CCT0300 – PROTOCOLOS DE REDES E DE COMPUTADORES
Aula 10
Objetivo
O aluno deverá ser capaz de:
• Compreender a importância do protocolo ICMP para a operação do protocolo IP;
• Entender e diferenciar os diferentes tipos de erro e controle;
• Compreender os principais campos e o formato das mensagens;
• Utilizar o protocolo como ferramenta de diagnóstico;
• Apresentar algumas ferramentas de diagnósticos obtidas do processamento de pacotes ICMP.
Conteúdo
• 4.15 ICMP (Internet Control Message Protocol);
• 4.16 Ferramentas de analise e diagnósticosPing, Traceroute
• 4.17 Descoberta do MTU (Maximum Transmission Unit).
Internet Control Message Protocol
ICMP roda em cima de IP
Em paralelo ao TCP e UDP
Embora ainda vista como uma parte integrante do IP Diagnóstico
Acionado quando um pacote IP encontra um problema
• Por exemplo, o tempo excedido ou destino inacessível Pacote ICMP enviado de volta para o endereço IP de origem
• Inclui as informações de erro (por exemplo, tipo e código)
• E um trecho do pacote de dados original para identificação Host de origem recebe o pacote ICMP
• E inspeciona a salvo do pacote (por exemplo, protocolo e portos)
• Para identificar qual soquete deve receber o erro
Exemplo: Tempo excedido
Host envia um pacote IP
Cada roteador diminui o campo time-to-live Se o time-to-live campo atinge 0
Router gera uma mensagem de ICMP
Envia uma mensagem "tempo excedido" de volta para a fonte
host ... DNS host host ... DNS
Router Router
Router host
1.2.3.7
8.9.10.11 Time exceeded
ICMP - Formato
Field
Muitos destes tipos de ICMP terá um campo Code. Os campos Code atribuído para o Type 3 Destino inalcançável. Os códigos 2 e 3 são criados somente pelo Host de Destino, todos os outros são criados apenas pelos roteadores.
Type 3: Destination Unreachable Codes
0 Net Unreachable 1 Host Unreachable
2 Protocol Unreachable 3 Port Unreachable
4 Fragmentation Needed and Don't Fragment was Set 5 Source Route Failed
6 Destination Network Unknown 7 Destination Host Unknown 8 Source Host Isolated
9 Communication with Destination Network is Administratively Prohibited 10 Communication with Destination Host is Administratively Prohibited 11 Destination Network Unreachable for Type of Service
12 Destination Host Unreachable for Type of Service 13 Communication Administratively Prohibited
14 Host Precedence Violation 15 Precedence cutoff in effect
ICMP – Descoberta do MTU
Problema:
A combinação path MTU discovery (PMTU-D) com a filtragem mensagens ICMP pode resultar em problemas de conectividade.
Path MTU Discovery permite que um nó descubra dinamicamente e ajuste para diferenças no tamanho da MTU de cada elo ao longo de um determinado caminho de dados.
Com o IPv4, o tamanho mínimo do MTU é de 68 bytes e o mínimo recomendado é 576 bytes, que é o mínimo para remontagem tamanho do buffer.
Assim, qualquer pacote IPv4 deve ser de pelo menos 68 bytes de comprimento.
Em IPv6, a link MTU mínima é de 1.280 bytes, mas o recomendado valor MTU para IPv6, links é de 1.500 bytes. O tamanho máximo do pacote suportado pela base do cabeçalho Ipv6, é 64.000 octetos. Pacotes maiores chamados jumbogramas poderia ser feita com a utilização de um hop-by-hop extensão opção de plataforma
Problema:
MTU: a unidade máxima de transmissão é uma restrição da camada de enlace sobre o número máximo de bytes de dados em uma única transmissão (ou seja, estrutura, célula, pacote, dependendo da terminologia). A tabela acima mostra alguns valores típicos de MTUs, tomadas do RFC-1191.
MTU do caminho : o menor MTU de qualquer ligação com o caminho atual entre dois hosts. Isso pode mudar ao longo do tempo uma vez que a rota entre dois hosts, especialmente na Internet, pode mudar ao longo do tempo. Ela não é necessariamente simétrica, e podem até variar para diferentes tipos de tráfego do mesmo host.
MSS - Maximum Segment Size
O MSS é o tamanho máximo do segmento. É informado durante a criação de uma conexão TCP para indicar para a outra extremidade da maior quantidade de dados em um pacote que deve ser enviado pelo sistema remoto. O MSS é além do escopo desta
Traceroute: explorando "Tempo excedido“
Campo Time-To-Live no cabeçalho do pacote IP Fonte envia um pacote com um TTL de n
Cada roteador ao longo do caminho diminui o TTL
"TTL excedido" enviado quando TTL alcançar 0
Ferramenta traceroute explora este comportamento TTL
Origem Destino
TTL=1
Time exceeded
TTL=2
Enviar pacotes com TTL = 1, 2, ... e fonte de registro da mensagem "tempo excedido"
Ping: Echo e Replay
ICMP inclui uma função simples "echo"
Nó de envio envia uma mensagem ICMP "echo"
Receber nó envia um ICMP "echo reply“
Ferramenta Ping
Testa a conectividade com um host remoto
... Enviando comandos de eco regularmente espaçados ... E medindo a demora até receber a resposta
Pinging um host ping site ou
ping endereço ip do site
Usado para testar se uma máquina é alcançável e vivo