Funcionamiento y Aplicaciones del Proxy ARP en Redes IPv4

Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 5,65 KB

Proxy ARP: Funcionamiento y Aplicaciones

En ocasiones, un host necesita enviar una solicitud ARP para mapear una dirección IPv4 que está fuera del alcance de la red local. En estos casos, el dispositivo envía solicitudes ARP para direcciones IPv4 que no se encuentran en la red local, en lugar de solicitar directamente la dirección MAC asociada a la dirección IPv4 de destino. Para solucionar esto, una interfaz de router puede utilizar un Proxy ARP, respondiendo en nombre de estos hosts remotos.

Como resultado, la caché ARP del dispositivo solicitante contendrá la dirección MAC del router mapeada a cualquier dirección IP que no se encuentre en la red local. Con el Proxy ARP, la interfaz del router actúa como si fuera el host con la dirección IPv4 solicitada. Al "simular" su identidad, el router acepta la responsabilidad de enrutar paquetes al destino real.

Usos del Proxy ARP

  • Compatibilidad con implementaciones IPv4 antiguas: Cuando una implementación antigua de IPv4 no puede determinar si el host de destino está en la misma red lógica, siempre envía solicitudes ARP. Si el Proxy ARP está desactivado en la interfaz del router, estos hosts no pueden comunicarse fuera de la red local.
  • Hosts con máscaras de subred incorrectas: Si un host cree que está directamente conectado a la misma red lógica que el host de destino, generalmente debido a una máscara de subred mal configurada, el Proxy ARP puede facilitar la comunicación.

    Ejemplo: El Host A se configura con una máscara de subred /16, creyendo estar conectado a la red 172.16.0.0 /16 en lugar de a la subred 172.16.10.0 /24. Al intentar comunicarse con hosts en el rango 172.16.0.1 a 172.16.255.254, el Host A envía solicitudes ARP. El router, con Proxy ARP habilitado, responde a las solicitudes para el Host C (172.16.20.100) y el Host D (172.16.20.200), mapeando sus direcciones IP a la dirección MAC de la interfaz e0 del router (00‐00‐0c‐94‐36‐ab).

  • Hosts sin gateway predeterminado: El Proxy ARP permite que los dispositivos en una red alcancen subredes remotas sin necesidad de configurar el enrutamiento o un gateway predeterminado. Los routers Cisco, por defecto, tienen el Proxy ARP habilitado en las interfaces LAN.

9.7.3 El proceso ARP: Eliminación de mapeo de direcciones

Para cada dispositivo, un temporizador de caché ARP elimina las entradas ARP no utilizadas durante un período específico. Estos tiempos varían según el dispositivo y el sistema operativo. Por ejemplo, algunos sistemas Windows almacenan entradas ARP durante 2 minutos, extendiendo el tiempo a 10 minutos si la entrada se reutiliza.

También se pueden usar comandos para eliminar manualmente entradas de la tabla ARP. Después de eliminar una entrada, el proceso de solicitud y respuesta ARP debe repetirse para volver a mapear la dirección. En la práctica de laboratorio, se utilizará el comando arp para visualizar y borrar la caché ARP, sin que este comando invoque el Protocolo de resolución de direcciones, solo gestiona las entradas de la tabla. El servicio ARP está integrado en IPv4 y su funcionamiento es transparente para las aplicaciones y usuarios de capas superiores.


9.3.4 Broadcasts de ARP: Problemas de sobrecarga en los medios

Todos los dispositivos en la red local reciben y procesan las solicitudes ARP, ya que son tramas de broadcast. En una red comercial típica, esto tiene un impacto mínimo. Sin embargo, si muchos dispositivos se encienden y acceden a la red simultáneamente, puede haber una disminución temporal del rendimiento. Por ejemplo, si todos los estudiantes de un laboratorio inician sesión e intentan acceder a Internet al mismo tiempo, podrían experimentar demoras.

Una vez que los dispositivos envían los broadcasts ARP iniciales y aprenden las direcciones MAC necesarias, el impacto en la red se minimiza.

Seguridad

El uso de ARP puede presentar riesgos de seguridad. El spoofing ARP o envenenamiento ARP es una técnica donde un atacante introduce asociaciones MAC incorrectas en la red mediante solicitudes ARP falsas. Un atacante falsifica la dirección MAC de un dispositivo, redirigiendo tramas al destino equivocado.

La configuración manual de asociaciones ARP estáticas es una forma de prevenir el spoofing ARP. Las direcciones MAC autorizadas se pueden configurar en dispositivos de red para limitar el acceso solo a dispositivos específicos.

9.9 Resumen del Capítulo

9.9.1 Resumen y Revisión

Ethernet es un protocolo de acceso de red TCP/IP ampliamente utilizado. Su estructura de trama común se implementa en diversas tecnologías de medios, tanto de cobre como de fibra, convirtiéndola en el protocolo LAN más utilizado actualmente.

Como implementación de los estándares IEEE 802.2/3, la trama Ethernet proporciona direccionamiento MAC y verificación de errores. Siendo una tecnología de medios compartidos, la Ethernet inicial utilizaba CSMA/CD para gestionar el acceso de múltiples dispositivos. El reemplazo de hubs por switches redujo las colisiones en enlaces half-duplex. Las versiones actuales y futuras operan inherentemente en full-duplex, minimizando la necesidad de gestionar la contención de medios.

El direccionamiento de Capa 2 de Ethernet admite comunicaciones unicast, multicast y broadcast. Ethernet utiliza el Protocolo de resolución de direcciones (ARP) para determinar las direcciones MAC de los destinos y mapearlas con direcciones de Capa de Red conocidas.

Karma: 13%
Visitas: 0

Entradas relacionadas:

Etiquetas:
cisco practica 9.9.1 respuestas del examen de cisco capitulo 6 añadir entrada arp cisco practica 9.9.1 cisco envenenamiento arp en router cisco examen cisco capitulo 6 actividad 9.9.1 cisco eliminacion de mapeos de direcciones eliminar las arp de un cisco solicitudes de arp respuestas de cisco capitulo 6 que pasa cuando se deshabilita proxy arp en una interfaz de router que ocurre si no se limpia la tabla arp respuestas cisco cap 6 eliminar entrada arp en router cisco eliminar un host tabla arp router cisco insertar arp cisco ELIMINAR ENTRADA ARP CISCO proxy-arp cisco laboratorio en que casos se usa una ARP PROXY cuestionario 6 fol que suscede si se limpia la tabla arp en un router cisco eliminación mapeo de direcciones arp proxy ejemplos de proxy arp cisco no proxy arp cisco respuestas del capitulo 6 de cisco eliminar una entrada de la tabla arp router cisco Cuál es la dirección MAC de destino en una trama de Ethernet de multicast arp proxi