ICMP RFC 792 Internet Control Message Protocol RFC 1256 ICMP Router Discovery Message.
36
ICMP •RFC 792 Internet Control Message Protocol •RFC 1256 ICMP Router Discovery Message
-
date post
20-Dec-2015 -
Category
Documents
-
view
253 -
download
5
Transcript of ICMP RFC 792 Internet Control Message Protocol RFC 1256 ICMP Router Discovery Message.
ICMP
•RFC 792 Internet Control Message Protocol
•RFC 1256 ICMP Router Discovery Message
ICMP: Internet Control Message Protocol
• used by hosts & routers to communicate network-level information– error reporting: unreachable
host, network, port, protocol– echo request/reply (used by
ping)• network-layer “above” IP:
– ICMP msgs carried in IP datagrams
• ICMP message: type, code plus first 8 bytes of IP datagram causing error
Type Code description0 0 echo reply (ping)3 0 dest. network unreachable3 1 dest host unreachable3 2 dest protocol unreachable3 3 dest port unreachable3 6 dest network unknown3 7 dest host unknown4 0 source quench (congestion control - not used)8 0 echo request (ping)9 0 route advertisement10 0 router discovery11 0 TTL expired12 0 bad IP header
Traceroute and ICMP
• Source sends series of UDP segments to dest– First has TTL =1– Second has TTL=2, etc.– Unlikely port number
• When nth datagram arrives to nth router:– Router discards datagram– And sends to source an ICMP
message (type 11, code 0)– Message includes name of
router& IP address
• When ICMP message arrives, source calculates RTT
• Traceroute does this 3 times
Stopping criterion
• UDP segment eventually arrives at destination host
• Destination returns ICMP “host unreachable” packet (type 3, code 3)
• When source gets this ICMP, stops.
網際控制訊息協定( Internet Control Message
Protocol , ICMP )• 透過 IP 來傳送控制訊號• 常用的功能:
– 流量控制– 偵測無法到達的目的地– 重導路徑– 偵測遠端主機
Failure of Datagram Transfer
• If a router cannot route a datagram to destination...
• Some reasons:– Failures of communication lines and processes– Destination machine is disconnected from the
network– Time-to-live counter expires– Intermediate router becomes so congested
source
error occurs
destination
How to Handle the Error
• The ICMP allows routers to send error or control messages to (the ICMP module of ) other routers or hosts.
• When a datagram causes an error, ICMP can only report the error condition back to the original source of the datagram.
• The source must relate the error to an individual application program or take other action to correct the problem.
ICMP 訊息的傳送
ICMP over IP
• ICMP message is encapsulated in IP datagram and transferred by the IP mechanism.
• Thus, ICMP message – May be lost or error,– May make network congestion more serious.
ICMP 訊息表頭
資料
依 Type 而定
表頭的加總查核碼型態 Type 訊息碼Code
Bit
0 16 314 8 24
1
2
字組 Word
ICMP 表頭欄位•型態( Type , 8 位元):訊息的分類•訊息碼( Code , 8 位元):提供此型態下更多的屬性
•表頭的加總查核碼( Checksum , 16 位元)
•資料:通常是收到的 IP datagram 的Header + 64 bits of Data Datagram
Categories of ICMP Messages
• ICMP messages are divided into two broad categories:– Error-reporting
• The error-reporting messages report problems that a router or a host (destination) may encounter when it processes an IP packet.
– Query• The query, which occur in pairs, help a host or a
network management get specific information form a router or another host.
ICMP Message TypeType of ICMP ICMP Message Type
8/0 Echo Request/Reply
3 Destination Unreachable
4 Source Quench
5 Redirect ( Change a route )9 Router Advertisement
10 Router Solicitation
11 Time Exceeded for a Datagram
12 Parameter Problem on a datagram
13/14 Timestamp Request/Replay
15/16 Information Request/Replay ( obsolete )17/18 Address Mask Request/Replay
ICMP 的錯誤訊息( 3 )偵測無法到達目的地主機
( Destination Unreachable )( 4 )來源主機暫停( Source Quench )( 5 )重導( Redirect )( 11 )超過時間的訊息( Time Exceede
d )( 12 ) Parameter Problem on a datagram
偵測無法到達的目的地• 使用 Destination Unreachable ( Type 3 )的
ICMP Error Message 。• 當 Datagram 無法送達某一 Network 或
Host 時,由偵測到此問題的 Gateway 送出 Destination Unreachable 的 Message 給 Source 。
• 當 Datagram 無法送達某一 Host 的特定 Port 時,由 Destination Host 送出 Message 給 Source 。
目的地無法到達的原因( 1 )
0. Network unreachable
1. Host unreachable
2. Protocol unreachable
3. Port unreachable
4. Fragmentation needed and DF set
5. Source route failed
6. Destination network unknown
目的地無法到達的原因( 2 )
7. Destination host unknown
8. Source host isolated
9. Communication with destination network administratively prohibited
10. Communication with destination host administratively prohibited
11. Network unreachable for type of service
12. Host unreachable for type of service
使用 ICMP 訊息發現路徑 MTU
• 當 Datagram 大於傳送網路上的 MTU , IP 模組會切割( Fragment )此 Datagram 以符合 MTU 的要求。
• 如果應用程式選擇的 Datagram 小於或等與路徑上的最小 MTU ,路徑上的路由器便不需要做切割的動作。
• DF=1 表此 Datagram 不可被 Fragmented 。 Router 送 ICMP Message 給 Source 。修正 Datagram Size 直到沒有 Error Message 。
流量控制• Datagram 到達 Destination or router 的速度太快,來不及處理, Destination or router 會對每一個 Discarded Datagram ,傳回相對應的 Source Quench ( Type 4 ) Message ,要求 Source 暫時停止傳送 Datagram 。
• Source 收到 Source Quench 會降低 Transmission Rate ,直到不再收到 Error Message 。
重導路徑• 網路上可能有 2 台以上的
gateways 。• 當某一 Router 發現應該使用另一 Gateway 送資料,則送出 Redirect ( Type 5 )給予 Host 。
• Host 會將此資訊存在 Routing Table ,並 Forward Datagram 給合適的 Gateway 。
Ethernet
Token-ring
G2
X.25
A1
G1
C1
B1
•G1:default gateway
•B1 send a datagram to C1.
Time Exceeded for a Datagram
• Type 11 的 ICMP 訊息。其功用包括:– Detecting circular (Code=0)– Not find all of fragments (Code=1)– Traceroute
Detecting Circular
• 當傳送路徑太長或出現 Routing Cycle ,則 TTL 最終會被減為 0 。
• 若一 Router 發現 TTL 為 0 則會丟棄此 Datagram ,且送回 Type 11 、 Code 0 的 ICMP 訊息,表示 TTL count exceed 。
• 避免 Endless 的傳遞 Datagram 。
無法重組 Datagram
• 若 Host 在一定時間內一直等不到某些 Fragment 以重組 Datagram 。一旦 Timeout , Host 送回 Type 11 、 Code 1 的 ICMP 訊息,表示 Fragment reassembly time exceeded 。
使用 Traceroute 追蹤目的地主機路由路徑( 1 )
• 利用 IP datagram 中的 Time To Live ( TTL )計數器:– 送出的 IP datagram ,沿著傳送路徑,每經過一個路由器, TTL 就會被遞減。
– 如果 TTL = 0 ,則路由器送回 ICMP Time Exceeded 訊息,並將自己的 IP 位址傳回給原始主機。
使用 Traceroute 追蹤目的地主機路由路徑( 2 )
• 送出 UDP 偵測( Probe )封包給予目的地電腦上不存在的程式
• Probe 設定一個很小的 TTL ,等待– 從( TTL 時間限制內可到達 之最靠近目的地的)路由器送來的 ICMP Time Exceeded 訊息;
– 或是目的地電腦送來的 ICMP 目的埠無法到達 (Port Unreachable )(代表已到達目的地主機 ) 的訊息。
• 原始主機收到 ICMP 訊息後,記錄路由器的 IP位址。
使用 Traceroute 追蹤目的地主機路由路徑( 3 )
• 從 1 開始遞增 TTL 的值,再次送出 Probe ,記錄新的路由器的 IP 位址。
• 直到收到 ICMP Port Unreachable 訊息。
TRACEROUTE from 140.126.155.25
$ traceroute pcs.csie.nctu.edu.tw
traceroute to pcs.csie.nctu.edu.tw (140.113.214.103), 30 hops max, 40 byte packs
1 140.126.111.20 (140.126.111.20) 0.695 ms 0.633 ms 0.635 ms
2 140.126.111.254 (140.126.111.254) 3.858 ms 3.241 ms 3.260 ms
3 ChinMin-TANet.HcRC.edu.tw (140.126.239.254) 15.783 ms 20.899 ms 24.593 ms
4 HcRC-eth-Nctu.HcRC.edu.tw (140.126.236.254) 12.564 ms 8.819 ms 8.787 ms
5 ITRI-T1-TANet.HcRC.edu.tw (140.126.254.254) 8.517 ms 8.420 ms 8.849 ms
6 HcRC-Gw2-NCTU.TANet.edu.tw (140.113.254.254) 10.479 ms 8.941 ms 8.984 ms
7 ATM-Gw-GE.NCTU.edu.tw (140.113.57.253) 15.047 ms 71.216 ms 38.336 ms
8 CSIE-E3sw.NCTU.edu.tw (140.113.53.73) 9.050 ms 12.163 ms 22.902 ms
9 pcs.csie.nctu.edu.tw (140.113.214.103) 11.778 ms * 16.269 ms
Parameter Problem on a Datagram
• 使用 ICMP ( Type 12 )表示不在上述其他 Types 的錯誤。
• ( Code 0 )如果 IP header 內參數錯誤,ICMP 會回報錯誤的 byte 的位址。
• ( Code 1 )如果 IP option 內資料不全,傳回錯誤的訊息。
ICMP 的資訊訊息
( 8,0 ) Echo Request/Reply
( 9 ) Router Advertisement
( 10 ) Router Solicitation
( 13,14 ) Timestamp Request/Replay
( 17,18 ) Address Mask Request/Reply
Echo Request
Echo Reply
Echo Request/Replay
• Echo Request/ Reply– ICMP 回應要求( Echo Request )訊息可以送給任意電腦上的 ICMP 軟體。
– 此 ICMP 軟體被要求送回一個 ICMP 回應回覆( Echo Reply )訊息。
– Echo Reply 內將放置與 Echo Request 相同的資料。
以 Ping 偵測遠端主機• 使用 ICMP 訊息( Echo Request )測試目的地主機可否到達。
• 送出一個 datagram 給予特定的目的地,並等待其回應( Echo Replay )。
• 使用 ping 測試某一目的地主機是否可到達:換言之,即網路是可相通的。
• Ping 使用 ICMP echo 訊息。
PING
$ ping -c 4 pcs.csie.nctu.edu.tw
PING pcs.csie.nctu.edu.tw (140.113.214.103): 56 data bytes
64 bytes from 140.113.214.103: icmp_seq=0 ttl=248 time=25.000 ms
64 bytes from 140.113.214.103: icmp_seq=1 ttl=248 time=9.744 ms
64 bytes from 140.113.214.103: icmp_seq=2 ttl=248 time=41.403 ms
64 bytes from 140.113.214.103: icmp_seq=3 ttl=248 time=32.027 ms
--- pcs.csie.nctu.edu.tw ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max/stddev = 9.744/27.043/41.403/11.559 ms
Routing Discovery
• 如同 BOOTP 和 DHCP ,當某一主機重新啟動時, ICMP 提供讓 Host 知道所有 Routers 目前動態的方式。
• Routers (定期)廣播送出 Router Advertisement ( Type 9 ),讓所有 Hosts 得到 Routers 的資訊。– 訊息中會帶有此 routers 所有的 addresses 及各
address 的優先順序 .– 以 Lifetime 欄位來宣告此 Message 的有效期限。
Router Solicitation
• 當某一主機重新啟動時, Host 會想立即獲得 Router Information 。
• 當 Host 廣播送出 Router Solicitation ( Type 10 ),所有收到訊息的 Router 立即回覆一個 Router Advertisement ,如此可讓 Host 立即獲得 Router Information 。
Clock Synchronization
• Original machine 使用 Timestamp Request ( Type 13 )要求對方傳回目前的時間。
• Receiving machine 以 Timestamp Reply ( Type 14 )回應自己的時間。
Obtaining a Subnet Mask
• 使用 ICMP ( Type 17/18 )• 當某一主機重新啟動時,它會廣播一個位址遮罩要求( Address Mask Request )。
• 當路由器收到此要求,便會送回一個位址遮罩回覆( Address Mask Reply ),內含此網路使用的 32 位元子網路遮罩。
![IBM Global Security Kit Version 7.0.4.11 Security Target · [RFC1319] RFC 1319: The MD2 Message-Digest Algorithm, including the Erratum for RFC 1319, April 1992 [RFC1321] RFC 1321:](https://static.fdocuments.us/doc/165x107/5f06c9fe7e708231d419bdc9/ibm-global-security-kit-version-70411-security-target-rfc1319-rfc-1319-the.jpg)
