Professional Documents
Culture Documents
NORTE
FACULTAD DE CIENCIAS APLICADAS
CARRERA DE INGENIERIA EN ELECTRONICA Y REDES DE COMUNICACIN
PROTOCOLO ARP
Este protocolo fue diseado originalmente para DEC / Intel / Xerox 10Mbit Ethernet. Se
ha generalizado para permitir su uso para otros tipos de redes. Gran parte de la discusin
se dirigir hacia la Ethernet 10Mbit. Las generalizaciones, cuando proceda, seguirn la
discusin especfica de Ethernet.
Para que las direcciones fsicas se puedan conectar con las direcciones lgicas, el
protocolo ARP interroga a los equipos de la red para averiguar sus direcciones fsicas y
luego crea una tabla de bsqueda entre las direcciones lgicas y fsicas en una memoria
cach.
1. Existen 2 hosts en una misma red y uno quiere enviar un paquete a otro.
2. Existen 2 hosts en redes diferentes y deben usar un router para llegar al otro
host.
Ejemplo
Que existan mquinas X e Y que estn en el mismo cable Ethernet 10Mbit. Tienen
direccin Ethernet EA (X) y EA (Y) y direcciones IP del DOD IPA (X) e IPA (Y). Deje
que el tipo Ethernet de Internet sea ET (IP). La mquina X acaba de iniciarse y tarde o
temprano quiere enviar un paquete de Internet a la mquina Y en el mismo cable. X
sabe que quiere enviar a IPA (Y) y le dice al controlador de hardware (aqu un
controlador de Ethernet) IPA (Y). El controlador consulta el mdulo Address Resolution
para convertir <ET (IP), IPA (Y)> en una direccin Ethernet de 48 bits, pero debido a
que X se acaba de iniciar, no tiene esta informacin. Mueve el paquete de Internet lejos
y en lugar de otro reates un ADDRESS RESOLUTION
Paquete con:
La Mquina X recibe el paquete de respuesta de Y, forma el mapa desde <ET (IP), IPA
(Y)> a EA (Y), advierte que el paquete es una respuesta y lo lanza. La prxima vez que
el mdulo de Internet de X intente enviar un paquete a Y en la Ethernet, la traduccin
tendr xito y el paquete (esperamos) llegar. Si el mdulo de Internet de Y desea hablar
con X, esto tambin tendr xito, ya que Y ha recordado la informacin de la solicitud
de Resolucin de direcciones de X.
Tabla ARP
La cach contiene una tabla con las direcciones IP y las direcciones MAC
correspondientes. La tabla puede albergar entradas estticas (por ejemplo, aquellas
generadas por un usuario) y entradas dinmicas (aquellas que ha ido aprendiendo a
travs del protocolo ARP). Las entradas dinmicas a menudo son vlidas para perodos
cortos de tiempo, normalmente unos cuantos minutos.
La ventaja principal del ARP proxy es que se puede agregar a un nico router de
una red y no perturba las tablas de ruteo de los otros routers de la red.
El ARP proxy se debe utilizar en la red donde los hosts IP no estn configurados
con un gateway predeterminado o no tengan ninguna inteligencia de ruteo.
Los hosts necesitan tablas ARP mayores para gestionar las asignaciones de
direcciones IP a MAC.
La seguridad se puede socavar. Una mquina puede pretender ser otra para
interceptar paquetes, un acto llamado "spoofing".
PROTOCOLO ICMP
Los mensajes de error ICMP se envan a travs de la red en forma de datagramas, como
cualquier otro dato. Por lo tanto, los mismos mensajes de error pueden contener errores.
Estos mensajes son enviados en varias situaciones:
Por ejemplo, cuando un datagrama no puede alcanzar su destino, cuando una pasarela
no dispone de capacidad de almacenamiento temporal para reenviar el datagrama, y
cuando la pasarela puede dirigir al "host" para enviar el trfico por una ruta ms corta.
Figura 3. Formato del mensaje de error ICMP
Existe la posibilidad de que algunos datagramas no sean entregados, sin ningn informe
sobre su prdida. Los protocolos de nivel superior que usen IP deben implementar sus
propios procedimientos de fiabilidad en caso de que requieran comunicacin fiable.
Sin embargo, si existe un error en un datagrama que lleva un mensaje ICMP, no se enva
ningn mensaje de error para evitar el efecto "bola de nieve", si hay un incidente en la
red.
Los mensajes ICMP que se pueden enviar incluyen:
Type 8 bits: identifica el tipo especfico de mensaje icmp puede tener 15 valores
posibles.
Code 8 bits: se especifican las condiciones diferentes.
Cheksum 16 bits: campo de comprobacin de integridad para el total del
mensaje icmp.
Contents: de longitud variable, depende del tipo de mensaje.
Destino Inalcanzable
Este es el primer mensaje ICMP, que sirve para avisar un gran numero de situaciones de
error, aunque todas con una misma consecuencia. Si este mensaje se recibe de un router
intermedio, significa que el router considera la direccin IP de destino como
inalcanzable. Si este mensaje se recibe del host de destino, significa que el protocolo
especificado en el campo nmero de protocolo del datagrama original no est activo, o
que el protocolo no est activo en este host o si el puerto especificado est inactivo.
El campo del cdigo de cabecera ICMP contendr uno de los siguientes valores:
Tiempo excedido (Time Exceeded):
En la cabecera IP existe el campo TTL (Time To Live) que permite limitar el nmero de
encaminadores que atravesar un paquete para llegar a su destino. Si no se limitase este
nmero de saltos, podra darse el caso de que un paquete quedase circulando para
siempre en la red en caso de que algn router mal configurado produjese un bucle
cerrado en el que los paquetes van de un router a otro sin sentido, sin llegar jams a su
destino. Cuando un router recibe un paquete, disminuye el valor del campo TTL del
paquete. Si el nuevo valor del campo TTL es cero, el router descarta el paquete. El
router puede enviar un mensaje ICMP de tiempo excedido para indicar al host de origen
que no se puede enviar un paquete debido a que el campo TTL del paquete ha expirado.
Tambin se puede utilizar ping para comprobar tanto el nombre como la direccin IP del
equipo. Si slo se confirma la direccin de IP pero no el nombre del host, puede tener
un problema de resolucin de nombres. En caso de que as suceda, habr que asegurarse
de que el nombre del equipo que est consultando se encuentra en el archivo HOSTS
local o en la base de datos DNS.
Algunos ataques a equipos de Internet se basan en el uso del comando ping, pero lo que
muchos de los servidores inhiben su respuesta a este comando. De esta forma, el equipo
simula no estar conectado a la red y desanima al atacante de seguir en su propsito.
Las longitudes de los campos en los mensajes cambiarn para adaptar mensajes
IPv6 largos.
BIBLIOGRAFIA
https://www.mastermagazine.info/termino/3908.php
https://tools.ietf.org/html/rfc826.html
https://redapi.wordpress.com/2011/03/06/como-funciona-arp/
http://es.ccm.net/contents/265-el-protocolo-icmp
http://personales.upv.es/rmartin/tcpip/cap02s04.html
https://sites.google.com/site/redeslocalesyglobales/6-arquitecturas-de-redes/6-
arquitectura-tcp-ip/9-protocolos-tcp-ip/protocolos-de-nivel-de-red/protocolo-
icmp