Протокол повідомлень управління ICMP
Протокол обміну керівними повідомленнями ICMP (Internet Control Message Protocol) дозволяє маршрутизатору повідомити кінцевому вузлу про помилки, з якими маршрутизатор зіткнувся при передачі якогось ІР-пакета від даного кінцевого вузла.
Протокол ІСМР - це протокол повідомленнь про помилки, а не корекції помилок. Кінцевий вузол може зробити якісь конкретні дії задля того, щоб помилка більше не виникала, але ці дії протоколом ІСМР не регламентуються.
Кожне повідомлення протоколу ІСМР передається мережею всередині пакету ІР. Пакети ІР з повідомленнями ІСМР маршрутизуються так, як і інші пакети, без будь-яких пріоритетів, тому вони можуть навіть губитися. Крім цього, в завантаженій мережі вони можуть викликати додаткове завантаження маршрутизаторів. Для того, щоб не викликати лавини повідомлень про різноманітні помилки, втрати пакетів ІР, які переносять повідомлення ІСМР про помилки, не можуть породжувати нові повідомлення ІСМР.
Протокол ICMP (Internet Control Message Protocol - міжмережевий протокол повідомлень управління) є стандартним обов’язковим протоколом, описаним у RFC 792 (Запит коментарів (англ. Request for Comments, RFC) — документ із серії пронумерованих інформаційних документів Інтернету, що містить технічні специфікації та стандарти, має широке застосування у всесвітній мережі.) із модифікаціями, наведеними в RFC 950. Він є частиною STD 5, який також включає IP. Деякі аспекти застосувань ICMP викладені в RFC 1191 та RFC 1256.
Коли роутер або станція-призначення повинні інформувати станцію-джерело про помилки при обробці данограм, то вони використовують протокол ICMP. Протокол ICMP може бути охарактеризований таким чином:
q ICMP використовує IP так, ніби ICMP є протоколом вищого рівня, тобто повідомлення ICMP інкапсулюються в IP-данограми. Однак ICMP є інтегральною частиною IP і мусить бути впроваджений у всі IP-модулі.
q ICMP використовується для повідомлень про певні помилки, але він не робить IP надійним протоколом. Данограми все ще можуть бути недорученими без будь-якого повідомлення про їх втрату. Надійність повинна бути впроваджена протоколами вищих рівнів, які використовують IP.
q ICMP може повідомляти про помилки в будь-якій данограмі за винятком ICMP-повідомлень, щоб уникнути нескінченних повторень.
q ICMP-повідомлення ніколи не висилаються у відповідь на данограми із широкомовними або багатоадресними адресами призначення.
Нижче наведені всі типи ICMP-повідомлень та їх короткий опис.
Тип | Зміст |
ехо (відповідь) | |
призначення недосяжне | |
обірвання джерела | |
переспрямування | |
ехо (запит) | |
оголошення раутера | |
вимога раутера | |
час вичерпаний (TTL=0) | |
проблема із параметром | |
запит часової позначки | |
відповідь про часову позначку | |
запит інформації (застаріле) | |
відповідь про інформацію (застаріле) | |
запит мережевої маски | |
відповідь про мережеву маску |
Поле код містить код помилки для данограми, про яку повідомляється у даному ICMP-повідомленні. Інтерпретація коду залежить від типу повідомлення:
Тип | Код | Зміст |
мережа недосяжна | ||
станція недосяжна | ||
протокол недосяжний | ||
порт недосяжний | ||
необхідна фрагментація і встановлено DF-біт | ||
невдалий маршрут від джерела | ||
невідома мережа призначення | ||
невідомий станція призначення | ||
станція-джерело ізольована (застаріла) | ||
доступ до мережі призначення адміністративно заборонений | ||
доступ до станції-призначення адміністративно заборонений | ||
для вибраного TOS мережа недосяжна | ||
для вибраного TOS комп’ютер недосяжний | ||
зв’язок адміністративно заборонений за допомогою фільтрування: | ||
порушення приорітету комп’ютера | ||
роз’єднання на основі приорітету | ||
переспрямування для мережі | ||
переспрямування для станції | ||
переспрямування для мережі на основі TOS | ||
переспрямування для станції на основі TOS | ||
TTL рівне 0 під час транзитної передачі | ||
TTL рівне 0 під час реасемблювання данограми | ||
помилка в параметрі: | ||
неправильний IP-заголовок | ||
опція, що вимагається, відсутня |
Перегляд пакетів можна здійснювати спец. програмами – сніферами/спуферами
Існує утиліта Traceroute,що дозволяє переглядати маршрут до певного вузла. Розглянемо як вона працює.
Цікаво відзначити, що програма Traceroute реалізована за допомогою ICMP-повідомлень.
Щоб визначити імена та адреси маршрутизаторів між відправником та одержувачем, програма Traceroute на хості-відправника посилає хосту-адресату серію звичайних IP-дейтаграм. У першій з цих дейтаграм значення поля часу життя дорівнює 1, у другої воно дорівнює 2, у третій - 3, і т. д. Крім того, для кожної з цих дейтаграм відправник запускає таймер. Коли n-a дейтаграма прибуває на n-і маршрутизатор, n-і маршрутизатор бачить, що час життя цієї дейтаграми щойно закінчився. Відповідно до правил протоколу IP, маршрутизатор відкидає цю дейтаграму і посилає джерелу відправника ICMP-повідомлення (тип 11 код 0). Це повідомлення містить ім'я маршрутизатора та його IP-адресу. Коли це ICMP-повідомлення прибуває до відправника, той за значенням таймера дізнається час проходження пакету, а також (з ICMP-повідомлення) ім'я та IP-адресу n-го маршрутизатора.
DHCP (англ. Dynamic Host Configuration Protocol — протокол динамічної конфігурації вузла) — це мережний протокол, що дозволяє комп'ютерам автоматично одержувати IP-адресу й інші параметри, необхідні для роботи в мережі TCP/IP. Для цього комп'ютер звертається до спеціального серверу, під назвою сервер DHCP. Мережевий адміністратор може задати діапазон адрес, що розподіляють серед комп'ютерів. Це дозволяє уникнути ручного налаштування комп'ютерів мережі й зменшує кількість помилок. Протокол DHCP використовується в більшості великих мереж TCP/IP.
Доменна система імен (англ. Domain Name System, DNS) — розподілена система перетворення імені хоста (комп'ютера або іншого мережевого пристрою) в IP-адресу.
Кожен комп'ютер в Інтернеті має свою власну унікальну адресу — число, яке складається з чотирьох байтів. Оскільки запам'ятовування десятків чи навіть сотень — не досить приємна процедура, то всі (чи майже всі) машини мають імена, запам'ятати які (особливо якщо знати правила утворення імен) значно легше.
Уся система імен в Інтернеті — ієрархічна. Це зроблено для того, щоб не підтримувати одне централізоване джерело, а роздати владу на місця.
Застосування утиліт ipconfig і ping для тестування з'єднання з віддаленим хостом (за рекомендаціями Microsoft)
Для тестування з'єднання Microsoft рекомендує таку процедуру перевірки:
1. Запустіть утиліту ipconfig і визначте такі параметри, як IP-адреса локального комп'ютера (IP_adress_of_Localhost), маска підмережі, адреса шлюзу за замовчуванням (ІР_adress of_default_gateway) і адреса DNS-сервера (IP_adress_of_DNS_server).
2. Зверніться за IP-адресою "замикання на себе": ping 127.0.0.1.
3. Перевірте відгук власного комп'ютера: ping IP_adress_of _Local_host.
4. Запитайте відгук шлюзу за замовчуванням: ping ІP_adress_of_default_gateway. Якщо команду не було успішно виконано, слід перевірити правильність IP-адреси основного шлюзу і працездатність цього шлюзу (маршрутизатора).
5. Зверніться за адресою віддаленого вузла: ping IP_adress_of_reraote_host. Якщо команду не було успішно виконано, слід перевірити правильність IP-адреси віддаленого вузла,працездатність цього вузла, а також працездатність усіх шлюзів (маршрутизаторів) між локальним комп'ютером і віддаленим вузлом.
Зверніться за адресою DNS-сервера: ping IP_adress_of_ DNSserver. Якщо команду не було успішно виконано, слід перевірити правильність ІР-адреси DNS-сервера, працездатність DNS-сервера, а також працездатність усіх шлюзів (маршрути-заторів) між локальним комп'ютером і DNS-сервером.
Дата добавления: 2015-04-19; просмотров: 1592;