CAPITULO 5

5.1. PROTOCOLO ETHERNET

5.1.1. TRAMA ETHERNET
[Link]. ENCAPSULAMIENTO DE ETHERNET
Ethernet es la tecnología LAN más utilizada hoy en día.
Ethernet funciona en la capa de enlace de datos y en la capa física. Es una familia de tecnologías de red que se
definen en los estándares IEEE 802.2 y 802.3. Ethernet admite los siguientes anchos de banda de datos:
 10 Mb/s
 100 Mb/s
 1000 Mb/s (1 Gb/s)
 10 000 Mb/s (10 Gb/s)
 40 000 Mb/s (40 Gb/s)
 100 000 Mb/s (100 Gb/s)
Como se muestra en la figura 1, los estándares de Ethernet definen tanto los protocolos de capa 2 como las
tecnologías de capa 1. Para los protocolos de capa 2, como con todos los estándares IEEE 802, Ethernet depende
de ambas subcapas individuales de la capa de enlace de datos para funcionar: la subcapa de control de enlace
lógico (LLC) y la subcapa MAC.
Subcapa LLC
La subcapa LLC de Ethernet maneja la comunicación entre las capas superiores e inferiores. Generalmente, esto
sucede entre el software de red y el hardware del dispositivo. La subcapa LLC toma los datos del protocolo de la
red, que generalmente son un paquete IPv4, y agrega información de control para ayudar a distribuir el paquete
al nodo de destino. El LLC se utiliza para la comunicación con las capas superiores de la aplicación y para la
transición del paquete hacia las capas inferiores con fines de distribución.
El LLC se implementa en el software, y su implementación es independiente del hardware. En una computadora,
el LLC se puede considerar el software del controlador de la NIC. El controlador de la NIC es un programa que
interactúa directamente con el hardware de la NIC para trasladar los datos entre la subcapa MAC y los medios
físicos.
Subcapa MAC
La subcapa MAC es la subcapa inferior de la capa de enlace de datos y se implementa mediante hardware,
generalmente, en la NIC de la computadora. Los datos específicos se detallan en los estándares IEEE  802.3. En la
figura 2, se detallan los estándares IEEE de Ethernet comunes.

[Link]. SUBCAPA MAC

Como se muestra en la ilustración, la subcapa MAC de Ethernet tiene dos tareas principales:
 Encapsulamiento de datos
 Control de acceso al medio
Encapsulamiento de datos
El proceso de encapsulamiento de datos incluye el armado de tramas antes de la transmisión y el desarmado de
tramas en el momento de la recepción. Para armar la trama, la capa MAC agrega un encabezado y un tráiler a la
PDU de la capa de red.
El encapsulamiento de datos proporciona tres funciones principales:
  Delimitación de tramas: el proceso de entramado proporciona delimitadores importantes que se
utilizan para identificar un grupo de bits que componen una trama. Estos bits delimitadores proporcionan
sincronización entre los nodos de transmisión y de recepción.
 Direccionamiento: el proceso de encapsulamiento contiene la PDU de capa 3 y también proporciona
direccionamiento de la capa de enlace de datos.
 Detección de errores: cada trama contiene un tráiler utilizado para detectar errores de transmisión.
La utilización de tramas facilita la transmisión de bits a medida que se colocan en los medios y en la agrupación
de bits en el nodo receptor.
Control de acceso al medio
La segunda tarea de la subcapa MAC es el control de acceso al medio. El control de acceso al medio es
responsable de colocar las tramas en los medios y de quitarlas de ellos. Como su nombre lo indica, controla el
acceso a los medios. Esta subcapa se comunica directamente con la capa física.
La topología lógica subyacente de Ethernet es un bus de acceso múltiple, por lo que todos los nodos
(dispositivos) de un único segmento de red comparten el medio. Ethernet es un método de red de contienda. En
un método de contienda, cualquier dispositivo puede intentar transmitir datos a través del medio compartido
siempre que tenga datos que enviar. Para detectar y resolver colisiones, se utiliza el proceso de acceso múltiple
por detección de portadora con detección de colisiones (CSMA/CD) en las LAN Ethernet de dúplex medio. Las
LAN Ethernet actuales utilizan switches de dúplex completo, que permiten que varios dispositivos envíen y
reciban datos en simultáneo y sin colisiones.

[Link]. EVOLUCION DE ETHERNET

Desde la creación de Ethernet en 1973, los estándares evolucionaron para especificar versiones más rápidas y
flexibles de la tecnología. Esta capacidad de Ethernet de mejorar con el tiempo es una de las principales razones
por las que su uso está tan difundido. Las primeras versiones de Ethernet eran relativamente lentas, con una
velocidad de 10 Mbps, mientras que las más recientes funcionan a 10 Gbps e, incluso, más rápido. Desplácese
por la cronología de la figura 1 para ver las diferentes versiones de Ethernet.
En la capa de enlace de datos, la estructura de la trama es casi idéntica para todas las velocidades de Ethernet.
La estructura de la trama de Ethernet agrega encabezados y tráilers alrededor de la PDU de capa  3 para
encapsular el mensaje que se envía, como se muestra en la figura 2.
Ethernet II es el formato de trama de Ethernet utilizado en las redes TCP/IP.

[Link]. CAMPOS DE TRAMA DE ETHERNET

El tamaño mínimo de trama de Ethernet es de 64 bytes, y el máximo es de 1518 bytes. Esto incluye todos los
bytes del campo “Dirección MAC de destino” hasta el campo “Secuencia de verificación de trama (FCS)”
inclusive. El campo “Preámbulo” no se incluye al describir el tamaño de una trama.
Cualquier trama de menos de 64 bytes de longitud se considera un fragmento de colisión o una trama corta, y es
descartada automáticamente por las estaciones receptoras. Las tramas de más de 1500 bytes de datos se
consideran “jumbos” o tramas bebés gigantes.
Si el tamaño de una trama transmitida es menor que el mínimo o mayor que el máximo, el dispositivo receptor
descarta la trama. Es posible que las tramas descartadas se originen en colisiones u otras señales no deseadas y,
por lo tanto, se consideran no válidas.

CAMPO “PREAMBULO Y DELIMITADOR DE INICIO DE TRAMA”: Los campos de Preámbulo (7 bytes) y

Delimitador de Inicio de trama (SFD), también llamado “Inicio de trama” (1 byte), se utiliza para la sincronización
para captar la atención de los nodos receptores. Básicamente, los primeros bytes te indican al receptor que se
prepara para recibir una nueva trama.
CAMPO DIRECCION MAC DE DESTINO: Este campo de 6 bytes es el identificador del destino deseado. Como
recordara, la capa 2 utiliza esta dirección para ayudar a los dispositivos a determinar si la trama esta dirigida a
ellos. La dirección de la trama se compara con la dirección MAC del dispositivo. Si coinciden, el dispositivo
acepta la trama. Puede ser una dirección de unidifusión de multidifusión o de difusión.
CAMPO DIRECCION MAC DE ORIGEN: Este campo de 6 bytes identifica la NIC o la interfaz de origen de la trama.
Debe ser una dirección unidifusión.
CAMPO DE ETHERTYPE: Este campo de 2 bytes identifica el protocolo de la capa superior encapsulado en la
trama de Ethernet. Los valores comunes son, hexadecimal, “0x800” para IPv4, “0x806” para ARP.
CAMPO DE DATOS: Este campo (de 46 a 1550 bytes) contiene los datos encapsulados de una capa superior, que
es una PDU de 3 o, más comúnmente, un paquete IPv4. Todas las tramas deben tener al menos, 64 bytes de
longitud. Si se encapsula un paquete, se utilizan bits adicionales “relleno”) para aumentar el tamaño de la trama
al tamaño mínimo.
CAMPO SECUENCIA DE VERIFICACION DE TRAMA: El campo (FCS) (4 bytes) se utiliza para detectar errores en la
trama. Utiliza una comprobación cíclica de redundancia (CRC). El dispositivo emisor incluye los resultados de una
CRC en el campo FCS de la trama. El dispositivo receptor recibe la trama y genera un CRC para buscar errores. Si
los cálculos coinciden, significa que no se produjo ningún error. Los cálculos que no coinciden indican que los
datos cambiaron y, por consiguiente, se descarta la trama. Un cambio en los datos podría ser consecuencia de
una interrupción de las señales eléctricas que representan los bits.

[Link] DIRECCION MAC Y HEXADECIMAL

Una dirección MAC de Ethernet es un valor binario de 48 bits expresado como 12 dígitos hexadecimales (4 bits
por dígito hexadecimal).
Así como el sistema decimal es un sistema numérico de base 10, el sistema hexadecimal es un sistema de base
16. El sistema numérico de base 16 utiliza los números del 0 al 9 y las letras de la A a la F. Se muestran los
valores decimales y hexadecimales equivalentes para los números binarios del 0000 al 1111. Es más fácil
expresar un valor como un único dígito hexadecimal que como cuatro bits binarios.
Dado que 8 bits (1 byte) es un método de agrupación binaria común, los números binarios del 00000000 al
11111111 se pueden representar en hexadecimal como el rango del 00 al FF. Los ceros iniciales se muestran
siempre para completar la representación de 8 bits. Por ejemplo, el valor binario “0000 1010” se muestra en
hexadecimal como “0A”.
Nota: es importante distinguir los valores hexadecimales de los valores decimales con respecto a los caracteres
del 0 al 9, como se muestra en la ilustración.
Representación de valores hexadecimales
Generalmente, el sistema hexadecimal se representa por escrito por medio del valor precedido por “0x” (por
ejemplo, “0x73”) o de un subíndice 16. En ocasiones menos frecuentes, puede estar seguido por una H (por
ejemplo, “73H”). Sin embargo, y debido a que el texto en subíndice no se reconoce en entornos de línea de
comandos o de programación, la representación técnica de un valor hexadecimal es precedida por “0x” (cero X).
Por lo tanto, los ejemplos anteriores deberían mostrarse como “0x0A” y “0x73”, respectivamente.
El valor hexadecimal se utiliza para representar las direcciones MAC de Ethernet y las direcciones IP versión 6.
Conversiones hexadecimales
Las conversiones numéricas entre valores decimales y hexadecimales son simples, pero no siempre es
conveniente dividir o multiplicar por 16. Si es necesario realizar dichas conversiones, generalmente, es más fácil
convertir el valor decimal o hexadecimal a un valor binario y, a continuación, convertir ese valor binario a un
valor decimal o hexadecimal, según corresponda.

[Link]. DIRECCION MAC: IDENTIDAD DE ETHERNET

En Ethernet, cada dispositivo de red está conectado al mismo medio compartido. En el pasado, Ethernet era, en
mayor medida, una topología de dúplex medio que utilizaba un bus de acceso múltiple o, más recientemente,
hubs Ethernet. Es decir que todos los nodos recibían cada trama transmitida. Para evitar la sobrecarga excesiva
que implicaba el procesamiento de cada trama, se crearon las direcciones MAC a fin de identificar el origen y el
destino reales. El direccionamiento MAC proporciona un método de identificación de dispositivos en el nivel
inferior del modelo OSI. Aunque actualmente Ethernet utiliza NIC y switches de dúplex completo, todavía es
posible que un dispositivo que no es el destino deseado reciba una trama de Ethernet.
Estructura de la dirección MAC
El valor de la dirección MAC es el resultado directo de las normas implementadas por el IEEE para proveedores
con el objetivo de garantizar direcciones únicas para cada dispositivo Ethernet. Las normas establecidas por el
IEEE obligan a los proveedores de dispositivos Ethernet a registrarse en el IEEE. El IEEE asigna al proveedor un
código de 3 bytes (24 bits), llamado “identificador único de organización (OUI)”.
El IEEE requiere que un proveedor siga dos sencillas reglas, como se muestra en la ilustración:
 Todas las direcciones MAC asignadas a una NIC o a otro dispositivo Ethernet deben utilizar el OUI que se
le asignó a dicho proveedor como los tres primeros bytes.
 Todas las direcciones MAC con el mismo OUI deben tener asignado un valor único en los tres últimos
bytes.
Nota: es posible que existan direcciones MAC duplicadas debido a errores de fabricación o en algunos métodos
de implementación de máquinas virtuales. En cualquier caso, será necesario modificar la dirección MAC con una
nueva NIC o en el software.

[Link]. PROCESAMIENTO DE TRAMAS

A menudo, la dirección MAC se conoce como “dirección física (BIA)” porque, históricamente, esta dirección se
graba de manera física en la memoria de solo lectura (ROM) de la NIC. Es decir que la dirección está codificada
en el chip de la ROM de manera permanente.
Nota: en las NIC y los sistemas operativos de PC modernos, es posible cambiar la dirección MAC en el software.
Esto es útil cuando se intenta acceder a una red filtrada por BIA. En consecuencia, el filtrado o el control de
tráfico basado en la dirección MAC ya no son tan seguros.
Cuando la computadora arranca, lo primero que hace la NIC es copiar la dirección MAC de la ROM a la RAM.
Cuando un dispositivo reenvía un mensaje a una red Ethernet, adjunta la información del encabezado a la trama.
La información del encabezado contiene las direcciones MAC de origen y de destino.
En la animación, haga clic en Reproducir para ver el proceso de reenvío de tramas. Cuando una NIC recibe una
trama de Ethernet, examina la dirección MAC de destino para ver si coincide con la dirección MAC física del
dispositivo almacenada en la RAM. Si no hay coincidencia, el dispositivo descarta la trama. Si hay coincidencia,
envía la trama a las capas OSI, donde ocurre el proceso de desencapsulamiento.
Nota: las NIC Ethernet también aceptan tramas si la dirección MAC de destino es un grupo de difusión o de
multidifusión del cual es miembro el host.
Cualquier dispositivo que pueda ser el origen o el destino de una trama de Ethernet debe tener asignada una
dirección MAC. Esto incluye estaciones de trabajo, servidores, impresoras, dispositivos móviles y routers.
[Link]. REPRESENTACIONES DE LA DIRECCIÓN MAC
En un host de Windows, se puede utilizar el comando ipconfig /all para identificar la dirección MAC de un
adaptador Ethernet. En la figura 1, observe que se indica en la pantalla que la dirección física (MAC) de la
computadora es 00-18-DE-DD-A7-B2. Si tiene acceso, le sugerimos intentar esto en su propia computadora. En
un host Mac o Linux, se utiliza el comando ipconfig.
Según el dispositivo y el sistema operativo, puede ver varias representaciones de direcciones MAC, como se
muestra en la figura 2. Los routers y switches Cisco utilizan el formato [Link], en el que X es un
carácter hexadecimal.

[Link]. DIRECCIÓN MAC DE UNIDIFUSIÓN

En Ethernet, se utilizan diferentes direcciones MAC para las comunicaciones de unidifusión, difusión y
multidifusión de capa 2.
Una dirección MAC de unidifusión es la dirección única utilizada cuando se envía una trama desde un único
dispositivo transmisor hacia un único dispositivo receptor.
En el ejemplo de la animación, un host con la dirección IPv4 [Link] (origen) solicita una página web del
servidor en la dirección IPv4 de unidifusión [Link]. Para que un paquete de unidifusión se envíe y se
reciba, la dirección IP de destino debe estar incluida en el encabezado del paquete IP. Además, el encabezado de
la trama de Ethernet también debe contener una dirección MAC de destino correspondiente. Las direcciones IP y
MAC se combinan para la distribución de datos a un host de destino específico.
El proceso que un host de origen utiliza para determinar la dirección MAC de destino se conoce como “protocolo
de resolución de direcciones (ARP)”. El ARP se analiza más adelante en este capítulo.
Aunque la dirección MAC de destino puede ser una dirección de unidifusión, difusión o multidifusión, la
dirección MAC de origen siempre debe ser de unidifusión.

[Link]. DIRECCIÓN MAC DE DIFUSIÓN

Los paquetes de difusión tienen una dirección IPv4 de destino que contiene solo números uno (1) en la porción
de host. Esta numeración en la dirección significa que todos los hosts de esa red local (dominio de difusión)
recibirán y procesarán el paquete. Muchos protocolos de red, como DHCP y ARP, utilizan la difusión.
Como se muestra en la animación, el host de origen envía un paquete de difusión IPv4 a todos los dispositivos de
la red. La dirección IPv4 de destino es una dirección de difusión: [Link]. Cuando el paquete de difusión
IPv4 se encapsula en la trama de Ethernet, la dirección MAC de destino es la dirección MAC de difusión FF-FF-FF-
FF-FF-FF en hexadecimal (48 números uno en binario).

[Link]. DIRECCIÓN MAC DE MULTIDIFUSIÓN

Las direcciones de multidifusión le permiten a un dispositivo de origen enviar un paquete a un grupo de
dispositivos. Una dirección IP de grupo de multidifusión se asigna a los dispositivos que pertenecen a un grupo
de multidifusión. El intervalo de direcciones IPv4 de multidifusión va de [Link] a [Link]. El rango de
direcciones de multidifusión IPv6 comienza con FF00::/8. Debido a que las direcciones de multidifusión
representan un grupo de direcciones (a veces denominado “grupo de hosts”), solo se pueden utilizar como el
destino de un paquete. El origen siempre tiene una dirección de unidifusión.
Las direcciones de multidifusión se pueden usar en juegos remotos, donde muchos jugadores se conectan de
manera remota para jugar al mismo juego. Otro uso de las direcciones de multidifusión es el aprendizaje a
distancia mediante videoconferencias, donde muchos alumnos están conectados a la misma clase.
Al igual que con las direcciones de unidifusión y de difusión, la dirección IP de multidifusión requiere una
dirección MAC de multidifusión correspondiente para poder enviar tramas en una red local. La dirección de
multidifusión MAC relacionada con una dirección de multidifusión IPv4 es un valor especial que comienza con
01-00-5E en formato hexadecimal. La porción restante de la dirección MAC de multidifusión se crea convirtiendo
en seis caracteres hexadecimales los 23 bits inferiores de la dirección IP del grupo de multidifusión. Para una
dirección IPv6, la dirección de multidifusión MAC comienza con 33-33.
Un ejemplo, como se muestra en la animación, es la dirección hexadecimal de multidifusión 01-00-5E-00-00-C8.
El último byte (u 8 bits) de la dirección IPv4 [Link] es el valor decimal 200. La forma más fácil de ver el
equivalente hexadecimal es convertirlo en binario con un espacio cada 4 bits: 200 (decimal) = 1100 1000
(binario). Con la tabla de conversión que se presentó antes, podemos convertirlo en hexadecimal: 1100 1000
(binario) = 0xC8 (hexadecimal).

[Link] NOCIONES BÁSICAS DE SWITCHES

Un switch Ethernet de capa 2 utiliza direcciones MAC para tomar decisiones de reenvío. Desconoce por
completo qué protocolo se transmite en la porción de datos de la trama, como un paquete IPv4. El switch toma
decisiones de reenvío solamente según las direcciones MAC Ethernet de capa 2.
A diferencia de los hubs Ethernet antiguos, que repiten los bits por todos los puertos excepto el de entrada, un
switch Ethernet consulta una tabla de direcciones MAC para tomar una decisión de reenvío para cada trama. En
la ilustración, se acaba de encender el switch de cuatro puertos. Todavía no conoce las direcciones MAC de las
cuatro PC conectadas.
Nota: a veces, la tabla de direcciones MAC se conoce como “tabla de memoria de contenido direccionable
(CAM)”. Aunque el término “tabla CAM” es bastante común, en este curso nos referiremos a ella como “tabla de
direcciones MAC”.
[Link]. OBTENCIÓN DE DIRECCIONES MAC
El switch arma la tabla de direcciones MAC de manera dinámica después de examinar la dirección MAC de
origen de las tramas recibidas en un puerto. El switch reenvía las tramas después de buscar una coincidencia
entre la dirección MAC de destino de la trama y una entrada de la tabla de direcciones MAC.
El siguiente proceso se realiza para cada trama de Ethernet que ingresa a un switch.
Aprendizaje: Examinar la dirección MAC de origen
Se revisa cada trama que ingresa a un switch para obtener información nueva. Esto se realiza examinando la
dirección MAC de origen de la trama y el número de puerto por el que ingresó al switch.
  Si la dirección MAC de origen no existe, se la agrega a la tabla, junto con el número de puerto de
entrada. En la figura 1, la PC-A está enviando una trama de Ethernet a la PC-D. El switch agrega a la tabla la
dirección MAC de la PC-A.
 Si la dirección MAC de origen existe, el switch actualiza el temporizador de actualización para esa
entrada. De manera predeterminada, la mayoría de los switches Ethernet guardan una entrada en la tabla
durante cinco minutos.
Nota: si la dirección MAC de origen existe en la tabla, pero en un puerto diferente, el switch la trata como una
entrada nueva. La entrada se reemplaza con la misma dirección MAC, pero con el número de puerto más actual.
Reenvío: Examinar la dirección MAC de destino
A continuación, si la dirección MAC de destino es una dirección de unidifusión, el switch busca una coincidencia
entre la dirección MAC de destino de la trama y una entrada de la tabla de direcciones MAC.
 Si la dirección MAC de destino está en la tabla, reenvía la trama por el puerto especificado.
 Si la dirección MAC de destino no está en la tabla, el switch reenvía la trama por todos los puertos,
excepto el de entrada. Esto se conoce como “unidifusión desconocida”. Como se muestra en la figura  2, el
switch no tiene la dirección MAC de destino de la PC-D en la tabla, por lo que envía la trama por todos los
puertos, excepto el 1.
Nota: si la dirección MAC de destino es de difusión o de multidifusión, la trama también se envía por todos los
puertos, excepto el de entrada.

[Link]. FILTRADO DE TRAMAS

A medida que un switch recibe tramas de diferentes dispositivos, puede completar la tabla de direcciones MAC
examinando la dirección MAC de cada trama. Cuando la tabla de direcciones MAC del switch contiene la
dirección MAC de destino, puede filtrar la trama y reenviarla por un solo puerto.
En las figuras 1 y 2, se muestra la PC-D enviando una trama de regreso a la PC-A. En primer lugar, el switch
obtiene la dirección MAC de la PC-D. A continuación, como la dirección MAC de la PC-A está en la tabla del
switch, este envía la trama solamente por el puerto 1.
En la figura 3, se muestra la PC-A enviando otra trama a la PC-D. La tabla de direcciones MAC ya contiene la
dirección MAC de la PC-A, por lo que se restablece el temporizador de actualización para esa entrada. A
continuación, como la dirección MAC de la PC-D está en la tabla del switch, este envía la trama solamente por el
puerto 4.

[Link]. TABLAS DE DIRECCIONES MAC EN SWITCHES CONECTADOS

Un switch puede tener muchas direcciones MAC asociadas a un solo puerto. Esto es común cuando el switch
está conectado a otro switch. El switch tiene una entrada independiente en la tabla de direcciones MAC para
cada trama recibida con una dirección MAC de origen diferente.
En la ilustración, haga clic en Reproducir para ver una demostración de cómo dos switches conectados arman
tablas de direcciones MAC.
VIDEO- Tablas de dirección MAC en switches conectados
En este video, La PC-A va a enviar una trama de Ethernet a la PC-B, y la PC-B va a enviar una trama de Ethernet a
la PC-A. Vamos a examinar cómo los switches S1 y S2 construyen sus tablas de dirección MAC y también cómo
reenvían tramas de acuerdo con la información en esas tablas de dirección MAC. La PC-A tiene una trama que se
debe enviar a la PC-B. La dirección MAC de origen de la trama es 00-0A, y la dirección MAC de destino es 00-0B.
La trama de Ethernet se envía al switch S1. El S1 recibe la trama de Ethernet, examina la dirección MAC de
origen y detecta que esta dirección MAC no está en su tabla de direcciones MAC, agrega la dirección MAC y el
número de puerto de entrada. A continuación, el switch S1 examina la dirección MAC de destino y detecta que
esta dirección MAC no está en su tabla, por lo que satura todos los puertos. La PC-B recibe la trama de Ethernet,
examina la dirección MAC de destino con su propia dirección MAC, detecta que es una coincidencia y recibe el
resto de la trama. La trama de Ethernet sigue siendo reenviada al switch S2. El switch S2 examina la dirección
MAC de origen a la trama y detecta que no está en su tabla de direcciones MAC, por lo que agrega la dirección
MAC y el puerto de entrada a su tabla de direcciones MAC. A continuación, el switch S2 examina la dirección
MAC de destino, detecta que no está en su tabla de direcciones MAC, por lo que satura todos los puertos. La PC-
C recibe la trama de Ethernet, y su dirección MAC no coincide con la dirección MAC de destino de la trama de
Ethernet, por lo que no acepta el resto de la trama. El router recibe la trama de Ethernet, examina la dirección
MAC de destino con su propia dirección MAC, y detecta que no es una coincidencia, por lo que no recibe el resto
de la trama. Ahora tenemos la PC-B enviando una trama de vuelta a la PC-A. La dirección MAC de origen a la
trama es 00-0B, y la dirección MAC de destino es 00-0A. La PC-B lo envía al switch S1. El S1 detecta que la
dirección MAC de origen no está en su tabla de direcciones MAC, agrega la dirección MAC y el número de puerto
de entrada. A continuación, el switch S1 examina la dirección MAC de destino y detecta que la dirección MAC
está en la tabla de direcciones MAC. Entonces le envía solo el puerto 1. La PC-A recibe la trama de Ethernet,
examina la dirección MAC de destino con su propia dirección MAC, y detecta que es una coincidencia, por lo que
recibe el resto de la trama.
[Link]. ENVIO DE UNA TRAMA AL GATEWAY PREDETERMINADO
Cuando un dispositivo tiene una dirección IP ubicada en una red remota, la trama de Ethernet no se puede
enviar directamente al dispositivo de destino. En cambio, la trama de Ethernet se envía a la dirección MAC del
gateway predeterminado: el router.
En la ilustración, haga clic en Reproducir para ver una demostración de cómo la PC-A se comunica con el
gateway predeterminado.
Nota: en el vídeo, el paquete IP que se envía de la PC-A al destino en una red remota tiene como dirección IP de
origen la de la PC-A y como dirección IP de destino, la del host remoto. El paquete IP de retorno tiene la
dirección IP de origen del host remoto, y la dirección IP de destino es la de la PC A.
VIDEO Envío de una trama al gateway predeterminado (3 min)
En este video, La PC A va a enviar un paquete a Internet, porque la dirección IP de destino se encuentra en otra
red. En este caso, la dirección MAC de origen es la de la PC A. La dirección MAC de destino es la del router de 00-
0D. La trama de Ethernet se envía al S1 del switch. El switch S1 recibe la trama, examina la dirección MAC de
origen, que se encuentra en su tabla de direcciones MAC. Por lo que simplemente actualiza el temporizador de 5
minutos. Examina la dirección MAC de destino, y ya que esa dirección MAC de destino no se encuentra en su
tabla de direcciones MAC del switch S1, lo satura por todos los puertos. La PC B recibe la trama de Ethernet, y ya
que la dirección MAC de destino no coincide con su propia dirección MAC, no acepta el resto de la trama. El
switch S2 recibe la trama de Ethernet, examina la dirección MAC de origen, la que se encuentra en su tabla de
direcciones MAC, por lo que simplemente actualiza el temporizador de 5 minutos. Examina la dirección MAC de
destino de la trama, que no se encuentra en su tabla de direcciones MAC, por lo que satura todos los puertos. La
PC C obtiene la trama de Ethernet, y ya que la dirección MAC de destino no coincide con su propia dirección
MAC, no acepta el resto de la trama de Ethernet. El router recibe la trama de Ethernet, y ya que la dirección
MAC de destino coincide con su propia dirección MAC, acepta el resto de la trama. Ahora observaremos la trama
de Ethernet que viene del router de vuelta a la PC A. La dirección IP de origen es en realidad la dirección IP de un
dispositivo en una red remota. La dirección MAC de origen es la del router, en 00-0D, y la dirección MAC de
destino es la de la PC A. La trama se envía al switch S2. El S2 la recibe, examina la dirección MAC de origen, la
que no se encuentra en su tabla de direcciones MAC, por lo que la agrega. Luego examina la dirección MAC de
destino, la que se encuentra en su tabla de direcciones MAC, de manera que lo reenvía al puerto 1. El S1 recibe
la trama de Ethernet, examina la dirección MAC de origen, que no se encuentra en su tabla de direcciones MAC,
por lo que la agrega a su tabla de direcciones MAC. Examina la dirección MAC de destino, la que se encuentra en
su tabla de direcciones MAC, por lo que avanza y solo reenvía el puerto 1 hacia la PC A. La PC A examina la
dirección MAC de destino, y ya que es una coincidencia, acepta el resto de la trama.
[Link]. METODOS DE REENVIO DE TRAMAS DE LOS SWITCHES CISCO
Los switches utilizan uno de los siguientes métodos de reenvío para el switching de datos entre puertos de la
red:
 Switching de almacenamiento y envío
 Switching por método de corte
En la figura 1, se resaltan las diferencias entre estos dos métodos.
En este tipo de switching, cuando el switch recibe la trama, la almacena en los búferes de datos hasta recibir la
trama en su totalidad. Durante el proceso de almacenamiento, el switch analiza la trama para buscar
información acerca de su destino. En este proceso, el switch también lleva a cabo una verificación de errores
utilizando la porción del tráiler de comprobación de redundancia cíclica (CRC) de la trama de Ethernet.
La CRC utiliza una fórmula matemática basada en la cantidad de bits (números uno) de la trama para determinar
si esta tiene algún error. Después de confirmar la integridad de la trama, se la reenvía por el puerto apropiado
hacia su destino. Cuando se detecta un error en la trama, el switch la descarta. El proceso de descarte de las
tramas con errores reduce el ancho de banda consumido por datos dañados. El switching de almacenamiento y
envío se requiere para el análisis de calidad de servicio (QoS) en las redes convergentes, donde se necesita una
clasificación de la trama para decidir el orden de prioridad del tráfico. Por ejemplo, los flujos de datos de voz
sobre IP deben tener prioridad sobre el tráfico de navegación web.
En la figura 2, reproduzca la animación para ver una demostración del proceso de almacenamiento y envío.
ALMACENAMIENTO Y ENVIO: Un switch de almacenamiento y envió recibe la trama completa y calcula la CRC.
Si la CRC es válida, el swicth busca la dirección de destino, que determina la interfaz de salida. A continuación, se
envía la trama por el puerco correcto.
METODO DE CORTE: El switch que utiliza de corte envía la trama de recibirla en su totalidad. Como mínimo, se
debe leer la dirección de destino para que la trama se pueda enviar.

[Link]. SWITCHING POR METODO DE CORTE

En este tipo de switching, el switch actúa sobre los datos apenas los recibe, incluso si la transmisión aún no se
completó. El switch reúne en el búfer solo la información suficiente de la trama como para leer la dirección MAC
de destino y determinar a qué puerto debe reenviar los datos. La dirección MAC de destino se encuentra en los
primeros 6 bytes de la trama después del preámbulo. El switch busca la dirección MAC de destino en la tabla de
switching, determina el puerto de la interfaz de salida y reenvía la trama a su destino mediante el puerto de
switch designado. El switch no lleva a cabo ninguna verificación de errores en la trama.
Reproduzca la animación para ver una demostración del proceso switching por método de corte.
A continuación, se presentan dos variantes del switching por método de corte:
  Switching de reenvío rápido: este método ofrece el nivel de latencia más bajo. El switching de envío
rápido reenvía el paquete inmediatamente después de leer la dirección de destino. Como el switching de
reenvío rápido comienza a reenviar el paquete antes de recibirlo por completo, es posible que, a veces, los
paquetes se distribuyan con errores. Esto no sucede frecuentemente, y el adaptador de red de destino
descarta el paquete defectuoso al recibirlo. En el modo de reenvío rápido, la latencia se mide desde el
primer bit recibido hasta el primer bit transmitido. El switching de envío rápido es el método de corte
típico.
 Switching libre de fragmentos: en este método, el switch almacena los primeros 64 bytes de la trama
antes de reenviarla. El switching libre de fragmentos se puede ver como un punto medio entre el switching
de almacenamiento y envío, y el switching por método de corte. El motivo por el que el switching libre de
fragmentos almacena solamente los primeros 64 bytes de la trama es que la mayoría de los errores y las
colisiones de la red se producen en esos primeros 64 bytes. El switching libre de fragmentos intenta
mejorar el switching de reenvío rápido al realizar una pequeña verificación de errores en los 64 bytes de la
trama para asegurar que no haya ocurrido una colisión antes de reenviarla. Este método de switching es un
punto medio entre la alta latencia y la alta integridad del switching de almacenamiento y envío, y la baja
latencia y la baja integridad del switching de reenvío rápido.
Algunos switches están configurados para realizar el switching por método de corte en cada puerto hasta
alcanzar un umbral de errores definido por el usuario y, luego, cambiar automáticamente al switching de
almacenamiento y envío. Si el índice de error está por debajo del umbral, el puerto vuelve automáticamente al
switching por método de corte.

[Link]. ALMACENAMIENTO EN BUFER DE MEMORIA EN LOS SWITCHES

Un switch Ethernet puede usar una técnica de almacenamiento en búfer para almacenar tramas antes de
enviarlas. El almacenamiento en búfer también se puede utilizar cuando el puerto de destino está ocupado
debido a una congestión. En este caso, el switch almacena la trama hasta que se pueda transmitir.
Como se muestra en la ilustración, existen dos métodos de almacenamiento en búfer de memoria: memoria
basada en puerto y memoria compartida.
Búfer de memoria basada en puerto
En el búfer de memoria basada en puerto, las tramas se almacenan en colas conectadas a puertos de entrada y
de salida específicos. Una trama se transmite al puerto de salida una vez que todas las que están delante de ella
en la cola se hayan transmitido correctamente. Es posible que una sola trama demore la transmisión de todas las
tramas almacenadas en la memoria debido al tráfico del puerto de destino. Esta demora se produce aunque las
demás tramas se puedan transmitir a puertos de destino abiertos.
Búfer de memoria compartida
El búfer de memoria compartida deposita todas las tramas en un búfer de memoria común que comparten
todos los puertos del switch. La cantidad de memoria de búfer que requiere un puerto se asigna de forma
dinámica. Las tramas que están en el búfer se enlazan de forma dinámica al puerto de destino. Esto permite que
se pueda recibir el paquete por un puerto y que se pueda transmitir por otro, sin necesidad de colocarlo en otra
cola.
El switch conserva un mapa de enlaces de trama a puerto que indica adónde debe transmitirse el paquete. El
enlace se elimina del mapa una vez que la trama se transmite correctamente. La cantidad de tramas
almacenadas en el búfer está limitada por el tamaño del búfer de memoria en su totalidad y no se limita a un
solo búfer de puerto. Esto permite que se transmitan tramas más grandes y que se descarte una menor cantidad
de ellas. Esto es de especial importancia para el switching asimétrico. El switching asimétrico permite diferentes
índices de datos en diferentes puertos. Esto permite dedicar un mayor ancho de banda a ciertos puertos, como a
un puerto conectado a un servidor.

[Link]. CONFIGURACIÓN DE DUPLEX Y VELOCIDAD

Dos de los parámetros más básicos de un switch son el ancho de banda y los parámetros de dúplex para cada
puerto de switch individual. Es fundamental que los parámetros de dúplex y de ancho de banda coincidan entre
el puerto de switch y los dispositivos conectados, como una computadora u otro switch.
Existen dos tipos de parámetros de dúplex utilizados para las comunicaciones en una red Ethernet: dúplex
medio y dúplex completo.
 Dúplex completo: ambos extremos de la conexión pueden enviar y recibir datos simultáneamente.
 Dúplex medio: solo uno de los extremos de la conexión puede enviar datos por vez.
La autonegociación es una función optativa que se encuentra en la mayoría de los switches Ethernet y NIC, que
permite que dos dispositivos intercambien automáticamente información sobre velocidad y funcionalidades de
dúplex. El switch y el dispositivo conectado seleccionan el modo de mayor rendimiento. Si ambos dispositivos
tienen la funcionalidad, se selecciona dúplex completo, junto con el ancho de banda común más alto.
Por ejemplo, en la figura 1, la NIC Ethernet de la PC-A puede funcionar en dúplex completo o en dúplex medio, y
a 10 Mb/s o 100 Mb/s. La PC-A está conectada al switch S1 en el puerto 1, que puede funcionar en dúplex
completo o en dúplex medio, y a 10 Mb/s, 100 Mb/s o 1000 Mb/s (1 Gb/s). Si ambos dispositivos utilizan la
autonegociación, el modo de funcionamiento será en dúplex completo y a 100 Mb/s.
Nota: de manera predeterminada, la mayoría de los switches Cisco y NIC Ethernet utilizan la autonegociación
para la configuración de velocidad y dúplex. Los puertos Gigabit Ethernet solamente funcionan en dúplex
completo.
Incompatibilidad de dúplex
Una de las causas más comunes de problemas de rendimiento en enlaces Ethernet de 10 o 100 Mb/s ocurre
cuando un puerto del enlace funciona en dúplex medio, mientras el otro puerto funciona en dúplex completo,
como se muestra en la figura 2. Esto sucede cuando uno o ambos puertos de un enlace se restablecen, y el
proceso de autonegociación no configura ambos participantes del enlace de la misma manera. También puede
ocurrir cuando los usuarios reconfiguran un lado del enlace y olvidan reconfigurar el otro. Ambos lados de un
enlace deben tener activada la autonegociación, o bien ambos deben tenerla desactivada.

[Link]. MDIX AUTENTICA

Además de tener la configuración de dúplex correcta, también es necesario tener definido el tipo de cable
correcto para cada puerto. Anteriormente, las conexiones entre dispositivos específicos, como switch a switch,
switch a router, switch a host y router a host, requerían el uso de tipos de cable específicos (cruzado o directo).
En la actualidad, la mayoría de los dispositivos de switch permiten que el comando mdix auto interface
configuration en la CLI active la función de interfaz cruzada dependiente del medio (MDIX) automática.
Cuando se activa la función de MDIX automática, el switch detecta el tipo de cable conectado al puerto y
configura las interfaces de manera adecuada. Por lo tanto, se puede utilizar un cable directo o cruzado para
realizar la conexión con un puerto 10/100/1000 de cobre situado en el switch, independientemente del tipo de
dispositivo que esté en el otro extremo de la conexión.
Nota: de manera predeterminada, la función MDIX automática se activa en los switches con el software Cisco
IOS versión 12.2(18)SE o posterior.
[Link]. DESTINO DE LA MISMA RED
Hay dos direcciones primarias asignadas a un dispositivo en una LAN Ethernet:
 Dirección física (dirección MAC): se utiliza para comunicaciones de NIC Ethernet a NIC Ethernet en la
misma red.
 Dirección lógica (dirección IP): se utiliza para enviar el paquete del origen inicial al destino final.
Las direcciones IP se utilizan para identificar la dirección del origen inicial y del destino final. La dirección IP de
destino puede estar en la misma red IP que la de origen o en una red remota.
Nota: la mayoría de las aplicaciones utilizan el sistema de nombres de dominio (DNS) para determinar la
dirección IP cuando se les indica un nombre de dominio, como “[Link]”. El DNS se analiza en detalle en
otro capítulo.
Las direcciones de capa 2, o físicas, como las direcciones MAC Ethernet, tienen un propósito diferente: se
utilizan para distribuir la trama de enlace de datos con el paquete IP encapsulado de una NIC a otra en la misma
red. Si la dirección IP de destino está en la misma red, la dirección MAC de destino es la del dispositivo de
destino.
En la ilustración, se muestran las direcciones MAC Ethernet y la dirección IP de la PC-A enviando un paquete IP al
servidor de archivos en la misma red.
La trama de Ethernet de capa 2 contiene lo siguiente:
 Dirección MAC de destino: es la dirección MAC de la NIC Ethernet del servidor de archivos.
 Dirección MAC de origen: es la dirección MAC de la NIC Ethernet de la PC-A.
El paquete IP de capa 3 contiene lo siguiente:
 Dirección IP de origen: es la dirección IP del origen inicial, la PC-A.
 Dirección IP de destino: es la dirección IP del destino final, el servidor de archivos.

[Link]. RED REMOTA DE DESTINO

Cuando la dirección IP de destino está en una red remota, la dirección MAC de destino es la dirección del
gateway predeterminado del host (la NIC del router) como se muestra en la ilustración. Si utilizamos una
analogía de correo postal, esto sería similar a cuando una persona lleva una carta a la oficina postal local. Todo
lo que debe hacer es llevar la carta a la oficina postal. A partir de ese momento, se vuelve responsabilidad de la
oficina postal reenviar la carta al destino final.
En la ilustración, se muestran las direcciones MAC Ethernet y las direcciones IPv4 de la PC-A enviando un
paquete IP al servidor web en una red remota. Los routers examinan la dirección IPv4 de destino para
determinar la mejor ruta para reenviar el paquete IPv4. Esto es similar a la manera en que el servicio postal
reenvía el correo según la dirección del destinatario.
Cuando el router recibe una trama de Ethernet, desencapsula la información de capa  2. Por medio de la
dirección IP de destino, determina el dispositivo del siguiente salto y desencapsula el paquete IP en una nueva
trama de enlace de datos para la interfaz de salida. Junto con cada enlace en una ruta, se encapsula un paquete
IP en una trama específica para la tecnología de enlace de datos particular relacionada con ese enlace, como
Ethernet. Si el dispositivo del siguiente salto es el destino final, la dirección MAC de destino es la de la NIC
Ethernet del dispositivo.
¿Cómo se asocian las direcciones IPv4 de los paquetes IPv4 en un flujo de datos con las direcciones MAC en cada
enlace a lo largo de la ruta hacia el destino? Esto se realiza mediante un proceso llamado “protocolo de
resolución de direcciones (ARP)”.
[Link]. INTRODUCCION A ARP
Recuerde que cada dispositivo que tiene una dirección IP en una red Ethernet también tiene una dirección MAC
Ethernet. Cuando un dispositivo envía una trama de Ethernet, esta contiene estas dos direcciones:
 Dirección MAC de destino: la dirección MAC de la NIC Ethernet, que es la dirección del destino final o
del router.
 Dirección MAC de origen: la dirección MAC de la NIC Ethernet del remitente.
Para determinar la dirección MAC de destino, el dispositivo utiliza ARP. ARP proporciona dos funciones básicas:
 Resolución de direcciones IPv4 a direcciones MAC
 Mantenimiento de una tabla de asignaciones

[Link]. FUNCIONES ARP

Resolución de direcciones IPv4 a direcciones MAC
Cuando se envía un paquete a la capa de enlace de datos para encapsularlo en una trama de Ethernet, el
dispositivo consulta una tabla en su memoria para encontrar la dirección MAC que está asignada a la dirección
IPv4. Esta tabla se denomina “tabla ARP” o “caché ARP”. La tabla ARP se almacena en la RAM del dispositivo.
El dispositivo emisor busca en su tabla ARP la dirección IPv4 de destino y la dirección MAC correspondiente.
 Si la dirección IPv4 de destino del paquete está en la misma red que la dirección IPv4 de origen, el
dispositivo busca la dirección IPv4 de destino en la tabla ARP.
 Si la dirección IPv4 de destino está en una red diferente que la dirección IPv4 de origen, el dispositivo
busca la dirección IPv4 del gateway predeterminado.
En ambos casos, se realiza una búsqueda de la dirección IPv4 y la dirección MAC correspondiente para el
dispositivo.
En cada entrada o fila de la tabla ARP, se enlaza una dirección IPv4 con una dirección MAC. Llamamos
“asignación” a la relación entre dos valores; simplemente, se refiere a que puede localizar una dirección IPv4 en
la tabla y averiguar la dirección MAC correspondiente. La tabla ARP almacena temporalmente (en caché) la
asignación para los dispositivos de la LAN.
Si el dispositivo localiza la dirección IPv4, se utiliza la dirección MAC correspondiente como la dirección MAC de
destino de la trama. Si no se encuentra ninguna entrada, el dispositivo envía una solicitud de ARP.

[Link]. SOLICITUD DE ARP

Una solicitud de ARP se envía cuando un dispositivo necesita asociar una dirección MAC a una dirección IPv4 y
no tiene una entrada para la dirección IPv4 en su tabla ARP.
Los mensajes de ARP se encapsulan directamente dentro de una trama de Ethernet. No se utiliza un encabezado
de IPv4. El mensaje de solicitud de ARP incluye lo siguiente:
 Dirección IPv4 objetivo: esta es la dirección IPv4 que requiere una dirección MAC correspondiente.
 Dirección MAC objetivo: esta es la dirección MAC desconocida; en el mensaje de solicitud de ARP, está
vacía.
La solicitud de ARP se encapsula en una trama de Ethernet con la siguiente información de encabezado:
 Dirección MAC de destino: esta es una dirección de difusión que requiere que todas las NIC Ethernet de
la LAN acepten y procesen la solicitud de ARP.
 Dirección MAC de origen: este es el remitente de la dirección MAC de la solicitud de ARP.
 Tipo: los mensajes de ARP tienen un campo de tipo de 0x806. Esto informa a la NIC receptora que la
porción de datos de la trama se debe enviar al proceso ARP.
Como las solicitudes de ARP son de difusión, el switch las envía por todos los puertos, excepto el de recepción.
Todas las NIC Ethernet de la LAN procesan difusiones. Cada dispositivo debe procesar la solicitud de ARP para
ver si la dirección IPv4 objetivo coincide con la suya. Un router no reenvía difusiones por otras interfaces.
Solo un dispositivo de la LAN tiene la dirección IPv4 que coincide con la dirección IPv4 objetivo de la solicitud de
ARP. Todos los demás dispositivos no envían una respuesta.
Haga clic en Reproducir para ver una demostración de una solicitud de ARP para una dirección IPv4 de destino
que está en la red local.
VIDEO Funcionamiento y solicitud de ARP (3 min)
En este video, vamos a ver a la PC-A enviar una solicitud de ARP para la dirección MAC de la PC-C. La PCA cuenta
con un paquete IP con su propia dirección IP de origen, [Link], y la dirección IP de destino de la PC-C en
[Link]. Por eso necesita saber cuál será la dirección MAC de destino. Dado que las direcciones IP de
origen y de destino se encuentran en la misma red, la dirección MAC de destino será la de la dirección IP de
destino de la PC-C en [Link]. Entonces PC-A revisa su caché ARP para la dirección IP [Link]. Como
no se encuentra en su caché ARP, colocará el paquete en espera y creará una solicitud de ARP. La solicitud de
ARP contiene la dirección de destino IPv4-- esta es la dirección IPv4 que es conocida por la PC-A-- y la dirección
MAC de destino, que es desconocida. Esto es lo que la PC-A desea descubrir. La solicitud de ARP se envía como
mensaje de difusión, por lo que todos en la red deberán examinar esta trama de Ethernet y procesar la solicitud
de ARP. La PC-A la envía al switch. Ya que se trata de un difusión, el switch saturará todos los puertos excepto el
puerto por el que vino. La PC-B recibe la difusión, por lo que debe procesarlo, y su proceso ARP examina la
solicitud de ARP. Compara su propia dirección IPv4 con la dirección de destino IPv4 y detecta que no son iguales,
por lo que no necesita enviar una respuesta de ARP. El router R1 también recibe esta solicitud de ARP. Su
proceso ARP examina su propia dirección IPv4 y la compara con la dirección de destino IPv4 y también detecta
que esta no es su dirección IPv4, por lo que no necesita enviar la respuesta de ARP. A propósito, los routers no
reenviarán las solicitudes de ARP a través de sus puertos. La PC-C recibe la solicitud de ARP, compara su
dirección IPv4 con la dirección de destino IPv4, y detecta que ese sí es el destino previsto de solicitud de ARP,
que la dirección de destino IPv4 coincide con su propia dirección IPv4. Así que la PC-C deberá enviar una
respuesta de ARP.
[Link]. RESPUESTA ARP
Solamente el dispositivo que tiene la dirección IPv4 asociada con la dirección IPv4 objetivo de la solicitud de ARP
envía una respuesta de ARP. El mensaje de respuesta de ARP incluye lo siguiente:
 Dirección IPv4 del remitente: esta es la dirección IPv4 del dispositivo cuya dirección MAC se solicitó.
 Dirección MAC del remitente: esta es la dirección MAC que el remitente solicita por medio de la
solicitud de ARP.
La respuesta de ARP se encapsula en una trama de Ethernet con la siguiente información de encabezado:
 Dirección MAC de destino: es la dirección MAC del remitente de la solicitud de ARP.
 Dirección MAC de origen: este es el remitente de la dirección MAC de la respuesta de ARP.
 Tipo: los mensajes de ARP tienen un campo de tipo de 0x806. Esto informa a la NIC receptora que la
porción de datos de la trama se debe enviar al proceso ARP.
Solamente el dispositivo que envió inicialmente la solicitud de ARP recibe la respuesta de ARP de unidifusión.
Una vez que recibe la respuesta de ARP, el dispositivo agrega la dirección IPv4 y la dirección MAC
correspondiente a su tabla ARP. A partir de ese momento, los paquetes destinados para esa dirección IPv4 se
pueden encapsular en las tramas con su dirección MAC correspondiente.
Haga clic en Reproducir en la ilustración para ver una demostración de una respuesta de ARP.
Haga clic aquí para descargar el video de diapositivas de la demostración.
Si ningún dispositivo responde a la solicitud de ARP, el paquete se descarta porque no se puede crear una trama.
Las entradas de la tabla ARP tienen marcas de tiempo. Si un dispositivo no recibe una trama de un dispositivo
determinado antes de que caduque la marca horaria, la entrada para este dispositivo se elimina de la tabla ARP.
Además, se pueden introducir entradas estáticas de asignaciones en una tabla ARP, pero esto no sucede con
frecuencia. Las entradas estáticas de la tabla ARP no caducan con el tiempo y se deben eliminar de forma
manual.
Nota: IPv6 utiliza un proceso similar al ARP para IPv4 llamado “detección de vecinos (ND o NDP) ICMPv6”. IPv6
utiliza mensajes de solicitud de vecino y de anuncio de vecino similares a las solicitudes y respuestas de ARP de
IPv4.
[Link]. EL PAPEL DE ARP EN LA COMUNICACIÓN REMOTA
Cuando la dirección IPv4 de destino no está en la misma red que la dirección IPv4 de origen, el dispositivo de
origen debe enviar la trama al gateway predeterminado, es decir a la interfaz del router local. Cuando un
dispositivo de origen tiene un paquete con una dirección IPv4 de otra red, lo encapsula en una trama con la
dirección MAC de destino del router.
La dirección IPv4 de la dirección del gateway predeterminado se almacena en la configuración IPv4 de los hosts.
Cuando un host crea un paquete para un destino, compara la dirección IPv4 de destino con la propia para
determinar si ambas están ubicadas en la misma red de capa 3. Si el host de destino no está en la misma red, el
origen busca en la tabla ARP una entrada que contenga la dirección IPv4 del gateway predeterminado. Si no
existe una entrada, utiliza el proceso ARP para determinar la dirección MAC del gateway predeterminado.
Haga clic en Reproducir para ver una demostración de una solicitud de ARP y una respuesta de ARP asociadas
con el gateway predeterminado.
VIDEO Rol de ARP en la comunicación remota (3 min)
En este video, la PC-A tiene un paquete IP, la propia dirección IP de origen en [Link], y dirección IP de
destino [Link] que es una dirección IP en una red remota. Por lo que la dirección MAC de destino será la de
su gateway predeterminado, [Link]-- En este caso, el router R1. La PC-A revisa su caché ARP para esa
dirección IP [Link], y no hay entrada con una dirección MAC. Coloca el paquete en espera y crea una
solicitud de ARP. La solicitud de ARP tiene la dirección IP del router, [Link], y la dirección MAC del objetivo
es desconocida. La dirección MAC de destino de una solicitud de ARP es una difusión, así que se enviará al
switch, y el switch saturará todos los puertos excepto el puerto de entrada. La PC-B recibe la solicitud de ARP,
compara su propia dirección IPv4 con la dirección de destino IPv4 en la solicitud de ARP, y advierte que no es
una coincidencia, por lo que no es el destino previsto. La PC-C recibe la solicitud de ARP, compara su dirección
IPv4 con la dirección de destino IPv4, y tampoco es el destino previsto. El router R1 recibe la solicitud de ARP,
compara su dirección IPv4 con la dirección de destino IPv4, y de hecho es una coincidencia. Es el objetivo de la
solicitud de ARP. Por lo que el router R1 emitirá una respuesta de ARP en respuesta. Incluirá su propia dirección
MAC, 00-0D, junto con su dirección IPv4. La dirección MAC de destino de la respuesta de ARP es de unidifusión
guiada para la PC-A. Ya que es una dirección MAC de destino 00- 0A, así la PC-A recibe la respuesta de ARP. La
PC-A, cuando recibe la respuesta de ARP en respuesta por su solicitud de ARP, ve la dirección de destino IPv4 y la
dirección MAC de destino y las agrega a su caché ARP. Ahora tiene la información que necesita para reenviar el
paquete, que está en espera. La dirección MAC de destino ahora será 00-0D, la del router R1, su dirección MAC.
Y ahora la PC-A puede reenviar la trama al router R1.
[Link]. ELIMINACIÓN DE ENTRADA DE UNA TABLA ARP
Para cada dispositivo, un temporizador de memoria caché ARP elimina las entradas de ARP que no se hayan
utilizado durante un período especificado. El temporizador varía según el sistema operativo del dispositivo. Por
ejemplo, algunos sistemas operativos Windows almacenan entradas de ARP en la memoria caché durante dos
minutos, como se muestra en la ilustración.
También se pueden utilizar comandos para eliminar de manera manual todas las entradas de la tabla ARP o
algunas de ellas. Después de eliminar una entrada, el proceso de envío de una solicitud de ARP y de recepción de
una respuesta de ARP debe ocurrir nuevamente para que se introduzca la asignación en la tabla ARP.

[Link]. TABLA ARP

En un router Cisco, se utiliza el comando show ip arp para visualizar la tabla ARP, como se muestra en la figura 1.
En una PC con Windows 7, se utiliza el comando arp –a para visualizar la tabla ARP, como se muestra en la
figura 2.

[Link]. DIFUSIONES ARP

Todos los dispositivos de la red local reciben y procesan una solicitud de ARP debido a que es una trama de
difusión. En una red comercial típica, estas difusiones tendrían, probablemente, un efecto mínimo en el
rendimiento de la red. Sin embargo, si se encendiera una gran cantidad de dispositivos que comenzaran a
acceder a los servicios de red al mismo tiempo, el rendimiento podría disminuir durante un breve período, como
se muestra en la ilustración. Después de que los dispositivos envían las difusiones ARP iniciales y obtienen las
direcciones MAC necesarias, se minimiza cualquier efecto en la red.
[Link]. SUPLEMENTACIÓN ARP
En algunos casos, el uso de ARP puede ocasionar un riesgo de seguridad potencial conocido como “suplantación
de ARP” o “envenenamiento ARP”. Esta es una técnica utilizada por un atacante para responder a una solicitud
de ARP de una dirección IPv4 que pertenece a otro dispositivo, como el gateway predeterminado, como se
muestra en la ilustración. El atacante envía una respuesta de ARP con su propia dirección MAC. El receptor de la
respuesta de ARP agrega la dirección MAC incorrecta a la tabla ARP y envía estos paquetes al atacante.
Los switches de nivel empresarial incluyen técnicas de mitigación conocidas como “inspección dinámica de ARP
(DAI)”. La DAI excede el ámbito de este curso.