Conoce los componentes de la seguridad ARP: Respuesta ARP optimizada

37 0 0 0

Bienvenidos de vuelta. Después de conocer los beneficios que la seguridad ARP nos ofrece para nuestra red de datos, continuaremos conociendo los diferentes componentes que ayudan con esta seguridad. En esta ocasión platicaremos sobre: Respuesta ARP optimizada.

 

En la Figura 1, cuando una pila o stack de múltiples switches funciona como una puerta de enlace de acceso, la pila o stack  puede recibir una gran cantidad de paquetes ARP que solicitan la dirección MAC de la interfaz de la pila o stack. Si todos estos paquetes de solicitud ARP se envían al switch maestro, el uso de la CPU del switch maestro aumenta y otros servicios se ven afectados.

 

Figura 1 Redes de respuesta ARP optimizada

1


Para abordar el problema anterior, habilite la respuesta ARP optimizada, que mejora la capacidad del switch de defenderse contra el ataque de inundación ARP. Después de habilitar esta función, la pila o stack realiza las siguientes operaciones:

 

Al recibir un paquete de solicitud ARP cuya dirección IP de destino es la dirección de la interfaz local, el switch donde se encuentra la interfaz devuelve directamente un paquete de respuesta ARP.

 

Cuando un sistema de pila o stack recibe un paquete de solicitud ARP cuya dirección IP de destino no es la dirección de la interfaz local y el proxy ARP intra-VLAN está habilitado en el switch maestro, el switch donde se encuentra la interfaz verifica si el paquete de solicitud ARP cumple con la condición de proxy. Si es así, el switch devuelve un paquete de respuesta ARP. Si no, el switch descarta el paquete.


2


Por defecto, la función de respuesta ARP optimizada está habilitada. Después de que un dispositivo recibe un paquete de solicitud ARP, el dispositivo verifica si existe una entrada ARP correspondiente a la dirección IP de origen del paquete de solicitud ARP.

 

Si hay una entrada ARP correspondiente, la pila o stack realiza una respuesta ARP optimizada a este paquete de solicitud ARP.

 

Si no hay una entrada ARP correspondiente, la pila o stack no realiza una respuesta ARP optimizada a este paquete de solicitud ARP.

 

Saludos.

 

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión