среда, 16 декабря 2015 г.

ICMP ICMPv6 CCNA

Хотя IP не является надёжным протоколом, набор протоколов TCP/IP обеспечивает отправку сообщений даже в случае возникновения каких-либо ошибок. Эти сообщения отправляются с помощью ICMP-сервисов. Назначение таких сообщений — предоставлять отзывы о проблемах, связанных с обработкой IP-пакетов в определённых условиях, а не повышать надёжность протокола IP. Из соображений безопасности ICMP-сообщения не обязательны, а часто даже не разрешаются в рамках сети.
ICMP может использоваться как с IPv4, так и с IPv6. ICMPv4 — это протокол обмена сообщениями для IPv4. Протокол ICMPv6 предоставляет те же сервисы для IPv6, но при этом включает в себя дополнительные функциональные возможности. В рамках данного курса термин ICMP будет использоваться для обозначения как ICMPv4, так и ICMPv6.
Существует множество типов ICMP-сообщений, а также причин их отправки. Рассмотрим некоторые наиболее распространённые сообщения.
ICMP-сообщения, общие для ICMPv4 и ICMPv6, включают в себя:
  • Подтверждение узла
  • Назначение или услуга недоступны
  • Истечение времени
  • Переадресация маршрутов
Подтверждение узла
Эхо-запрос по протоколу ICMP можно использовать, чтобы определить, функционирует ли узел. Локальный узел отправляет узлу эхо-запрос ICMP. Если узел доступен, узел назначения отправляет эхо-ответ. На рисунке нажмите кнопку «Воспроизведение», чтобы посмотреть анимационное представление, иллюстрирующее принцип работы эхо-запроса и эхо-ответа ICMP. Такое использование эхо-запросов по протоколу ICMP заложено в основу служебной программы проверки связи.
Назначение или услуга недоступны
Когда узел или шлюз получает пакет, который не может доставить, он может использовать ICMP-сообщение «Назначение недоступно», чтобы сообщить источнику о том, что назначение или услуга для них недоступны. Такое сообщение содержит код, сообщающий, что пакет не может быть доставлен.
Коды о недоступном назначении для ICMPv4 включают в себя:
  • 0 - сеть недоступна.
  • 1 - узел недоступен.
  • 2 - протокол недоступен.
  • 3 - порт недоступен.
Примечание. За исключением некоторых различий, протокол ICMPv6 обладает схожими кодами для сообщений о недоступном назначении.
Истечение времени
Сообщение ICMPv4 об истечении времени используется маршрутизатором для указания на то, что пакет переслать невозможно, поскольку значение в поле «Время жизни» (TTL) пакета было изменено на 0. Если маршрутизатор получает пакет и изменяет значение в поле «Время жизни» (TTL) IPv4-пакета на ноль, он отбрасывает пакет и отправляет в узел источника сообщение об истечении времени.
Также протокол ICMPv6 отправляет сообщение об истечении времени в том случае, если маршрутизатор не может переслать пакет IPv6 ввиду того, что пакет истек. В протоколе IPv6 поле «Время жизни» (TTL) отсутствует. Для указания на то, что срок жизни пакета истёк, им используется поле «Ограничение перехода».
Переадресация маршрутов
Маршрутизатор может использовать сообщение переадресации ICMP, чтобы сообщить узлам в сети, что для определённого назначения доступен лучший маршрут. Это сообщение может использоваться только в том случае, если узел источника находится в той же физической сети, что и шлюзы.
Оба протокола ICMPv4 и ICMPv6 используют сообщения переадресации маршрута.

Информационные сообщения и сообщения об ошибках, возникающие в протоколе ICMPv6, очень похожи на сообщения о контроле и ошибках, используемые протоколом ICMPv4. Однако протокол ICMPv6 располагает повышенной функциональностью и новыми возможностями, которых нет в ICMPv4.
ICMPv6 включает четыре новых протокола в составе протокола обнаружения соседних узлов (ND или NDP):
  • Сообщение «Запрос к маршрутизатору»
  • Сообщение «Объявление маршрутизатора»
  • Сообщение «Запрос соседнего узла»
  • Сообщение «Объявление соседнего узла»
Сообщения «Запрос маршрутизатора» и «Объявление маршрутизатора»
Устройства под управлением протокола IPv6 можно разделить на две категории - маршрутизаторы и узлы. Сообщения «Запрос маршрутизатора» и «Объявление маршрутизатора» передаются между узлами и маршрутизаторами.
  • Сообщения «Запрос маршрутизатора» (RS): отправляются от узла маршрутизатору, когда узел настроен для автоматического получения своей информации по адресации с помощью SLAAC. Такой запрос отправляется в виде многоадресного сообщения IPv6 для всех узлов.
  • Сообщение «Объявление маршрутизатора» (RA): отправляется маршрутизаторами для предоставления узлам информации об адресации с помощью SLAAC. Такое сообщение может включать в себя информацию об адресации для узла, например префикс и длину префикса. Маршрутизатор отправляет подобное сообщение либо периодически, либо в ответ на сообщение запроса маршрутизатора. По умолчанию маршрутизаторы Cisco отправляют подобные сообщения каждые 200 секунд. Объявления маршрутизатора отправляются на групповые IPv6-адреса для всех узлов. Узел, использующий SLAAC, выполнит настройку шлюза по умолчанию для локального адреса канала того маршрутизатора, который отправил объявление RA.
Протокол обнаружения соседских узлов ICMPv6 включает в себя два дополнительных типа сообщений: «Запрос соседнего узла» (NS) и «Объявление соседнего узла» (NA).
Такие сообщения используются для:
  • разрешения адресов;
  • обнаружения адресов-дубликатов (DAD).
Разрешение адресов
Разрешение адресов используется в том случае, когда устройству в локальной сети известен индивидуальный IPv6-адрес назначения, но неизвестен MAC-адрес Ethernet. Чтобы определить MAC-адреса назначения, устройство отправляет запрос соседнего узла на адрес запрашиваемого узла. Сообщение будет содержать известный (целевой) IPv6-адрес. Устройство, которое располагает целевым адресом IPv6, отправляет в ответ объявление соседнего узла, которое содержит его MAC-адрес Ethernet.
Обнаружение адресов-дубликатов (DAD)
Когда устройству назначен глобальный индивидуальный адрес или локальный индивидуальный адрес канала, на этом адресе рекомендуется осуществить обнаружение адресов-дубликатов, чтобы убедиться в его уникальности. Для проверки уникальности адреса устройство отправит запрос соседнего узла со своим собственным IPv6-адресом в качестве целевого. Если другое устройство в сети обладает тем же адресом, оно отвечает объявлением соседнего узла. Такое объявление соседнего узла уведомит устройство отправителя о том, что данный адрес уже используется. Если соответствующее объявление соседнего узла не возвращается по истечении определённого периода времени, индивидуальный адрес признаётся уникальным и допустимым к использованию.
Примечание. Обнаружение адресов-дубликатов не обязательно, однако документ RFC 4861 рекомендует применять этот процесс на индивидуальных адресах.

Эхо-запрос — это инструмент тестирования, использующий эхо-запросы и эхо-ответы ICMP для проверки соединения между узлами. Эхо-запрос работает с узлами под управлением протоколов IPv4 и IPv6.
Для проверки соединения с другим узлом в сети с помощью команды ping на узловой адрес отправляется эхо-запрос. Если узел с указанным адресом получает эхо-запрос, он отправляет эхо-ответ. После получения каждого эхо-ответа служба эхо-тестирования предоставляет данные о времени, прошедшем между отправкой запроса и получением ответа. Это позволяет измерить производительность сети.
Время для получения эхо-ответа ограничено. Если в течение лимита времени эхо-ответ не получен, служба тестирования сообщает, что ответа нет. Обычно это свидетельствует о наличии проблемы, но также это может указывать на то, что в сети функционируют меры безопасности, которые блокируют эхо-запросы.
После отправки всех запросов служба тестирования предоставляет сводную информацию, которая включает в себя количество успешных попыток и данные о среднем времени прохождения от источника к назначению.
Отправка эхо-запроса на локальные loopback-адреса
Мы используем эхо-запросы в особых случаях проверки и тестирования соединения. Один из таких случаев — тестирование внутренней конфигурации IPv4 или IPv6 на локальном узле. Для выполнения такой проверки мы отправляем эхо-запрос на локальный loopback-адрес 127.0.0.1 для IPv4 (:: 1 для IPv6). Тестирование loopback-адреса IPv4 показано на рисунке.
Ответ от адреса 127.0.0.1 для IPv4 или :: 1 для IPv6 означает, что IP-сеть настроена на узле правильно. Этот ответ поступает с сетевого уровня. Однако ответ не является признаком того, что адреса, маски или шлюзы были настроены верно. Также он не указывает на состояние нижнего уровня сетевого стека. Ответ является результатом проверки IP-сети через сетевой уровень. Если мы получаем сообщение об ошибке, это означает, что протокол управления передачей не работает на данном узле.

Кроме того, можно использовать эхо-запрос, чтобы проверить способность узла обмениваться данными в своей локальной сети. Обычно для этого отправляется эхо-запрос на IP-адрес шлюза узла. Эхо-запрос на шлюз указывает на то, что интерфейсы узла и маршрутизатора, функционирующие в качестве шлюза, работают в локальной сети.
Для этой проверки чаще всего используется адрес шлюза, поскольку, как правило, маршрутизатор всегда находится в рабочем состоянии. Если адрес шлюза не отвечает, эхо-запрос можно отправить на IP-адрес другого узла в локальной сети, который наверняка является рабочим.
Если отвечает либо шлюз, либо другой узел, то локальный узел может уверенно обмениваться данными по локальной сети. Если шлюз не отвечает, зато отвечает другой узел, это может свидетельствовать о проблеме с интерфейсом маршрутизатора, который работает в качестве шлюза.
Возможно, на узле был настроен неверный адрес шлюза. Также существует вероятность того, что интерфейс маршрутизатора работает исправно, но функционирующие на нём меры безопасности не позволяют ему обрабатывать или отвечать на эхо-запросы.

Эхо-запрос используется для проверки связи между двумя узлами, но не предоставляет информацию об устройствах на пути между узлами. Трассировка маршрута (команда «tracert») создаёт список успешных переходов по заданному пути. Этот список может включать в себя важные данные о проверке и устранению неисправностей. Если узел назначения получает данные, то процесс трассировки маршрута указывает интерфейсы каждого маршрутизатора на пути между узлами. Если при каком-либо переходе возникли проблемы с передачей данных, адрес последнего ответившего маршрутизатора указывает, где возникла проблема или какие были обнаружены ограничения.
Время прохождения сигнала в прямом и обратном направлениях (RTT)
Процесс трассировки маршрута указывает время прохождения сигнала в прямом и обратном направлениях для каждого узла на пути передачи, а также позволяет определить неудавшиеся переходы. Время прохождения сигнала в прямом и обратном направлениях — это время, необходимое для достижения пакетом удалённого узела и для получения ответа от этого целевого узла. Звёздочка (*) используется для обозначения потерянного пакета или пакета без ответа.
Эту информацию можно использовать для поиска проблемного маршрутизатора на пути. Если в результате трассировки выявлены потери данных или превышение допустимого времени ответа, это указывает на проблемы с ресурсами маршрутизатора или его соединениями.
Время жизни (TTL) IPv4 и предел переходов IPv6
Процесс трассировки маршрута использует поля «Время жизни (TTL)» в протоколе IPv4 и «Предел переходов» в IPv6 в заголовках 3-го уровня вместе с сообщением об истечении времени ICMP.
Чтобы увидеть, как трассировка маршрута использует преимущества TTL, включите анимационное представление на рисунке.
Первая последовательность сообщений, отправленных при трассировке маршрута, укажет в поле «Время жизни (TTL)» значение 1. Это приводит к истечению времени жизни (TTL) IPv4-пакета на первом маршрутизаторе. Затем этот маршрутизатор отвечает ICMPv4-сообщением. Теперь трассировка маршрута располагает адресом первого перехода.
Затем трассировка маршрута постепенно увеличивает значение в поле «Время жизни (TTL)» (2, 3, 4...) для каждой последовательности сообщений. Таким образом, трассировка маршрута получает адрес каждого перехода по мере того, как время пакетов истекает по пути. Значение в поле «Время жизни (TTL)» продолжает увеличиваться, пока не будет достигнуто место назначения или максимальное значение.
По достижении конечного назначения узел отвечает либо сообщением о недостижимом порте ICMP, либо эхо-ответом ICMP вместо сообщения об истечении времени ICMP.

Комментариев нет:

Отправить комментарий