VISÃO GERAL DO ARP

Se sua rede estiver usando o protocolo de comunicação IPv4, o protocolo de resolução de endereço, ou ARP, é o que você precisa para mapear endereços IPv4 para endereços MAC. Este tópico explica como o ARP funciona.

Cada dispositivo IP em uma rede Ethernet possui um endereço Ethernet MAC exclusivo. Quando um dispositivo envia um quadro Ethernet Layer 2, ele contém estes dois endereços:

• Endereço MAC de destino – O endereço MAC Ethernet do dispositivo de destino no mesmo segmento de rede local. Se o host de destino estiver em outra rede, o endereço de destino no quadro será aquele do gateway padrão (ou seja, roteador).
• Endereço MAC de origem – O endereço MAC da NIC Ethernet no host de origem.

A figura ilustra o problema ao enviar um quadro para outro host no mesmo segmento em uma rede IPv4.

Para enviar um pacote a outro host na mesma rede IPv4 local, um host deve saber o endereço IPv4 e o endereço MAC do dispositivo de destino. Os endereços IPv4 de destino do dispositivo são conhecidos ou resolvidos pelo nome do dispositivo. No entanto, os endereços MAC devem ser descobertos.

Um dispositivo usa o protocolo de resolução de endereço (ARP) para determinar o endereço MAC de destino de um dispositivo local quando ele conhece seu endereço IPv4.

O ARP oferece duas funções básicas:

• Resolvendo endereços IPv4 para endereços MAC
• Manter uma tabela de mapeamentos de endereços IPv4 para MAC

FUNÇÕES ARP

Quando um pacote é enviado à camada de enlace de dados para ser encapsulado em um quadro Ethernet, o dispositivo consulta uma tabela em sua memória para encontrar o endereço MAC mapeado para o endereço IPv4. Esta tabela é armazenada temporariamente na memória RAM e é chamada de tabela ARP ou cache ARP.

O dispositivo de envio pesquisará em sua tabela ARP um endereço IPv4 de destino e um endereço MAC correspondente.

• Se o endereço IPv4 de destino do pacote estiver na mesma rede que o endereço IPv4 de origem, o dispositivo pesquisará na tabela ARP o endereço IPv4 de destino.
• Se o endereço IPv4 de destino estiver em uma rede diferente do endereço IPv4 de origem, o dispositivo pesquisará na tabela ARP o endereço IPv4 do gateway padrão.

Em ambos os casos, a busca é por um endereço IPv4 e um endereço MAC correspondente para o dispositivo.

Cada entrada, ou linha, da tabela ARP associa um endereço IPv4 a um endereço MAC. Chamamos a relação entre os dois valores de mapa. Isso significa simplesmente que você pode localizar um endereço IPv4 na tabela e descobrir o endereço MAC correspondente. A tabela ARP salva temporariamente (armazena em cache) o mapeamento para os dispositivos na LAN.

Se o dispositivo localizar o endereço IPv4, seu endereço MAC correspondente será usado como o endereço MAC de destino no quadro. Se nenhuma entrada for encontrada, o dispositivo enviará uma solicitação ARP.

Clique em Reproduzir na figura para ver uma animação da função ARP.

VÍDEO – PEDIDO DE ARP

Uma solicitação ARP é enviada quando um dispositivo precisa determinar o endereço MAC associado a um endereço IPv4 e não tem uma entrada para o endereço IPv4 em sua tabela ARP.

As mensagens ARP são encapsuladas diretamente em um quadro Ethernet. Não há cabeçalho IPv4. A solicitação ARP é encapsulada em um quadro Ethernet usando as seguintes informações de cabeçalho:

• Endereço MAC de destino – Este é um endereço de broadcast FF-FF-FF-FF-FF-FF que requer todos os NICs Ethernet na LAN para aceitar e processar a solicitação ARP.
• Endereço MAC de origem – Este é o endereço MAC do remetente da solicitação ARP.
• Tipo – As mensagens ARP têm um campo de tipo de 0x806. Isso informa ao NIC receptor que a porção de dados do quadro precisa ser passada para o processo ARP.

Como as solicitações ARP são broadcasts, elas são inundadas por todas as portas pelo switch, exceto a porta de recepção. Todos os NICs Ethernet na LAN processam transmissões e devem entregar a solicitação ARP ao seu sistema operacional para processamento. Cada dispositivo deve processar a solicitação ARP para ver se o endereço IPv4 de destino corresponde ao seu. Um roteador não encaminhará broadcasts para outras interfaces.

Apenas um dispositivo na LAN terá um endereço IPv4 que corresponda ao endereço IPv4 de destino na solicitação ARP. Todos os outros dispositivos não responderão.

VÍDEO – OPERAÇÃO ARP – RESPOSTA ARP

Apenas o dispositivo com o endereço IPv4 de destino associado à solicitação ARP responderá com uma resposta ARP. A resposta ARP é encapsulada em um quadro Ethernet usando as seguintes informações de cabeçalho:

• Endereço MAC de destino – Este é o endereço MAC do remetente da solicitação ARP.
• Endereço MAC de origem – Este é o endereço MAC do remetente da resposta ARP.
• Tipo – As mensagens ARP têm um campo de tipo de 0x806. Isso informa ao NIC receptor que a porção de dados do quadro precisa ser passada para o processo ARP.

Somente o dispositivo que originalmente enviou a solicitação ARP receberá a resposta unicast ARP. Depois que a resposta ARP for recebida, o dispositivo adicionará o endereço IPv4 e o endereço MAC correspondente à sua tabela ARP. Os pacotes destinados a esse endereço IPv4 agora podem ser encapsulados em quadros usando seu endereço MAC correspondente.

Se nenhum dispositivo responder à solicitação ARP, o pacote será descartado porque um quadro não pode ser criado.

As entradas na tabela ARP têm registro de data e hora. Se um dispositivo não receber um quadro de um dispositivo específico antes que o carimbo de data / hora expire, a entrada para esse dispositivo é removida da tabela ARP.

Além disso, as entradas do mapa estático podem ser inseridas em uma tabela ARP, mas isso raramente é feito. As entradas da tabela ARP estática não expiram com o tempo e devem ser removidas manualmente.

Nota: IPv6 usa um processo semelhante ao ARP para IPv4, conhecido como ICMPv6 Neighbour Discovery (ND). O IPv6 usa a solicitação de vizinho e as mensagens de anúncio do vizinho, semelhantes às solicitações e respostas ARP do IPv4.

Clique em Reproduzir na figura para ver uma demonstração de uma resposta ARP.

VÍDEO – PAPEL ARP NAS COMUNICAÇÕES REMOTAS

Quando o endereço IPv4 de destino não está na mesma rede que o endereço IPv4 de origem, o dispositivo de origem precisa enviar o quadro para seu gateway padrão. Esta é a interface do roteador local. Sempre que um dispositivo de origem tiver um pacote com um endereço IPv4 em outra rede, ele encapsulará esse pacote em um quadro usando o endereço MAC de destino do roteador.

O endereço IPv4 do gateway padrão é armazenado na configuração IPv4 dos hosts. Quando um host cria um pacote para um destino, ele compara o endereço IPv4 de destino e seu próprio endereço IPv4 para determinar se os dois endereços IPv4 estão localizados na mesma rede da Camada 3. Se o host de destino não estiver na mesma rede, a origem verifica sua tabela ARP para obter uma entrada com o endereço IPv4 do gateway padrão. Se não houver uma entrada, ele usa o processo ARP para determinar um endereço MAC do gateway padrão.

Clique em Reproduzir para ver uma demonstração de uma solicitação ARP e uma resposta ARP associada ao gateway padrão.

REMOVER ENTRADAS DE UMA TABELA ARP

Para cada dispositivo, um temporizador de cache ARP remove as entradas ARP que não foram usadas por um período de tempo especificado. Os tempos variam dependendo do sistema operacional do dispositivo. Por exemplo, os sistemas operacionais Windows mais recentes armazenam entradas da tabela ARP entre 15 e 45 segundos, conforme ilustrado na figura.

Nota: Os endereços MAC são abreviados para fins de demonstração.

Os comandos também podem ser usados para remover manualmente algumas ou todas as entradas na tabela ARP. Depois que uma entrada for removida, o processo para enviar uma solicitação ARP e receber uma resposta ARP deve ocorrer novamente para entrar no mapa na tabela ARP.

TABELAS ARP EM DISPOSITIVOS DE REDE

Em um roteador Cisco, o comando show ip arp é usado para exibir a tabela ARP, conforme mostrado na figura.

R1# show ip arp 
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  192.168.10.1            -   a0e0.af0d.e140  ARPA   GigabitEthernet0/0/0
Internet  209.165.200.225         -   a0e0.af0d.e141  ARPA   GigabitEthernet0/0/1
Internet  209.165.200.226         1   a03d.6fe1.9d91  ARPA   GigabitEthernet0/0/1
R1#

Em um PC com Windows 10, o comando arp –a é usado para exibir a tabela ARP, conforme mostrado na figura.

C:\Users\PC> arp -a
Interface: 192.168.1.124 --- 0x10
  Internet Address      Physical Address      Type
  192.168.1.1           c8-d7-19-cc-a0-86     dynamic
  192.168.1.101         08-3e-0c-f5-f7-77     dynamic
  192.168.1.110         08-3e-0c-f5-f7-56     dynamic
  192.168.1.112         ac-b3-13-4a-bd-d0     dynamic
  192.168.1.117         08-3e-0c-f5-f7-5c     dynamic
  192.168.1.126         24-77-03-45-5d-c4     dynamic
  192.168.1.146         94-57-a5-0c-5b-02     dynamic
  192.168.1.255         ff-ff-ff-ff-ff-ff     static
  224.0.0.22            01-00-5e-00-00-16     static
  224.0.0.251           01-00-5e-00-00-fb     static
  239.255.255.250       01-00-5e-7f-ff-fa     static
  255.255.255.255       ff-ff-ff-ff-ff-ff     static
C:\Users\PC>

PROBLEMAS DE ARP – EMISSÕES DE ARP E SPOOFING DE ARP

Como um quadro de transmissão, uma solicitação ARP é recebida e processada por cada dispositivo na rede local. Em uma rede comercial típica, essas transmissões provavelmente teriam um impacto mínimo no desempenho da rede. No entanto, se um grande número de dispositivos for ligado e todos começarem a acessar os serviços de rede ao mesmo tempo, pode haver alguma redução no desempenho por um curto período de tempo, conforme mostrado na figura. Depois que os dispositivos enviarem as transmissões ARP iniciais e aprenderem os endereços MAC necessários, qualquer impacto na rede será minimizado.

Em alguns casos, o uso de ARP pode levar a um risco de segurança potencial. Um ator de ameaça pode usar ARP spoofing para executar um ataque de envenenamento ARP. Esta é uma técnica usada por um ator de ameaça para responder a uma solicitação ARP de um endereço IPv4 pertencente a outro dispositivo, como o gateway padrão, conforme mostrado na figura. O ator da ameaça envia uma resposta ARP com seu próprio endereço MAC. O receptor da resposta ARP adicionará o endereço MAC errado à sua tabela ARP e enviará esses pacotes ao ator da ameaça.

Os switches de nível corporativo incluem técnicas de mitigação conhecidas como inspeção ARP dinâmica (DAI). DAI está além do escopo deste curso.

Nota: Os endereços MAC são abreviados para fins de demonstração.

PACKET TRACER – EXAMINE A TABELA ARP

Neste Packet Tracer, atividade, você completará os seguintes objetivos:

• Examine uma solicitação ARP
• Examine uma tabela de endereços MAC do switch
• Examine o processo ARP em comunicações remotas

Esta atividade é otimizada para visualização de PDUs. Os dispositivos já estão configurados. Você reunirá informações de PDU no modo de simulação e responderá a uma série de perguntas sobre os dados coletados.

[button url=”https://www.ccna.network/wp-content/uploads/2020/12/Lab-9.2.9.zip” target=”self” style=”default” background=”#2fa614″ color=”#FFFFFF” size=”3″ wide=”no” center=”yes” radius=”auto” icon=”” icon_color=”#FFFFFF” text_shadow=”none” desc=”” download=”” onclick=”” rel=”” title=”” id=”” class=””]BAIXE AQUI[/button][button url=”https://www.ccna.network/wp-content/uploads/2020/12/PT-9.2.9.zip” target=”self” style=”default” background=”#2fa614″ color=”#FFFFFF” size=”3″ wide=”no” center=”yes” radius=”auto” icon=”” icon_color=”#FFFFFF” text_shadow=”none” desc=”” download=”” onclick=”” rel=”” title=”” id=”” class=””]BAIXE AQUI[/button]