Un procedimiento para detectar un dispositivo (304) que responde incorrectamente a solicitudes del protocolo de resolución de direcciones,

ARP, tal como un dispositivo (304) que responde incorrectamente a solicitudes ARP para direcciones IP de enlace local que no ha reivindicado correctamente para su propio uso legítimo, que comprende: seleccionar (402) una dirección IP candidata de enlace local; enviar (404) una primera sonda ARP para la dirección IP candidata de enlace local; sólo si se ha recibido una respuesta a la primera sonda ARP, enviar (408) una segunda sonda ARP al dispositivo respondedor (304) solicitando una dirección de Ethernet asociada con una dirección IP reservada, en el que la dirección IP reservada es una dirección de transmisión de enlace local IPv4 169.254.255.255 o una dirección de enlace local IPv4 169.254.0.0, que no debe estar asignada a ningún dispositivo; si se recibe una respuesta desde el dispositivo (304) a la segunda sonda ARP, poner (414) la dirección del dispositivo (304) en una lista negra asociada con un intervalo de direcciones IP de enlace local e ignorar respuestas ARP posteriores procedentes de las direcciones origen de la lista negra para el intervalo de direcciones de enlace local, de manera que se ignoren respuestas ARP posteriores del dispositivo (304) que pertenezcan a ese intervalo de direcciones

ANTECEDENTES

Técnica relacionada

Con el fin de participar en una red de protocolo de Internet (IP), un nodo de red, tal como un ordenador

o una impresora, necesita configurarse con una dirección IP. Además, con el fin de comunicarse con otro dispositivo utilizando IP sobre Ethernet o un medio similar, el nodo de red necesita la capacidad de convertir una dirección IP para el dispositivo en la dirección de hardware correspondiente (por ejemplo, Ethernet) para el dispositivo. El protocolo de resolución de direcciones (ARP) soluciona este problema de conversión proporcionando un mecanismo de resolución de direcciones que determina la dirección de hardware para una dirección IP dada, permitiendo de ese modo que un nodo de red participe en una red IP.

Las direcciones IP pueden configurarse o bien manualmente por el usuario, o automáticamente con la ayuda de otro nodo de red, tal como un servidor DHCP. Desafortunadamente, es posible que un servidor DHCP no esté siempre disponible. Además, para el usuario resulta engorroso configurar una dirección IP. Por lo tanto, existe una gran necesidad de un mecanismo de configuración mediante el cual un nodo de red pueda configurar automáticamente una red IP por sí mismo.

El direccionamiento de enlace local IPv4 (norma RFC 3927) proporciona un mecanismo de configuración de este tipo. En el direccionamiento de enlace local IPv4, un mecanismo de configuración en un nodo de red elige de manera aleatoria una dirección IP "candidata" en un intervalo especificado de direcciones de enlace local y envía una solicitud ARP para comprobar si la dirección IP candidata de enlace local es única dentro del alcance del enlace. Si la dirección IP candidata de enlace local ya está utilizándose por otro nodo de red, entonces el mecanismo de configuración elige otra dirección IP de enlace local y comprueba si es única. Una vez que el mecanismo de configuración encuentre una dirección IP de enlace local única, el nodo de red la utiliza para comunicarse con otros nodos de la red.

Desafortunadamente, algunos enrutadores de red no están configurados correctamente para responder a todas las solicitudes ARP, incluyendo solicitudes ARP para cualquier dirección IP de enlace local. Si un enrutador de este tipo está acoplado a una red local, puede interferir en el mecanismo de configuración respondiendo a solicitudes ARP enviadas por el mecanismo de configuración, haciendo parecer que cada posible dirección única ya está utilizándose. Esto puede impedir que el mecanismo de configuración seleccione una dirección IP.

Por ejemplo, la FIG. 1 ilustra cómo un enrutador puede interferir en el proceso de asignación de una dirección IP. Durante el funcionamiento, el nodo A selecciona una dirección IP candidata (etapa 102). A continuación, el nodo A sondea la dirección IP candidata llevando a cabo una solicitud ARP (etapa 104). Después, el enrutador que interfiere responde a la solicitud ARP (etapa 106). Esto hace al nodo A determinar que otro nodo ya tiene la dirección IP y seleccionar una dirección IP candidata diferente (etapa 108). Después, el sistema vuelve a la etapa 104 y el proceso se repite indefinidamente. Por consiguiente, el nodo A no puede asignar una dirección IP.

Debe observarse que si un enrutador de este tipo está configurado para ignorar las "sondas" ARP enviadas por un dispositivo que está intentando asignar una dirección IP de enlace local, el enrutador puede interferir aún en las solicitudes ARP normales (que no son de tipo sonda) que se envían para determinar una dirección de Ethernet asociada con una dirección IP.

Por ejemplo, la FIG. 2 ilustra cómo un enrutador puede interferir en solicitudes ARP normales. En primer lugar, un nodo A envía una solicitud ARP con la dirección IP de un dispositivo con el que el nodo A desea comunicarse (etapa 202). A continuación, un enrutador responde incorrectamente a la solicitud ARP, interfiriendo en la respuesta procedente del dispositivo real con el que el nodo A desea comunicarse (etapa 204). Esto hace que el nodo A obtenga una dirección de Ethernet errónea. Los paquetes IP se envían posteriormente al enrutador en lugar de al dispositivo deseado, donde se pierden ya que el enrutador o bien los reenvía incorrectamente o simplemente los descarta sin reenviarlos.

Por lo tanto, lo que se necesita es un procedimiento y un aparato para tratar los problemas descritos anteriormente encontrados durante la ejecución de solicitudes ARP.

En un problema relacionado, los proveedores de servicios de Internet (ISP) proporcionan normalmente una única dirección de protocolo de Internet (IP) por cuenta de conexión a Internet, lo que puede implicar convencionalmente que solo un dispositivo habilitado para Internet por cuenta pueda acoplarse a la red del ISP en un momento dado. Esto no es deseable, ya que actualmente muchos hogares tienen varios ordenadores y otros dispositivos habilitados para Internet que el consumidor puede desear tener conectados a la red del ISP simultáneamente.

Una solución común a este problema de compartición de conexiones a Internet es utilizar un dispositivo de conversión de direcciones de red (NAT) (denominado comúnmente como “pasarela doméstica”) para compartir una única dirección IP con múltiples dispositivos habilitados para Internet que están acoplados a la pasarela doméstica a través de una red de área local (LAN). El dispositivo de pasarela doméstica tiene normalmente al menos dos interfaces físicas y dos direcciones de Internet: una pública que se utiliza para comunicaciones con la red del ISP, y otra interna privada que se utiliza para comunicaciones con los dispositivos de la LAN. Desde el punto de vista de un observador externo, todos los ordenadores locales y otros dispositivos habilitados para Internet del consumidor adoptan la apariencia de un único dispositivo con una única dirección IP pública.

Si la pasarela doméstica está configurada para ofrecer un servicio de protocolo de configuración dinámica de anfitrión (DHCP) a los dispositivos del consumidor, la pasarela doméstica asigna normalmente una dirección IP privada a cada dispositivo habilitado para Internet acoplado a la pasarela doméstica. La pasarela doméstica también proporciona su propia dirección IP LAN a estos dispositivos habilitados para Internet como la pasarela por defecto a la que deben enviar paquetes IP salientes y como el servidor DNS por defecto al que deben enviar consultas DNS. Puesto que normalmente la pasarela doméstica no tiene, por sí misma, autorización para ningún dominio DNS, todo lo que hace con las consultas DNS recibidas es reenviarlas a un servidor DNS más reconocible situado en alguna otra ubicación, normalmente uno controlado por el ISP del cliente.

Cuando se comunica con servicios de Internet, un dispositivo cliente envía paquetes IP a través de la pasarela doméstica. La pasarela doméstica reescribe la dirección IP origen en cada paquete para que sea la dirección IP pública compartida común y después lo reenvía a través de la red del ISP a Internet. Durante este proceso, la pasarela doméstica lleva a cabo normalmente un seguimiento de qué paquete se envió por cuál dispositivo local habilitado para Internet, de manera que cuando el (los) paquete(s) de respuesta vuelvan de Internet a través de la red del ISP a la pasarela doméstica, la pasarela doméstica pueda enrutar estos paquetes de respuesta al dispositivo apropiado habilitado para Internet que originó el paquete de solicitud saliente correspondiente.

Por ejemplo, la FIG. 3 ilustra una pasarela doméstica 304 que está acoplada tanto a una red 302 como a una red local 306. La red local 306 acopla la pasarela doméstica 304 a ordenadores 308, 310 y 312 y al dispositivo de Ethernet 314.

Una pasarela doméstica (o cualquier otro dispositivo de compartición de Internet) tal como la pasarela doméstica 304, incluye normalmente un mecanismo para reenviar consultas DNS a servidores DNS que puedan proporcionar respuestas a las consultas DNS. Este mecanismo permite a la pasarela doméstica 304 funcionar como el "servidor DNS configurado" por defecto para todos los dispositivos de la red local 306.

Debe observarse que un “servidor DNS configurado” puede incluir cualquier dispositivo habilitado para DNS que pueda devolver una respuesta a una consulta DNS, tal como (1) un servidor DNS con autoridad, (2) un servidor DNS recursivo, y (3) un servidor DNS de reenvío. Un servidor DNS con autoridad contesta consultas... [Seguir leyendo]

1. Un procedimiento para detectar un dispositivo (304) que responde incorrectamente a solicitudes del protocolo de resolución de direcciones, ARP, tal como un dispositivo (304) que responde incorrectamente a solicitudes ARP para direcciones IP de enlace local que no ha reivindicado correctamente para su propio uso legítimo, que comprende:

seleccionar (402) una dirección IP candidata de enlace local;

enviar (404) una primera sonda ARP para la dirección IP candidata de enlace local;

sólo si se ha recibido una respuesta a la primera sonda ARP, enviar (408) una segunda sonda ARP al dispositivo respondedor (304) solicitando una dirección de Ethernet asociada con una dirección IP reservada, en el que la dirección IP reservada es una dirección de transmisión de enlace local IPv4 169.254.255.255 o una dirección de enlace local IPv4 169.254.0.0, que no debe estar asignada a ningún dispositivo;

si se recibe una respuesta desde el dispositivo (304) a la segunda sonda ARP, poner (414) la dirección del dispositivo (304) en una lista negra asociada con un intervalo de direcciones IP de enlace local e ignorar respuestas ARP posteriores procedentes de las direcciones origen de la lista negra para el intervalo de direcciones de enlace local, de manera que se ignoren respuestas ARP posteriores del dispositivo (304) que pertenezcan a ese intervalo de direcciones.

2. El procedimiento según la reivindicación 1, en el que la primera sonda ARP se envía por un dispositivo solicitante (308) que está en el proceso de asignar una dirección IP candidata de enlace local.

3. El procedimiento según la reivindicación 2, en el que si no se recibe respuesta a la primera sonda ARP, el dispositivo solicitante (308) asigna (416) la dirección IP candidata de enlace local.

4. Un medio de almacenamiento legible por ordenador que almacena instrucciones que cuando se ejecutan por un ordenador hacen que el ordenador lleve a cabo un procedimiento para detectar un dispositivo (304) que responde incorrectamente a solicitudes del protocolo de resolución de direcciones, ARP, tal como un dispositivo (304) que responde incorrectamente a solicitudes ARP para direcciones IP de enlace local que no ha reivindicado correctamente para su propio uso legítimo, comprendiendo el procedimiento:

seleccionar (402) una dirección IP candidata de enlace local;

enviar (404) una primera sonda ARP para la dirección IP candidata de enlace local;

sólo si se ha recibido una respuesta a la primera sonda ARP, enviar (408) una segunda sonda ARP al dispositivo respondedor (304) solicitando una dirección de Ethernet asociada con una dirección IP reservada, en el que la dirección IP reservada es una dirección de transmisión de enlace local IPv4 169.254.255.255 o una dirección de enlace local IPv4 169.254.0.0, que no debe estar asignada a ningún dispositivo;

si se recibe una respuesta desde el dispositivo (304) a la segunda sonda ARP, poner (414) la dirección del dispositivo (304) en una lista negra asociada con un intervalo de direcciones IP de enlace local e ignorar respuestas ARP posteriores procedentes de las direcciones origen de la lista negra para el intervalo de direcciones de enlace local, de manera que se ignoren respuestas ARP posteriores del dispositivo (304) que pertenezcan a ese intervalo de direcciones.

5. El medio de almacenamiento legible por ordenador según la reivindicación 4, en el que la primera sonda ARP se envía por un dispositivo solicitante (308) que está en el proceso de asignar una dirección IP candidata de enlace local.

6. El medio de almacenamiento legible por ordenador según la reivindicación 5, en el que si no se recibe respuesta a la primera sonda ARP, el dispositivo solicitante (308) asigna (416) la dirección IP candidata de enlace local.

7. Un aparato que detecta un dispositivo (304) que responde incorrectamente a solicitudes del protocolo de resolución de direcciones, ARP, tal como un dispositivo (304) que responde incorrectamente a solicitudes ARP para direcciones IP de enlace local que no ha reivindicado correctamente para su propio uso legítimo, que comprende:

un mecanismo de envío configurado para seleccionar una dirección IP candidata de enlace local y para enviar una primera sonda ARP para la dirección IP candidata de enlace local;

en el que, cuando se recibe una respuesta a la primera sonda ARP, el mecanismo de envío está configurado para enviar una segunda sonda ARP solicitando una dirección de Ethernet asociada con una dirección IP reservada, en el que la dirección IP reservada es una dirección de transmisión de enlace local IPv4 169.254.255.255 o una dirección de enlace local IPv4 169.254.0.0, que no debe estar asignada a ningún dispositivo; y

un mecanismo de generación de lista negra, en el que si se recibe una respuesta del dispositivo

(304) a la segunda sonda ARP, el mecanismo de generación de lista negra está configurado para:

poner la dirección del dispositivo (304) en una lista negra asociada con un intervalo de direcciones IP de enlace local, e

ignorar respuestas ARP posteriores procedentes de las direcciones origen de lista negra para el intervalo de direcciones de enlace local, de manera que se ignoren respuestas ARP posteriores del dispositivo (304) que pertenezcan a ese intervalo de direcciones.

8. El aparato según la reivindicación 7, en el que la primera sonda ARP se envía por un dispositivo solicitante (308) que está en el proceso de asignar una dirección IP candidata de enlace local.

9. El aparato según la reivindicación 8, que comprende además un mecanismo de asignación, en el que si no se recibe respuesta a la primera sonda ARP, el mecanismo de asignación está configurado para asignar la dirección IP candidata de enlace local.