Internet Control Message

Protocol
ICMP

Introduo
O principal protocolo da camada de rede o IP.
Alm do IP, a Internet possui outros protocolos
de controle que so usados na Camada de
Rede.
ICMP usado pelos roteadores para relatar algum
evento inesperado durante o processamento do
pacote.
Comunica mensagens de erro e outras condies
que requerem ateno.
RFC 792 contm a especificao oficial do ICMP.
Andr Luiz Silva

Deficincias do IP
O IP fornece servio de entrega de
datagrama no confivel e sem conexo e
atua na Camada de Rede dos roteadores
que so dispositivos crticos.
Para no degradar o desempenho do IP,
algumas funcionalidades deixaram de ser
implementadas.
Mensagens de erro.
Mecanismos de consulta.
Andr Luiz Silva

ICMP
O ICMP (Internet Control Message
Protocol) foi criado para compensar essas
deficincias.
Podemos encar-lo como um parceiro do
IP.

Andr Luiz Silva

Caractersticas do ICMP
Atua na camada de rede, porm, as
mensagens que ele gera no passam
diretamente para a camada de enlace,
como era de se esperar. Ao invs disto,
so encapsuladas dentro o campo de
dados do IP antes de seguirem para a
camada mais baixa.
O valor do campo protocolo no datagrama
IP 1 para indicar que o campo de dados
IP na verdade uma mensagem ICMP.
Andr Luiz Silva

Nota

Nota:
O ICMP sempre reporta mensagens de
erro ao host de origem.

Andr Luiz Silva

Campos do protocolo ICMP

Tipo (8 bits)

Cdigo (8 bits)

Checksum (16 bits)

Contedo dependente do tipo e do cdigo

Andr Luiz Silva

Campos do protocolo ICMP

Os quatro primeiros bytes tem o mesmo formato em
todas as mensagens e informam o erro que gerou o
ICMP. Isto permite inclusive, que o programa associado
ao ICMP determinar qual protocolo de camada de
transporte ser utilizado.
Existem 15 valores diferentes para o campo Tipo
identificando os diferentes tipos de mensagens.
Algumas mensagens usam tambm o campo Cdigo
para especificar uma determinada condio.
O campo Checksum cobre a mensagem ICMP inteira e
utiliza o mesmo algoritmo usado para o cabealho IP.
Andr Luiz Silva

Encapsulamento

Andr Luiz Silva

Tipos de mensagens ICMP

Mensagens de erro.
Mecanismos de consulta.

Andr Luiz Silva

10

Mensagens de erro
O que acontece se o roteador tiver que descartar um
datagrama, por:
No obter uma rota para o destino final.
O TTL expirado.
Descarte de fragmentos de um datagrama por no ter
recebido todos os fragmentos no tempo esperado.
Torna-se necessrio notificar o host origem pois o IP no
possui mecanismos nativos para a resoluo desses
problemas.

Andr Luiz Silva

11

Outras mensagens
A lista completa das mensagens ICMP
mantida on-line em
www.iana.org/assignments/icmpparameters.

Andr Luiz Silva

12

Principais tipos de mensagens

ICMP

Andr Luiz Silva

13

Exemplo de Redirect
Pacote, em R1, sendo enviado pela
mesma interface de chegada.

HOST

R1

R2

ICMP redirect
Datagrama IP

Andr Luiz Silva

14

Comando
Mostra as estatsticas relacionadas aos
pacotes ICMP recebidos e enviados pelo
sistema. Digite:
netstat p icmp -s

Andr Luiz Silva

15

Mecanismos de consulta
O IP tambm carece de mecanismos de
consulta.
Determinar se outro host est ativo na rede.

Andr Luiz Silva

16

Destino inalcanvel e Trfego

Destino inalcanvel (Destination
unreachable).
Quando um roteador no consegue rotear um
datagrama por inconsistncias nas rotas.

Trfego (Source quench).

Solicita ao host que diminua a velocidade de
envio.

Andr Luiz Silva

17

Tempo excedido e Problema nos

parmetros
Tempo excedido.
Roteador recebe o datagrama com o valor do campo
TTL igual a zero.
Os fragmentos gerados no chegam todos dentro do
tempo limite.

Em ambos os casos mensagens ICMP so

enviadas para a origem.
Problema nos parmetros.
Erros nos cabealhos de um datagrama.
Erros de ambigidades.
Andr Luiz Silva

18

Redirecionamento
Redirecionamento.
Roteadores utilizam tabelas dinmicas.
Hosts utilizam tabelas estticas.
Tabelas menores nos hosts melhora o
desempenho.
Existem mais hosts do que roteadores atuando
nas redes.

Mensagens ICMP de redirecionamento

so enviadas de volta ao host de origem.
Andr Luiz Silva

19

Mensagens de consulta
Solicitao e resposta de eco.
Solicitao e resposta de Time-Stamp.
O tempo em que um datagrama viaja entre os
roteadores.
Registra o tempo de chegada da solicitao e o
tempo de sada da resposta.

Solicitao e anunciao do roteador.

Hosts precisam conhecer o endereo de pelo menos
um roteador para poder enviar pacotes para a rede
local.
Roteadores se anunciando na rede.
Andr Luiz Silva

20

Address Resolution Protocol

ARP

Introduo

Embora cada mquina na Internet possua um ou mais endereos

IP, estes no so suficientes para enviar pacotes.
O endereo IP atua na Camada de Rede.

Interfaces de rede Token Ring ou Ethernet tem os seus prprios

esquemas de endereamento.
A Camada de Enlace no compreende os endereos da Camada de
Rede.

Assim como, Uma rede como a Ethernet pode ser utilizada por
diferentes protocolos de camada de rede.
Computadores usando TCP/IP e computadores usando algum
outro software de rede (IPX), podem compartilhar o mesmo
sistema de cabos ethernet.

Andr Luiz Silva

22

Tipos de endereos
Por qu dois endereos diferentes?
O IP e o MAC?
Cada tecnologia utiliza o modo de
endereamento que julgou mais eficiente.

Andr Luiz Silva

23

Endereo MAC (1)

O endereo MAC (do ingls Media Access Control) o
endereo fsico da estao, ou melhor, da interface de rede.
um endereo de 48 bits, representado em hexadecimal.
Este endereo utilizado na camada 2 (Enlace) do Modelo
OSI.
Exemplo: 00:00:5E:00:01:03

Os trs primeiros octetos so destinados identificao do

fabricante, os trs posteriores so fornecidos pelo fabricante.
Qual o endereo hexadecimal para broadcast?

Os fabricantes solicitam ao IEEE, um bloco de endereos.

Andr Luiz Silva

24

Endereo MAC (2)

Os endereos MAC so endereos locais.
Precisam ser nicos apenas localmente,
dentro de um domnio de broadcast.
No precisam ser globalmente nicos.
necessrio mapear o endereo fsico ao
endereo lgico, quando surge a
necessidade de comunicao.

Mapeamento
Como os endereos de Camada de Rede,
o IP, so mapeados para endereos de
Camada de Enlace, por exemplo, os
endereos MAC (Ethernet)?
Esttico.
Dinmico.

Andr Luiz Silva

26

Mapeamento Esttico
Mapeamento Esttico.
O administrador mapeia o endereo fsico
ao esttico.
Troca de adaptadores.
Nas redes Apple (LocalTalk) os endereos
fsicos mudam sempre que o computador
ligado.

Mapeamento Dinmico
O host utiliza um protocolo que atua em modo
broadcast para determinar o endereo fsico.
O host que precisa determinar o endereo fsico
envia um ARP de consulta.
Este pacote inclui o endereo fsico da origem, o
endereo lgico da origem e o endereo lgico do
destino.

Como o host no conhece o endereo lgico de

destino, ele transmite o ARP em modo broadcast,
para poder alcanar todos os hosts do segmento.

Diagrama exemplo

Andr Luiz Silva

29

Operao
1.
2.
3.
4.
5.
6.
7.

Host origem conhece o IP do host destino.

O IP solicita ao ARP a criao de uma mensagem de
solicitao.
A mensagem passada para a camada de enlace aonde um
quadro montado utilizando o endereo fsico do host de
origem e preenchendo o campo Endereo destino com 1s.
Os hosts recebem o quadro e o descartam, excetuando-se o
host alvo.
O host alvo responde a solicitao em modo unicast, atravs
de um pacote de resposta.
O host origem recebe a resposta e a coloca em uma tabela
cache.
O IP agora encapsulado no quadro ethernet e enviado em
modo unicast.

Nota
Uma solicitao ARP acontece sempre
em modo broadcast. A resposta ARP
dada no modo unicast.

Cenrios
Situao 1. O host de origem deseja
transmitir um pacote para outro host na
mesma rede.
Situao 2. O host de origem deseja
transmitir um pacote para outro host
localizado em outra rede.
Pacote entregue primeiro ao roteador apropriado.

Situao 3. O host de origem um roteador

que recebeu um datagrama destinado a um
host localizado na outra rede.
Proxy ARP.

Protocolo

Campos do protocolo (1)

Hardware Type (tipo do hardware): composto de dois octetos,
especifica o tipo de hardware utilizado na rede fsica. Se for
1, rede Ethernet.
Protocol Type (tipo do protocolo): composto de dois octetos,
especifica o endereo do protocolo utilizado no nvel superior
do emissor. O IPv4 possui o nmero 0800H.
HLEN e PLEN (Tamanho do endereo fsico e tamanho do
protocolo):
Composto de um octeto cada um, habilitam o ARP para ser
usado com redes arbitrrias porque eles especificam o
comprimento dos endereos do hardware e dos protocolos do
nvel superior. Para o IPv4 o valor deste campo 4.

Operation (operao) : especifica se o datagrama um

pedido ARP (request 1 ) ou uma resposta ARP (reply 2), ou
ainda um RARP (request 3, reply 4).

Campos do protocolo (2)

SHA (Sender Hardware Address). Possui tamanho
varivel. Endereo fsico (Ethernet) de quem
envia o pacote.
SPA (Sender Protocol Address). Possui tamanho
varivel. Endereo lgico (IP) de quem envia o
pacote.
THA (Target Hardware Address). Possui tamanho
varivel. Endereo fsico desejado. Na operao
de request vai em branco, e, quem responder
preenche este campo.
TPA (Target Protocol Address). Possui tamanho
varivel. Endereo lgico da mquina desejada.

Cache ARP
O sistema operacional mantm na memria
uma tabela para a correspondncia entre os
endereos lgicos e os endereos fsicos.
Desta maneira, evita congestionar a rede
com requisies em modo broadcast.
Esta tabela temporria chama-se Cache
ARP. Assim, quando uma mquina precisa
comunicar-se com outra, basta consultar o
cache.

Durao do Cache ARP

Com o passar do tempo, os registros so
automaticamente removidos.
As implementaes derivadas de Berkeley tem um
timeout de 20 minutos para uma entrada completa e
3 minutos para uma incompleta.

Porm, antes de deletar o cache, o ARP envia

uma nova requisio, desta vez em modo
unicast, com o objetivo de verificar se a
conexo ainda est presente.

Exemplo de Cache ARP

Comandos ARP
arp -a
Mostra as associaes de endereos
existentes no cache.

arp -d <nmero_IP>
Deleta o nmero IP especificado no cache.

arp -s <nmero_IP> <endereo_fsico>

Adiciona uma entrada esttica ao cache ARP.

Otimizaes
Renovao do cache em modo unicast.
ARP gratuito.
Host envia pacote com o seu prprio endereo IP.
Verifica se existe outra mquina com o mesmo IP.
Atualiza o cache das outras mquinas.

Proxy ARP.
Roteador responde ao brodcast como se fosse a
mquina que esta na outra rede.

Andr Luiz Silva

40