1 / 33

ICMP

ICMP. RFC 792 Internet Control Message Protocol RFC 1256 ICMP Router Discovery Message. 網際控制訊息 協定( Internet Control Message Protocol,ICMP). 透過 IP 來傳送控制訊號 常用的功能: 流量控制 偵測無法到達的目的地 重導路徑 偵測遠端主機. Failure of Datagram Transfer. If a router cannot route a datagram to destination...

venice
Download Presentation

ICMP

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ICMP RFC 792 Internet Control Message Protocol RFC 1256 ICMP Router Discovery Message

  2. 網際控制訊息協定(Internet Control Message Protocol,ICMP) • 透過 IP 來傳送控制訊號 • 常用的功能: • 流量控制 • 偵測無法到達的目的地 • 重導路徑 • 偵測遠端主機

  3. Failure of Datagram Transfer • If a router cannot route a datagram to destination... • Some reasons: • Failures of communication lines and processes • Destination machine is disconnected from the network • Time-to-live counter expires • Intermediate router becomes so congested destination source error occurs

  4. How to Handle the Error • The ICMP allows routers to send erroror control messages to (the ICMP module of ) other routers or hosts. • When a datagram causes an error, ICMP can only report the error condition back to the original source of the datagram. • The source must relate the error to an individual application program or take other action to correct the problem.

  5. ICMP 訊息的傳送

  6. ICMP over IP • ICMP message is encapsulated in IP datagram and transferred by the IP mechanism. • Thus, ICMP message • May be lost or error, • May make network congestion more serious.

  7. ICMP 訊息表頭 Bit 0 4 8 16 24 31 字組Word 1 型態Type 訊息碼Code 表頭的加總查核碼 2 依 Type而定 資料

  8. ICMP 表頭欄位 • 型態(Type,8位元):訊息的分類 • 訊息碼(Code,8位元):提供此型態下更多的屬性 • 表頭的加總查核碼(Checksum,16位元) • 資料:通常是收到的IP datagram的Header+64 bits of Data Datagram

  9. Categories of ICMP Messages • ICMP messages are divided into two broad categories: • Error-reporting • The error-reporting messages report problems that a router or a host (destination) may encounter when it processes an IP packet. • Query • The query, which occur in pairs, help a host or a network management get specific information form a router or another host.

  10. ICMP Message Type Type of ICMP ICMP Message Type 8/0 Echo Request/Reply 3 Destination Unreachable 4 Source Quench 5 Redirect(Change a route) 9 Router Advertisement 10 Router Solicitation 11 Time Exceeded for a Datagram 12 Parameter Problem on a datagram 13/14 Timestamp Request/Replay 15/16 Information Request/Replay(obsolete) 17/18 Address Mask Request/Replay

  11. ICMP 的錯誤訊息 (3)偵測無法到達目的地主機(Destination Unreachable) (4)來源主機暫停(Source Quench ) (5)重導(Redirect) (11)超過時間的訊息(Time Exceeded) (12)Parameter Problem on a datagram

  12. 偵測無法到達的目的地 • 使用 Destination Unreachable(Type 3)的 ICMP Error Message。 • 當 Datagram 無法送達某一 Network 或 Host 時,由偵測到此問題的 Gateway 送出 Destination Unreachable 的 Message 給 Source。 • 當 Datagram 無法送達某一 Host 的特定 Port 時,由 Destination Host 送出 Message 給 Source。

  13. 目的地無法到達的原因(1) 0. Network unreachable • Host unreachable • Protocol unreachable • Port unreachable • Fragmentation needed and DF set • Source route failed • Destination network unknown

  14. 目的地無法到達的原因(2) 7. Destination host unknown 8. Source host isolated 9. Communication with destination network administratively prohibited 10. Communication with destination host administratively prohibited 11. Network unreachable for type of service 12. Host unreachable for type of service

  15. 使用 ICMP 訊息發現路徑 MTU • 當 Datagram 大於傳送網路上的 MTU,IP 模組會切割(Fragment)此 Datagram 以符合 MTU 的要求。 • 如果應用程式選擇的 Datagram 小於或等與路徑上的最小 MTU,路徑上的路由器便不需要做切割的動作。 • DF=1表此 Datagram 不可被 Fragmented。Router 送 ICMP Message 給 Source。修正 Datagram Size 直到沒有 Error Message。

  16. 流量控制 • Datagram 到達 Destination or router 的速度太快,來不及處理,Destination or router 會對每一個 Discarded Datagram,傳回相對應的Source Quench(Type 4)Message,要求 Source 暫時停止傳送 Datagram。 • Source 收到 Source Quench 會降低 Transmission Rate,直到不再收到 Error Message。

  17. 重導路徑 • 網路上可能有 2 台以上的 gateways。 • 當某一 Router 發現應該使用另一 Gateway 送資料,則送出 Redirect(Type 5)給予 Host。 • Host 會將此資訊存在 Routing Table,並 Forward Datagram 給合適的 Gateway。 B1 • G1:default gateway • B1 send a datagram to C1.

  18. Time Exceeded for a Datagram • Type 11 的 ICMP 訊息。其功用包括: • Detecting circular (Code=0) • Not find all of fragments (Code=1) • Traceroute

  19. Detecting Circular • 當傳送路徑太長或出現 Routing Cycle,則 TTL 最終會被減為 0。 • 若一 Router 發現 TTL 為 0 則會丟棄此 Datagram,且送回 Type 11、Code 0的 ICMP 訊息,表示 TTL count exceed。 • 避免 Endless 的傳遞 Datagram。

  20. 無法重組 Datagram • 若 Host 在一定時間內一直等不到某些 Fragment 以重組 Datagram。一旦 Timeout,Host 送回 Type 11、Code 1的 ICMP 訊息,表示 Fragment reassembly time exceeded。

  21. 使用 Traceroute 追蹤目的地主機路由路徑(1) • 利用 IP datagram 中的 Time To Live(TTL)計數器: • 送出的 IP datagram,沿著傳送路徑,每經過一個路由器,TTL 就會被遞減。 • 如果 TTL = 0,則路由器送回 ICMP Time Exceeded 訊息,並將自己的 IP 位址傳回給原始主機。

  22. 使用 Traceroute 追蹤目的地主機路由路徑(2) • 送出 UDP 偵測(Probe)封包給予目的地電腦上不存在的程式 • Probe 設定一個很小的 TTL,等待 • 從(TTL時間限制內可到達 之最靠近目的地的)路由器送來的ICMP Time Exceeded訊息; • 或是目的地電腦送來的 ICMP 目的埠無法到達(Port Unreachable)(代表已到達目的地主機)的訊息。 • 原始主機收到ICMP 訊息後,記錄路由器的 IP位址。

  23. 使用 Traceroute 追蹤目的地主機路由路徑(3) • 從 1 開始遞增 TTL 的值,再次送出 Probe ,記錄新的路由器的 IP 位址。 • 直到收到 ICMP Port Unreachable 訊息。

  24. TRACEROUTE from 140.126.155.25 $ traceroute pcs.csie.nctu.edu.tw traceroute to pcs.csie.nctu.edu.tw (140.113.214.103), 30 hops max, 40 byte packs 1 140.126.111.20 (140.126.111.20) 0.695 ms 0.633 ms 0.635 ms 2 140.126.111.254 (140.126.111.254) 3.858 ms 3.241 ms 3.260 ms 3 ChinMin-TANet.HcRC.edu.tw (140.126.239.254) 15.783 ms 20.899 ms 24.593 ms 4 HcRC-eth-Nctu.HcRC.edu.tw (140.126.236.254) 12.564 ms 8.819 ms 8.787 ms 5 ITRI-T1-TANet.HcRC.edu.tw (140.126.254.254) 8.517 ms 8.420 ms 8.849 ms 6 HcRC-Gw2-NCTU.TANet.edu.tw (140.113.254.254) 10.479 ms 8.941 ms 8.984 ms 7 ATM-Gw-GE.NCTU.edu.tw (140.113.57.253) 15.047 ms 71.216 ms 38.336 ms 8 CSIE-E3sw.NCTU.edu.tw (140.113.53.73) 9.050 ms 12.163 ms 22.902 ms 9 pcs.csie.nctu.edu.tw (140.113.214.103) 11.778 ms * 16.269 ms

  25. Parameter Problem on a Datagram • 使用 ICMP(Type 12)表示不在上述其他 Types 的錯誤。 • (Code 0)如果 IP header 內參數錯誤,ICMP會回報錯誤的 byte 的位址。 • (Code 1)如果 IP option 內資料不全,傳回錯誤的訊息。

  26. ICMP 的資訊訊息 (8,0)Echo Request/Reply (9)Router Advertisement (10)Router Solicitation (13,14)Timestamp Request/Replay (17,18)Address Mask Request/Reply Echo Request Echo Reply

  27. Echo Request/Replay • Echo Request/ Reply • ICMP 回應要求(Echo Request)訊息可以送給任意電腦上的 ICMP 軟體。 • 此 ICMP 軟體被要求送回一個 ICMP 回應回覆(Echo Reply)訊息。 • Echo Reply 內將放置與 Echo Request 相同的資料。

  28. 以 Ping 偵測遠端主機 • 使用 ICMP 訊息(Echo Request)測試目的地主機可否到達。 • 送出一個 datagram 給予特定的目的地,並等待其回應(Echo Replay)。 • 使用 ping 測試某一目的地主機是否可到達:換言之,即網路是可相通的。 • Ping 使用 ICMP echo 訊息。

  29. PING $ ping -c 4 pcs.csie.nctu.edu.tw PING pcs.csie.nctu.edu.tw (140.113.214.103): 56 data bytes 64 bytes from 140.113.214.103: icmp_seq=0 ttl=248 time=25.000 ms 64 bytes from 140.113.214.103: icmp_seq=1 ttl=248 time=9.744 ms 64 bytes from 140.113.214.103: icmp_seq=2 ttl=248 time=41.403 ms 64 bytes from 140.113.214.103: icmp_seq=3 ttl=248 time=32.027 ms --- pcs.csie.nctu.edu.tw ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 9.744/27.043/41.403/11.559 ms

  30. Routing Discovery • 如同 BOOTP 和 DHCP,當某一主機重新啟動時,ICMP 提供讓 Host 知道所有 Routers 目前動態的方式。 • Routers (定期)廣播送出 Router Advertisement(Type 9),讓所有 Hosts 得到 Routers 的資訊。 • 訊息中會帶有此 routers 所有的 addresses 及各 address 的優先順序. • 以 Lifetime 欄位來宣告此 Message 的有效期限。

  31. Router Solicitation • 當某一主機重新啟動時,Host 會想立即獲得 Router Information。 • 當 Host 廣播送出 Router Solicitation(Type 10),所有收到訊息的 Router立即回覆一個 Router Advertisement,如此可讓 Host 立即獲得 Router Information。

  32. Clock Synchronization • Original machine 使用 Timestamp Request(Type 13)要求對方傳回目前的時間。 • Receiving machine 以 Timestamp Reply(Type 14)回應自己的時間。

  33. Obtaining a Subnet Mask • 使用 ICMP(Type 17/18) • 當某一主機重新啟動時,它會廣播一個位址遮罩要求(Address Mask Request)。 • 當路由器收到此要求,便會送回一個位址遮罩回覆(Address Mask Reply),內含此網路使用的 32 位元子網路遮罩。

More Related