UNIVERSIDAD TECNICA DEL

NORTE
FACULTAD DE CIENCIAS APLICADAS
CARRERA DE INGENIERIA EN ELECTRONICA Y REDES DE COMUNICACIN

Nombre: Mayra Valencia

Asignatura: Networking II
Fecha: 10/05/2017

PROTOCOLO ARP

Este protocolo fue diseado originalmente para DEC / Intel / Xerox 10Mbit Ethernet. Se
ha generalizado para permitir su uso para otros tipos de redes. Gran parte de la discusin
se dirigir hacia la Ethernet 10Mbit. Las generalizaciones, cuando proceda, seguirn la
discusin especfica de Ethernet.

Su principal objetivo es conocer la direccin fsica (MAC) de una tarjeta de interfaz de

red correspondiente a una direccin IP (Internet Protocol). De ah viene su nombre:
Protocolo de Resolucin de Direccin (Address Resolution Protocol). Bsicamente es
un cdigo que permite al ordenador localizar algo entre otras muchas cosas. As, por
ejemplo, una direccin de internet sirve para localizar esa direccin y saber dnde debe
buscar la informacin, de un modo similar a una direccin de correos.
Cada equipo conectado a la red tiene un nmero de identificacin de 48 bits. ste es un
nmero nico establecido en la fbrica en el momento de fabricacin de la tarjeta. Sin
embargo, la comunicacin en Internet no utiliza directamente este nmero (ya que las
direcciones de los equipos deberan cambiarse cada vez que se cambia la tarjeta de
interfaz de red), sino que utiliza una direccin lgica asignada por un organismo: la
direccin IP.

Para que las direcciones fsicas se puedan conectar con las direcciones lgicas, el
protocolo ARP interroga a los equipos de la red para averiguar sus direcciones fsicas y
luego crea una tabla de bsqueda entre las direcciones lgicas y fsicas en una memoria
cach.

Cuando un equipo debe comunicarse con otro, consulta la tabla de bsqueda. Si la

direccin requerida no se encuentra en la tabla, el protocolo ARP enva una solicitud a
la red. Todos los equipos en la red comparan esta direccin lgica con la suya. Si alguno
de ellos se identifica con esta direccin, el equipo responder al ARP, que almacenar el
par de direcciones en la tabla de bsqueda, y, a continuacin, podr establecerse la
comunicacin.
 Figura 1. Funcionamiento de ARP

Se usa el protocolo ARP en los siguientes casos:

1. Existen 2 hosts en una misma red y uno quiere enviar un paquete a otro.

2. Existen 2 hosts en redes diferentes y deben usar un router para llegar al otro
host.

3. Cuando un router necesita enviar un paquete a un host a travs de otro router.

4. Cuando un router necesita enviar un paquete a un host de la misma red.

Ejemplo

Que existan mquinas X e Y que estn en el mismo cable Ethernet 10Mbit. Tienen
direccin Ethernet EA (X) y EA (Y) y direcciones IP del DOD IPA (X) e IPA (Y). Deje
que el tipo Ethernet de Internet sea ET (IP). La mquina X acaba de iniciarse y tarde o
temprano quiere enviar un paquete de Internet a la mquina Y en el mismo cable. X
sabe que quiere enviar a IPA (Y) y le dice al controlador de hardware (aqu un
controlador de Ethernet) IPA (Y). El controlador consulta el mdulo Address Resolution
para convertir <ET (IP), IPA (Y)> en una direccin Ethernet de 48 bits, pero debido a
que X se acaba de iniciar, no tiene esta informacin. Mueve el paquete de Internet lejos
y en lugar de otro reates un ADDRESS RESOLUTION

Paquete con:

(Ar $ hrd) = ares_hrd $ Ethernet

(Ar $ pro) = ET (IP)
(Ar $ hln) = longitud (EA (X))
(Ar $ pln) = longitud (IPA (X))
(Ar $ op) = ares_op $ SOLICITUD
(Ar $ sha) = EA (X)
(Ar $ spa) = IPA (X)
(Ar $ tha) = no importa
(Ar $ tpa) = IPA (Y)

Y transmite este paquete a todo el mundo en el cable.

La Mquina Y recibe este paquete, y determina que entiende el tipo de hardware
(Ethernet), que habla el protocolo indicado (Internet) y que el paquete es para l ((Ar $
tpa) = IPA (Y)).
Introduce (probablemente reemplazando cualquier entrada existente) la informacin que
<ET (IP), IPA (X)> asigna a EA (X). Entonces se da cuenta de que se trata de una
peticin, por lo que cambia los campos, poniendo EA (Y) en el nuevo campo de
direccin Ethernet del remitente (ar $ sha), establece el cdigo de operacin para
responder y enva el paquete directamente EA (X). En este punto Y sabe cmo enviar a
X, pero X todava no sabe cmo enviar a Y.

La Mquina X recibe el paquete de respuesta de Y, forma el mapa desde <ET (IP), IPA
(Y)> a EA (Y), advierte que el paquete es una respuesta y lo lanza. La prxima vez que
el mdulo de Internet de X intente enviar un paquete a Y en la Ethernet, la traduccin
tendr xito y el paquete (esperamos) llegar. Si el mdulo de Internet de Y desea hablar
con X, esto tambin tendr xito, ya que Y ha recordado la informacin de la solicitud
de Resolucin de direcciones de X.

Tabla ARP

La cach contiene una tabla con las direcciones IP y las direcciones MAC
correspondientes. La tabla puede albergar entradas estticas (por ejemplo, aquellas
generadas por un usuario) y entradas dinmicas (aquellas que ha ido aprendiendo a
travs del protocolo ARP). Las entradas dinmicas a menudo son vlidas para perodos
cortos de tiempo, normalmente unos cuantos minutos.

Figura 2. Ejemplo de tabla ARP

Ventajas de ARP de proxy

La ventaja principal del ARP proxy es que se puede agregar a un nico router de
una red y no perturba las tablas de ruteo de los otros routers de la red.

El ARP proxy se debe utilizar en la red donde los hosts IP no estn configurados
con un gateway predeterminado o no tengan ninguna inteligencia de ruteo.

Desventajas de un proxy ARP

Los hosts desconocen los detalles fsicos de su red y suponen que es una red plana en la
que pueden alcanzar cualquier destino simplemente al enviar una solicitud ARP. No
obstante, la utilizacin de ARP para todo tiene desventajas. stas son algunas de las
desventajas:

Aumenta el trfico ARP de su segmento.

Los hosts necesitan tablas ARP mayores para gestionar las asignaciones de
direcciones IP a MAC.

La seguridad se puede socavar. Una mquina puede pretender ser otra para
interceptar paquetes, un acto llamado "spoofing".

No funciona para las redes que no utilizan ARP para la resolucin de la

direccin.

No se generaliza a todas las topologas de red. Por ejemplo, ms de un router

que conecta dos redes fsicas.

PROTOCOLO ICMP

ICMP (Protocolo de mensajes de control de Internet) es un protocolo que permite

administrar informacin relacionada con errores de los equipos en red. Si se tienen en
cuenta los escasos controles que lleva a cabo el protocolo IP, ICMP no permite corregir
los errores sino que los notifica a los protocolos de capas cercanas. Por lo tanto, el
protocolo ICMP es usado por todos los routers para indicar un error (llamado un
problema de entrega). El protocolo IP no proporciona mecanismos de control. Por lo
que se hizo necesario implementar este protocolo para el control de fallos y problemas.

Los mensajes de error ICMP se envan a travs de la red en forma de datagramas, como
cualquier otro dato. Por lo tanto, los mismos mensajes de error pueden contener errores.
Estos mensajes son enviados en varias situaciones:

Por ejemplo, cuando un datagrama no puede alcanzar su destino, cuando una pasarela
no dispone de capacidad de almacenamiento temporal para reenviar el datagrama, y
cuando la pasarela puede dirigir al "host" para enviar el trfico por una ruta ms corta.
 Figura 3. Formato del mensaje de error ICMP

El Protocolo Internet no est diseado para ser absolutamente fiable. El propsito de

estos mensajes de control no es hacer a IP fiable, sino suministrar informacin sobre los
problemas en el entorno de comunicacin. Sigue sin garantizarse que un datagrama sea
entregado o que se devuelva un mensaje de control.

Existe la posibilidad de que algunos datagramas no sean entregados, sin ningn informe
sobre su prdida. Los protocolos de nivel superior que usen IP deben implementar sus
propios procedimientos de fiabilidad en caso de que requieran comunicacin fiable.

Tpicamente, los mensajes ICMP informan de errores en el procesamiento de

datagramas. Para evitar la generacin sin fin de mensajes acerca de mensajes, etc., no se
envan mensajes ICMP acerca de mensajes ICMP. Adems slo se envan mensajes
ICMP acerca de errores en el procesamiento del fragmento cero de un datagrama
fragmentado. (el fragmento cero es el que tiene el campo posicin ("offset") de
fragmento igual a cero).

Sin embargo, si existe un error en un datagrama que lleva un mensaje ICMP, no se enva
ningn mensaje de error para evitar el efecto "bola de nieve", si hay un incidente en la
red.
Los mensajes ICMP que se pueden enviar incluyen:

Confirmacin de host (Echo Request / Echo Response) Los mensajes de eco

de ICMP se pueden utilizar para determinar si un nodo est en funcionamiento.
El equipo local enva una peticin de eco (Echo Request) de ICMP a un nodo. El
nodo que recibe el mensaje de eco responde mediante la respuesta de eco (Echo
Response) de ICMP. Estos mensajes de eco son la base del funcionamiento de
los comandos ping y traceroute.
 Echo request: es el que usa el comando ping para comprobar si existe
conectividad entre dos mquinas, peticin de eco.
Echo replay: la respuesta al eco request.
Timestamp request: este ha quedado obsoleto.
Information request: este ha quedado obsoleto.
Address mask requests: no se suelen utilizar a menudo, pero a veces pueden
resultar bastante utiles.

Campos en los datagramas ICMP.

Type 8 bits: identifica el tipo especfico de mensaje icmp puede tener 15 valores
posibles.
Code 8 bits: se especifican las condiciones diferentes.
Cheksum 16 bits: campo de comprobacin de integridad para el total del
mensaje icmp.
Contents: de longitud variable, depende del tipo de mensaje.

Destino Inalcanzable

Este es el primer mensaje ICMP, que sirve para avisar un gran numero de situaciones de
error, aunque todas con una misma consecuencia. Si este mensaje se recibe de un router
intermedio, significa que el router considera la direccin IP de destino como
inalcanzable. Si este mensaje se recibe del host de destino, significa que el protocolo
especificado en el campo nmero de protocolo del datagrama original no est activo, o
que el protocolo no est activo en este host o si el puerto especificado est inactivo.

Esta situacin de error no es responsabilidad de IP y por tato tampoco de ICMP, por lo

que este error no se notificara mediante un mensaje ICMP, si no que sera
responsabilidad del Servidor Web el generar una respuesta de error 404 de HTTP.

El campo del cdigo de cabecera ICMP contendr uno de los siguientes valores:
 Tiempo excedido (Time Exceeded):

En la cabecera IP existe el campo TTL (Time To Live) que permite limitar el nmero de
encaminadores que atravesar un paquete para llegar a su destino. Si no se limitase este
nmero de saltos, podra darse el caso de que un paquete quedase circulando para
siempre en la red en caso de que algn router mal configurado produjese un bucle
cerrado en el que los paquetes van de un router a otro sin sentido, sin llegar jams a su
destino. Cuando un router recibe un paquete, disminuye el valor del campo TTL del
paquete. Si el nuevo valor del campo TTL es cero, el router descarta el paquete. El
router puede enviar un mensaje ICMP de tiempo excedido para indicar al host de origen
que no se puede enviar un paquete debido a que el campo TTL del paquete ha expirado.

Redireccionamiento de ruta (Redirect):

Un encaminador puede usar un mensaje de redireccionamiento de ICMP para notificar a

los equipos de una red acerca de una mejor ruta disponible para un destino en particular.
Cuando un router recibe un paquete para el cual tiene una ruta cuyo prximo salto est
conectado a la misma interfaz por la que ha recibido el paquete, el router puede enviar
un mensaje de redireccionamiento de ICMP al equipo origen informndole acerca del
prximo salto en una ruta de la tabla de enrutamiento.
Disminucin de velocidad en origen (Source Quench):

Este mensaje es til para implementar un mecanismo bsico de control de flujo. El

mensaje de disminucin de velocidad en origen de ICMP puede usarse para informar al
origen que deje de enviar paquetes por un tiempo. Si los datagramas llegan demasiado
rpido para ser procesados a un nodo de la red (ya sea un encaminador o un equipo
destino) y no posee suficiente espacio en bfer para almacenar los paquetes entrantes,
descartar los paquetes que le llegan y puede enviar un mensaje de disminucin de
velocidad en origen a los equipos origen por cada mensaje que descarta. Cuando un
equipo recibe un mensaje de disminucin de velocidad en origen de ICMP, lo informa a
la capa de transporte. El host de origen puede utilizar el mecanismo de control de flujo
de TCP para adaptar la transmisin.

El comando ping basa su funcionamiento en el protocolo ICMP. Este comando

comprueba el estado de las conexiones establecidas con uno o varios equipos remotos.
Para ello, realiza las siguientes tareas:
Comprueba las conexiones de uno o varios equipos remotos; para ello enva paquetes de
eco ICMP al equipo y recibe paquetes de respuesta de eco. Espera un mximo de un
segundo cada paquete enviado. Imprime el nmero de paquetes transmitidos y
recibidos.

Todos los paquetes recibidos se comparan con el mensaje transmitido. De forma

predeterminada, se transmiten cuatro paquetes de eco con 32 bytes de datos (una
secuencia peridica de caracteres alfabticos en maysculas).

Tambin se puede utilizar ping para comprobar tanto el nombre como la direccin IP del
equipo. Si slo se confirma la direccin de IP pero no el nombre del host, puede tener
un problema de resolucin de nombres. En caso de que as suceda, habr que asegurarse
de que el nombre del equipo que est consultando se encuentra en el archivo HOSTS
local o en la base de datos DNS.

Algunos ataques a equipos de Internet se basan en el uso del comando ping, pero lo que
muchos de los servidores inhiben su respuesta a este comando. De esta forma, el equipo
simula no estar conectado a la red y desanima al atacante de seguir en su propsito.

ICMP para IP Versin 6

La implementacin ICMP anterior es especfica para la IP Versin 4 (IPv4). IP Versin 6
(IPv6, ver IP Versin 6 (IPv6)) requerir una nueva versin de ICMP. Las definiciones
de las nuevas versiones de ICMP e IP no estn completas todava. Las caractersticas
importantes conocidas son:

ICMP para IP Versin 6 utilizar un nuevo nmero de protocolo para distinguirlo

de ICMP Versin 4.
 El formato de cabecera ICMP permanecer igual.

Las longitudes de los campos en los mensajes cambiarn para adaptar mensajes
IPv6 largos.

Los valores de tipo y cdigo se cambiarn. Ciertos valores pequeos se

eliminarn.

El tamao de los mensajes ICMP se incrementar para explotar el incremento

del tamao de los paquetes que IPv6 garantiza que se retransmitirn sin
fragmentacin.

La variante de Fragmentacin Requerida del mensaje inalcanzable de destino

ICMP se reemplazar por un mensaje ICMP de paquete demasiado grande que
incluir el enlace saliente de Unidad de Transmisin Mxima (MTU) donde se
identifique el problema.

IGMP se fusionar con ICMP.

BIBLIOGRAFIA

https://www.mastermagazine.info/termino/3908.php
https://tools.ietf.org/html/rfc826.html
https://redapi.wordpress.com/2011/03/06/como-funciona-arp/
http://es.ccm.net/contents/265-el-protocolo-icmp
http://personales.upv.es/rmartin/tcpip/cap02s04.html
https://sites.google.com/site/redeslocalesyglobales/6-arquitecturas-de-redes/6-
arquitectura-tcp-ip/9-protocolos-tcp-ip/protocolos-de-nivel-de-red/protocolo-
icmp