Você está na página 1de 12

Material Extra Materia Protocolo ICMP - Mensagens e Recursos Extras

tel (41) 4063-7810 4063 - info@dltec.com.br - www.dltec.com.br

tel (41) 4063-7810 - info@dltec.com.br @dltec.com.br - www.dltec.com.br

NDICE
1 2 3 Introduo ................................................................................................ ................................ ............................................... 3 Tipos e Cdigos ICMP ................................................................................................ ................................ ................................3 Outras Mensagens e Recursos Recurso do ICMP ................................................................ ....................................... 5 3.1 Destination Unreachable ................................................................ ...................................................... 5 3.2 Parameter Problem ............................................................................................. ................................ .............................6 3.3 ICMP Redirect ................................................................................................ ................................ ..................................... 6 3.4 Timestamp Request e Reply ................................................................ ................................................. 7 3.5 Source Quench ................................................................................................ ................................ ................................... 7 3.6 Path MTU Discovery ................................................................ ............................................................................................ 8 3.6.1 Testando Manualmente o MTU do Caminho com o Ping .................................... ................................ 10

Pg. 2

Material Extra - Protocolo ICMP - Mensagens e Recursos Extras

tel (41) 4063-7810 - info@dltec.com.br @dltec.com.br - www.dltec.com.br

Introduo

O ICMP ou Internet Control ntrol Message Protocol utilizado para que um roteador ou host destino seja capaz de reportar estao origem uma condio de erro no processamento de um pacote ou datagrama. O ICMP apenas informa erros ao host de origem, no tendo qualquer responsabilidade sobre a correo dos mesmos. Neste documento vamos estudar outras mensagens e requisies que o ICMP pode fornecer como apoio ao funcionamento do protocolo IP, pois o maior enfoque do CCNA sobre o conceito geral do uso do ICMP e as mensagens utilizadas nos teste de ping e traceroute, porm na vida prtica voc pode encontrar outras situaes e cenrios onde um conhecimento mais profundo do ICMP pode ajudar, por isso resolvemos preparar um material para aqueles aque alunos que querem ir alm do necessrio! necessrio Bons estudos! 2 Tipos e Cdigos ICMP

Na tabela abaixo temos todos os tipos e cdigos do ICMP classificados entre requisies e mensagem de erro.

Tipo de Mensagem (Type) 0 3

Cdigo (Code) 0 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 0

Descrio da Mensagem ou Erro echo reply destination unreachable network unreachable host unreachable protocol unreachable port unreachable packet too big (fragmentation ( needed but fg not set) set source route failed destination network unknown destination host unknown source host isolated (obsolete) destination network adimistrativly prohibited destination host administratively prohibited network unreachable for TOS host unreachable for TOS communication administratively prohibited by filtering host precedence violation precedence cut-off cut in effect source quench (elementary flow control)

Mensagem/ Solicitao

Erro

Pg. 3

Material Extra - Protocolo ICMP - Mensagens e Recursos Extras

tel (41) 4063-7810 - info@dltec.com.br @dltec.com.br - www.dltec.com.br

Continuao.

Tipo de Mensagem (Type) 5

Cdigo (Code) 0 1 2 3 0 0 0 0 1

8 9 10 11

12 0 1 0 0 0 0 0 0

13 14 15 16 17 18

Descrio da Mensagem ou Erro redirect redirect for network redirect for host redirect for TOS and network redirect for TOS and host echo request router advertisement router solicitation time exceeded time time-to-live equals 0 during transit time time-to-live equals 0 during reassembly parameter problem IP header bad required option missing timestamp request timestamp reply information request (obsolete) information reply (obsolete) address mask request address mask reply

Mensagem/ Solicitao

Erro

O campo Type representa a mensagem e se existirem mais de um significado o ICMP utiliza o campo Code (Cdigo) para identificar que tipo de mensagem que est sendo enviada, enviada por exemplo, as mensagens de redirecionamento ou redirect so representadas pelo campo type com valor 5 e se voc tiver um redirecionamento para uma determinada rede (redirect ( for network) ) a identificao feita pelo campo Code com o valor zero.

Pg. 4

Material Extra - Protocolo ICMP - Mensagens e Recursos Extras

tel (41) 4063-7810 - info@dltec.com.br @dltec.com.br - www.dltec.com.br

Outras Mensagens e Recursos do ICMP

Agora vamos estudar outros recursos e mensagens do ICMP alm do ping e traceroute. traceroute Um detalhe importante que tanto nesse documento como em outras bibliografias voc encontrar o termo datagrama IP como sinnimo do pacote IP, isto porque o termo datagrama que utilizamos para o UDP pode ser utilizado para os pacotes pacotes IP ou ICMP pelo fato de ambos protocolos serem do tipo melhor esforo (Best effort). 3.1 Destination Unreachable O Destination Unreachable ou destino inalcanvel utilizado em situaes nas quais a entrega de um datagrama pode falhar principalmente pelos seguintes motivos: motivos Queda de um enlace, roteador desligado ou desconectado para manuteno, razes administrativas (segurana), etc. Se a mensagem enviada por um roteador intermedirio, isso significa que ele considerou o endereo IP destino inatingvel. inatingv Se a mensagem enviada pelo host destino, isso significa que o protocolo especificado no campo Protocol do datagrama original inatingvel. O destination unreacheble pode ter vrios outros motivos representados por 15 cdigos conforme abaixo e tambm m mostrado na tabela do item 2 desse documento:

0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

network unreachable rede inalcanvel host unreachable host inalcanvel protocol unreachable protocolo inalcanvel port unreachable porta inalcanvel fragmentation needed but fg not set a fragmentao necessria mais o flag de fragmentao no est habilitado source route failed rota de origem com problemas destination network unknown rede de destino desconhecida destination host unknown host de destino desconhecido source host isolated (obsolete) esta mensagem est obsoleta destination network adimistrativly prohibited rede de destino administrativamente desabilitada destination host administratively prohibited - host de destino administrativamente desabilitado network unreachable for TOS rede inalcanvel para o TOS host unreachable for TOS idem ao anterior para o Host communication administratively prohibited by filtering caminho bloqueado por p filtragem host precedence violation violao na precedncia do host precedence cut-off cut in effect corte ou bloqueio por precedncia habilitado

Veja na figura a seguir um exemplo de um servidor que est desconectado e um computador tenta acess-lo, lo, recebendo a mensagem de host inalcanvel.

Pg. 5

Material Extra - Protocolo ICMP - Mensagens e Recursos Extras

tel (41) 4063-7810 - info@dltec.com.br @dltec.com.br - www.dltec.com.br

Uma causa muito comum de recebermos esse tipo de mensagem quando existe um forewall ou lista de controle de acesso que est bloqueando o acesso a determinada rede de destino.

3.2 Parameter Problem Esta mensagem utilizada para reportar problemas no cobertos por nenhuma das outras mensagens de erro, como por exemplo, uma informao inconsistente em um campo de opes, pode tornar impossvel o processamento correto do datagrama, forando um descarte desse pacote. Em geral, problemas de parmetros aparecem devido a erros de implementao no sistema que armazenou os parmetros no cabealho IP. O campo de POINTER identifica o byte onde o erro foi detectado.

3.3 ICMP Redirect A mensagem de redirecionamento cionamento ou redirect enviada por um roteador a um host da rede local quando ele detecta a existncia de uma rota melhor para a rede destino que o host est tentando alcanar. O roteador envia um ICMP redirect requisitando que o host mude sua tabela de roteamento, sendo que ao o receb-la, receb la, o host muda a tabela caso esteja configurado para trabalhar com roteamento dinmico. Esta mensagem est restrita a um roteador e um host na mesma rede, rede, no sendo enviadas para outros roteadores (no so usadas para propagar propagar informaes de roteamento). Veja na prxima figura um exemplo de redirecionamento atravs do ICMP redirect, onde um computador est tentando enviar pacotes para a rede 192.168.1.0 atravs do Router A, porm existe um melhor caminho se o computador enviar enviar os pacotes diretamente para o Router B, portanto o Router A envia uma mensagem de redirecionamento para que o host envie os pacotes diretamente para o Router B.

Pg. 6

Material Extra - Protocolo ICMP - Mensagens e Recursos Extras

tel (41) 4063-7810 - info@dltec.com.br @dltec.com.br - www.dltec.com.br

O redirecionamento via ICMP em alguns casos pode ser utilizado como um ataque, onde um hacker envia uma mensagem de redirecionamento para um computador para que ele encaminhe seus pacotes para um roteador ou computador que est comprometido para fins de espionagem ou descoberta de usurios e senhas para facilitar ataques mais elaborados. Nas as interfaces dos roteadores Cisco o redirecionamento ICMP permitido, para bloquear essa funcionalidade pode-ser ser entrar na interface do roteador e digitar o comando no ip redirects.

3.4 Timestamp Request e Reply As mensagens de Timestamp Request e Reply so utilizadas para dar uma ideia do tempo que o sistema remoto gasta armazenando e processando o datagrama, assim como fornecer um mecanismo para verificar as caractersticas de delay da rede (atraso). Os tempos envolvidos so em milisegundos, a partir da meia noite, GMT.

3.5 Source Quench A entrega de um pacote pelo IP nem sempre feita de uma forma tranquila, pois uma rede IP pode ser composta por diversos equipamentos e links diferentes e inmeros problemas de congestionamento podem ocorrer, tais como: Uma conexo WAN de baixa velocidade entre duas LANs pode criar um gargalo; Um ou mais hosts enviando trfego UDP para um servidor lento pode sobrecarregar o servidor, causando o descarte de datagramas devido ao overflow (sobrecarga); (sobrecarga) Um roteador pode e ficar sem espao de armazenamento e ser forado a descartar alguns Datagramas. Em suma, problemas de congestionamento podem causar o descarte de datagramas, resultando em retransmisses que podero produzir maior trfego e, consequentemente, consequentemente um aumento do problema relacionado ao congestionamento. congestionamento Assim como em situaes em que datagramas chegam a uma taxa muito alta a um roteador ou a um host, pode ocorrer o descarte dos mesmos.

Pg. 7

Material Extra - Protocolo ICMP - Mensagens e Recursos Extras

tel (41) 4063-7810 - info@dltec.com.br @dltec.com.br - www.dltec.com.br

A opo source quench implementa uma forma forma bsica de controle de fluxo, sendo se que as mensagens ensagens so enviadas pelo receptor para requerer ao transmissor que reduza a sua taxa de transmisso. Quando uma rede est congestionada o roteador pode armazenar aquela informao em um espao de memria RAM chamado "buffer" at a rede ter capacidade capacidade para transport-lo, transport por isso esse processo se chama buffering. O janelamento um processo utilizado pelo TCP para otimizar a quantidade de bytes ser transmitida (tamanho da janela). J o Congestion Avoidance uma metodologia de QoS para evitar congestionamento. Abaixo seguem uma breve descrio dos principais mtodos de controle de congestionamento implementados em redes IP: Buffering ou Buferizao: se um dispositivo recebe pacotes em excesso, excesso ou seja, no consegue process-los, los, esses pacotes podem ser armazenados na memria RAM para que sejam tratados posteriormente, este espao de memria se chama Buffer, por isso o nome buferizao ou buffering. Windowing ou Janelamento: processo utilizado pelo TCP para determinar quanta informao pode ser r transmitida sem o envio de um reconhecimento, por exemplo, uma janela com tamanho 1 exige que a cada 1 segmento o receptor envie um reconhecimento que aquele segmento foi recebido, quanto memor a janela mais tempo de espera ser necessrio. Congestion avoidance: trfego com prioridade mais baixa descartado em caso de congestionamento da rede -> minimiza o efeito do atraso.

3.6 Path MTU Discovery MTU o acrnimo para a expresso inglesa Maximum Transmission Unit, que em portugus significa Unidade Mxima de Transmisso, e refere-se se ao tamanho do maior datagrama que uma camada de um protocolo de comunicao pode transmitir. Cada tecnologia de camada 2 possui um determinado MTU, por exemplo, o padro Ethernet tem MTU de 1500 bytes. O protocolo IP permite a fragmentao de pacotes, possibilitando que um datagrama seja dividido em pedaos, cada um pequeno o suficiente para poder ser transmitido por uma conexo com o MTU menor que o datagrama original. Esta fragmentao acontece na camada IP (camada 3 do modelo OSI) e usa o parmetro MTU da interface de rede que ir enviar o pacote pela conexo. O processo de fragmentao marca os fragmentos do pacote original para que a camada IP do destinatrio possa montar os pacotes recebidos, reconstituindo o datagrama grama original. A norma RFC 2000 descreve o "Path MTU discovery", uma tcnica para determinar o MTU ideal do caminho entre dois computadores evitando a fragmentao dos os pacotes IP. Veja na figura a seguir porque a fragmentao ocorre, pois temos um caminho caminho entre dois pontos com trs links de MTU diferentes e o MTU mais baixo o que define o valor mximo que o caminho permite. Se voc tentar enviar um pacote de 1500 bytes em um caminho que permite no mximo 800 bytes ele precisar ser fragmentado, ou seja, quebrado em pedaos menores.

Pg. 8

Material Extra - Protocolo ICMP - Mensagens e Recursos Extras

tel (41) 4063-7810 - info@dltec.com.br @dltec.com.br - www.dltec.com.br

Para que haja a fragmentao existe um flag (bit de controle) no protocolo IP chamado DF (dont fragment) que deve estar desativado, caso este flag esteja habilitado (setado em 1) o roteador no poder fragmentar o pacote e se ele estiver acima do MTU o roteador ir gerar uma mensagem de erro para o computador de origem atravs do ICMP. (Path MTU Discovery) utiliza um Portanto, a tcnica de descoberta do MTU do caminho (Path feedback atravs de mensagem de erro ICMP para o endereo de origem dos resultados de tentativas de enviar datagramas de tamanhos progressivamente maiores, com o bit DF (Don't Fragment) ativado. Qualquer ualquer dispositivo que ao longo do caminho necessite de fragmentar o pacote ir descart-lo e enviar uma resposta ICMP de destino inalcanvel com o cdigo 4 ou "datagrama demasiado grande" (packet too big) para o endereo de origem. Atravs deste teste, o computador de origem "aprende" qual o valor mximo de MTU que atravessa a rede sem que seja fragmentado. Veja a figura abaixo.

Pg. 9

Material Extra - Protocolo ICMP - Mensagens e Recursos Extras

tel (41) 4063-7810 - info@dltec.com.br @dltec.com.br - www.dltec.com.br 3.6.1 Testando tando Manualmente o MTU do Caminho com o Ping

Voc pode testar manualmente o MTU do caminho at at um determinado destino da Internet a partir do seu computador com o comando ping utilizando as opes op -l e -f.

pode definir o tamanho do pacote IP, por exemplo, um ping ping 10.0.0.1 l 1500 Com o -l voc define um payload de 1500 bytes para esse pacote do ICMP. J o -f ativa o bit de no o fragmentao fragmenta do pacote (DF), , portanto se o pacote for muito grande e precisar de fragmentao o com o bit DF ativo voc receber uma mensagem de erro. O teste simples, faa um ping com tamanho de 1500, 1500 o qual o MTU limite de uma rede do tipo Ethernet e verifique se ele passa, caso haja erro v v diminuindo o valor at at chegar ao mximo que voc pode enviar para aquele caminho. Veja o teste abaixo feito para o site da Cisco. No exemplo abaixo fizemos um teste iniciando com um pacote de 1500 bytes e fomos diminuindo de 100 em 100 bytes, quando chegamos chegamo ao valor de 1200 bytes respondendo ao ping, a a subimos mais 50 bytes e fomos aumentando e diminuindo at chegar ao valor de 1270 bytes de MTU ideal para que no n houvesse fragmentao nesse caminho. C:\>ping www.cisco.com -l l 1500 -f Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1500 bytes de dados: O pacote precisa ser fragmentado, mas a desfragmentao est ativa. O pacote precisa ser fragmentado, mas a desfragmentao est ativa. O pacote precisa ser fragmentado, mas a desfragmentao est ativa. O pacote precisa ser fragmentado, mas a desfragmentao est ativa. Estatsticas do Ping para 23.57.128.170: Pacotes: s: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de perda),

Pg. 10

Material Extra - Protocolo ICMP - Mensagens e Recursos Extras

tel (41) 4063-7810 - info@dltec.com.br @dltec.com.br - www.dltec.com.br

C:\>ping www.cisco.com -l l 1400 -f Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1400 bytes de dados: O pacote precisa ser fragmentado, mas a desfragmentao est ativa. O pacote precisa ser fragmentado, mas a desfragmentao est ativa. O pacote precisa ser fragmentado, mas a desfragmentao est ativa. O pacote precisa ser fragmentado, mas a desfragmentao est ativa. Estatsticas do Ping para 23.57.128.170: Pacotes: s: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de perda), C:\>ping www.cisco.com -l l 1300 -f Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1300 bytes de dados: O pacote precisa ser fragmentado, mas a desfragmentao est est ativa. O pacote precisa ser fragmentado, mas a desfragmentao est ativa. O pacote precisa ser fragmentado, mas a desfragmentao est ativa. O pacote precisa ser fragmentado, mas a desfragmentao est ativa. Estatsticas do Ping para 23.57.128.170: Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de perda), C:\>ping www.cisco.com -l l 1200 -f Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1200 bytes de dados: Resposta de 23.57.128.170: bytes=1200 tempo=31ms TTL=54 Resposta de 23.57.128.170: bytes=1200 tempo=29ms TTL=54 Resposta de 23.57.128.170: bytes=1200 tempo=25ms TTL=54 Resposta de 23.57.128.170: bytes=1200 tempo=29ms TTL=54 Estatsticas do Ping para 23.57.128.170: .128.170: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda), Aproximar um nmero redondo de vezes em milissegundos: Mnimo = 25ms, Mximo = 31ms, Mdia = 28ms l 1250 -f C:\>ping www.cisco.com -l Disparando e144.dscb.akamaiedge.net aiedge.net [23.57.128.170] com 1250 bytes de dados: Resposta de 23.57.128.170: bytes=1250 tempo=28ms TTL=54 Resposta de 23.57.128.170: bytes=1250 tempo=33ms TTL=54 Resposta de 23.57.128.170: bytes=1250 tempo=26ms TTL=54 Resposta de 23.57.128.170: bytes=1250 bytes=125 tempo=28ms TTL=54 Estatsticas do Ping para 23.57.128.170: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda), Aproximar um nmero redondo de vezes em milissegundos: Mnimo = 26ms, Mximo = 33ms, Mdia = 28ms

Pg. 11

Material Extra - Protocolo ICMP - Mensagens e Recursos Extras

tel (41) 4063-7810 - info@dltec.com.br @dltec.com.br - www.dltec.com.br

C:\>ping www.cisco.com -l l 1280 -f Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1280 bytes de dados: O pacote precisa ser fragmentado, mas a desfragmentao est ativa. O pacote precisa ser fragmentado, mas a desfragmentao est ativa. O pacote precisa ser fragmentado, mas a desfragmentao est ativa. O pacote precisa ser fragmentado, mas a desfragmentao est ativa. Estatsticas do Ping para 23.57.128.170: Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de perda), C:\>ping www.cisco.com -l l 1270 -f Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1270 bytes de dados: Resposta de 23.57.128.170: bytes=1270 tempo=28ms TTL=54 Resposta de 23.57.128.170: bytes=1270 tempo=26ms TTL=54 Resposta de 23.57.128.170: bytes=1270 bytes tempo=31ms TTL=54 Resposta de 23.57.128.170: bytes=1270 tempo=28ms TTL=54 Estatsticas do Ping para 23.57.128.170: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda), Aproximar um nmero redondo de vezes em milissegundos: milissegund Mnimo = 26ms, Mximo = 31ms, Mdia = 28ms C:\>

pode repetir esse teste em seu computador para o site da Cisco Cisco ou qualquer outro Agora voc site que desejar, porm m lembre-se lembre se que a resposta pode ser diferente, pois o caminho que os pacotes IP iro seguir na Internet rnet dependem da disponibilidade dos roteadores, portanto podem variar dependendo da sua localizao localiza na rede, por exemplo, se a sua sada da de Internet est est em uma operadora diferente da que utilizamos para realizar os testes o resultado pode variar. Alm m disso, alguns sites bloqueiam o envio de ping para seus domnios, nios, por isso caso voc voc no receba resposta pode significar que seus pacotes foram bloqueados pelos dispositivos de segurana da empresa dona desse domnio. dom

Com isso finalizamos e estudo do ICMP! Em caso de dvidas ou dificuldades utilize o frum do captulo para que possamos ajudar. Equipe DlteC do Brasil

Pg. 12

Material Extra - Protocolo ICMP - Mensagens e Recursos Extras