Captulo 5: Ethernet

Camada fsica OSI fornece os meios para transportar os bits que formam os quadros na camada de
enlace
Ethernet -

tecnologia de LAN predominante

Opera na camada fsica e de enlace

Padres do Protocolo Ethernet

definem aspectos da comunicao de rede, como o formato e o tamanho do quadro, a temporizao e a

codificao
formato bsico de quadro e o esquema de endereos o mesmo para todas as variaes de Ethernet.

funcionalidades da camada de enlace

endereamento, enquadramento e acesso ao meio

Encapsulamento Ethernet

Ethernet -

uma famlia de tecnologias de rede, definida nos padres IEEE 802.2 e 802.3.
suporta larguras de banda de dados de 10 Mb/s, 100Mb/s, 1000 Mb/s, 10000Mb/s e 40000 Mb/s e 100000 Mb/s
definem os protocolos de Camada 2 e as tecnologias de Camada 1
a Ethernet se baseia em duas subcamadas separadas da camada de enlace : as subcamadas LLC (controle de link
lgico) e MAC.

Subcamada LLC

ocorre normalmente entre o software de rede e o hardware do dispositivo

A subcamada LLC pega os dados do protocolo de rede, e adiciona informaes de controle para ajudar a entregar
o pacote ao n destino.
Implementada em Software
considerada o software de driver da placa de interface de rede (NIC) em um Computador.

Subcamada MAC

implementada pelo hardware, normalmente na NIC do computador.

Subcamada MAC

Responsabilidades principais:

Encapsulamento de dados
Controle de acesso ao meio

Encapsulamento de dados

inclui a montagem de quadros antes da transmisso e a respectiva desmontagem no recebimento de um quadro

Ao formar o quadro, a camada MAC adiciona um cabealho e um trailer PDU da camada de rede.

Funes principais
 1. Delimitao de quadro -bits de delimitao promovem a sincronizao entre os ns de transmisso e
de recepo.
2. Endereamento - contm a PDU da Camada 3 e tambm fornece endereamento da camada de enlace
de dados.
3. Deteco de erros - Cada quadro contm um trailer usado para detectar erros nas transmisses.

Controle de Acesso ao Meio

responsvel pela colocao e pela remoo de quadros no meio fsico.

Recuperao de mdia

Encapsulamento de Dados

Delimitao de quadros
Endereamento
Deteco de erros

Controle de Acesso ao Meio

1. Controle da colocao e da retirada de quadros do meio fsico

2. Recuperao de mdia

topologia lgica da Etherne - um barramento multiacesso

Multiacesso - todos os ns (dispositivos) de um nico segmento de rede compartilhamos o meio fsico
uma rede que usa um mtodo baseado em conteno.
Metodo Baseado em Conteno - qualquer dispositivo pode tentar transmitir dados pelo meio fsico
compartilhado sempre que tiver dados para enviar.
CSMA/CD (Carrier Sense Multiple Access/Collision Detection) usado em LANs Ethernet half-duplex para
detectar e resolver colises.
switches full-duplex, - permite que vrios dispositivos enviem e recebam ao mesmo tempo, sem colises.

Evoluo da Ethernet

Criao , 1973

Capacidade de melhorar ao longo do tempo.

Na camada de enlace estrutura do quadro praticamente idntica para todas as velocidades de Ethernet.
A estrutura do quadro Ethernet adiciona cabealhos e trailers em torno da PDU da Camada 3 para encapsular as
mensagens enviadas,
Ethernet II o formato de quadro Ethernet usado em redes TCP/IP.

Campos de um Quadro Ethernet

O tamanho mnimo de quadro Ethernet 64 bytes e o mximo 1518 bytes

O campo Prembulo no est includo quando se descreve o tamanho de um quadro.
quadro comprimento menor que 64 byte automaticamente descartado pelas estaes receptoras
Quadros com mais de 1.500 bytes de dados so considerados jumbo ou baby giant.
 Se Tamanho de um quadro transmitido inferior ao mnimo ou superior ao mximo, o dispositivo receptor
descarta o quadro

Campos do Quadro Ethernet

1. Prembulo (7 bytes) e Delimitador de Incio de Quadro (SFD)(start-of-frame, SOF), tambm chamado de

Incio de Quadro (1 byte), so utilizados para sincronizao entre os dispositivos emissor e receptor. Esses
primeiros oito bytes do quadro servem para chamar a ateno dos ns receptores. Basicamente, os primeiros
bytes dizem aos receptores para se prepararem para receber um novo quadro.
2. Endereos MAC de destino - Este campo de 6 bytes o identificador do destinatrio desejado. Como voc se
lembra, este endereo usado pela Camada 2 para ajudar os dispositivos a determinar se um quadro
endereado a eles. O endereo no quadro comparado com o endereo MAC do dispositivo. Se houver
correspondncia, o dispositivo aceitar o quadro. Pode ser um endereo unicast, broadcast ou multicast.

3. Endereo MAC de Origem - Este campo de 6 bytes identifica a interface ou a NIC de origem do quadro. Deve ser
um endereo unicast global.

4. EtherType - Este campo de 2 bytes identifica o protocolo da camada superior encapsulado no quadro Ethernet.
Os valores comuns em hexadecimal so 0x800 para IPv4, 0x86DD para IPv6 e 0x806 para ARP.

5. Dados - Este campo (46 a 1.500 bytes) contm os dados encapsulados de uma camada superior, que uma PDU
genrica da Camada 3 ou um pacote IPv4, o que mais comum. Todos os quadros devem ter pelo menos 64
bytes. Se um pacote pequeno for encapsulado, bits adicionais chamados de pad sero usados para aumentar o
quadro at seu tamanho mnimo.
6. FCS - Este campo (4 bytes) usado para detectar erros em um quadro. Ele utiliza uma verificao de redundncia
cclica (CRC). O dispositivo emissor inclui os resultados de uma CRC no campo FCS do quadro. O dispositivo
receptor recebe o quadro e gera uma CRC para buscar erros. Se o clculo corresponder, significa que no houve
erro. Clculos no correspondentes so uma indicao de que os dados foram alterados. Nesse caso, o quadro
descartado. Uma alterao nos dados pode ser resultado de interrupo dos sinais eltricos que representam os
bits.

Subcamadas MAC e LLC

MAC-

Funciona com o Hardware para atender a requisitos de largura de banda e verifica a existncia de erros em bits
enviados e recebidos.
Controla o acesso a mdia por meio de sinalizao e de requisitos dos padres dos meios fsicos.
Suporta tecnologia Ethernet usando CSMA/CD ou CSMA/CA

LLC

Controla a placa de interface de rede por meios de drivers de software

Funciona com as camadas superiores para adicionar informaes de aplicao que visam a entrega de dados a
protocolos de nveis mais elevados.
Continua relativamente independente dos meios fsicos.

1. Cabealho 802.2 e Dados Usa Pad para aumentar um campo do quadro para pelo menos 64 bytes.
2. Tipo Descreve qual protocolo de camada superior foi usado.
3. Endereo Origem O Endereo MAC da interface ou da placa de rede origem do quadro.
4. Endereo Destino Ajuda um host a determinar se um quadro recebido foi endereado a ele.
5. Prembulo - Notifica os destinos para que se preparem para um novo quadro
 6. Delimitador de Incio de Quadro. - Sincroniza os dispositivos de envio e de recepo para a entrega de quadros.
7. Sequncia de verificao de quadro (FCS) - Detecta erros em um quadro ethernet.

Endereo MAC e Hexadecimal

Um endereo MAC Ethernet um valor binrio de 48 bits expresso como 12 dgitos hexadecimais (4 bits por dgito
hexadecimal).

Representao de Valores Hexadecimais

0x73

73H

O hexadecimal utilizado para representar endereos MAC Ethernet e endereos IP verso 6.

Converses em hexadecimal

geralmente mais fcil converter o valor decimal ou hexadecimal em binrio e depois converter o valor binrio em decimal
ou hexadecimal, conforme apropriado.

Endereo MAC: A Identidade da Ethernet

O endereamento MAC fornece um mtodo para a identificao de dispositivos no nvel inferior do modelo OSI.

Estrutura dos Endereos MAC

O IEEE atribui ao fornecedor um cdigo de 3 bytes (24 bits) chamado identificador exclusivo da organizao
(Organizationally Unique Identifier - OUI).
 duas regras simples:

Todos os endereos MAC atribudos a uma NIC ou outro dispositivo Ethernet devem utilizar o OUI designado para o
fornecedor como os primeiros 3 bytes.
Todos os endereos MAC com o mesmo OUI devem receber um valor exclusivo nos ltimos 3 bytes.

Processamento de Quadros

O endereo MAC tambm conhecido como BIA (burned-in address) porque gravado na ROM (memria de somente
leitura) da NIC. Isso significa que o endereo codificado no chip da ROM permanentemente.

Quando o computador inicializado, a primeira coisa que a NIC faz copiar o endereo MAC da ROM para a RAM. Quando
um dispositivo est encaminhando uma mensagem para uma rede Ethernet, ele anexa as informaes do cabealho ao
quadro. As informaes do cabealho contm o endereo MAC de origem e de destino.

Quando uma placa de rede recebe um quadro Ethernet, ela examina o endereo MAC de destino para ver se ele
corresponde ao endereo MAC fsico do dispositivo armazenado na RAM. Se no houver correspondncia, o dispositivo
descartar o quadro. Caso haja, ele passar o quadro para cima nas camadas OSI, onde o processo de desencapsulamento
ocorre.

Observao: As NICs Ethernet tambm aceitaro quadros se o endereo MAC de destino for um broadcast ou um grupo
multicast do qual o host seja membro.

Qualquer dispositivo que seja origem ou destino de um quadro Ethernet deve receber um endereo MAC.

Representaes do Endereo MAC

o comando ipconfig /allpode ser usado para identificar o endereo MAC de um adaptador Ethernet.

Em um host MAC ou Linux, usado o comando ifconfig.

Dependendo do dispositivo e do sistema operacional, voc ver vrias representaes de endereos MAC,

Endereo MAC Unicast

Um endereo MAC unicast o endereo exclusivo usado quando um quadro enviado de um nico dispositivo transmissor
para um nico dispositivo de destino.

O endereo IP e o endereo MAC se combinam para entregar dados a um host de destino especfico.

O processo que um host de origem usa para determinar o endereo MAC de destino conhecido como protocolo ARP
(Address Resolution Protocol).

Embora o endereo MAC de destino possa ser unicast, broadcast ou multicast, o endereo MAC de origem deve ser
sempre unicast.

Endereo MAC Broadcast

Um pacote broadcast contm um endereo IPv4 destino que s tem nmeros um (1s) na parte de host. Essa numerao no
endereo significa que todos os hosts naquela rede local (domnio de broadcast) recebero e processaro o pacote. Muitos
protocolos de rede, como DHCP e ARP, utilizam broadcasts.
Quando o pacote IPv4 broadcast encapsulado no quadro Ethernet, o endereo MAC de destino o endereo MAC de
broadcast FF-FF-FF-FF-FF-FF em hexadecimal (48 uns em binrio).

Endereo MAC Multicast

Os endereos multicast permitem que um dispositivo origem envie um pacote a um grupo de dispositivos. Os dispositivos
que pertencem a um grupo multicast recebem um endereo IP do grupo multicast. O intervalo de endereos IPv4 multicast
vai de 224.0.0.0 a 239.255.255.255. O intervalo de endereos multicast IPv6 comea com o FF00::/8. Como os endereos
multicast representam um grupo de endereos (s vezes chamado de grupo de hosts), eles s podem ser utilizados como
destino de um pacote. A origem sempre ser um endereo unicast.

Assim como endereos unicast e broadcast, o endereo IP multicast exige um endereo MAC multicast correspondente
para entregar quadros em uma rede local. O endereo de multicast MAC associado a um endereo de multicast IPv4 um
valor especial que comea com 01-00-5E em hexadecimal. A parte restante do endereo MAC multicast criada com a
converso dos 23 bits inferiores do endereo IP do grupo multicast em 6 caracteres hexadecimais. Para um endereo IPv6,
o endereo de multicast MAC comea com 33-33.

Noes Bsicas sobre Switches

Um switch Ethernet de camada 2 usa endereos MAC para tomar decises de encaminhamento.

um switch Ethernet consulta uma tabela de endereos MAC para tomar uma deciso de encaminhamento para cada
quadro.

Observao: s vezes, a tabela de endereos MAC chamada de tabela CAM (memria enderevel por contedo).
Embora o termo "tabela CAM" seja muito comum, neste curso ns a chamaremos de tabela de endereos MAC.

Aprendendo Endereos MAC

O switch cria a tabela de endereos MAC dinamicamente examinando o endereo MAC de origem dos quadros recebidos
em uma porta. O switch encaminha quadros procurando uma correspondncia entre o endereo MAC de destino no
quadro e uma entrada na tabela de endereos MAC.

Aprendizagem Exame do Endereo MAC de Origem

se o endereo MAC de origem no existe, adicionado tabela juntamente com o nmero da porta de entrada

Se o endereo MAC de origem existe, o switch atualiza o timer de atualizao dessa entrada.

Observao: se o endereo MAC de origem existe na tabela, mas em outra porta, o switch trata como uma nova entrada. A
entrada substituda usando o mesmo endereo MAC, mas com o nmero de porta mais atual.
 Encaminhamento Exame do Endereo MAC de Destino

Se o endereo MAC de destino estiver na tabela, ele encaminhar o quadro pela porta especificada.
Se o endereo MAC de destino no estiver na tabela, o switch encaminhar o quadro por todas as portas, exceto a de
entrada. Isso conhecido como unicast desconhecido.

Observao: se o endereo MAC de destino for um endereo de broadcast ou multicast, o quadro ser enviado por todas
as portas, exceto a de entrada.

Filtragem de Quadros

A medida que um switch recebe quadros de dispositivos diferentes, ele capaz de preencher sua tabela de endereos MAC
examinando o endereo MAC de origem de cada quadro. Quando a tabela de endereos MAC do switch contiver o
endereo MAC de destino, ele poder filtrar o quadro e encaminhar para uma nica porta.

Demonstrao em Vdeo Tabelas de Endereos MAC em Switches

Conectados

Um switch pode ter vrios endereos MAC associados a uma nica porta. Isso comum quando o switch est conectado a
outro switch. O switch ter uma entrada separada na tabela de endereos MAC para cada quadro recebido com um
endereo MAC de origem diferente.

Demonstrao em Vdeo Envio de um Quadro para o Gateway Padro

Quando um dispositivo tem um endereo IP em uma rede remota, o quadro Ethernet no pode ser enviado diretamente
para o dispositivo de destino. Em vez disso, o quadro Ethernet enviado ao endereo MAC do gateway padro, o roteador.

Mtodos de Encaminhamento de Quadros em Switches da Cisco

Um switch store-and-forward recebe o quadro inteiro e calcula o CRC. Se o CRC vlido, o switch procura o endereo de
destino, que determina a interface de sada. O quadro ento encaminhado pela porta correta.

Um switch cut-through encaminha o quadro antes que ele seja completamente recebido. Deve ser lido pelo menos o
endereo de destino do quadro para que o quadro possa ser encaminhado.

Switching cut-through

Buffers de Memria em Switches

 Um switch Ethernet pode usar uma tcnica de armazenamento de quadros em buffers antes de envi-los. Os buffers
tambm podem ser usados quando a porta destino est ocupada devido a congestionamento e o switch armazena o
quadro at que ele possa ser transmitido

Buffers de Memria Por Porta

Em um buffer de memria por porta, os pacotes so armazenados em filas vinculadas a portas especficas de entrada e
sada. Um quadro s transmitido para a porta de sada quando todos os quadros frente dele na fila so transmitidos
com xito. possvel que um nico quadro atrase a transmisso de todos os quadros na memria caso uma porta de
destino esteja ocupada.

Buffers de Memria Compartilhada

O armazenamento em buffers de memria compartilhada deposita todos os quadros em um buffer de memria comum
que compartilhado por todas as portas do switch. A quantidade de memria exigida por uma porta para o buffer
alocada dinamicamente. Os quadros no buffer so vinculados dinamicamente porta destino.

O switch mantm um mapa de links entre quadros e portas, mostrando para onde um pacote precisa ser transmitido. O
link apagado do mapa depois que o quadro transmitido com xito. A quantidade de quadros armazenados em buffer
restringida pelo tamanho do buffer de memria e no est limitada a um buffer de uma nica porta. Isso permite que
quadros maiores sejam transmitidos e menos quadros sejam descartados. Isso especialmente importante para o
switching assimtrico. O switching assimtrico permite taxas de dados diferentes em portas diferentes. Isso possibilita que
mais largura de banda seja dedicada a determinadas portas, como uma porta conectada a um servidor.

Configuraes de Inteface: Velocidade e Transmisso Duplex

Duas das configuraes mais bsicas de um switch so largura de banda e duplex para cada porta do switch
individualmente. fundamental a correspondncia dessas configuraes na porta do switch e nos dispositivos conectados,
como um computador ou outro switch.

Full-duplex As duas extremidades da conexo podem enviar e receber ao mesmo tempo.

Half-duplex Somente uma das extremidades da conexo pode enviar e receber por vez.

A negociao automtica uma funo opcional encontrada na maioria dos switches Ethernet e das placas de interface de
rede (NICs). Ela permite que dois dispositivos troquem informaes automaticamente sobre velocidades e recursos duplex.
O switch e o dispositivo conectado escolhero o modo com melhor desempenho.

Incompatibilidade de Duplex

Uma das causas mais comuns de problemas de desempenho em links Ethernet de 10/100 Mb/s quando uma porta do
link opera em half-duplex e outra opera em full-duplex,

MDIX Automtico
 Quando esse recurso est ativado, o switch detecta o tipo de cabo conectado porta e configura as interfaces de acordo.
Com isso, voc pode utilizar um cabo cruzado ou direto para conexes a uma porta 10/100/1000 de cobre no switch, seja
qual for o tipo de dispositivo na outra extremidade da conexo.

Destino na Mesma Rede

H dois endereos principais atribudos a um dispositivo em uma rede LAN Ethernet:

Endereo fsico (o endereo MAC) Usado para comunicaes entre NICs Ethernet na mesma rede.
Endereo lgico (o endereo IP) Usado para enviar o pacote da origem para o destino final.

Os endereos IP so usados para identificar o endereo origem e destino final. O endereo IP destino pode estar na mesma
rede IP que a origem ou em uma rede remota.

Endereos fsicos ou de Camada 2, como endereos MAC Ethernet, tm outra finalidade. Esses endereos servem para
entregar o quadro de enlace de dados com o pacote IP encapsulado de uma NIC para outra na mesma rede. Se o endereo
IP destino estiver na mesma rede, o endereo MAC de destino ser o do dispositivo de destino.

O quadro Ethernet da Camada 2 contm:

Endereo MAC de destino o endereo MAC da NIC Ethernet do servidor de arquivos.

Endereo MAC de origem o endereo MAC da NIC Ethernet de PC-A.

O pacote IP da Camada 3 contm:

Endereo IP origem o endereo IP da origem, ou seja, PC-A.

Endereo IP destino o endereo IP do destino final, ou seja, o servidor de arquivos.

Destino em uma Rede Remota

Quando o endereo IP destino estiver em uma rede remota, o endereo MAC de destino ser o endereo do gateway
padro do host (ou seja, a NIC do roteador)

Quando o roteador recebe o quadro Ethernet, ele desencapsula as informaes da Camada 2. Usando o endereo IP
destino, ele determina o dispositivo do prximo salto e encapsula o pacote IP em um novo quadro de enlace de dados para
a interface de sada. Em cada link ao longo do caminho, um pacote IP encapsulado em um quadro especfico para a
tecnologia de enlace de dados associada a esse link, como a Ethernet. Se o dispositivo do prximo salto for o destino final,
o endereo MAC de destino ser o da NIC Ethernet do dispositivo.

Introduo ao ARP

Para determinar o endereo MAC de destino, o dispositivo usa o ARP. O ARP fornece duas funes bsicas:

Resoluo de endereos IPv4 em endereos MAC

Manuteno de uma tabela de mapeamentos

Funes do ARP
 Quando um pacote enviado camada de enlace de dados para ser encapsulado em um quadro Ethernet, o dispositivo
consulta uma tabela em sua memria para encontrar o endereo MAC que mapeado para o endereo IPv4. Essa tabela
chamada de tabela ARP ou cache ARP. A tabela ARP armazenada na RAM do dispositivo.

O dispositivo emissor pesquisar em sua tabela ARP um endereo IPv4 destino correspondente a um endereo MAC.

Se o endereo IPv4 destino do pacote estiver na mesma rede que o endereo IPv4 origem, o dispositivo pesquisar o
endereo IPv4 destino na tabela ARP.
Se o endereo IPv4 destino do pacote estiver em uma rede diferente do endereo IPv4 origem, o dispositivo pesquisar o
endereo IPv4 do gateway padro na tabela ARP.

Se o dispositivo localizar o endereo IPv4, seu endereo MAC correspondente ser usado como endereo MAC de destino
no quadro. Se nenhuma entrada for encontrada, o dispositivo enviar uma requisio ARP.

Demonstrao em Vdeo Requisio ARP

Uma requisio ARP enviada quando um dispositivo precisa de um endereo MAC associado a um endereo IPv4 e no
tem uma entrada para o endereo IPv4 na tabela ARP.

As mensagens do ARP so encapsuladas diretamente em um quadro Ethernet. No h cabealho IPv4. A mensagem da

requisio ARP inclui:

Endereo IPv4 destino o endereo IPv4 que precisa de um endereo MAC correspondente.
Endereo MAC de destino o endereo MAC desconhecido e estar em branco na mensagem de requisio ARP.

A requisio ARP encapsulada em um quadro Ethernet com as seguintes informaes de cabealho:

Endereo MAC de destino o endereo broadcast que exige que todas as NICs Ethernet na LAN aceitem e processem a
requisio ARP.
Endereo MAC de origem o endereo MAC do remetente da requisio ARP.
Tipo As mensagens ARP tm um campo de tipo com o valor 0x806. Ele informa NIC de recebimento que a parte de
dados do quadro precisa ser transferida para o processo ARP.

Como as solicitaes ARP so broadcasts, elas so enviadas pelo switch para todas as portas, exceto a de recebimento.

Demonstrao em Vdeo Resposta ARP

Apenas o dispositivo com o endereo IPv4 associado ao endereo IPv4 destino na requisio ARP enviar uma resposta
ARP. A mensagem da resposta ARP inclui:

Endereo IPv4 do remetente o endereo IPv4 do remetente, ou seja, o dispositivo cujo endereo MAC foi solicitado.
Endereo MAC do remetente o endereo MAC do remetente, ou seja, o endereo MAC necessrio para o remetente da
requisio ARP.

A resposta de ARP encapsulada em um quadro Ethernet com as seguintes informaes de cabealho:

Endereo MAC de destino o endereo MAC do remetente da requisio ARP.

Endereo MAC de origem o remetente do endereo MAC da resposta de ARP.
Tipo As mensagens ARP tm um campo de tipo com o valor 0x806. Ele informa NIC de recebimento que a parte de
dados do quadro precisa ser transferida para o processo ARP.
Apenas o dispositivo que enviou originalmente uma requisio ARP receber a resposta ARP unicast. Quando a resposta
ARP recebida, o dispositivo adiciona o endereo IPv4 e o endereo MAC correspondente tabela ARP. Agora os pacotes
destinados a esse endereo IPv4 podem ser encapsulados em quadros com o endereo MAC correspondente.

As entradas na tabela ARP tm carimbo de data/hora (timestamp). Se um dispositivo no receber um quadro de um

dispositivo especfico antes do vencimento do timestamp, a entrada referente a esse dispositivo ser removida da tabela
ARP.

Observao: o IPv6 usa um processo semelhante ao ARP no IPv4, conhecido como descoberta de vizinho ICMPv6. O IPv6
usa mensagens de requisio e de anncio de vizinho, semelhantes a solicitaes ARP e respostas ARP no IPv4.

Demonstrao em Vdeo Funo do ARP na Comunicao Remota

Quando o endereo IPv4 destino no est na mesma rede que o endereo IPv4 origem, o dispositivo de origem precisa
enviar o quadro para o gateway padro. Essa a interface do roteador local. Sempre que um dispositivo de origem tiver
um pacote com um endereo IPv4 em outra rede, ele encapsular esse pacote em um quadro usando o endereo MAC de
destino do roteador.

Remoo de Entradas de uma Tabela ARP

Em cada dispositivo, um temporizador da cache ARP remove entradas ARP que no tenham sido usadas durante um
determinado perodo. Os tempos variam de acordo com o sistema operacional do dispositivo.

Tambm podem ser usados comandos para remover manualmente todas as entradas da tabela ARP ou s algumas delas.
Aps a remoo de uma entrada, o processo de envio de uma requisio ARP e de recebimento de uma resposta ARP deve
ocorrer novamente para inserir o mapa na tabela ARP.

Tabelas ARP

Em um roteador Cisco, o comando show ip arp usado para exibir a tabela ARP

Em um PC Windows 7, o comando arp a usado para exibir a tabela ARP,

Broadcasts ARP

Como um quadro broadcast, uma requisio ARP recebida e processada por todos os dispositivos na rede local. Em uma
rede corporativa tpica, esses broadcasts provavelmente teriam impacto mnimo no desempenho da rede. No entanto, se
um grande nmero de dispositivos precisasse ser ligado e todos comeassem a acessar servios de rede ao mesmo tempo,
poderia haver alguma reduo no desempenho por um curto perodo,

Falsificao ARP (ARP Spoofing)

Em alguns casos, o uso de ARP pode levar a um possvel risco segurana conhecido como falsificao ARP ou
envenenamento ARP. Trata-se de uma tcnica usada por um invasor para responder a uma requisio ARP de um endereo
IPv4 pertencente a outro dispositivo, como o gateway padro mostrado na figura. O invasor envia uma resposta ARP com
seu prprio endereo MAC. O receptor da resposta ARP adicionar o endereo MAC errado sua tabela ARP e enviar
esses pacotes ao invasor.

Switches de nvel corporativo incluem tcnicas de mitigao conhecidas como inspeo dinmica ARP (DAI). A DAI no faz
parte do escopo deste curso.

Captulo 5: Ethernet
Ethernet a tecnologia de LAN mais usada atualmente

Os padres Ethernet definem os protocolos de Camada 2 e as tecnologias de Camada 1.

a Ethernet se baseia em duas subcamadas separadas da camada de enlace de dados para funcionar: as subcamadas LLC
(controle de link lgico) e MAC.

A estrutura de quadros Ethernet adiciona cabealhos e trailers em volta do PDU da Camada 3 para encapsular as
mensagens enviadas.

O endereamento de Camada 2 fornecido pela Ethernet compatvel com comunicaes unicast, broadcast e multicast. A
Ethernet usa o ARP para determinar os endereos MAC de destino e para mape-los em relao a endereos IPv4
conhecidos.

O ARP se baseia em determinados tipos de mensagens broadcast Ethernet e mensagens unicast Ethernet, chamadas
requisies ARP e respostas ARP. O protocolo ARP resolve os endereos IPv4 em endereos MAC e mantm uma tabela de
mapeamentos.