Qué dirección utiliza un puente para crear su tabla de puenteo

Switches: reenvío selectivo

Los switches Ethernet reenvían selectivamente las tramas individuales desde un puerto receptor hasta el puerto al que está conectado el nodo de destino. Este proceso de reenvío selectivo puede parecerse al establecimiento de una conexión punto a punto momentánea entre los nodos emisor y receptor. Durante este instante, los dos nodos tienen una conexión punto a punto lógica con todo el ancho de banda. La conexión sólo está activa el tiempo necesario para enviar una sola trama.
El proceso de almacenar y enviar es el proceso por el cual el switch LAN almacenará cualquier trama entrante y después la reenviará al puerto correcto cuando éste se encuentre libre.

Reenvío basado en la dirección MAC de destino

El switch mantiene una table, denominada tabla MAC, que asocia direcciones MAC de destino con los puertos usados para conectar a cada nodo. La tabla
MAC se conoce con muchos nombres diferentes. Por ejemplo, es la tabla de conmutación.
Ya que la conmutación está derivada de una tecnología más antigua conocida como puenteo transparente, la tabla se llama también tabla de puenteo.
Por esta razón, muchos de los procesos llevados a cabo por los switches de la LAN pueden contener puente, o puenteo, en sus nombres. Un puente es un dispositivo que normalmente se utilizaba en los primeros días de las LANs para conectar, o puentear, dos segmentos de red físicos. Los puentes inalámbricos se utilizan para interconectar dos segmentos de red inalámbricos. Por consiguiente, se pueden encontrar ambos términos, conmutación y puenteo en la industria del networking.

Funcionamiento del switch

Para conseguir sus objetivos, los switches LAN Ethernet utilizan 5 operaciones básicas: aprendizaje, envejecimiento, inundación, reenvío selectivo y filtrado.

Aprendizaje:

La tabla MAC sólo debe rellenarse con direcciones MAC y con sus correspondientes puertos. El proceso de aprendizaje permite que estas asignaciones se realicen dinámicamente durante un funcionamiento normal.

Envejecimiento:

Las entradas de la tabla MAC adquiridas por el proceso de aprendizaje tienen una marca de tiempo que se utiliza para eliminar las entradas más antiguas de la tabla.

Inundación:

La inundación (flooding) implica el envío de una trama a todos los puertos excepto a aquél por el que se recibíó dicha trama. El switch no envía la trama al puerto al que llegó porque cualquier destino de ese segmento ya habrá recibido la trama. La inundación se utiliza también con las tramas enviadas a la dirección
MAC de broadcast.

Reenvío selectivo:

Es el proceso por el cual se examina la dirección MAC de destino de una trama y su reenvío al puerto apropiado. Ésta es la función central del switch. En lugar de inundar todos los puertos con la trama, el switch sólo manda la trama al nodo de destino a través del puerto asignado. Esta acción recibe el nombre de reenvío.

Filtrado:

Cuando una trama no es reenviada se produce el filtrado. Un switch no envía una trama al mismo puerto por el que se recibíó. Un switch descartará también una trama corrompida. Otra razón adicional para el filtrado de una trama es la seguridad.

9.7 ARP (Protocolo de resolución de direcciones)

ARP ofrece dos funciones básicas: resolución de las direcciones IPv4 en direcciones MAC y el mantenimiento de una caché de asignaciones.

Resolución de las direcciones IPv4 en direcciones MAC

Para que una trama Ethernet pueda ser puesta en el medio LAN debe tener una dirección MAC. Para localizar esta dirección MAC, el nodo consulta una tabla de su memoria RAM llamada tabla ARP o caché ARP.
Cada entrada de la tabla ARP cuenta con un par de valores: una dirección IP y una dirección MAC. La relación entre los dos valores de la fila es una asignación.
Una asignación permite al nodo localizar una dirección IP en la tabla y descubrir la dirección MAC correspondiente.

Mantenimiento de la caché de asignaciones

Existen varios procesos ARP diferentes necesarios para proporcionar la dirección IP a las direcciones MAC: añadir entradas a la tabla ARP, obtener la asignación para una trama, asignar los destinos que están fuera de la red local y eliminar las asignaciones de direccionamiento de la tabla ARP.

Añadir entradas a la tabla ARP

La otra forma que tiene un dispositivo de obtener parejas de direcciones es emitiendo una solicitud ARP. ARP envía un broadcast de capa 2 a todos los dispositivos de la LAN Ethernet. El nodo que recibe la trama y que identifica la dirección IP como suya responde enviando un paquete de respuesta ARP al emisor en forma de trama de unicast. Esta respuesta se utiliza entonces para construir una nueva entrada en la tabla ARP. Estas entradas dinámicas tienen una marca de tiempo similar a las entradas de la tabla MAC de los switches. Además de todas las anteriores es posible incluir entradas estáticas en la tabla ARP, aunque no es muy frecuente.

Obtener la asignación para una trama

Cuando ARP recibe una petición para asociar una dirección IPv4 y una dirección MAC, comprueba si ya existe en su tabla ARP. En caso negativo, la encapsulación del paquete IPv4 falla y los procesos de capa 2 notifican a ARP que necesitan una asociación. Los procesos ARP envían entonces un paquete de solicitud ARP para descubrir la dirección MAC del dispositivo de destino en la red local. Si ningún dispositivo responde a la solicitud ARP, el paquete se descarta porque no es posible crear una trama.

Asignar los destinos que están fuera de la red local

Si el host IPv4 de destino está en la red local, la trama usará la dirección MAC de este dispositivo como dirección MAC de destino para transportar el paquete. Si el host IPv4 de destino no está en la red, el nodo de origen tiene que entregar la trama a la interfaz de router que es el Gateway, o siguiente salto, usado para alcanzar ese destino. Otro protocolo que puede ayudar a la entrega de paquetes fuera de la red local es proxy ARP.
Se utiliza en circunstancias bajo las cuales un host podría enviar una solicitud ARP buscando mapear una dirección IPv4 fuera del rango de la red local.

Eliminar las asignaciones de direcciones

Cada dispositivo usa los temporizadores de caché ARP para eliminar las entradas ARP que no se han usado durante un tiempo concreto. Existen comandos que pueden usarse para eliminar manualmente alguna, o todas, las entradas de la tabla ARP.

Problemas de broadcast ARP

Ya que ARP usa broadcast, presenta los mismos problemas que cualquier otro tipo de comunicación que lo utilice. Los broadcasts afectan al rendimiento de la red y presentan riesgos de seguridad.

Sobrecarga del medio

Si se encienden muchos dispositivos y todos ellos empiezan a acceder a los servicios de la red al mismo tiempo, podría presentarse alguna pequeña reducción del rendimiento durante un corto periodo de tiempo.

Seguridad

En algunos casos, el uso de ARP puede conllevar algunos riesgos de seguridad. La suplantación ARP, o envenenamiento ARP, es una técnica usada por cualquier atacante para inyectar la asignación de dirección MAC errónea en una red emitiendo solicitudes ARP falsas. El atacante falsifica la dirección MAC de un dispositivo, y entonces las tramas pueden ser enviadas al destino equivocado.