Redes (IS20)

Anuncio
Redes (IS20)
Práctica 3: Estudio del tráfico en una LAN
Parte 1. El protocolo ARP
1. Introducción al protocolo ARP
El Protocolo ARP se sitúa entre la capa de Interfaz de Red y la capa de Red de la
arquitectura de red TCP/IP, ver Figura 1.
Surge de la necesidad de utilizar dos direccionamientos distintos. Por un lado el sistema
utilizado por la tecnología de red de la capa Interfaz de red, en el caso de los
laboratorios docentes de trata de una red Ethernet (IEEE 802.3), y por el otro lado el
sistema de direccionamiento determinado por el protocolo IP (en la actualidad usamos
el definido por la versión 4 del protocolo).
Las direcciones MAC (Medium Access Control) definidas por Ethernet tienen las
siguientes características:




Se utilizan 48 bits
La dirección viene asignada por el fabricante de las tarjetas de red.
Son direcciones planas, en contraste con las direcciones IP que son jerárquicas.
La dirección de broadcast es todo a 1’s, es decir: FF:FF:FF:FF:FF:FF
Los switches difunden por todas sus entradas las direcciones de broadcast. Los routers
se pueden configurar, pero normalmente no dejan pasar los mensajes dirigidos a una
dirección de broadcast.
Para consultar las direcciones MAC de los PC’s del laboratorio se utilizan diferentes
comandos dependiendo del sistema operativo usado. Tendremos:
 Windows 98:
 Windows 2000 y otros
 UNIX:
winipcfg
ipconfig /all
ifconfig
En el caso de UNIX es necesario entrar al sistema como superusuario o root.
Como ejemplo, se muestra la información obtenida al ejecutar el comando ifconfig en
un PC con Linux y una tarjeta de red ethernet.
eth0 Link encap:Ethernet HWaddr 00:C0:0C:03:B2:D4
inet addr:150.128.81.127 Bcast:150.128.87.255 Mask:255.255.248.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:47906 errors:0 dropped:14 overruns:0 frame:187
TX packets:4703 errors:0 dropped:0 overruns:0 carrier:0
collisions:309 txqueuelen:100
Interrupt:3 Base address:0x300
Como se puede observar se obtiene la dirección IP y la dirección MAC del host, la
dirección de broadcast de la red a la que pertenece el host y la máscara de red para la
red en donde se encuentra el host.
Para el caso de Windows se obtiene más información (puedes probarlo y analizar el
significado de la misma).
Las direcciones IPv.4 utilizan 32 bits y usan un esquema jerárquico de forma que
permiten agrupar ordenadores (subredes) a los cuales se les asignan rangos de
direcciones predefinidos. Todas las direcciones IP de la Universidad tienen sus dos
primeros bytes iguales: 150.128.X.Y, donde X e Y variarán en función de la subred y
los host.
Para ilustrar el funcionamiento del protocolo veamos un ejemplo. Supongamos que el
Host A quiere enviarle un mensaje al Host B. El Host A sólo conoce la dirección IP del
Host B. Sin embargo, es necesario que Ethernet utilice la dirección MAC del Host B, en
la trama Ethernet se indica las direcciones MAC del emisor y del receptor.
Existen diversas formas de resolver las direcciones MAC a partir de direcciones IP. El
protocolo que utiliza la arquitectura TCP/IP en la capa de red se denomina Address
Resolution Protocol, ARP en adelante. ARP utiliza un mecanismo de resolución
dinámico, por el cual va creando una tabla de equivalencias entre direcciones IP y
MAC, añadiendo las entradas de acuerdo a las necesidades.
Descripción del protocolo ARP
El funcionamiento es el siguiente, cuando un host necesita la dirección MAC a partir de
una dirección IP envía un mensaje a todos los hosts de la red (BROADCAST ARP
REQUEST), en el mensaje va la dirección IP que se desea resolver. El host que tenga
dicha dirección IP contestará, sólo al host que ha hecho la solicitud, con un mensaje
(ARP Reply), en el que se indicará su dirección MAC.
En caso de que el host destino esté situado detrás de un router, el que contestará al host
es el propio router que se hará cargo de dirigir el paquete hasta su destinatario.
La tabla de direcciones ARP se puede consultar a través del comando arp –a.
La tabla de direcciones se mantiene durante un tiempo y después es borrada. Si durante
ese tiempo se quiere eliminar una entrada puede hacerse con el comando arp –d <IP>
Ejemplo: arp -a
horus-acad.uji.es (150.128.80.100) at 00:60:B0:59:71:87 [ether] on eth0
router-acad.act.uji.es (150.128.80.1)at 00:80:3E:79:51:E6 [ether] on eth0
lorca.act.uji.es (150.128.82.51) at 00:D0:B7:18:07:E0 [ether] on eth0
2. Desarrollo de la práctica.
Arranca tu ordenador (host) en el sistema operativo LINUX SUSE 9.2 como root.
Los resultados de los apartados serán entregados por escrito a tu profesor de prácticas.
1) Obtén las direcciones MAC y las direcciones IP de todos los adaptadores de red
que tiene tu ordenador. Indica como lo has obtenido y cuales son.
2) Con la información obtenida en el apartado anterior, contesta a las siguientes
preguntas justificando la respuesta. ¿A que tipo de red pertenece tu host? ¿Cuál
es la IP de dicha red?
3) Obtén la dirección IP de la puerta de enlace (router) de la red del laboratorio.
Indica como la has obtenido y cual es.
4) ¿Cuál es la dirección MAC del router (puerta de enlace) que te conecta con el
resto de la UJI?
5) Recuerda “cuando un host necesita la dirección MAC a partir de una dirección
IP” se intercambian entre el host emisor y receptor paquetes o mensajes ARP de
petición (REQUEST) y respuesta (REPLY).
Para observar esto puedes capturar mediante el analizador de protocolos ethereal
un paquete procedente de una conexión desde tu PC a otra máquina de tu misma
aula. Pon el programa ethereal en modo captura y después puedes en otra
ventana hacer un ping otra máquina de tu aula, por ejemplo: ping 150.128.49.X,
donde X identifica el host de destino. Detén la captura y analiza los paquetes
capturados.
El programa ethereal visualiza en la ventana superior información general sobre
los paquetes capturados. En la ventana central hay información sobre los
protocolos usados. Si pinchas en Address Resolution Protocol se muestra la
información relativa a la cabecera de la trama del protocolo ARP. Comprueba
que dicha información se corresponde con la estudiada en teoria (ver
transparencia del Tema 7). Indica el contenido de dichos campos para los
paquetes de petición y respuesta.
6) Con los resultados del apartado 5b contesta ¿Qué dirección MAC de destino
llevan los mensajes?¿Qué direcciones IP llevan los mensajes request y reply?
Consulta la tabla arp del PC para comprobar si tiene la dirección MAC de
destino.
7) Trascurrido un tiempo vuelve a repetir la captura del apartado 5. Pulsa Stop tras
unos 20 segundos.
8) Repite de forma inmediata la captura. Pulsa stop tras unos 20 segundos.
Examina y explica qué ocurre en esta última captura.
9) Captura con el programa ethereal los paquetes ARP y TCP procedentes de una
conexión telnet desde tu PC a la máquina anubis.uji.es. ¿Qué dirección MAC de
destino llevan los mensajes ARP? ¿Qué dirección IP llevan los mensajes ARP?
¿Por qué?
Descargar