1
00:00:00,000 --> 00:00:07,000
Entonces, dicho esto, ¿cómo fluirá el tráfico si el dispositivo A envía tráfico al dispositivo C?

2
00:00:07,000 --> 00:00:12,000
Digamos, por ejemplo, que el dispositivo A indica el dispositivo C.

3
00:00:12,000 --> 00:00:19,000
Entonces, en el host A o el dispositivo A, el comando ping 10. 1. 1. 2 es usado.

4
00:00:19,000 --> 00:00:22,000
Cómo fluirá el tráfico, ahora es importante recordar

5
00:00:22,000 --> 00:00:25,000
que la IP es una tecnología de capa 3.

6
00:00:25,000 --> 00:00:27,000
La dirección MAC se usa en

7
00:00:27,000 --> 00:00:32,000
la capa 2, por lo que PC A necesita tener una asignación entre la

8
00:00:32,000 --> 00:00:34,000
dirección IP de la capa 3

9
00:00:34,000 --> 00:00:38,000
y la dirección MAC de la capa 2 porque Ethernet se usa

10
00:00:38,000 --> 00:00:44,000
en este entorno y el paquete debe encapsularse en la capa 2 y enviarse al cable .

11
00:00:44,000 --> 00:00:49,000
Por lo tanto, en Ethernet, se debe agregar una dirección MAC en la capa 2.

12
00:00:49,000 --> 00:00:52,000
Así que este punto PC A no conoce las direcciones MAC asociadas con la

13
00:00:52,000 --> 00:00:55,000
dirección IP 10. 1. 1. 2.

14
00:00:55,000 --> 00:00:58,000
Una vez más, Ethernet es una tecnología de capa 2

15
00:00:58,000 --> 00:01:03,000
y requiere el uso de direcciones MAC cuando el tráfico se envía al segmento Ethernet para que

16
00:01:03,000 --> 00:01:08,000
A pueda enviar el tráfico al segmento de red que necesita para conocer la dirección MAC asociada

17
00:01:08,000 --> 00:01:13,000
a la dirección IP 10. 1. 1. 2 Recuerdo que

18
00:01:13,000 --> 00:01:19,000
en el modelo OSI, cada capa es independiente de otras capas y

19
00:01:19,000 --> 00:01:22,000
las capas inferiores encapsulan capas superiores.

20
00:01:22,000 --> 00:01:27,000
Entonces, ¿cómo va a aprender PC A la dirección MAC de PC C?

21
00:01:27,000 --> 00:01:34,000
lo hace utilizando un protocolo llamado Protocolo de resolución de direcciones o ARP, lo primero que hace la

22
00:01:34,000 --> 00:01:38,000
PC A es verificar su caché ARP local para ver

23
00:01:38,000 --> 00:01:42,000
si ya hay una dirección IP 10 de mapeo de

24
00:01:42,000 --> 00:01:45,000
entradas existente. 1. 1. 2 a una dirección MAC.

25
00:01:45,000 --> 00:01:49,000
Si no hay una entrada existente en la memoria caché de las

26
00:01:49,000 --> 00:01:52,000
máquinas locales, enviará una transmisión para tratar de averiguar

27
00:01:52,000 --> 00:01:59,000
quién tiene la dirección IP 10. 1. 1. 2 y ese mensaje se llama mensaje de solicitud ARP.

28
00:01:59,000 --> 00:02:05,000
En este ejemplo, PC A y PC C están en la misma subred,

29
00:02:05,000 --> 00:02:11,000
por lo que la PC A enviará una transmisión a la subred local

30
00:02:11,000 --> 00:02:16,000
solicitando la dirección MAC de la PC C utilizando una solicitud ARP.

31
00:02:16,000 --> 00:02:18,000
Una solicitud ARP tiene el siguiente

32
00:02:18,000 --> 00:02:21,000
aspecto: La dirección MAC de origen en este ejemplo es

33
00:02:21,000 --> 00:02:22,000
A porque el

34
00:02:22,000 --> 00:02:26,000
marco fue enviado por A, la dirección MAC de destino es una emisión.

35
00:02:26,000 --> 00:02:31,000
Esto se debe a que A no sabe quién tiene la dirección IP 10. 1. 1. 2 Entonces,

36
00:02:31,000 --> 00:02:38,000
¿una solicitud ARP es esencialmente un mensaje preguntando quién tiene esta dirección IP?

37
00:02:38,000 --> 00:02:44,000
entonces la dirección IP a la que se hace referencia en el paquete es 10. 1. 1. 2 la dirección IP

38
00:02:44,000 --> 00:02:49,000
de origen es 10. 1. 1. 1 la dirección MAC de

39
00:02:49,000 --> 00:02:53,000
origen es A y la dirección MAC de destino es una emisión en la capa 2.

40
00:02:53,000 --> 00:02:57,000
Solo para reiterar, esta es la parte de la capa 2

41
00:02:57,000 --> 00:03:03,000
del mensaje y esta es la parte de la capa 3 del mensaje según el modelo OSI.

42
00:03:03,000 --> 00:03:06,000
Ahora, antes de continuar con nuestro ejemplo,

43
00:03:06,000 --> 00:03:12,000
quiero mostrarte un ejemplo real de ARP o Protocolo de resolución de direcciones.

44
00:03:12,000 --> 00:03:18,000
entonces en mi PC, puedo escribir el comando arp-a y veré mi caché ARP local, mi dirección

45
00:03:18,000 --> 00:03:23,000
IP es 10. 0. 0. 3 y como puede ver aquí,

46
00:03:23,000 --> 00:03:28,000
aprendí una dirección IP de 10. 0. 0. 254 dinámicamente.

47
00:03:28,000 --> 00:03:31,000
también hay algunas entradas estáticas en el caché ARP

48
00:03:31,000 --> 00:03:34,000
como ejemplo, esta es la dirección de difusión en

49
00:03:34,000 --> 00:03:42,000
la capa 3 que es 255. 255. 255. 255 y la dirección de capa 2 es 8Fs por lo que

50
00:03:42,000 --> 00:03:47,000
para una emisión de capa 3 de 255. 255. 255. 255 la dirección

51
00:03:47,000 --> 00:03:51,000
de capa 2 equivalente es 8Fs en este ejemplo,

52
00:03:51,000 --> 00:03:55,000
solo tenemos 1 dirección MAC dinámica en el caché

53
00:03:55,000 --> 00:03:57,000
ARP local de mi pc,

54
00:03:57,000 --> 00:04:02,000
por lo que el comando ip config me muestra mis direcciones IP.

55
00:04:02,000 --> 00:04:10,000
En este ejemplo, podemos ver mi dirección IPv6 que es 2001: 20 :: 2 y mi dirección IPv4

56
00:04:10,000 --> 00:04:14,000
de 10. 0. 0. 3 en

57
00:04:14,000 --> 00:04:18,000
este momento solo nos estamos concentrando en direcciones IPv4.

58
00:04:18,000 --> 00:04:24,000
Entonces también puedes ver mi puerta de enlace predeterminada, que se establecerá en 10. 0. 0. 254 por lo que

59
00:04:24,000 --> 00:04:29,000
mi caché ARP muestra la asignación de mi dirección IP de las puertas

60
00:04:29,000 --> 00:04:32,000
de enlace predeterminadas a la dirección MAC pertinente.

61
00:04:32,000 --> 00:04:39,000
Entonces el comando arp - d me permitirá eliminar las entradas ARP en mi caché ARP local.

62
00:04:39,000 --> 00:04:46,000
arp - a muestra esa entrada dinámica única, así que borraré la memoria caché ARP nuevamente.

63
00:04:46,000 --> 00:04:50,000
Y ahora puede ver que no hay entradas en el caché ARP.

64
00:04:50,000 --> 00:04:53,000
Volveré a hacer eso y notaré que la entrada ha aparecido una

65
00:04:53,000 --> 00:04:58,000
vez más y eso es porque estoy enviando tráfico desde mi PC local a mi puerta de enlace predeterminada.

66
00:04:58,000 --> 00:05:05,000
Haré eso de nuevo, entonces arp - a, muestra la dirección de transmisión dirigida para esta subred que

67
00:05:05,000 --> 00:05:08,000
es 10. 0. 0. 255 Ahora voy a

68
00:05:08,000 --> 00:05:13,000
hacer ping a otra dirección IP de 10. 0. 0. 123 por

69
00:05:13,000 --> 00:05:18,000
lo que no hubo entrada ARP para esta dirección IP.

70
00:05:18,000 --> 00:05:21,000
Pero observe que cuando hago ping, el ping tiene éxito y si miro

71
00:05:21,000 --> 00:05:23,000
la memoria caché ARP nuevamente, notará que se ha

72
00:05:23,000 --> 00:05:30,000
agregado una entrada ARP para IP agregado 10. 0. 0. 123 Ahora esta es

73
00:05:30,000 --> 00:05:34,000
otra dirección IP configurada en mi enrutador local.

74
00:05:34,000 --> 00:05:38,000
Por lo tanto, la dirección MAC resuelta es la misma dirección MAC que para

75
00:05:38,000 --> 00:05:42,000
la dirección IP 10. 0. 0. 254 Si elimino

76
00:05:42,000 --> 00:05:46,000
el caché ARP de nuevo, entonces arp - d note que no

77
00:05:46,000 --> 00:05:50,000
se encuentran entradas en el caché ARP, aún no hay entrada.

78
00:05:50,000 --> 00:05:55,000
Vamos a hacer ping 10. 0. 0. 123 el ping tiene éxito y

79
00:05:55,000 --> 00:05:58,000
si miramos el caché ARP nuevamente, observe que hay una entrada y el caché ARP

80
00:05:58,000 --> 00:06:03,000
ahora para la dirección IP 10. 0. 0. 123 si ahora hago ping a mi

81
00:06:03,000 --> 00:06:07,000
puerta de enlace predeterminada de 10. 0. 0. 254 que anteriormente

82
00:06:07,000 --> 00:06:12,000
no tenía entrada en el caché ARP ahora puedo ver usando el comando

83
00:06:12,000 --> 00:06:16,000
arp - a que se ha creado una dirección IP

84
00:06:16,000 --> 00:06:19,000
a la entrada de la dirección MAC.

85
00:06:19,000 --> 00:06:22,000
Entonces, ¿cuál es la moraleja de la historia?

86
00:06:22,000 --> 00:06:27,000
Antes de poder enviar tráfico a una dirección IP en el segmento local, se requiere

87
00:06:27,000 --> 00:06:31,000
ARP para crear una asignación entre la dirección IP de la capa

88
00:06:31,000 --> 00:06:34,000
3 y la dirección MAC de la capa 2.

89
00:06:34,000 --> 00:06:38,000
Wireshark es una herramienta de rastreo que le permite capturar el

90
00:06:38,000 --> 00:06:41,000
tráfico del cable local para ver qué está sucediendo.

91
00:06:41,000 --> 00:06:45,000
Es una herramienta invaluable para el ingeniero de redes. Usemos Wireshark para

92
00:06:45,000 --> 00:06:50,000
ver qué está sucediendo en este ejemplo. Lo primero que haré es comenzar a

93
00:06:50,000 --> 00:06:54,000
capturar en Wireshark. En mi interfaz Ethernet, comenzaré a capturar marcos. Ahora

94
00:06:54,000 --> 00:06:58,000
borraré el caché ARP. por lo tanto, ahora no se encuentran entradas

95
00:06:58,000 --> 00:07:00,000
en el caché ARP Voy a

96
00:07:00,000 --> 00:07:00,000
&nbsp;

97
00:07:00,000 --> 00:07:06,000
hacer ping 10. 0. 0. 254 y echemos un vistazo

98
00:07:06,000 --> 00:07:09,000
a la memoria caché ARP nuevamente después de mirar la

99
00:07:09,000 --> 00:07:11,000
caché ARP, podemos ver que se

100
00:07:11,000 --> 00:07:15,000
ha agregado una entrada para esa dirección y ahora voy a hacer ping

101
00:07:15,000 --> 00:07:18,000
a 10. 0. 0. 123 entonces

102
00:07:18,000 --> 00:07:23,000
ahora arp - a muestra esas 2 entradas en el caché ARP Vamos a detener

103
00:07:23,000 --> 00:07:27,000
la captura y busquemos las entradas ARP Así que como pueden ver

104
00:07:27,000 --> 00:07:33,000
aquí hay una transmisión que se ha enviado desde mi dispositivo local, el protocolo utilizado es ARP y estoy

105
00:07:33,000 --> 00:07:41,000
preguntando quién tiene la dirección IP 10. 0. 0. 254 decir

106
00:07:41,000 --> 00:07:45,000
10. 0. 0. 3 mi PC

107
00:07:45,000 --> 00:07:50,000
local Entonces en la capa 2 puede ver que la dirección de destino es una transmisión,

108
00:07:50,000 --> 00:07:54,000
la dirección de origen es mi máquina local, es una solicitud de ARP.

109
00:07:54,000 --> 00:08:00,000
Este es el tipo de Ether para ARP 0x0806 y busca

110
00:08:00,000 --> 00:08:05,000
el protocolo de resolución de dirección para la información ARP.

111
00:08:05,000 --> 00:08:09,000
Tenga en cuenta que estamos buscando una dirección IP 10. 0. 0. 254 la dirección

112
00:08:09,000 --> 00:08:12,000
MAC del remitente es mi máquina local, la dirección

113
00:08:12,000 --> 00:08:15,000
MAC objetivo es desconocida y estamos buscando la dirección

114
00:08:15,000 --> 00:08:19,000
IP 10. 0. 0. 254 Una

115
00:08:19,000 --> 00:08:24,000
vez que el dispositivo haya respondido usando un mensaje de respuesta

116
00:08:24,000 --> 00:08:27,000
ARP, podré hacer ping a ese dispositivo.

117
00:08:27,000 --> 00:08:32,000
Entonces en la captura Wireshark puedes ver que estoy enviando un eco para que

118
00:08:32,000 --> 00:08:35,000
puedas ver la solicitud ICMP echo ping y

119
00:08:35,000 --> 00:08:37,000
aquí recibo la respuesta o respuesta.

120
00:08:37,000 --> 00:08:42,000
Yendo más abajo, podré ver la solicitud de ARP para la dirección

121
00:08:42,000 --> 00:08:45,000
IP 10. 0. 0. 123 el

122
00:08:45,000 --> 00:08:50,000
destino de la capa 2 es una transmisión, la fuente es una dirección MAC local

123
00:08:50,000 --> 00:08:54,000
y estamos solicitando la dirección MAC objetivo en otras palabras, que tiene

124
00:08:54,000 --> 00:08:59,000
la dirección IP 10. 0. 0. 123 la respuesta

125
00:08:59,000 --> 00:09:03,000
es unicast porque el dispositivo recibe la solicitud arp para

126
00:09:03,000 --> 00:09:06,000
saber de quién procede la solicitud arp.

127
00:09:06,000 --> 00:09:10,000
Entonces el destino en la capa 2 es mi máquina local.

128
00:09:10,000 --> 00:09:13,000
La fuente es mi remitente de enrutador local, la dirección IP del

129
00:09:13,000 --> 00:09:17,000
remitente de dirección de Mac, la dirección MAC de destino y la dirección IP de destino.

130
00:09:17,000 --> 00:09:21,000
En este caso, me estoy comunicando directamente con mi enrutador local en

131
00:09:21,000 --> 00:09:24,000
lugar de enviar tráfico a través del enrutador. Por

132
00:09:24,000 --> 00:09:28,000
lo tanto, la dirección MAC y la dirección IP utilizadas en este

133
00:09:28,000 --> 00:09:31,000
ejemplo son mi máquina local y el enrutador local.

134
00:09:31,000 --> 00:09:35,000
Aquí puede ver que la dirección MAC del remitente es un enrutador Cisco.

135
00:09:35,000 --> 00:09:38,000
La dirección IP es 10. 0. 0. 123 dirección

136
00:09:38,000 --> 00:09:41,000
MAC objetivo es mi computadora portátil local con la dirección

137
00:09:41,000 --> 00:09:46,000
IP objetivo de 10. 0. 0. 3