La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

ICMP - Internet Control Message Protocol. ICMP Introduction : ICMP est le protocole de contrôle des erreurs de IP Il permet aussi dadministrer sommairement.

Présentations similaires


Présentation au sujet: "ICMP - Internet Control Message Protocol. ICMP Introduction : ICMP est le protocole de contrôle des erreurs de IP Il permet aussi dadministrer sommairement."— Transcription de la présentation:

1 ICMP - Internet Control Message Protocol

2 ICMP Introduction : ICMP est le protocole de contrôle des erreurs de IP Il permet aussi dadministrer sommairement les réseaux IP ICMP est très lié à IP Les messages ICMP sont véhiculés dans des datagrammes IP

3 ICMP Dans un système d'acheminement de paquets comme IP, les datagrammes véhiculés de routeurs en routeurs, peuvent se perdre entre l'émetteur et le récepteur Cela peut survenir lorsqu'un routeur fait transiter un nombre de paquets supérieur à sa capacité de traitement Ce qui ne rentre pas dans son tampon de réception est donc détruit On appelle cette situation « encombrement de réseau » (en anglais: network congestion)

4 ICMP Un routeur qui traite un paquet IP et qui ne parvient pas à le retransmettre vers le routeur suivant devra détruire le datagramme Lorsquun routeur doit faire parvenir un datagramme au coupleur réseau dun ordinateur éteint à ce moment précis, devra également détruire celui-ci Le protocole ICMP permettra, dans ces situations, de constituer des messages dinformations pour avertir les applications concernées

5 ICMP Ni l'expéditeur initial, ni les routeurs que le paquet a jusqu'à présent croisés sur son chemin ne peuvent prédire qu'un paquet sera ou pas abandonné ultérieurement Si un paquet est perdu à n'importe quel moment entre deux routeurs il faut considérer que le paquet devra être réémis Si un routeur abandonne un paquet, pour une raison ou pour une autre, il en informera l'expéditeur

6 ICMP Le protocole ICMP aura pour rôle principal dinformer lémetteur dun problème survenu à un datagramme, dans un réseau considéré « peu sûr » ICMP se positionne au même niveau que le protocole IP avec lequel il est étroitement lié ICMP est un protocole utilisé par les serveurs hôtes et les routeurs pour s'informer réciproquement des perturbations de fonctionnement et de tous les événements ayant trait à la transmission de paquets IP

7 ICMP Structure et envoi de messages ICMP : Les messages ICMP sont emportés comme données de datagrammes IP dont le champ protocole vaudra 0x01 Les messages ICMP ne remontent pas jusqu'aux applications exécutées sur le système émetteur Ce qui se passe au niveau ICMP reste transparent aux applications

8 ICMP ICMP est constitué dune vingtaine de messages différents Chacun possède une structure particulière Tous ces messages possèdent un en-tête commun de trois champs suivi des données ICMP Les différents messages ICMP sont identifiés grâce à un champ TYPE de 8 bits suivi dun champ CODE sur 8 bits permettant daffiner la nature du message Une somme de contrôle est prévue pour tous les messages ICMP

9 ICMP

10 Champs du message ICMP : Type (8 bits)Identifie chaque message Code (8 bits)Permet la ventilation ultérieure de messages Checksum (16 bits)Somme de contrôle de tous les mots dans le paquet ICMP

11 ICMP Comme pour les datagrammes IP, la somme de contrôle est constituée en additionnant tous les mots (unités 16 bits) du message ICMP Le contenu du champ de la somme de contrôle est considéré à 0 pour l'addition Il en résulte une valeur sur 16 bits dont le complément unitaire est alors stocké dans le champ CHECKSUM de l'en-tête du message ICMP

12 ICMP Le champ Type décide du traitement ultérieur du message ICMP Ceux définis jusqu'à présent se rangent en trois catégories : Messages d'erreur ICMP Requêtes ICMP Informations d'état ICMP

13 ICMP En général, juste après le checksum ICMP, apparaît le début du datagramme initial qui a généré lerreur Dans le message ICMP, ni l'émetteur ni le récepteur du paquet ne sont nommés Ceci ne s'avère en effet pas nécessaire car l'en-tête IP placé au tout début du message ICMP contient déjà cette information, sous la forme de l'adresse IP de l'expéditeur et du destinataire

14 ICMP Type ICMP Message ICMPSignification Défini dans 0Echo ReplyRéponse à une demande EchoRFC Destination Unreachable Le paquet lP n'a pu être distribué (la cible ne peut être atteinte)RFC 792 4Source QuenchPaquet IP non distribué pour cause d'embouteillage sur le réseauRFC 792 5RedirectDemande de déviation des paquets IP sur un autre routeurRFC 792 8EchoDemande à un serveur hôte de renvoyer un Echo ReplyRFC 792 9Router Advertisement Le routeur fait connaître son adresse lP (pour les serveurs hôtes auxquels manque cette information) RFC Router SolicitationDemande à ce qu'un serveur hôte envoie des Router AdvertisementsRFC Time ExceededLa durée de vie d'un paquet IP est terminéeRFC Parameter ProblemValeur erronée dans un champ de l'en-tête lPRFC TimestampDemande de l'heure par un serveur hôteRFC Timestamp Reply _Réponse à une demande d'heureRFC Information RequestDemande de l'actuel numéro de réseauRFC Information ReplyRéponse de Information RequestRFC Address Mask RequestDéterminer le masque de sous-réseau pour le réseau local actuelRFC Address Mask RepIyRéponse à Address Mask RequestRFC 950

15 ICMP Outre les informations spécifiques aux messages, les messages ICMP de signal d'erreur contiennent toujours une partie du datagramme IP à lorigine du problème Ceci correspond aux cinq mots longs de l'en-tête IP et aux huit premiers octets de la partie de données du datagramme Cela doit offrir au récepteur du message la possibilité de reconnaître le paquet IP « perdu », afin de mettre en oeuvre éventuellement une retransmission si cela s'avère possible

16 ICMP Le datagramme contenant le message ICMP est envoyé à lémetteur dorigine Il nest pas envoyé au routeur précédent, ni à la destination Le message derreur peut se perdre et dans ce cas, les protocoles de couches supérieures devront gérer le problème

17 ICMP Dans certaines situations, il n'y a pas denvoi de messages ICMP : Quand le datagramme contient un message ICMP Quand le datagramme est broadcast ou multicast Quand le datagramme est un fragment Ceci permet déviter la congestion du réseau

18 ICMP Les messages ICMP les plus importants : Destination Unreachable (message ICMP 3) Ce message est le plus courant sur lInternet Il est généré lorsquun datagramme ne parvient pas à destination, en terme de réseau, dhôte ou de service Le sous-code permet daffiner la raison de lerreur

19 ICMP

20 Ty pe MessageSignification 0Net UnreachableLe réseau cible ne peut être atteint 1Host UnreachableL'hôte cible ne peut être atteint 2Protocol UnreachableLe protocole souhaité n'est pas disponible sur le serveur hôte cible 3Port UnreachableLe port cité sur le serveur hôte n'est pas disponible 4 Fragmentation Needed and Don't Fragment was Set Le paquet IP a dû être fragmenté en raison de son importance, ce que l'expéditeur a toutefois interdit via le drapeau DF 5Source Route FailedLa route proposée dans le paquet IP en tant qu'option n'a pu être suivie 6Destination Network UnknownRéseau cible inconnu 7Destination Host UnknownServeur hôte cible inconnu (ce qui n'est pas le cas du réseau cible) 8Source Host lsolatedPas de passage pour le serveur hôte cible 9 Communication with Destination Network is Administratively Prohibited Accès au réseau cible interdit (protection d'accès au moyen d'un firewall sur les pages du destinataire) 10 Communication with Destination Host is Administratively Prohibited Accès au serveur hôte cible interdit (protection d'accès au moyen d'un firewall sur les pages du destinataire) 11 Destination Network unreachable for Type of Service Le réseau cible ne peut être atteint avec le TOS (Type of Service) indiqué 12Destination Host unreachable for Type of ServiceLe serveur hôte cible ne peut être atteint avec le TOS indiqué

21 ICMP Source Quench (message ICMP 4) Ce message ICMP est généré lorsqu'un embouteillage se produit au niveau du routeur ou du serveur hôte cible Il n'est pas divisé en sous-codes individuels Il doit amener l'expéditeur d'un paquet IP à réduire le débit de transmission vers le destinataire souhaité, afin de faire baisser le flux des données

22 ICMP

23 Time Exceeded (message ICMP 11) Ce message signale un dépassement de temps ayant provoqué l'abandon d'un paquet IP Le compteur Time-To-Live (TTL) dans l'en-tête d'un paquet IP est dépassé (sous-code ICMP = 0) Les fragments d'un paquet IP n'ont pu être assemblés (sous-code ICMP = 1) dans le délai imparti Dès qu'un premier fragment d'un paquet IP est rencontré, un routeur place un compteur Time Out en attendant la réception des autres fragments

24 ICMP

25 Les requêtes de statut ICMP les plus importantes : Couples de messages ICMPSignification Echo(8) - Echo Reply(0) Permet de demander si un serveur hôte particulier peut être atteint et délivre indirectement des informations sur les délais de circulation des paquets sur cette distance Timestamp(13) - Timestamp Reply(14) Sert à la synchronisation de l'heure entre deux stations Address Mask Request(17) - Address Mask Reply(18) Donne à une station la possibilité de trouver les masques de sous-réseau de toutes les stations dans le réseau courant

26 ICMP Coordination requête-réponse Il y a deux champs Identifier Number et Sequence Number Ils apparaissent aussi bien dans une demande de statut que dans sa réponse Ils contiennent deux nombres sur 16 bits dont le rôle est d'aider à relier les questions posées à leurs réponses

27 ICMP Il s'agit là d'une fonction importante dès lors que plusieurs demandes de statut sont envoyées en même temps sur le réseau à partir d'un serveur hôte La source prend la valeur SequenceNumber du message et la mémorise en interne Dès qu'une réponse ICMP arrive, il peut relier le message à la demande précédente grâce à l'Identifier renvoyé

28 ICMP

29 Ping Echo Request et Echo Reply sont utilisés très souvent sur l'Internet Le programme PING permet à laide de ces messges, de déterminer la possibilité d'atteindre un serveur hôte et les temps de parcours des paquets sur la distance

30 ICMP Dans certains cas, le message Echo Reply attendu n'arrive pas et il est remplacé par le message ICMP 3 Destination Unreachable Une réponse Echo Reply confirme le fonctionnement correct du système TCP/IP sur toute la distance Une absence de réponse nassure pas du contraire, en cas de firewall, par exemple

31 ICMP Synchronisation d'horloges La synchronisation du temps est un sujet essentiel dans toutes les technologies de réseau, qu'il s'agisse de l'Internet ou d'Ethernet local Lorsque plusieurs stations travaillent ensemble et veulent accorder leurs activités, il est nécessaire de pouvoir régler leurs horloges Internet reconnaît toute une série d'outils et de protocoles servant à la synchronisation de l'heure Les deux messages Timestamp Request et Timestamp Reply représentent les plus simples d'entre eux

32 ICMP L'initiateur envoie tout d'abord le message ICMP Timestamp au serveur hôte dont il aimerait recevoir des renseignements relatifs à l'heure Dans le message, il indique son heure actuelle en plus de l 'identifier habituel qui accompagne le Sequence Number Il effectue ceci au format Internet établi pour l'heure universelle en valeur 32 bits

33 ICMP Le serveur hôte situé à l'autre bout de lécgange réceptionne le message, remplace simplement le code du message ICMP de Timestamp (13) par le message de Timestamp Reply (14) et enregistre sa propre heure dans le champ Receive Timestamp Ceci s'exécute immédiatement à l'arrivée du paquet Lorsqu'il quitte ensuite le serveur hôte pour revenir à l'initiateur, l'heure s'inscrit de nouveau dans le message, mais cette fois dans le champ Transmit Timestamp

34 ICMP Dès que le message ICMP de Timestamp Reply arrive à l'initiateur de la requête, ce dernier dispose de quatre indications horaires (la quatrième étant l'heure de réception du message Timestamp Reply) Grâce à ces données, il peut non seulement évaluer le temps de parcours du paquet jusqu'au site correspondant, mais également mesurer l'écart entre son horloge et celle du correspondant Un certain degré derreur non négligeable est à déplorer

35 ICMP

36 Routage A l'aide de ce message ICMP, un routeur peut faire connaître à un serveur hôte un meilleur routeur pour faire parvenir des paquets IP sur un réseau cible déterminé Le message Redirect avec le code ICMP 5 pourra être expédié qui ira modifier la table de routage dun hôte, pour signifier une route alternative

37 ICMP

38 Spécifications ICMP et informations dans les RFC : RFC 792 Internet Control Message Protocol. J. Postel, 1981 : le document ICMP initial, dans lequel le mécanisme ICMP et les messages ICMP sont décrits de 0 à 16. RFC 950 Internet Standard Subnetting Procedure. j. Mogul & J. Postel, 1985: décrit le travail avec des masques de sous- réseau ainsi que les modifications concernant les routeurs et les serveurs hôtes qu'il faut effectuer pour l'utilisation de sous-réseaux. RFC 1122 Requirements for Internet Hosts - Communication Layers. R. Braden, 1989:compléments et éclaircissements sur de nombreuses questions de détail des protocoles réseau et Data Link Layer, également pour ICMP. RFC 1256 ICMP Router Discovery Messages. S. Deering, 1991: décrit un mécanisme par lequel des serveurs hôtes peuvent apprendre l'adresse IP du prochain routeur via ICMP.


Télécharger ppt "ICMP - Internet Control Message Protocol. ICMP Introduction : ICMP est le protocole de contrôle des erreurs de IP Il permet aussi dadministrer sommairement."

Présentations similaires


Annonces Google