Vous êtes sur la page 1sur 25

Foreword

Introduction
⚫ ICMP est un protocole qui fonctionne avec IP comme une forme de
protocole de messagerie afin de compenser la fiabilité limitée d'IP. La mise
en oeuvre d'ICMP doit être comprise pour se familiariser avec le
comportement de nombreuses opérations et applications qui dépendent
fortement d'ICMP, afin de prendre en charge la messagerie sous-jacente,
sur la base de laquelle d'autres processus sont souvent effectués.

Page 1 Copyright © 2019 Huawei Technologies Co., Ltd. All rights reserved.
Objectives
Les Objectifs
⚫ A la fin de cette section, vous serez en mesure de :
 Décrire certains des processus auxquels l'ICMP est appliqué.

 Identifier le type commun et les valeurs de code utilisées dans ICMP.


 Expliquer la fonction d'ICMP dans les applications ping et traceroute.

Page 2 Copyright © 2019 Huawei Technologies Co., Ltd. All rights reserved.
ICMP

Message

Return Message

⚫ Les messages ICMP sont utilisés pour prendre en charge plusieurs


opérations, notamment le routage, les diagnostics et les erreurs.

Page 3 Copyright © 2019 Huawei Technologies Co., Ltd. All rights reserved.
More Information
⚫ Le protocole Internet Control Message Protocol fait partie intégrante de
l'IP, conçu pour faciliter la transmission des messages de notification entre
les passerelles et les hôtes sources lorsque des demandes d'informations
de diagnostic, la prise en charge du routage et comme moyen de signaler
les erreurs dans le traitement des datagrammes sont nécessaires. Le but de
ces messages de contrôle est de fournir un retour d'informations sur les
problèmes dans l'environnement de communication, et ne garantit pas
qu'un datagramme sera délivré ou qu'un message de contrôle sera
retourné.

Page 4 Copyright © 2019 Huawei Technologies Co., Ltd. All rights reserved.
ICMP (Routage)
Server A

Public Network

20.0.0.1/24

20.0.0.2/24

10.0.0.200/24
③ ① 10.0.0.100/24

② ICMP Redirect

IP: 10.0.0.1/24
Gateway: 10.0.0.100/24

Host A

Page 5 Copyright © 2019 Huawei Technologies Co., Ltd. All rights reserved.
More Information
⚫ Les messages de redirection ICMP représentent un scénario courant où ICMP est utilisé
comme moyen de faciliter les fonctions de routage. Dans l'exemple, un paquet est
transmis à la passerelle par l'hôte A sur la base de l'adresse de passerelle de l'hôte A. La
passerelle identifie que le paquet reçu est destiné à être transféré à l'adresse de la
passerelle suivante qui se trouve faire partie de la même réseau en tant qu'hôte à l'origine
du paquet, mettant en évidence un comportement de transfert non optimal entre l'hôte
et les passerelles.
⚫ Afin de résoudre ce problème, un message de redirection est envoyé à l'hôte. Le message
de redirection conseille à l'hôte d'envoyer son trafic pour la destination prévue
directement à la passerelle à laquelle le réseau de destination est associé, car cela
représente un chemin plus court vers la destination. La passerelle procède cependant à la
transmission des données du paquet d'origine à sa destination prévue

Page 6 Copyright © 2019 Huawei Technologies Co., Ltd. All rights reserved.
ICMP (Diagnostic)

ICMP Echo Request ICMP Echo Reply

Host A Server

⚫ Deux messages distincts sont utilisés pour la demande (Request) et la


réponse (Reply).

⚫ Couramment associé à l'application Ping.

Page 7 Copyright © 2019 Huawei Technologies Co., Ltd. All rights reserved.
More Information
⚫ Les messages d'écho ICMP représentent un moyen de diagnostic pour
déterminer principalement la connectivité entre une source et une
destination donnée, mais fournissent également des informations
supplémentaires telles que le temps d'aller-retour pour la transmission
comme diagnostic pour mesurer le retard. Les données reçues dans le
message d'écho sont renvoyées en tant que message de réponse d'écho
distinct.

Page 8 Copyright © 2019 Huawei Technologies Co., Ltd. All rights reserved.
ICMP (Erreurs)

.2 10.0.0.0/24 .1 .2 20.0.0.0/24 .1

Host A Server

Packet Forwarding

ICMP Destination Unreachable

⚫ Avertit la source des paquets des problèmes de transfert de paquets.

⚫ Utilise l'adresse IP source dans l'en-tête IP pour la notification.


Page 9 Copyright © 2019 Huawei Technologies Co., Ltd. All rights reserved.
More Information
⚫ ICMP fournit divers messages de rapport d'erreurs qui déterminent souvent les problèmes
d'accessibilité et génèrent des rapports d'erreur spécifiques qui permettent une
compréhension plus claire du point de vue de l'hôte des raisons pour lesquelles la
transmission vers la destination prévue a échoué.
⚫ Des exemples typiques incluent des cas où des boucles peuvent s'être produites dans le
réseau et avoir provoqué par conséquent l'expiration du paramètre time to live dans l'en-
tête IP, entraînant la génération d'un message d'erreur «ttl exceeded in transit». D'autres
exemples incluent une destination prévue inaccessible, qui pourrait être liée à un
problème plus spécifique de non-connaissance du réseau prévu par la passerelle de
réception, ou de la non-découverte de l'hôte prévu au sein du réseau de destination. Dans
tous les événements, un message ICMP est généré avec une destination basée sur
l'adresse IP source trouvée dans l'en-tête IP, pour garantir que le message informe l'hôte
émetteur.
Page 10 Copyright © 2019 Huawei Technologies Co., Ltd. All rights reserved.
ICMP Format

Ethernet_II IP ICMP FCS

0 7 15 31

Type Code Checksum

Variable Parameters – Dependant on ICMP Type Field

Internet Header + 64 bits of Original Data Datagram – Dependant on ICMP Type Field

⚫ Les paramètres ICMP sont représentés dans un format type / code.

⚫ Des données supplémentaires sont souvent portées pour identifier le paquet non livré.

Page 11 Copyright © 2019 Huawei Technologies Co., Ltd. All rights reserved.
More Information
⚫ Les messages ICMP sont envoyés à l'aide de l'en-tête IP de base, qui fonctionne ensemble en tant que partie
intégrante du message ICMP, tel est le cas avec le paramètre TTL qui est utilisé pour fournir un support pour
déterminer si une destination est accessible. Le format du message ICMP repose sur deux champs pour
l'identification du message sous la forme d'un format de type / code, où le champ type fournit une description
générale du type de message, et le code et un paramètre plus spécifique pour le type de message.
⚫ Une somme de contrôle permet de valider l'intégrité du message ICMP. 32 bits supplémentaires sont inclus pour
fournir des paramètres variables, souvent inutilisés et donc définis comme 0 lorsque le message ICMP est envoyé,
mais dans des cas tels qu'une redirection ICMP, le champ contient l'adresse IP de la passerelle vers laquelle un hôte
doit rediriger les paquets. Le champ de paramètre dans le cas des demandes d'écho contiendra un identifiant et un
numéro de séquence, utilisé pour aider l'associé source les demandes d'écho envoyées avec les réponses d'écho
reçues, en particulier dans le cas où plusieurs demandes sont transmises à une destination donnée.
⚫ En tant que moyen final de traçage des données vers un processus spécifique, le message ICMP peut transporter
l'en-tête IP et une partie des données qui contient des informations de couche supérieure qui permettent à la
source d'identifier le processus pour lequel une erreur s'est produite, comme dans les cas où le ICMP TTL expire
pendant le transport.

Page 12 Copyright © 2019 Huawei Technologies Co., Ltd. All rights reserved.
Champ ICMP Type & Code

Type Code Description


0 0 Echo Reply

3 0 Network Unreachable

3 1 Host Unreachable

3 2 Protocol Unreachable

3 3 Port Unreachable
Redirect Datagram for the
5 0
Network
8 0 Echo Request

⚫ La valeur Type représente le format d'un message.

⚫ La valeur Code fournit une description de message plus spécifique.


Page 13 Copyright © 2019 Huawei Technologies Co., Ltd. All rights reserved.
⚫ Il existe un grand nombre de valeurs de type ICMP pour définir clairement les différentes
applications du protocole de contrôle ICMP. Dans certains cas, le champ de code n'est pas
requis pour fournir une entrée plus spécifique au champ de type, comme on le trouve avec les
demandes d'écho qui ont un champ de type de 8 et la réponse correspondante, qui est
générée et envoyée en tant que message ICMP distinct au l'adresse source de l'expéditeur et
définie à l'aide d'un champ de type 0.
⚫ Alternativement, certains champs de type définissent un type très général pour lequel la
variance est comprise à travers le champ de code, comme dans le cas du paramètre de type 3.
Un champ de type 3 spécifie qu'une destination donnée est inaccessible, tandis que le champ
de code reflète l'absence spécifique du réseau, de l'hôte, du protocole, du port (TCP / UDP),
de la capacité à effectuer la fragmentation (code 4) ou de la route source ( code 5) dans
lequel un paquet, pour lequel un chemin de transmission à travers le réseau est strictement
ou partiellement défini, ne parvient pas à sa destination.
Page 14 Copyright © 2019 Huawei Technologies Co., Ltd. All rights reserved.
ICMP Applications - Ping

.1 .2
10.0.0.0/24

RTA RTB

<RTA>ping ?
-a Select source IP address, the default is the IP address of
the output interface
-c Specify the number of echo requests to be sent, the
default is 5
-n Numeric output only. No attempt will be made to lookup
host addresses for symbolic names
-t Timeout in milliseconds to wait for each reply, the
default is 2000ms
STRING<1-255> IP address or hostname of a remote system
……
<RTA>ping 10.0.0.2

Page 15 Copyright © 2019 Huawei Technologies Co., Ltd. All rights reserved.
More Information
⚫ L'application d'ICMP peut être comprise à l'aide d'outils tels que Ping.
L'application Ping peut être utilisée comme un outil afin de déterminer si
une destination est accessible ainsi que de collecter d'autres informations.
Les paramètres de l'application Ping permettent à un utilisateur final de
spécifier le comportement du système final lors de la génération de
messages ICMP, en tenant compte de la taille du datagramme ICMP, du
nombre de messages ICMP générés par l'hôte, ainsi que de la durée
pendant laquelle il Une réponse est attendue avant l'expiration d'un délai.
Ceci est important en cas de retard important, car un délai d'attente peut
être signalé par l'application Ping avant que le message ICMP n'ait eu la
possibilité de revenir à la source.
Page 16 Copyright © 2019 Huawei Technologies Co., Ltd. All rights reserved.
Ping Results

<RTA>ping 10.0.0.2
PING 10.0.0.2 : 56 data bytes, press CTRL_C to break
Reply from 10.0.0.2 : bytes=56 Sequence=1 ttl=255 time=340 ms
Reply from 10.0.0.2 : bytes=56 Sequence=2 ttl=255 time=10 ms
Reply from 10.0.0.2 : bytes=56 Sequence=3 ttl=255 time=30 ms
Reply from 10.0.0.2 : bytes=56 Sequence=4 ttl=255 time=30 ms
Reply from 10.0.0.2 : bytes=56 Sequence=5 ttl=255 time=30 ms

--- 10.0.0.2 ping statistics ---


5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 10/88/340 ms

Page 17 Copyright © 2019 Huawei Technologies Co., Ltd. All rights reserved.
More Information
⚫ La sortie générale d'une réponse ICMP à une requête ICMP générée par
Ping détaille la destination à laquelle le datagramme a été envoyé et la
taille du datagramme généré. De plus, le numéro de séquence du champ
de séquence qui est transporté dans le cadre de la réponse d'écho (type 0)
est affiché avec la valeur TTL qui est extraite de l'en-tête IP, ainsi que le
temps d'aller-retour qui est à nouveau transporté comme partie du champ
des options IP dans l'en-tête IP.

Page 18 Copyright © 2019 Huawei Technologies Co., Ltd. All rights reserved.
ICMP Application – Traceroute

30.0.0.0/24
Host A RTA RTB Host B
10.0.0.0/24 20.0.0.0/24

<RTA>tracert ?
-a Set source IP address, the default is the IP
address of the output interface
-f First time to live, the default is 1
-m Max time to live, the default is 30
-name Display the host name of the router on each hop
-p Destination UDP port number, the default is 33434
STRING<1-255> IP address or hostname of a remote system
……
<RTA>tracert 30.0.0.2

Page 19 Copyright © 2019 Huawei Technologies Co., Ltd. All rights reserved.
More Information
⚫ Une autre application courante d'ICMP est traceroute, qui fournit un moyen de
mesurer le chemin de transmission et le retard bond par bond entre plusieurs
réseaux, par association avec la valeur TTL dans l'en-tête IP.
⚫ Pour une destination donnée, l'accessibilité à chaque bond le long du chemin est
mesurée en définissant initialement une valeur TTL dans l'en-tête IP de 1, provoquant
l'expiration de la valeur TTL avant que la passerelle réceptrice ne puisse propager le
message ICMP plus loin, générant ainsi un TTL a expiré en transit avec des
informations d'horodatage, permettant une évaluation bond par bond du chemin
emprunté par le réseau par le datagramme jusqu'à la destination, et une mesure du
temps d'aller-retour. Cela fournit un moyen efficace d'identifier le point de toute
perte ou retard de paquet qui peut être encouru dans le réseau et facilite également
la découverte de boucles de routage.
Page 20 Copyright © 2019 Huawei Technologies Co., Ltd. All rights reserved.
Traceroute Resultats

<RTA>tracert 30.0.0.2

traceroute to 30.0.0.2(30.0.0.2), max hops:30, packet length:40,


press CTRL_C to break

1 10.0.0.2 130 ms 50 ms 40 ms

2 20.0.0.2 80 ms 60 ms 80 ms

3 30.0.0.2 80 ms 60 ms 70 ms

⚫ Traceroute affiche les résultats de la transmission bond par bond.

⚫ La valeur TTL est utilisée pour définir une limite de saut pour chaque
ensemble de résultats.

Page 21 Copyright © 2019 Huawei Technologies Co., Ltd. All rights reserved.
More Information
⚫ L'implémentation de traceroute dans les routeurs de la série Huawei ARG3 adopte l'utilisation du protocole
de couche de transport UDP pour définir un port de service comme destination. Chaque bond envoie trois
paquets de sonde, pour lesquels la valeur TTL est initialement définie sur une valeur de 1 et incrémentée
après tous les trois paquets. De plus, un port de destination UDP de 33434 est spécifié pour le premier paquet
et incrémenté pour chaque paquet de sonde successif envoyé. Un résultat bond par bond est généré, ce qui
permet de déterminer le chemin ainsi que de détecter tout retard général pouvant survenir.
⚫ Ceci est réalisé en mesurant la durée entre le moment où le message ICMP a été envoyé et le moment où le
TTL correspondant a expiré en transit, une erreur ICMP est reçue. Lors de la réception d'un paquet, la
destination finale n'est pas en mesure de découvrir le port spécifié dans le paquet et renvoie donc un paquet
ICMP Type 3, Code 3 (Port inaccessible), et après trois tentatives, le test traceroute se termine. Le résultat du
test de chaque sonde est affiché par la source, selon le chemin emprunté de la source à la destination. Si une
erreur se produit lorsque la commande trace route est utilisée, les informations suivantes peuvent s'afficher:
⚫ !H: The host is unreachable.
⚫ !N: The network is unreachable.
⚫ !: The port is unreachable.
⚫ !P: The protocol type is incorrect.
⚫ !F: The packet is incorrectly fragmented.
⚫ !S: The source route is incorrect.
Page 22 Copyright © 2019 Huawei Technologies Co., Ltd. All rights reserved.
Summary
Résumé
 Quels sont les deux types de messages ICMP qui sont utilisés dans le cadre d'un
ping réussi ?

 Dans le cas où la valeur TTL dans l'en-tête IP d'un datagramme atteint zéro,
quelle action sera prise par la passerelle de réception?

Page 23 Copyright © 2019 Huawei Technologies Co., Ltd. All rights reserved.
More Information
⚫ L'application Ping utilise le message de demande d'écho de type 8 pour
tenter de découvrir la destination. Un message de réponse d'écho distinct,
défini par un champ de type 0, est renvoyé à la source d'origine sur la base
de l'adresse IP source dans le champ d'en-tête IP.
⚫ Dans le cas où la valeur TTL d'un datagramme IP atteint 0 avant que le
datagramme ne puisse atteindre la destination prévue, le périphérique de
passerelle recevant le datagramme procédera à son rejet et renverra un
message ICMP à la source pour notifier que le datagramme en question n'a
pas pu atteindre la destination prévue. La raison spécifique sera définie par
la valeur du code pour refléter, par exemple, si l'échec était dû à une
incapacité à découvrir l'hôte, un port sur l'hôte ou si le service pour un
protocole donné n'était pas pris en charge, etc.
Page 24 Copyright © 2019 Huawei Technologies Co., Ltd. All rights reserved.
Thank You
www.huawei.com

Vous aimerez peut-être aussi