Direcciones de destino, Switching, almacenamiento en buffer, problemas comunes switch-dispositivo y ARP
Tiempo total: 9 días con 21:7:23 hrs
Tipos de direcciones de destino
Todas los paquetes (PDU de capa 3) y tramas (PDU de capa 2) tienen dirección de destino y de origen. Las dirección de origen siempre deberá ser la del dispositivo emisor, la de destino puede ser de unidifusión, difusión y multidifusión.
Dirección de unidifusión: de un dispositivo a otro.
Dirección de difusión: de un dispositivo a todos (todos los host que pertenecen a la red). Esta dirección es utilizada comúnmente por los protocolos ARP y DHCP. Las direcciones IP y MAC de destino son las siguientes:
IP de difusión: 192.168.1.255 (los bits pertenecientes a los host todos son 1).
MAC de difusión: FF:FF:FF:FF:FF:FF (todos los bits 1).
Dirección de multidifusión: de uno a grupos específicos. Las direcciones IPv4 tienen un rango especifico (224.0.0.0 a 239.255.255.255) y para IPv6 es FF00::/8.
Las direcciones de destino MAC de multidifusión para IPv4 son 01:00:5E:xx:xx:xx donde xx:xx:xx son los 23 bits inferiores de la IPv4.
Switching – métodos de envío
El switch contiene una tabla de memoria de contenido direccionable CAM, es utilizada para buscar una coincidencia con la dirección MAC destino de las tramas entrantes. Cuando encuentra una coincidencia enviará la trama por el puerto correspondiente.
Los métodos de envío consisten en el tipo de almacenamiento y verificación que el switch hace sobre la trama (esto evita enviar tramas dañadas por la red). Los métodos de envío son los siguientes:
Almacenamiento y envío: el switch recibe la trama completa, calcula y verifica CRC (comprobación de redundancia cíclica) luego verifica la tabla CAM y envía, caso contrario descarta la trama. Este método ahorra ancho de banda en la red, debido a que asegura que las tramas enviadas no tengan errores.
Método de corte: Se subdivide en dos métodos, básicamente consiste en recibir al menos la dirección de envío, sin verificar CRC.
- Switching de reenvío rápido: únicamente lee los primeros 6 bytes después del preámbulo (lee solo la dirección de destino), luego empieza a enviar. Este método tiene un nivel de latencia bajo y es el método de corte típico.
- Switching libre de fragmentos: lee los primeros 64 bytes para encontrar los errores más comunes.
Se puede concluir entonces, que el método de almacenamiento y envío (1) tiene un nivel de alta latencia y alta integridad, el método de corte (2) tiene una baja latencia y baja integridad, y el método libre de fragmentos es el punto medio entre (1) y (2).
Almacenamiento en buffer de memoria
Debido a que un switch recibe una gran cantidad de tráfico, las tramas deben de almacenarse en buffer antes de poder ser enviadas. Estos tipos de almacenamiento son:
Memoria basada en puerto: las tramas se almacenan a colas de un puerto específico.
Memoria compartida: el búfer de memoria es común entre todos los puertos.
Problemas comunes entre un switch y los dispositivos
Los puertos de un switch pueden transmitir información a diferente ancho de banda, también puede funcionar como dúplex completo (transmite y envía información al mismo tiempo) o bien como dúplex medio (envía o recibe información).
Los switchs modernos utilizan negociación, pero puede suceder que al conectar un dispositivo que no pueda autonegociar, la comunicación falle (o no, pero se comunicarán con muchos errores y colisiones).
Gigabit Ethernet funciona únicamente con puertos full dúplex, así que no servirá de nada tener el switch más moderno si los dispositivos de la red son los más antiguos (no aumentará la velocidad).
Anteriormente se debía de utilizar un cable cruzado para comunicar dos dispositivos del mismo tipo (router a router, switch a switch, host a host), actualmente los dispositivos utilizan MDIX para comunicarse sin tener en cuenta el tipo de cable. En dado caso un dispositivo no tenga habilitado o no cuente con esta funcionalidad, creará un problema de red.
ARP
Cuando una computadora envía una trama a otra dirección IP, la computadora emisor revisa su tabla de direcciones MAC, si no encuentra ningún registro envía una solicitud ARP como mensaje de difusión para encontrar la dirección MAC de la IP destino. Si la IP pertenece a otra red, se utilizará la dirección MAC de la puerta de enlace predeterminada (Gateway).
Tanto en los switch como en los hosts, los registros de las tablas de direcciones MAC se eliminan después de cierto tiempo porque es muy probable que en ese intervalo de tiempo el dispositivo en ese puerto haya cambiado.
Para ver la tabla arp en Windows se utiliza el comando “arp –a” y para routers Cisco se utiliza “show ip arp”.
Suplantación o envenenamiento ARP
Cuando se encienden los switch y los dispositivos empiezan a comunicarse la red se inunda de difusiones ARP. Un dispositivo atacante puede responder con su propia dirección IP para poder recibir el tráfico que no le pertenece, por ejemplo, suplantar al Gateway permitirá recibir todo el tráfico saliente de la red.
A esto se le llama suplantación ARP. Los switchs modernos mitigan este ataque con la inspección dinámica ARP (DAI).