Mensajes de control y Error del conjunto TCP/IP - ICMP

111© 2006, Cisco Systems, Inc. All rights reserved.Presentation_ID

2© 2006, Cisco Systems, Inc. All rights reserved.Cisco Networking Academy Program, USFX

http://www.usfx.edu.bo/cisco

Módulo 8: Mensajes de control yerror del conjunto TCP/IP

Instructor: Ing. Marco Antonio Arenas PorcelVersión 3.1.1

Curriculum: CCNA

333© 2006, Cisco Systems, Inc. All rights reserved.Presentation_IDCisco Networking Academy Program, USFX.http://www.usfx.edu.bo/cisco© 2006, Cisco Systems, Inc. All rights reserved. 3

• Introducción• Descripción general de un mensaje de

error TCP/IP• Mensajes de control del conjunto TCP/IP• Recomendaciones


• Introducción• Descripción general de un mensaje de


555© 2006, Cisco Systems, Inc. All rights reserved.Presentation_IDCisco Networking Academy Program, USFX.http://www.usfx.edu.bo/cisco

CCNA 640-801 ICND 640-811

INTRO 640-821


Introducción

• El IP es un método poco confiable para la entrega de paquetes dered

• Se le conoce como un mecanismo de entrega de mejor esfuerzo• No cuenta con ningún proceso incorporado para garantizar la

entrega de paquetes en caso de que se produzca un problema decomunicación en la red

• Además, nada en su diseño básico hace que el IP notifique alemisor de que la transmisión ha fallado

• El Protocolo de control de mensajes de Internet (ICMP) es elcomponente del conjunto de protocolos TCP/IP que corrige estalimitación básica del IP


Porque incluir mensajes de control?

• Dado que el IP no garantiza la entrega, no cuentacon ningún método incorporado para informar alos hosts que se ha producido un error

• IP no cuenta con ningún método incorporadopara suministrar mensajes de información ocontrol a los hosts

• Los mensajes de control suministraninformación clave

–El diagnostico de Fallas–Lograr una comprensión absoluta de las redes IP


Introducción• Descripción general de un mensaje de



Porque el uso de ICMP?

• Dado que el protocolo IP no cuenta con un mecanismoincorporado para enviar mensajes de error y control, usa ICMP(Internet control message protocol) para enviar y recibir mensajes deerror y control a los hosts de la red

• El Protocolo de control de mensajes de Internet (ICMP) es elcomponente del conjunto de protocolos TCP/IP que corrige estalimitación básica del IP

• IP no cuenta con ningún proceso incorporado para garantizar laentrega de paquetes en caso de que se produzca un problema decomunicación en la red

• Si un dispositivo que actúa como intermediario falla como porejemplo un router, o si un dispositivo de destino sale fuera de lared, los paquetes no se pueden entregar


Caracteristicas de ICMP• ICMP usa IP como si ICMP fuera un protocolo del nivel superior(es decir, los

mensajes ICMP se encapsulan en datagramas IP). Sin embargo, ICMP es parteintegral de IP y debe ser implementado por todo módulo IP

• ICMP se usa para informar de algunos errores, no para hacer IP fiable. Aún puedeocurrir que los datagramas no se entreguen y que no se informe de su pérdida. Lafiabilidad debe ser implementada por los protocolos de nivel superior que usan IP

• ICMP puede informar de errores en cualquier datagrama IP con la excepción demensajes IP, para evitar repeticiones infinitas

• Para datagramas IP fragmentados, los mensajes ICMP sólo se envían para erroresocurridos en el fragmento cero. Es decir, los mensajes ICMP nunca se refieren a undatagrama IP con un campo de desplazamiento de fragmento

• Los mensajes ICMP nunca se envían en respuesta a datagramas con una dirección IPde destino que sea de broadcast o de multicast

• Los mensajes ICMP nunca se envían en respuesta a un datagrama que no tenga unadirección IP de origen que represente a un único host. Es decir, la dirección de origenno puede ser cero, una dirección de looopback, de broadcast o de multicast

• Los mensajes ICMP nunca se envían en respuesta a mensajes ICMP de error. Puedenenviarse en respuesta a mensajes ICMP de consulta(los tipos de mensaje ICMP 0, 8,9, 10 y 13 al 18)

• El RFC 792 establece que los mensajes ICMP "pueden" ser generados para informarde errores producidos en el procesamiento de datagramas IP, no que "deban". En lapráctica, los "routers" generarán casi siempre mensajes ICMP para los errores, peroen el caso de los host de destino, el número de mensajes ICMP generados es unacuestión de implementación


Informes de error y corrección de errores

• El ICMP es un protocolo de notificación deerrores para el protocolo IP

• Cuando se produce un error en la entregade datagramas, se usa el ICMP paranotificar de dichos errores a la fuente delos datagramas


Entrega de mensajes ICMP

• Los mensajes del ICMP se encapsulan endatagramas, del mismo modo en que seentrega cualquier otro dato mediante elprotocolo IP


Redes fuera de alcance (Destination unrechable!)• Primera condición, los dispositivos emisor y receptor deben disponer de la

pila del protocolo TCP/IP debidamente configuradaEsto incluye la instalación del protocolo TCP/IP y de la configuración adecuadade la dirección de IP y la máscara de subredTambién se debe configurar una puerta de enlace predeterminada (tambiénconocido como gateway por defecto), si va a haber envío de datagramas fuera dela red local

• Segunda condición, se debe proveer de dispositivos que actúen comointermediarios, para el enrutamiento de los datagramas desde eldispositivo y la red de origen hacia la red de destino

Los routers cumplen esta función

• NOTA: si no se cumplen estas condiciones, no se puede realizar lacomunicación entre redes

XX

Ej: Datagramas a una dir IP inexistente, dispositivos fuera de la red, router conuna interfaz desactivada, router no sabe como llegar al destino (no hay ruta).


Ping (Packet Internet Groper )

• Se utiliza el Ping para emitir un mensaje de solicitud de ecoa un dispositivo de destino

• Si el dispositivo de destino recibe la petición de eco, crea unmensaje de respuesta el cual es enviado de vuelta al origende la petición

• Si el emisor recibe la respuesta, confirma que el dispositivodestino se puede alcanzar mediante el uso del protocolo IP

• Generalmente, el mensaje de petición de eco se inicia alejecutar el comando: ping

Peticion de eco ICMP Respuesta de eco ICMP


ICMP Echo (Request) and Echo Reply

Ethernet Header(Layer 2)

IP Header(Layer 3)

ICMP Message(Layer 3)

Ether.Tr.

EthernetDestinationAddress(MAC)

EthernetSourceAddress(MAC)

FrameType

Source IP Add.Dest. IP Add.Protocol field

Type0 or 8

Code0

Check-sum

ID Seq.Num.

Data FCS

• IP Protocol Field = 1• El mensaje de requisición de

echo es iniciada normalmenteutilizando el comando PING


Detección de rutas excesivamente largas

• Dos casosDos routers enrutan continuamente un datagrama deida y vuelta entre ellos, pensando que el otro debe serel siguiente salto hacia el destino (bucles deenrutamiento)El número máximo de saltos en RIP es de 15, lo cualsignifica que las redes mayores a los 15 saltos no sepueden manejar con RIP (muchos saltos)

El paquete de datos llegará eventualmente al final de su vida, conocidocomo: “Tiempo de Existencia” (TTL)


Tipos de mensajes ICMP

Type Name

---- -------------------------

0 Echo Reply

1 Unassigned

2 Unassigned

3 Destination Unreachable

4 Source Quench

5 Redirect

6 Alternate Host Address

7 Unassigned

8 Echo

9 Router Advertisement

10 Router Solicitation

11 Time Exceeded

12 Parameter Problem

13 Timestamp

14 Timestamp Reply

15 Information Request

16 Information Reply

Type Name

---- -------------------------

17 Address Mask Request

18 Address Mask Reply

19 Reserved (for Security)

20-29 Reserved (for Robustness Experiment)

30 Traceroute

31 Datagram Conversion Error

32 Mobile Host Redirect

33 IPv6 Where-Are-You

34 IPv6 I-Am-Here

35 Mobile Registration Request

36 Mobile Registration Reply

37 Domain Name Request

38 Domain Name Reply

39 SKIP

40 Photuris

41-255 Reserved

http://www.iana.org/assignments/icmp-parameters


Formato de mensajes ICMP

• Cada tipo de mensaje ICMP tiene sus propias características• Todos los formatos de mensaje ICMP comienzan con estos mismos

tres camposTipoCódigoSuma de comprobación (checksum)

• El campo de tipo indica el tipo de mensaje ICMP que se envía• El campo de código incluye información adicional relativa al tipo de

mensaje en particular

Formato de los mensajesICMP "echo request - 8"(petición de eco) y "echoreply - 0" (respuesta deeco)


“Destination Unreachable”ICMP:Destino inalcanzable

• Las fallas de hardware,configuraciones inadecuadas delprotocolo, interfaces inactivas yerrores en la información deenrutamiento son algunas de lasrazones que pueden impedir que laentrega se complete con éxito

• En estos casos, el ICMP envía devuelta al emisor un mensajellamado "destination unreachable"(destino fuera de alcance), el cualle indica al emisor que eldatagrama no se pudo entregaradecuadamente

XX

“Destination Unreachable”

Valores de código posibles en un mensajede destino fuera de alcance


Otros informes de Error

• Es posible que algúndispositivo no pueda enviarun datagrama, debido a unerror en el encabezado.

• En esta caso se envía unmensaje ICMP de Problemade Parámetros –“Parameter Problems”

Tiene un Puntero delencabezado (octeto deldatagrama que genero elerror, código = 0)


IntroducciónDescripción general de un mensaje de



Mensajes de control

• A diferencia de los mensajesde error, los mensajes decontrol no se presentancomo el resultado deperdida de paquetes ocondiciones de error quepuedan ocurrir durante latransmisión de lospaquetes, sino que seutilizan para mantener a loshosts informados deeventos comocongestionamiento o laexistencia de un mejorgateway a una red remota


Redirección ICMP

• Los gateway por defecto envíanmensajes ICMP de peticiones deredireccionamiento/cambio sólo si secumplen las siguientes condiciones

La interfaz a través de la cual el paqueteingresa al router es la misma a través dela cual sale el paquete enrutadoLa subred/red de la dirección de IP deorigen es la misma red/subred de ladirección de IP del salto siguiente delpaquete enrutadoEl datagrama no está enrutado desde elorigenLa ruta para el redireccionamiento no esotro redireccionamiento ICMP ni otra rutapor defectoEl router está configurado para enviarredireccionamientos. (Por defecto, losrouters Cisco envían redireccionamientosICMP. El comando no ip redirects inhabilitatodos los redireccionamientos ICMP)

Petición ICMP deRedireccionamiento/cambio


Mensaje ICMP “Timestamp”• El mensaje ICMP de petición de marca horaria permite que

un host solicite la hora actual que observa el host remoto. Elhost remoto usa un mensaje ICMP de respuesta de marcahoraria para responder a la petición.

• El campo de tipo de un mensaje ICMP de marca horariapuede ser

13 (timestamp request/petición de marca horaria)14 (timestamp reply/respuesta de marca horaria).

NOTA: Protocolo de horade red (NTP),perteneciente a las capassuperiores de la pila delprotocolo TCP/IP realizala sincronización derelojes de un modo másconfiable


Sincronización de relojes y estimación deltiempo de tránsito

• El conjunto de protocolos TCP/IP permite que lossistemas se conecten entre sí a través de ampliasdistancias por múltiples redes

• Cada una de estas redes individuales hace susincronización de reloj de una manera particular

• Como resultado de ello, puede haber problemas en elcaso de hosts en redes distintas que tratan decomunicarse mediante software que requiere desincronización de reloj

• El mensaje ICMP de tipo "timestamp" (de marcahoraria) está diseñado para ayudar a resolver esteproblema

• Aunque los mensajes ICMP de marca horariasuministran una forma sencilla para estimar la horaen un host remoto y el tiempo de tránsito total de unared, no es la mejor manera de obtener estainformación

Remplazado por


Mensajes de petición de información y derespuesta

• Los mensajes ICMP de peticiónde información y de respuestafueron concebidosoriginalmente para permitir queel host determine su número dered

• Este tipo de mensaje ICMP enparticular se consideraobsoleto

• En la actualidad se usan otrosprotocolos como, por ejemploel BOOTP, Reverse AddressResolution Protocol (RARP), yel Protocolo de configuracióndinámica del host (DHCP), paraque los hosts obtengan susnúmeros de red

Remplazado por


Solicitud de la máscara de dirección

• Esta nueva mascara de subred esindispensable para la identificación de lasredes, subredes, y los bits de host en ladirección IP

• Si un host no sabe la mascara de subred, éstetiene que mandar un requerimiento de lamascara de subred al router local

• Si la dirección del router es conocida, estarequisición se mandará directamente al router

• De otra forma, la requisición sera broadcast• Cuando el router recibe el requerimiento, este

podra responder con una respuesta de lamascara de subred

• De alguna manera es una tecnología obsoleta,ha sido utilizada con estaciones de trabajo sindisco, que utilizan RARP para la dirección IP yICMP para la mascara de subred


Mensaje de descubrimiento del routers

• Cuando arranca un host de la red, y su gateway pordefecto no se ha configurado manualmente, puedeaprender cuáles son los routers disponibles a través delproceso de descubrimiento de routers

• Este proceso comienza cuando el host envía un mensajede solicitud de routers a todos los routers

• Para ello utiliza la dirección multicast 224.0.0.2 como ladirección destino

• Si un router que permite el proceso de descubrimientorecibe un mensaje de descubrimiento de router, envía devuelta una publicación o anuncio de router


Mensaje de solicitud de Router

• Un host genera un mensajeICMP de solicitud de router enrespuesta a la ausencia de ungateway por defecto

• Este mensaje se envía mediantemulticast y es el primer paso delproceso de descubrimiento derouters

• El router local responde conuna publicación de router, en laque se identifica el gateway pordefecto para el host local


Problemas de comunicación con el enlace WAN

• Si varias computadoras tratan de tener acceso al mismodestino a la vez, la computadora de destino puede serincapaz de manejar el alto tráfico

• También se puede producir congestión cuando el tráfico deuna LAN de alta velocidad llega a una conexión WAN máslenta

• Los mensajes ICMP source-quench (supresión en el origen)se usan para reducir la cantidad de datos perdidos

• Los mensajes de supresión en el origen solicitan a losemisores reducir la velocidad a la que transmiten lospaquetes

El caso de las oficinas pequeñas o oficinas en el hogar(SOHO) es uno en el que los mensajes ICMP desupresión en el origen se pueden usar de formaefectiva. Una red SOHO puede estar compuesta porcuatro computadoras conectadas en red mediantecable CAT-5 y que tienen una conexión Internetcompartida a través de un módem de 56K






error TCP/IPMensajes de control del conjunto TCP/IP

Nota Extra (ICMP: path MTU discovery )

• Recomendaciones


Path MTU discoveryEntendiendo el problema

• Si se filtran mensajes ICMP puededar como resultado problemas deconectividad

• Path MTU discovery permite a unnodo descubrir dinamicamente yajustar la diferencias entre los MTUde cada enlace atravez de una ruta

• En IPv4, el MTU mínimo de unenlace es de 68 octetos y elmínimo recomendado es de 576octetos, el cual es el tamañominimo del buffer de reensamblado

• Asi que, cualquier paquete IPv4tiene que ser de al menos 68octetos

• En IPv6 el MTU minimo es de 1280 octetos,pero el MTU recomendado es de 1500octetos. El tamaño maximo para unpaquete esde 64,000 (IPv6 basico). Lospaquetes mas grandes comunmentellamados jumbograms pueden sermanejados utilizando extensiones de losencabezados, salto tras salto.


Path MTU discoveryTerminos

• MTU: Unidad maxima de transferencia(numero maximo de bytes de datos en unatransmisión simple)

• Path MTU : el MTU mas pequeño de unenlace en la ruta entre dos hosts

Este puede cambiar en el tiempoespecialmente si la ruta entre dos hostscambia en el tiempoNo necesariamente tiene que ser simetrica ypuede variar por diferentes tipos de traficodesde el mismo host

• Fragmentation: cuando un paquete es muygrande para ser mandado como una unidad,el router puede dividir el paquete

NOTA: pero el paquete una vez fragmentadono sera reensamblado hasta que llegue aldestino

• DF (Don't Fragment) bit: es un bit en elencabezado IP que puede ser llenado paraindicar que el paquete no sera fragmentadopor los routers

• MSS: es el tamaño maximo del segmento


Path MTU discoveryPorqué (PMTU-D)?

• En este momento Ud sabe que la ruta MTUvaria

• Ud sabe que la fragmentación es mala• La solución

Una solución es Path MTU discoveryLa idea es mandar paquetes, lo mas grandeposible tratando de evitar la fragmentación


Path MTU discoveryCómo funciona?

• El host hace esto comenzando por mandar paquetes que tienen el tamañomaximo del menor MTU local o del MSS anunciado por el sistema remoto

• Estos paquetes son mandados con el bit DF encendido• Si existe algun MTU entre dos hosts, lo cuales son muy pequeños para

trasladarlos de forma exitosa, entonces un ICMP “can´t fragment error” serenviado al host origen

• Este entonces sabrá lo suficiente como para bajar el tamaño; si el mensajeICMP incluye el MTU del siguiente salto, este escogerá el tamaño correctopara ese enlace de forma inmediata, de otra manera el host tiene queadivinar

• Consultar RFC 1191


Path MTU discovery

• Un buen indicador: si el sistemaestá tratando de hacer PMTU-D esver si el paquete está siendomanado con algún “tracedump” o“snoop” y observar si el bitt DFestá encendido, si asi es, se estáintentando hacer PMTU-D

• La mayoria de Sistemas operativosWindows y linux/unix por defectousan PMTU-D

• Ajustar IP MTU, TCP MSS y PMTUDen sistemas Windows y Sun -http://www.cisco.com/warp/public/105/38.shtml


Laboratorio sugeridopag 1 de 3: Ajustando el tamaño del paquete aceptadopor nuestro ISP

• Windows98 por defecto usa 576 hasta velocidades de128k/seg, pero probablemente nuestro proveedor tendrá untamaño más pequeño.

INICIO -> PROGRAMAS -> MSDOS y tecleamosc:\Windows\ping -f -l 576 nnn.nn.nnn.nn (donde n es ladirección de nuestro ISP)nos contestará el sistemaenviados 4 recibidos 0 perdidos 4reducimos el tamaño aprox. de 25 en 25 (usa F3 para norepetir la introducción de datos) hasta que recibamos elmensajeenviados 4 recibidos 4 (loss 0)Este será el tamaño máximo que admite nuestro proveedor)


Laboratorio sugeridopag 2 de 3: Ajustando los valores encontrados a nuestraPC

• INICIO-> EJECUTAR -> teclear REGEDITir a la ramaHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\Net\000\ndi\Params\IPMTU\enumVamos a la Barra de menús o utlizamos el botón derecho del ratón y seleccionamosEDICIÓN-NUEVO VALOR DE LA CADENAescribimos el valor que nos ha dado PINGEDICIÓN MODIFICARescribimos un nombre, p.e. el de nuestro proveedorVamos a la rama:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans\0000Vamos a la Barra de menús o utilizamos el botón derecho del ratón y seleccionamosEDICIÓN-NUEVO VALOR DE LA CADENATecleamos MAXMSSVamos a la Barra de menús o utilizamos el botón derecho del ratón y seleccionamosMODIFICARY le damos el valor de PING menos 40 unidades. P.e. si PING = 546 MAXMSS=506.Cerramos RegeditREINICIAMOS la PCINICIO -> CONFIGURACIÓN -> PANEL DE CONTROL -> REDSeleccionamos Adaptador de Acceso Telefónico a Redespestaña PROPIEDADES - AVANZADO - TAMAÑO DEL PAQUETE IPen la lista de la derecha seleccionamos el nombre que le dimosAceptamos y reiniciamos la PC


Laboratorio sugeridopag 3 de 3: ajustando los buffers

• RWIN (RECEIVE WINDOW) determina cual es la cantidad de datos que nuestro PCpuede recibir. Un tamaño grande puede hacer perder datos del paquete

• Iremos a• HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP\

Vamos a la Barra de Menú y seleccionamosNUEVO VALOR DE LA CADENA con el nombre: DefaultSndWindowrepetimos NUEVO VALOR DE LA CADENA y tecleamos; DefaultRcvWindowrepetimos NUEVO VALOR DE LA CADENA: DefaultTTLY añadimos los valores siguientes:Para DefaultSndWindows y DefaultRcvWindow un valor de hasta 4 veces el que hemos dado

a MTU, pero se puede experimentar hasta 10240. Un buen valor podria ser 4288.Para TTL valor 64, pero se puede llegar a 128.reiniciar

RECOMENDACION: bajar algun software como elTCP Optimizer, para modificar estos valores deforma grafica y controlada por software y asi noocasionarle problemas al sistema operativo.



error TCP/IPMensajes de control del conjunto TCP/IPNota Extra (ICMP: path MTU discovery )

• Recomendaciones


Recomendaciones

• En el Modulo II del CCNA, ICMP es untema en el que no se trata a detalle sinosolo ciertos aspectos básicos

• Asi pues se recomendaria tomarse eltiempo para estudiar exclusivamente ICMPsi es que se quiere ver el tema a detalle



error TCP/IPMensajes de control del conjunto TCP/IPRecomendaciones

444444© 2002, Cisco Systems, Inc. All rights reserved.Presentation_ID

http://cisco.mayanearth.com

Date post:	20-Jun-2015
Category:	Technology
Upload:	marco-antonio-arenas-porcel
View:	325 times
Download:	2 times

Mensajes de control y Error del conjunto TCP/IP - ICMP

Technology