Teleinformática y Redes I
MAC e IP
Destino en la misma red
A veces, un host debe enviar un mensaje, pero solo conoce la dirección IP del dispositivo de destino. El host necesita
saber la dirección MAC de ese dispositivo, pero ¿cómo se puede descubrir? Ahí es donde la resolución de
direcciones se vuelve crítica.
Hay dos direcciones principales asignadas a un dispositivo en una LAN Ethernet:
Dirección física (la dirección MAC) : se utiliza para las comunicaciones NIC a NIC en la misma red Ethernet.
Dirección lógica (la dirección IP) : se utiliza para enviar el paquete desde el dispositivo de origen al
dispositivo de destino. La dirección IP de destino puede estar en la misma red IP que la fuente o puede estar
en una red remota.
Las direcciones físicas de capa 2 (es decir, direcciones MAC de Ethernet) se utilizan para entregar la trama de enlace
de datos con el paquete IP encapsulado desde una NIC a otra NIC que esté en la misma red. Si la dirección IP de
destino está en la misma red, la dirección MAC de destino será la del dispositivo de destino.
Considere el siguiente ejemplo usando representaciones de direcciones MAC simplificadas.
En este ejemplo, la PC1 desea enviar un paquete a la PC2. La figura muestra las direcciones MAC de origen y destino
de Capa 2 y el direccionamiento IPv4 de Capa 3 que se incluirían en el paquete enviado desde la PC1.
La trama Ethernet de capa 2 contiene lo siguiente:
Dirección MAC de destino : esta es la dirección MAC simplificada de PC2, 55-55-55.
Dirección MAC de origen : esta es la dirección MAC simplificada de la NIC Ethernet en la PC1, aa-aa-aa.
El paquete IP de capa 3 contiene lo siguiente:
Dirección IPv4 de origen : esta es la dirección IPv4 de PC1, 192.168.10.10.
Dirección IPv4 de destino : esta es la dirección IPv4 de la PC2, 192.168.10.11.
Destino en red remota
Cuando la dirección IP de destino (IPv4 o IPv6) está en una red remota, la dirección MAC de destino será la dirección
de la puerta de enlace predeterminada del host (es decir, la interfaz del enrutador).
Considere el siguiente ejemplo usando una representación de dirección MAC simplificada.
/24 la parte de red
/30 generalmente son dos direcciones
1
�Teleinformática y Redes I
En este ejemplo, la PC1 desea enviar un paquete a la PC2. PC2 se encuentra en una red remota. Debido a que la
dirección IPv4 de destino no está en la misma red local que la PC1, la dirección MAC de destino es la de la puerta de
enlace local predeterminada en el enrutador.
Los enrutadores examinan la dirección IPv4 de destino para determinar la mejor ruta para reenviar el paquete
IPv4. Cuando el enrutador recibe la trama de Ethernet, desencapsula la información de la Capa 2. Con la dirección
IPv4 de destino, determina el dispositivo del siguiente salto y luego encapsula el paquete IPv4 en una nueva trama
de enlace de datos para la interfaz saliente.
En nuestro ejemplo, R1 encapsularía ahora el paquete con nueva información de dirección de Capa 2 como se
muestra en la figura.
La nueva dirección MAC de destino sería la de la interfaz R2 G0 / 0/1 y la nueva dirección MAC de origen sería la de
la interfaz R1 G0 / 0/1.
A lo largo de cada enlace de una ruta, se encapsula un paquete IP en una trama. La trama es específica de la
tecnología de enlace de datos que está asociada con ese enlace, como Ethernet. Si el dispositivo del siguiente salto
es el destino final, la dirección MAC de destino será la de la NIC Ethernet del dispositivo, como se muestra en la
figura.
¿Cómo se asocian las direcciones IP de los paquetes IP en un flujo de datos con las direcciones MAC en cada enlace
a lo largo de la ruta hacia el destino? Para los paquetes IPv4, esto se realiza mediante un proceso denominado
Protocolo de resolución de direcciones (ARP). Para los paquetes IPv6, el proceso es ICMPv6 Neighbor Discovery
(ND).
ARP - Descripción general de ARP
Si su red utiliza el protocolo de comunicaciones IPv4, el Protocolo de resolución de direcciones, o ARP, es lo que
necesita para asignar direcciones IPv4 a direcciones MAC. Este tema explica cómo funciona ARP.
Cada dispositivo IP en una red Ethernet tiene una dirección MAC Ethernet única. Cuando un dispositivo envía una
trama Ethernet de capa 2, contiene estas dos direcciones:
Dirección MAC de destino: la dirección MAC de Ethernet del dispositivo de destino en el mismo segmento
de red local. Si el host de destino está en otra red, entonces la dirección de destino en el marco sería la de la
puerta de enlace predeterminada (es decir, el enrutador).
Dirección MAC de origen : la dirección MAC de la NIC Ethernet en el host de origen.
La figura ilustra el problema al enviar una trama a otro host en el mismo segmento en una red IPv4.
2
�Teleinformática y Redes I
Necesito enviar información a 192.168.1.7, pero solo tengo la dirección IP. No sé la dirección MAC del dispositivo que
tiene esa IP.
DNS Resolución de dirección traducir direcciones ip a mac y viceversa.
Para enviar un paquete a otro host en la misma red IPv4 local, un host debe conocer la dirección IPv4 y la dirección
MAC del dispositivo de destino. Las direcciones IPv4 de destino del dispositivo se conocen o se resuelven por
nombre de dispositivo. Sin embargo, se deben descubrir las direcciones MAC.
Un dispositivo utiliza el Protocolo de resolución de direcciones (ARP) para determinar la dirección MAC de destino
de un dispositivo local cuando conoce su dirección IPv4.
ARP proporciona dos funciones básicas:
Resolución de direcciones IPv4 a direcciones MAC
Mantener una tabla de asignaciones de direcciones IPv4 a MAC
Funciones ARP
Cuando se envía un paquete a la capa de enlace de datos para encapsularlo en una trama de Ethernet, el dispositivo
consulta una tabla en su memoria para encontrar la dirección MAC que se asigna a la dirección IPv4. Esta tabla se
almacena temporalmente en la memoria RAM y se denomina tabla ARP o caché ARP.
El dispositivo de envío buscará en su tabla ARP una dirección IPv4 de destino y una dirección MAC correspondiente.
Si la dirección IPv4 de destino del paquete está en la misma red que la dirección IPv4 de origen, el
dispositivo buscará en la tabla ARP la dirección IPv4 de destino.
Si la dirección IPv4 de destino está en una red diferente a la dirección IPv4 de origen, el dispositivo buscará
en la tabla ARP la dirección IPv4 de la puerta de enlace predeterminada (en la del Router).
En ambos casos, la búsqueda es por una dirección IPv4 y una dirección MAC correspondiente para el dispositivo.
Cada entrada, o fila, de la tabla ARP vincula una dirección IPv4 con una dirección MAC. Llamamos mapa a la relación
entre los dos valores. Esto simplemente significa que puede ubicar una dirección IPv4 en la tabla y descubrir la
dirección MAC correspondiente. La tabla ARP guarda temporalmente (almacena en caché) la asignación de los
dispositivos en la LAN.
Si el dispositivo localiza la dirección IPv4, su dirección MAC correspondiente se utiliza como dirección MAC de
destino en la trama. Si no se encuentra ninguna entrada, el dispositivo envía una solicitud ARP.
Haga clic en Reproducir en la figura para ver una animación de la función ARP.
Eliminar entradas de una tabla ARP
Para cada dispositivo, un temporizador de caché ARP elimina las entradas ARP que no se han utilizado durante un
período de tiempo específico. Los tiempos difieren según el sistema operativo del dispositivo. Por ejemplo, los
sistemas operativos Windows más nuevos almacenan las entradas de la tabla ARP entre 15 y 45 segundos, como se
ilustra en la figura.
3
�Teleinformática y Redes I
Los comandos también pueden usarse para eliminar manualmente algunas o todas las entradas en la tabla
ARP. Después de que se ha eliminado una entrada, el proceso para enviar una solicitud ARP y recibir una respuesta
ARP debe ocurrir nuevamente para ingresar el mapa en la tabla ARP.
Tablas ARP en dispositivos de red
En un router Cisco, el comando show ip arp se usa para mostrar la tabla ARP, como se muestra en la figura.
Problemas de ARP: difusiones de ARP y suplantación de ARP
Como trama de difusión, cada dispositivo de la red local recibe y procesa una solicitud de ARP. En una red comercial
típica, estas transmisiones probablemente tendrían un impacto mínimo en el rendimiento de la red. Sin embargo, si
se enciende una gran cantidad de dispositivos y todos comienzan a acceder a los servicios de red al mismo tiempo,
podría haber alguna reducción en el rendimiento durante un corto período de tiempo, como se muestra en la
figura. Después de que los dispositivos envíen las transmisiones ARP iniciales y hayan aprendido las direcciones
MAC necesarias, se minimizará cualquier impacto en la red.
En algunos casos, el uso de ARP puede generar un riesgo potencial para la seguridad. Un actor de amenazas puede
usar ARP spoofing para realizar un ataque de envenenamiento ARP. Esta es una técnica utilizada por un actor de
amenazas para responder a una solicitud ARP de una dirección IPv4 que pertenece a otro dispositivo, como la
puerta de enlace predeterminada, como se muestra en la figura. El actor de la amenaza envía una respuesta ARP
con su propia dirección MAC. El receptor de la respuesta ARP agregará la dirección MAC incorrecta a su tabla ARP y
enviará estos paquetes al actor de la amenaza.
Los conmutadores de nivel empresarial incluyen técnicas de mitigación conocidas como inspección ARP dinámica
(DAI). DAI está más allá del alcance de este curso.
