirección IP. Por eso se llama Protocolo de Resolución de Dirección (en inglés ARP significa Address Resolution Protocol). Cada equipo conectado a la red tiene un número de identificación de 48 bits. Éste es un número único establecido en la fábrica en el momento de fabricación de la tarjeta. Sin embargo, la comunicación en Internet no utiliza realmente este número (ya que las direcciones de los equipos deberían cambiarse cada vez que se cambia la tarjeta de interfaz de red), sino que utiliza una dirección lógica asignada por un organismo: la dirección IP. A nivel de la capa de red, los nodos se comunican a través del uso de direcciones IP; no obstante, los paquetes IP se entregan a la capa de enlace para su colocación en el canal de comunicación. En ese momento, el protocolo de la capa de enlace no tiene conocimiento de la dirección física del nodo destino. Para que las direcciones físicas se puedan conectar con las direcciones lógicas, el protocolo ARP interroga a los equipos de la red para averiguar sus direcciones físicas, la estrategia de ARP es hacer un Broadcast a todos los nodos de la red, consultando a quien pertenece la dirección lógica destino. Cuando el nodo destino recibe el mensaje y lo pasa a la capa de red, detecta que es su dirección IP y reconoce que el nodo origen está solicitando su dirección física y responde, y luego crea una tabla de búsqueda entre las direcciones lógicas y físicas en una memoria caché. Cuando un equipo debe comunicarse con otro, consulta la tabla de búsqueda. Si la dirección requerida no se encuentra en la tabla, el protocolo ARP envía una solicitud a la red. Todos los equipos en la red comparan esta dirección lógica con la suya. Si alguno de ellos se identifica con esta dirección, el equipo responderá al ARP, que almacenará el par de direcciones en la tabla de búsqueda, y, a continuación, podrá establecerse la comunicación.
Juan Pablo Estrada Venegas Comunicaciones y Redes de Computadoras
Página 4
Protocolo ARP (Address Resolution Protocol)
El proceso ARP El protocolo ARP ofrece dos funciones básicas: • •
Resolución de direcciones IPv4 a direcciones MAC. Mantenimiento de una caché de las asignaciones.
1. Resolución de direcciones IPv4 a direcciones MAC
Para que una trama se coloque en los medios de la LAN, debe contar con una dirección MAC de destino. Cuando se envía un paquete a la capa de Enlace de datos para que se lo encapsule en una trama, el nodo consulta una tabla en su memoria para encontrar la dirección de la capa de Enlace de datos que se mapea a la dirección IPv4 de destino. Esta tabla se denomina tabla ARP o caché ARP. Cada entrada o fila de la tabla ARP tiene un par de valores: una dirección IP y una dirección MAC. La relación entre los dos valores se denomina mapa, que simplemente significa que usted puede localizar una dirección IP en la tabla y descubrir la dirección MAC correspondiente. Para comenzar el proceso, un nodo transmisor intenta localizar en la tabla ARP la dirección MAC mapeada a un destino IPv4. Si este mapa está almacenado en la tabla, el nodo utiliza la dirección MAC como la MAC de destino en la trama que encapsula el paquete IPv4. La trama se codifica entonces en los medios de la red. 2. Mantenimiento de una tabla ARP
La tabla ARP se mantiene dinámicamente. Existen dos maneras en las que un dispositivo puede reunir direcciones MAC. Una es monitorear el tráfico que se produce en el segmento de la red local. A medida que un nodo recibe tramas de los medios, puede registrar las direcciones IP y MAC de origen como mapeos en la tabla ARP. A medida que las tramas se transmiten en la red, el dispositivo completa la tabla ARP con los pares de direcciones. Otra manera en la que un dispositivo puede obtener un par de direcciones es emitir una solicitud de ARP. El ARP envía un broadcast de Capa 2 a todos los dispositivos de la LAN Ethernet. La trama contiene un paquete de solicitud de ARP con la dirección IP del host de destino. El nodo que recibe la trama y que identifica la dirección IP como si fuera la suya responde enviando un paquete de respuesta de ARP al emisor como una trama unicast. Esta respuesta se utiliza entonces para crear una entrada nueva en la tabla ARP. Estas entradas dinámicas de la tabla MAC tienen una marca horaria similar a la de las entradas de la tabla MAC en los switches. Si un dispositivo no recibe una trama de un determinado dispositivo antes de que venza la marca horaria, la entrada para este dispositivo se elimina de la tabla ARP. Juan Pablo Estrada Venegas Comunicaciones y Redes de Computadoras
Página 5
Protocolo ARP (Address Resolution Protocol)
Además, pueden ingresarse entradas estáticas de mapas en una tabla ARP, pero esto no sucede con frecuencia. Las entradas estáticas de la tabla ARP caducan cuando pasa el tiempo y deben eliminarse en forma manual.
Diseño de la trama. Ahora vamos a observar el funcionamiento completo en base a ARP para la creacion de la trama esto se lograra a una serie de imágenes que muestran el proceso .
Juan Pablo Estrada Venegas Comunicaciones y Redes de Computadoras
Página 6
Protocolo ARP (Address Resolution Protocol)
Juan Pablo Estrada Venegas Comunicaciones y Redes de Computadoras
Página 7
Protocolo ARP (Address Resolution Protocol)
Juan Pablo Estrada Venegas Comunicaciones y Redes de Computadoras
Página 8
Protocolo ARP (Address Resolution Protocol)
Fuentes: Cisco Networking CCNA Exploration4.0 Aspectos Básicos de Networking pag 330-332
El proceso de ARP: Destinos fuera de la red local. Si el host IPv4 de destino no se encuentra en la red local, el nodo de origen necesita enviar la trama a la interfaz del router que es el Gateway o el siguiente salto que se utiliza para llegar a dicho destino. El nodo de origen utilizará la dirección MAC del Gateway como dirección de destino para las tramas que contengan un paquete IPv4 dirigido a hosts que se encuentren en otras redes. Vamos a ver por medio de las imágenes el proceso completo de envió fuera de la red local.
Juan Pablo Estrada Venegas Comunicaciones y Redes de Computadoras
Página 9
Protocolo ARP (Address Resolution Protocol)
Juan Pablo Estrada Venegas Comunicaciones y Redes de Computadoras
Página 10
Protocolo ARP (Address Resolution Protocol)
Juan Pablo Estrada Venegas Comunicaciones y Redes de Computadoras
Página 11
Protocolo ARP (Address Resolution Protocol)
Fuente: Cisco Networking CCNA Exploration4.0 Aspectos Básicos de Networking pag 333-334
Juan Pablo Estrada Venegas Comunicaciones y Redes de Computadoras
Página 12
Protocolo ARP (Address Resolution Protocol)
Broadcast de ARP: Problemas. Sobrecarga en los medios
En realidad la sobrecarga del medio se reduce a el que los broadcast por si solos pueden sobrecargar la red al ser esto causa una aumento en el tráfico de la red, ahora bien esto tal vez en una red corporativa no tendría tanto impacto, pero en una red de índole más pequeña, si un gran número de dispositivos se encendiera y todos comenzaran a acceder a los servicios de la red al mismo tiempo, podría haber una disminución del rendimiento durante un período de tiempo breve. Sin embargo, una vez que los dispositivos envían los broadcasts de ARP iniciales y que aprenden las direcciones MAC necesarias, se minimizara todo el impacto en la red Seguridad
En algunos casos, la utilización del ARP puede ocasionar un riesgo potencial de seguridad. La suplantación ARP o el envenenamiento ARP es una técnica que utiliza un atacante para introducir una asociación de direcciones MAC incorrecta en una red emitiendo solicitudes de ARP falsas. Un atacante falsifica la dirección MAC de un dispositivo y a continuación pueden enviarse tramas al destino equivocado. La solución a para evitar el ARP spoofing que es el problema planteado anteriormente es la configuración manual de asociaciones ARP estáticas, esto consiste en limitar los dispositivos a un grupo autorizado para el ingreso a la red.
Fuente: Cisco Networking CCNA Exploration4.0 Aspectos Básicos de Networking pag 337
Juan Pablo Estrada Venegas Comunicaciones y Redes de Computadoras
Página 13
Protocolo ARP (Address Resolution Protocol)
Conclusión Este trabajo ha sido una pequeña reseña histórica, así como funcional de protocolo ARP (Address Resolution Procotol), donde logramos observar el porqué de la creación de este protocolo en el funcionamiento de ARP en la Ethernet. Además se logró comprender el funcionamiento que tiene ARP con detallada explicación de todos su puntos y como se ve involucrado en la transmisión de datos por la red.
Juan Pablo Estrada Venegas Comunicaciones y Redes de Computadoras
Página 14
Protocolo ARP (Address Resolution Protocol)
Bibliografía El protocolo ARP: El Objetivo de ARP, octubre 16 del 2008 http://es.kioskea.net/contents/internet/arp.php3 23/08/2011 RFC 826: ARP (un protocolo de resolución de dirección de Ethernet) http://www.ietf.org/rfc/rfc826.txt Funcionamiento del Protocolo ARP http://es.wikipedia.org/wiki/Address_Resolution_Protocol#Funcionamiento_I Network Fundamentals, CCNA Exploration Companion Guide by Mark Dye, Rick McDonald, Antoon Rufi. Published by Cisco Press.Series: Companion Guide. ISBN-10: 1-58713-208-7; ISBN-13: 978-1-58713-208-7; Published: Oct 29, 2007; Copyright 2008; Dimensions 8x9-1/4; Pages: 560; Edition: 2nd.
Juan Pablo Estrada Venegas Comunicaciones y Redes de Computadoras
Página 15