contenido semana 4 fundamentos de redes y seguridad protocolos

SEMANA 4 – FUNDAMENTOS DE REDES Y SEGURIDAD
FUNDAMENTOS DE REDES Y SEGURIDAD
SEMANA 4
Ethernet
Todos los derechos de autor son de la exclusiva propiedad de IACC o de los otorgantes de sus licencias. No está
permitido copiar, reproducir, reeditar, descargar, publicar, emitir, difundir, poner a disposición del público ni
utilizar los contenidos
para fines comerciales de ninguna clase.
IACC-2019
1
SEMANA 4 – FUNDAMENTOS DE REDES Y SEGURIDAD
APRENDIZAJE ESPERADO
El estudiante será capaz de:
•
Determinar cuáles son las funciones del
protocolo de direcciones.
IACC-2019
2
SEMANA 4 – FUNDAMENTOS DE REDES Y SEGURIDAD
APRENDIZAJE ESPERADO..................................................................................................................... 2
INTRODUCCIÓN ................................................................................................................................... 4
1.
ETHERNET .................................................................................................................................... 5
1.1
PROTOCOLO ETHERNET ...................................................................................................... 5
1.1.1
TRAMA DE ETHERNET.................................................................................................. 6
1.1.2
DIRECCIONES MAC DE ETHERNET ............................................................................... 7
1.2
SWITCHES LAN..................................................................................................................... 9
1.2.1
MÉTODOS DE REENVÍO ............................................................................................. 10
1.2.2
SWITCHING DE REENVÍO RÁPIDO ............................................................................. 10
1.2.3
SWITCHING LIBRE DE FRAGMENTOS......................................................................... 10
1.3
PROTOCOLO DE RESOLUCIÓN DE DIRECCIONES ............................................................... 10
1.3.1
MAC E IP .................................................................................................................... 11
1.3.2
ARP ............................................................................................................................ 12
1.3.3
PROBLEMAS DE ARP .................................................................................................. 12
COMENTARIO FINAL.......................................................................................................................... 13
REFERENCIAS ..................................................................................................................................... 14
IACC-2019
3
SEMANA 4 – FUNDAMENTOS DE REDES Y SEGURIDAD
INTRODUCCIÓN
La tecnología LAN Ethernet es la más usada a
nivel mundial. El protocolo Ethernet opera
tanto en la capa de enlace de datos como en
la capa física. Los estándares Ethernet definen
varios aspectos de la comunicación en red,
donde se incluye el formato, el tamaño, la
temporización y la codificación de las tramas.
Dado que el protocolo Ethernet está
combinado de estándares en estas capas
inferiores, su compresión es mejor si se hace
referencia al modelo OSI. El modelo OSI divide
las funcionalidades de direccionamiento,
entramado y acceso a los medios de la capa
de enlace de datos de los estándares de
medios de la capa física.
Sin bien es cierto que los detalles de Ethernet
pueden dar soporte para medios distintos,
anchos de banda y otras variaciones de capa
1 y capa 2, el formato de trama básico y el
esquema de direcciones son los mismos para
todas las variedades de Ethernet.
IACC-2019
4
SEMANA 4 – FUNDAMENTOS DE REDES Y SEGURIDAD
1. ETHERNET
Dado que la tecnología Ethernet a nivel de LAN es la más común para implementaciones de redes,
es importante centrar su estudio haciendo referencia a las dos capas inferiores del modelo OSI, es
decir, la capa de enlace de datos y en la capa física.
El protocolo Ethernet está compuesto por una familia de tecnologías de red que se definen en los
estándares IEEE 802.2 y 802.3.
Enlace de datos
• LLC (IEEE 802.2)
• MAC (IEEE 802.3)
Física
• IEEE 802.3
Figura 1. Ethernet
Fuente: material desarrollado para la asignatura.
1.1 PROTOCOLO ETHERNET
Ethernet define los estándares que operan en capa 2 y capa 1 del modelo OSI. Tal como se muestra
en la figura 1, los estándares IEEE 802 Ethernet admite los siguientes anchos de banda de datos:
•
•
•
•
•
•
10 Mb/s
100 Mb/s
1000 Mb/s (1 Gb/s)
10 000 Mb/s (10 Gb/s)
40 000 Mb/s (40 Gb/s)
100 000 Mb/s (100 Gb/s)
El protocolo de Ethernet depende en operación depende tanto de la subcapa de control de enlace
lógico (LLC) y la subcapa MAC, Ambos conceptos fueron señalados en la semana anterior
IACC-2019
5
SEMANA 4 – FUNDAMENTOS DE REDES Y SEGURIDAD
Capa de red
Red
Subcapa LLC
Subcapa LLC
Capa física
GigaEthernet IEEE 802.3z
Física
Ethernet IEEE 802.3
Ethernet
Subcapa MAC
FastEthernet IEEE 802.3u
Enlace de datos
Figura 2. Estándares IEEE 802.3
Fuente: material desarrollado para la asignatura.
1.1.1 TRAMA DE ETHERNET
Este es una tecnología que ha evolucionado de acuerdo los requerimientos del mercado de redes.
Desde su inicio en la década de los 70, esta tecnología especifica versiones más rápidas y flexibles.
Esta característica de mejoras en el tiempo es una de las principales razones por las que su uso es
tan difundido. Las primeras versiones del protocolo Ethernet iniciaron con velocidades de 10Mbps
hasta las más recientes que operan a 10Gbps e, incluso, más rápido.
Preámbulo
Dirección MAC Dirección MAC
de destino
de origen
EthetType
Datos
FCS
Figura 3. Campo de trama Ethernet II.
Fuente: material desarrollado para la asignatura.
IACC-2019
6
SEMANA 4 – FUNDAMENTOS DE REDES Y SEGURIDAD
•
•
•
•
•
•
Preámbulo: campo de 7 Bytes y delimitador de inicio de trama 1 Byte, utilizado para la
sincronización entre los nodos emisores y receptores.
Dirección MAC destino: campo de 6 Bytes, identificador de dispositivo destino.
Dirección MAC origen: campo de 6 Bytes, identificador de dispositivo origen.
EtherType: campo de 2 Bytes, identifica el protocolo de capa superior dentro de la trama
Ethernet
Datos: campo varía en 46 a 1500 Bytes, contiene los datos de capas superiores.
Secuencia de verificación de trama: campo de 4 Bytes, utilizado para detectar errores en la
trama.
1.1.2 DIRECCIONES MAC DE ETHERNET
Una dirección MAC de Ethernet es un valor binario de 48 bits expresado como 12 dígitos
hexadecimales (4 bits por dígito hexadecimal), la cual es usada para identificar dispositivos con una
dirección física de forma exclusiva.
Nota: la forma de diferenciar los valores hexadecimales de los valores decimales con respecto a los
caracteres del 0 al 9 se muestra en la tabla 1:
Decimal
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Binario
0000
0001
0010
0011
0100
0101
0110
0111
1000
1001
1010
1011
1100
1101
1110
1111
Hexadecimal
0
1
2
3
4
5
6
7
8
9
A
B
C
D
E
F
Tabla 1. Numeración hexadecimal.
Fuente: material elaborado para la asignatura.
IACC-2019
7
SEMANA 4 – FUNDAMENTOS DE REDES Y SEGURIDAD
Las direcciones MAC también conocidas como direcciones físicas, están compuestos 6 Bytes los
cuales equivalen a 48 bits, siendo los 3 bytes (24 bits) los que corresponde al proveedor un código
llamado “identificador único de organización (OUI)” y los siguientes 3 bytes (24 bits) son los
asignados por el proveedor. Todas estas normas fueron implantadas por medio Instituto de
Ingeniería Eléctrica y Electrónico conocido por sus siglas IEEE.
El IEEE requiere que un proveedor siga dos sencillas reglas, como se muestra en la ilustración:
•
•
Todas las direcciones MAC asignadas a una NIC o a otro dispositivo Ethernet deben utilizar el
OUI que se le asignó a dicho proveedor como los tres primeros bytes.
Todas las direcciones MAC con el mismo OUI deben tener asignado un valor único en los tres
últimos bytes.
Identificador único de organización
(OUI)
Asignado por el fabricante
(NIC, Interfaces)
24 bits
24 bits
6 dígitos hexadecimales
6 dígitos hexadecimales
AB-CD-EF
11-22-33
Dispositivo HP
específico
Figura 4. Estructura de la dirección MAC de Ethernet.
Fuente: material desarrollado para la asignatura.
Representación de dirección MAC para host Windows se ejecuta el comando ipconfig/all, desde la
entrada de símbolos del sistema:
IACC-2019
8
SEMANA 4 – FUNDAMENTOS DE REDES Y SEGURIDAD
Figura 5. Dirección física de host.
Fuente: material desarrollado para la asignatura.
1.2 SWITCHES LAN
Un switch es un dispositivo intermediario que opera en la capa 2, por lo tanto, las decisiones para
el reenvío de tramas están basadas en la utilización de las direcciones MAC. De allí la importancia
de comprender los campos de un encabezado de Ethernet relacionados con la dirección MAC de
origen y destino, de la información obtenida de estos campos el switch toma decisión sobre dónde
enviar las tramas. Es importante destacar que también existen switch que operan en múltiples capas
del modelo OSI aparte de la capa 2, estos son conocidos como switches multicapa.
Figura 6. Switches LAN.
IACC-2019
9
SEMANA 4 – FUNDAMENTOS DE REDES Y SEGURIDAD
1.2.1 MÉTODOS DE REENVÍO
Los switches utilizan uno de los siguientes métodos de reenvío para el switching de datos entre
puertos de la red:
•
•
Switching de almacenamiento y envío.
Switching por método de corte.
1.2.2 SWITCHING DE REENVÍO RÁPIDO
Este método opera reenviando las tramas apenas se pueda leer la dirección MAC de destino. Si
bien es cierto ofrece el nivel de latencia más bajo, como efecto colateral se obtiene mayores tasas
de error en el envío de las tramas y esto se debe a que aún no se ha recibido por completo toda
la trama.
1.2.3 SWITCHING LIBRE DE FRAGMENTOS
A diferencia del método de corte anterior, este almacena los primeros 64 bytes de la trama antes
de reenviarla y esto se debe a que mayormente los errores en las tramas ocurren dentro de los
primeros 64 bytes. Este método ofrece un punto intermedio entre velocidad y confiabilidad de la
trama. Es importante recordar que la capa de enlace de datos solo realiza la comprobación de
errores con el último campo denominado secuencia de verificación de trama, siendo
responsabilidad de la capa de transporte realizar el reenvío de la información en el caso de operar
con el protocolo TCP.
•
•
De forma predeterminada el switching de envío rápido es el
método de corte típico.
Este método de switching es un punto medio entre la alta
latencia e integridad del switching de almacenamiento y
envío, y la baja latencia e integridad del switching de reenvío.
rápido.
1.3 PROTOCOLO DE RESOLUCIÓN DE DIRECCIONES
Recuerde que cada dispositivo que tiene una dirección IP en una red Ethernet también tiene una
dirección MAC Ethernet. Cuando un dispositivo envía una trama de Ethernet, esta contiene estas
dos direcciones:
IACC-2019
10
SEMANA 4 – FUNDAMENTOS DE REDES Y SEGURIDAD
•
•
Dirección MAC destino: identificador de dispositivo destino o del router final.
Dirección MAC origen: identificador de dispositivo origen o remitente.
Para determinar la dirección MAC de destino, el dispositivo utiliza
ARP. ARP proporciona dos funciones básicas:
•
•
•
Resolución de direcciones IPv4 a direcciones MAC.
Mantenimiento de una tabla de asignaciones.
rápido.
Representación de dirección ARP para host Windows se ejecuta el comando arp -a, desde la entrada
de símbolos del sistema:
Figura 7. Protocolo de resolución de dirección.
Fuente: material desarrollado para la asignatura.
1.3.1 MAC E IP
Para que cualquier dispositivo dentro de la red puede comunicarse de forma interna o externa a la
red debe contar con asignaciones de dos tipos de direcciones, primeramente:
•
•
Dirección física (dirección MAC): se utiliza para comunicaciones de NIC Ethernet a NIC Ethernet
en la misma red.
Dirección lógica (dirección IP): se utiliza para enviar el paquete del origen inicial al destino final.
IACC-2019
11
SEMANA 4 – FUNDAMENTOS DE REDES Y SEGURIDAD
Este conjunto de direcciones se ocupa para identificar la dirección de origen y del destino de los
hosts dentro de una red interna o de una red remota.
1.3.2 ARP
ARP cuyas siglas en inglés corresponde a Addres Resolution Protocol, se traduce como protocolo de
resolución de direcciones, el cual opera en la capa de red y cuya función es localizar la dirección
física (dirección MAC) que corresponde a una dirección lógica (dirección IP).
El protocolo de resolución de direcciones cumple principalmente con dos
funciones básicas:
•
•
Resolución de direcciones IPv4 a direcciones MAC
Mantenimiento de una tabla de asignaciones
Nota: explicación sobre funcionamiento de ARP , revise el siguiente
enlace: https://bit.ly/2MtocL4
1.3.3 PROBLEMAS DE ARP
Dado que el protocolo ARP envía sus tramas en forma de difusión, implica que todos los dispositivos
finales dentro del dominio de difusión tendrán que procesar. Esto es una operación normal y para
la cual las redes Ethernet están diseñadas, pero el problema se presenta si gran cantidad de
dispositivos en forma simultánea comienzan a solicitar este servicio, la situación seria normalizada
luego de concluida la consulta.
En la actualidad, dado que los ataques de redes tienen su origen en la red LAN, el protocolo ARP
puede ocasionar ciertos riesgos de seguridad conocido como suplantación de ARP, donde el
atacante suplanta la identidad de un objetivo clave en la red, como por ejemplo la puerta de enlace
predeterminada. De esa forma, todo tráfico de la red estaría dirigido hacia el equipo del atacante y
de esa forma el mismo obtiene todo el tráfico que circula por la red. Es importante destacar que en
ambientes empresariales los switches cuentan con características para la mitigación de estas
vulnerabilidades. Esta técnica es conocida como “inspección dinámica de ARP (DAI).”
IACC-2019
12
SEMANA 4 – FUNDAMENTOS DE REDES Y SEGURIDAD
COMENTARIO FINAL
Se ha visto a lo largo del contenido cómo la importancia del protocolo Ethernet para las redes en la
actualidad ha sido un gran aporte al desarrollo de nuevas tecnologías en lo que respecta al aumento
de la velocidad del ancho de banda donde en la actualidad Ethernet puede operar sobre los 100
Gb/s. De allí la relevancia de analizar este protocolo de red en relación con cada uno de esos
aspectos, características e importancia.
Comprender las funciones de la estructura de una trama Ethernet II, es un proceso importante como
herramienta versátil para la resolución de problemas dado que la mayor cantidad de incidentes se
presentan en las capas inferiores del modelo de OSI, de forma adicional poder entender el
funcionamiento del protocolo ARP permite emplear técnicas de mitigación ante los problemas
inherentes a la operación de este protocolo.
Por último y no menos importante es conocer los conceptos de direcciones físicas, direcciones
lógicas las técnicas de reenvío usadas en los switches y los estándares IEEE 802.3. para poder realizar
los diagnósticos y resolución de problemas de redes y además del seguimiento del flujo de datos
dentro de entornos corporativos
IACC-2019
13
SEMANA 4 – FUNDAMENTOS DE REDES Y SEGURIDAD
REFERENCIAS
Dye, M., McDonald. R, y Rufi. A (2008). Fundamentos de Telecomunicaciones y Redes. Madrid:
Pearson Educación.
PARA REFERENCIAR ESTE DOCUMENTO, CONSIDERE:
IACC (2019). Ethernet. Fundamentos de Redes y Seguridad. Semana 4.
IACC-2019
14
SEMANA 4 – FUNDAMENTOS DE REDES Y SEGURIDAD
IACC-2019
15