Upload
ayco
View
54
Download
2
Embed Size (px)
Citation preview
tel (41) 4063
MateriaProtocolo ICMP
4063-7810 - [email protected] - www.dltec.com.br
Material Extra Protocolo ICMP - Mensagens e Recursos
Extras
Mensagens e Recursos
Pág. 2
1 Introdução ................................2 Tipos e Códigos ICMP ................................3 Outras Mensagens e Recurso
3.1 Destination Unreachable3.2 Parameter Problem ................................3.3 ICMP Redirect ................................3.4 Timestamp Request e Reply3.5 Source Quench ................................3.6 Path MTU Discovery ................................
3.6.1 Testando Manualmente o
tel (41) 4063-7810 - [email protected]
Material Extra - Protocolo ICMP - Mensagens e Recursos Extras
ÍNDICE
................................................................................................................................................................................................
Outras Mensagens e Recursos do ICMP ................................................................Destination Unreachable ................................................................
.............................................................................................................................................................................................
Timestamp Request e Reply ................................................................................................................................................................
................................................................Testando Manualmente o MTU do Caminho com o Ping ................................
@dltec.com.br - www.dltec.com.br
Mensagens e Recursos Extras
............................................... 3
................................ 3
....................................... 5
...................................................... 5
............................. 6
..................................... 6
................................................. 7
................................... 7
............................................................ 8
.................................... 10
Pág. 3
1 Introdução
O ICMP ou “Internet Control Message Protocoldestino seja capaz de reportar à estação origem uma condição de erro no processamento de um pacote ou datagrama. O ICMP qualquer responsabilidade sobre a Neste documento vamos estudar outras mensagens e requisições que o ICMP pode fornecer como apoio ao funcionamento do protocolo IP, pois o maior enfoque do CCNA é sobre o conceito geral do uso do ICMP e as mensagens utilizadas nos teste de porém na vida prática você pode encontrar outras situações e cenários onde um conhecimento mais profundo do ICMP pode ajudar, por isso resolvemos preparar um material para aquealunos que querem ir além do necessário Bons estudos!
2 Tipos e Códigos ICMP
Na tabela abaixo temos todos os tipos e códigos do ICMP classificados entre requisições e mensagem de erro.
Tipo de Mensagem
(Type) Código (Code) Descrição da Mensagem ou
0 0 echo reply
3 destination unreachable
0 network unreachable
1 host unreachable
2 protocol unreachable
3 port unreachable
4 packet too big (fg not set
5 source route failed
6 destination network unknown
7 destination host unknown
8 source host isolated (obsolete)
9 destination network adimistrativly prohibited
10 destination host administratively prohibited
11 network unreachable for TOS
12 host unreachable for TOS
13 communication administratively prohibited by filtering
14 host precedence violation
15 precedence cut
4 0 source quench (elementary flow control)
tel (41) 4063-7810 - [email protected]
Material Extra - Protocolo ICMP - Mensagens e Recursos Extras
ntrol Message Protocol” é utilizado para que um roteador ou host destino seja capaz de reportar à estação origem uma condição de erro no processamento de um pacote ou datagrama. O ICMP apenas informa erros ao host de origem, não tendo qualquer responsabilidade sobre a correção dos mesmos.
Neste documento vamos estudar outras mensagens e requisições que o ICMP pode fornecer como apoio ao funcionamento do protocolo IP, pois o maior enfoque do CCNA é sobre o
geral do uso do ICMP e as mensagens utilizadas nos teste de porém na vida prática você pode encontrar outras situações e cenários onde um conhecimento mais profundo do ICMP pode ajudar, por isso resolvemos preparar um material para aque
do necessário!
Na tabela abaixo temos todos os tipos e códigos do ICMP classificados entre requisições e
Descrição da Mensagem ou Erro
echo reply
destination unreachable
network unreachable
host unreachable
protocol unreachable
port unreachable packet too big (fragmentation needed but fg not set)
source route failed
destination network unknown
destination host unknown
source host isolated (obsolete) destination network adimistrativly prohibited destination host administratively prohibited
network unreachable for TOS
host unreachable for TOS communication administratively prohibited by filtering
host precedence violation
precedence cut-off in effect
source quench (elementary flow control)
@dltec.com.br - www.dltec.com.br
Mensagens e Recursos Extras
” é utilizado para que um roteador ou host destino seja capaz de reportar à estação origem uma condição de erro no processamento de
de origem, não tendo
Neste documento vamos estudar outras mensagens e requisições que o ICMP pode fornecer como apoio ao funcionamento do protocolo IP, pois o maior enfoque do CCNA é sobre o
geral do uso do ICMP e as mensagens utilizadas nos teste de ping e traceroute, porém na vida prática você pode encontrar outras situações e cenários onde um conhecimento mais profundo do ICMP pode ajudar, por isso resolvemos preparar um material para aqueles
Na tabela abaixo temos todos os tipos e códigos do ICMP classificados entre requisições e
Mensagem/Solicitação Erro
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Pág. 4
Continuação.
Tipo de Mensagem
(Type) Código (Code) Descrição da Mensagem ou Erro
5 redirect
0 redirect for network
1 redirect for host
2 redirect for TOS and network
3 redirect for TOS and
8 0 echo request
9 0 router advertisement
10 0 router solicitation
11 time exceeded
0 time
1 time
12 parameter problem
0 IP header
1 required option missing
13 0 timestamp request
14 0 timestamp reply
15 0 information request (obsolete)
16 0 information reply (obsolete)
17 0 address mask request
18 0 address mask reply O campo Type representa a mensagem e se existirem mais de um significado o ICMP utiliza o campo Code (Código) para identificar que tipo de mensagem exemplo, as mensagens de redirecionamento ou redirect são representadas pelo campo type com valor 5 e se você tiver um redirecionamento para uma determinada rede (network) a identificação é feita pelo campo “Code” com o valor zero.
tel (41) 4063-7810 - [email protected]
Material Extra - Protocolo ICMP - Mensagens e Recursos Extras
Descrição da Mensagem ou Erro
redirect
redirect for network
redirect for host
redirect for TOS and network
redirect for TOS and host
echo request
router advertisement
router solicitation
time exceeded
time-to-live equals 0 during transit
time-to-live equals 0 during reassembly
parameter problem
IP header bad
required option missing
timestamp request
timestamp reply
information request (obsolete)
information reply (obsolete)
address mask request
address mask reply
representa a mensagem e se existirem mais de um significado o ICMP utiliza o campo Code (Código) para identificar que tipo de mensagem que está sendo enviada
as mensagens de redirecionamento ou redirect são representadas pelo campo type valor 5 e se você tiver um redirecionamento para uma determinada rede (
) a identificação é feita pelo campo “Code” com o valor zero.
@dltec.com.br - www.dltec.com.br
Mensagens e Recursos Extras
Mensagem/Solicitação Erro
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
representa a mensagem e se existirem mais de um significado o ICMP utiliza o que está sendo enviada, por
as mensagens de redirecionamento ou redirect são representadas pelo campo type valor 5 e se você tiver um redirecionamento para uma determinada rede (redirect for
Pág. 5
3 Outras Mensagens e Recursos do
Agora vamos estudar outros recursos e mensagens do ICMP além do Um detalhe importante é que tanto nesse documento como em outras bibliografias você encontrará o termo “datagrama IP” como sinônimo do “pacote IP”, isto porque o termo datagrama que utilizamos para o UDP pode ser utilizado para os pacode ambos protocolos serem do tipo melhor esforço (Best effort).
3.1 Destination Unreachable
O Destination Unreachable ou destino inalcançável é utilizadoentrega de um datagrama pode falhar
• Queda de um enlace, roteador desligado ou desconectado para manutenção, razões administrativas (segurança), etc.
• Se a mensagem é enviada por um roteador intermediário, isso significa que ele considerou o endereço IP destino inatingív
• Se a mensagem é enviada pelo host destino, isso significa que o protocolo especificado no campo Protocol do datagrama original é inatingível.
O destination unreacheble pode ter váriosconforme abaixo e também mostrado na tabela do item 2 desse documento:
0 network unreachable
1 host unreachable
2 protocol unreachable
3 port unreachable
4 fragmentation needed but fg notmais o flag de fragmentação não está habilitado
5 source route failed
6 destination network unknown
7 destination host unknown
8 source host isolated (obsolete)
9 destination network adimistrativly prohibitedadministrativamente desabilitada
10 destination host administratively prohibitedadministrativamente desabilitado
11 network unreachable for TOS
12 host unreachable for TOS
13 communication administratively prohibited by filteringbloqueado p
14 host precedence violation
15 precedence cuthabilitado
Veja na figura a seguir um exemplo de um servidor que está desconectado e um computador tenta acessá-lo, recebendo a mensagem de host inalcançável.
tel (41) 4063-7810 - [email protected]
Material Extra - Protocolo ICMP - Mensagens e Recursos Extras
Outras Mensagens e Recursos do ICMP
Agora vamos estudar outros recursos e mensagens do ICMP além do ping e traceroute
Um detalhe importante é que tanto nesse documento como em outras bibliografias você encontrará o termo “datagrama IP” como sinônimo do “pacote IP”, isto porque o termo datagrama que utilizamos para o UDP pode ser utilizado para os pacotes IP ou ICMP pelo fato de ambos protocolos serem do tipo melhor esforço (Best effort).
ou destino inalcançável é utilizado em situações nas quais a entrega de um datagrama pode falhar principalmente pelos seguintes motivos
Queda de um enlace, roteador desligado ou desconectado para manutenção, razões administrativas (segurança), etc. Se a mensagem é enviada por um roteador intermediário, isso significa que ele considerou o endereço IP destino inatingível. Se a mensagem é enviada pelo host destino, isso significa que o protocolo especificado no campo Protocol do datagrama original é inatingível.
O destination unreacheble pode ter vários outros motivos representados por 15 códigos ém mostrado na tabela do item 2 desse documento:
network unreachable – rede inalcançável
host unreachable – host inalcançável
protocol unreachable – protocolo inalcançável
port unreachable – porta inalcançável fragmentation needed but fg not set – a fragmentação é necessária mais o flag de fragmentação não está habilitado
source route failed – rota de origem com problemas
destination network unknown – rede de destino desconhecida
destination host unknown – host de destino desconhecido
source host isolated (obsolete) – esta mensagem está obsoletadestination network adimistrativly prohibited – rede de destino administrativamente desabilitada destination host administratively prohibited - host de destino administrativamente desabilitado
network unreachable for TOS – rede inalcançável para o TOS
host unreachable for TOS – idem ao anterior para o Hostcommunication administratively prohibited by filteringbloqueado por filtragem
host precedence violation – violação na precedência do hostprecedence cut-off in effect – corte ou bloqueio por precedência
Veja na figura a seguir um exemplo de um servidor que está desconectado e um computador lo, recebendo a mensagem de host inalcançável.
@dltec.com.br - www.dltec.com.br
Mensagens e Recursos Extras
ping e traceroute.
Um detalhe importante é que tanto nesse documento como em outras bibliografias você encontrará o termo “datagrama IP” como sinônimo do “pacote IP”, isto porque o termo
tes IP ou ICMP pelo fato
em situações nas quais a seguintes motivos:
Queda de um enlace, roteador desligado ou desconectado para manutenção, razões
Se a mensagem é enviada por um roteador intermediário, isso significa que ele
Se a mensagem é enviada pelo host destino, isso significa que o protocolo especificado
motivos representados por 15 códigos ém mostrado na tabela do item 2 desse documento:
a fragmentação é necessária
rota de origem com problemas
rede de destino desconhecida
host de destino desconhecido
esta mensagem está obsoleta rede de destino
host de destino
rede inalcançável para o TOS
idem ao anterior para o Host communication administratively prohibited by filtering – caminho
violação na precedência do host corte ou bloqueio por precedência
Veja na figura a seguir um exemplo de um servidor que está desconectado e um computador
Pág. 6
Uma causa muito comum de recebermos esse tipo de mensagem é quando existe um forewall ou lista de controle de acesso que está bloqueando o acesso a determinada rede de destino.
3.2 Parameter Problem
Esta mensagem é utilizada para reportar problemas não cobertos por nenhuma das outras mensagens de erro, como por exemplo, uma informação inconsistente em um campo de opções, pode tornar impossível o processamento correto do datagrama, forçando um desse pacote. Em geral, problemas de parâmetros aparecem devido a erros de implementação no sistema que armazenou os parâmetros no cabeçalho IP. O campo de POINTER identifica o byte onde o erro foi detectado.
3.3 ICMP Redirect
A mensagem de redirecionamentolocal quando ele detecta a existência de uma rota tentando alcançar. O roteador envia um ICMP redirect requisitandode roteamento, sendo que ao recebêtrabalhar com roteamento dinâmico. Esta mensagem está restrita a um roteador e um host na mesma redepara outros roteadores (não são usadas para pro Veja na próxima figura um exemplo de redirecionamento através do ICMP redirect, onde um computador está tentando enviar pacotes para a rede 192.168.1.0 através do Router A, porém existe um melhor caminho se o computador eportanto o Router A envia uma mensagem de redirecionamento para que o host envie os pacotes diretamente para o Router B.
tel (41) 4063-7810 - [email protected]
Material Extra - Protocolo ICMP - Mensagens e Recursos Extras
Uma causa muito comum de recebermos esse tipo de mensagem é quando existe um forewall ou lista de controle de acesso que está bloqueando o acesso a determinada rede de destino.
Esta mensagem é utilizada para reportar problemas não cobertos por nenhuma das outras mensagens de erro, como por exemplo, uma informação inconsistente em um campo de opções, pode tornar impossível o processamento correto do datagrama, forçando um
Em geral, problemas de parâmetros aparecem devido a erros de implementação no sistema que armazenou os parâmetros no cabeçalho IP.
O campo de POINTER identifica o byte onde o erro foi detectado.
cionamento ou redirect é enviada por um roteador a um host da rede local quando ele detecta a existência de uma rota melhor para a rede destino
O roteador envia um ICMP redirect requisitando que o host mude sua tabela o recebê-la, o host muda a tabela caso esteja configurado
trabalhar com roteamento dinâmico.
Esta mensagem está restrita a um roteador e um host na mesma rede, para outros roteadores (não são usadas para propagar informações de roteamento).
Veja na próxima figura um exemplo de redirecionamento através do ICMP redirect, onde um computador está tentando enviar pacotes para a rede 192.168.1.0 através do Router A, porém existe um melhor caminho se o computador enviar os pacotes diretamente para o Router B, portanto o Router A envia uma mensagem de redirecionamento para que o host envie os pacotes diretamente para o Router B.
@dltec.com.br - www.dltec.com.br
Mensagens e Recursos Extras
Uma causa muito comum de recebermos esse tipo de mensagem é quando existe um forewall ou lista de controle de acesso que está bloqueando o acesso a determinada rede de destino.
Esta mensagem é utilizada para reportar problemas não cobertos por nenhuma das outras mensagens de erro, como por exemplo, uma informação inconsistente em um campo de opções, pode tornar impossível o processamento correto do datagrama, forçando um descarte
Em geral, problemas de parâmetros aparecem devido a erros de implementação no sistema que
é enviada por um roteador a um host da rede para a rede destino que o host está
que o host mude sua tabela la, o host muda a tabela caso esteja configurado para
, não sendo enviadas pagar informações de roteamento).
Veja na próxima figura um exemplo de redirecionamento através do ICMP redirect, onde um computador está tentando enviar pacotes para a rede 192.168.1.0 através do Router A, porém
nviar os pacotes diretamente para o Router B, portanto o Router A envia uma mensagem de redirecionamento para que o host envie os
Pág. 7
O redirecionamento via ICMP em alguns casos pode ser utilizado como um ataque, onde umhacker envia uma mensagem de redirecionamento para um computador para que ele encaminhe seus pacotes para um roteador ou computador espionagem ou descoberta de usuários e senhas para facilitar ataques mais elaborados. Nas interfaces dos roteadores Cisco o redirecionamento ICMP é permitido, para bloquear essa funcionalidade pode-ser entrar na interface do roteador e digitar o comando “
redirects”.
3.4 Timestamp Request e Reply
As mensagens de Timestamp Request e Replyque o sistema remoto gasta armazenando e processando o datagrama, assim como fornecer um mecanismo para verificar as características de delay da rede (atraso). Os tempos envolvidos são em milisegundos, a partir
3.5 Source Quench
A entrega de um pacote pelo IP nem sempre é feita de uma forma “tranquila”, pois uma rede IP pode ser composta por diversos equipamentos e links diferentes e inúmeros problemas de congestionamento podem ocorrer, tais
• Uma conexão WAN de baixa velocidade entre duas LAN’s pode criar um gargalo;• Um ou mais hosts enviando tráfego UDP para um servidor lento pode sobrecarregar o
servidor, causando o descarte de datagramas devido ao overflow• Um roteador pode ficar sem espaço de armazenamento
Datagramas. Em suma, problemas de congestionamento podem causar o descarte de datagramas, resultando em retransmissões que poderão produzir maior tráfego e, aumento do problema relacionado ao congestionamentodatagramas chegam a uma taxa muito alta a um roteador ou a um host, descarte dos mesmos.
tel (41) 4063-7810 - [email protected]
Material Extra - Protocolo ICMP - Mensagens e Recursos Extras
O redirecionamento via ICMP em alguns casos pode ser utilizado como um ataque, onde umhacker envia uma mensagem de redirecionamento para um computador para que ele encaminhe seus pacotes para um roteador ou computador que está comprometido para fins de espionagem ou descoberta de usuários e senhas para facilitar ataques mais elaborados.
as interfaces dos roteadores Cisco o redirecionamento ICMP é permitido, para bloquear essa ser entrar na interface do roteador e digitar o comando “
e Reply
Timestamp Request e Reply são utilizadas para dar uma ideia do tempo que o sistema remoto gasta armazenando e processando o datagrama, assim como fornecer um mecanismo para verificar as características de delay da rede (atraso). Os tempos envolvidos são em milisegundos, a partir da meia noite, GMT.
A entrega de um pacote pelo IP nem sempre é feita de uma forma “tranquila”, pois uma rede IP pode ser composta por diversos equipamentos e links diferentes e inúmeros problemas de congestionamento podem ocorrer, tais como:
Uma conexão WAN de baixa velocidade entre duas LAN’s pode criar um gargalo;Um ou mais hosts enviando tráfego UDP para um servidor lento pode sobrecarregar o servidor, causando o descarte de datagramas devido ao overflow (sobrecarga)
e ficar sem espaço de armazenamento e ser forçado a descartar alguns
Em suma, problemas de congestionamento podem causar o descarte de datagramas, resultando em retransmissões que poderão produzir maior tráfego e, consequentemente
relacionado ao congestionamento. Assim como em situações em que datagramas chegam a uma taxa muito alta a um roteador ou a um host, pode
@dltec.com.br - www.dltec.com.br
Mensagens e Recursos Extras
O redirecionamento via ICMP em alguns casos pode ser utilizado como um ataque, onde um hacker envia uma mensagem de redirecionamento para um computador para que ele
que está comprometido para fins de espionagem ou descoberta de usuários e senhas para facilitar ataques mais elaborados.
as interfaces dos roteadores Cisco o redirecionamento ICMP é permitido, para bloquear essa ser entrar na interface do roteador e digitar o comando “no ip
são utilizadas para dar uma ideia do tempo que o sistema remoto gasta armazenando e processando o datagrama, assim como fornecer um mecanismo para verificar as características de delay da rede (atraso). Os tempos
A entrega de um pacote pelo IP nem sempre é feita de uma forma “tranquila”, pois uma rede IP pode ser composta por diversos equipamentos e links diferentes e inúmeros problemas de
Uma conexão WAN de baixa velocidade entre duas LAN’s pode criar um gargalo; Um ou mais hosts enviando tráfego UDP para um servidor lento pode sobrecarregar o
(sobrecarga); e ser forçado a descartar alguns
Em suma, problemas de congestionamento podem causar o descarte de datagramas, consequentemente, um em situações em que
pode ocorrer o
Pág. 8
A opção source quench implementa uma fomensagens são enviadas pelo receptor para requerer ao transmissor que reduza a sua taxa transmissão. Quando uma rede está congestionada o roteador pode armazenar aquela informação em um espaço de memória RAM chamado "buffer" até a rede ter cisso esse processo se chama buffering. O janelamento é um processo utilizado pelo TCP para otimizar a quantidade de bytes será transmitida (tamanho da janela). Já o Congestion Avoidance é uma metodologia de QoS para evitarbreve descrição dos principais métodos de controle de congestionamento implementados em redes IP:
• Buffering ou Buferizaçãoconsegue processá-los, esses pacotesque sejam tratados posteriormente, este espaço de memória se chama Buffer, por isso o nome buferização ou buffering.
• Windowing ou Janelamento
informação pode ser transmitida sem o envio de um reconhecimento, por exemplo, uma janela com tamanho 1 exige que a cada 1 segmento o receptor envie um reconhecimento que aquele segmento foi recebido, quanto memor a janela mais tempo de espera será necessário.
• Congestion avoidance: tráfego com prioridade mais baixa é descartado em caso de
congestionamento da rede
3.6 Path MTU Discovery
MTU é o acrônimo para a expressão inglesa significa Unidade Máxima de Transmissãoque uma camada de um protocolo de comunicação pode transmitir.2 possui um determinado MTU, por exemplo, o padrão Ethernet tem MTU de 1500 bytes. O protocolo IP permite a fragmentação de pacotesdividido em pedaços, cada um pequeno o suficiente para poder ser transmitido por uma conexão com o MTU menor que o datagrama originalcamada IP (camada 3 do modelo OSI) e usa o parâmetro MTU da interface de rede que irá enviar o pacote pela conexão. O processo de fragmentação marca os fragmentos do pacote original para que a camada IP do destinatário possa montar os pacotes recebidos, reconstituindo o datagrama original. A norma RFC 2000 descreve o "ideal do caminho entre dois computadoresfigura a seguir porque a fragmentação ocorre, pois temos um caminhtrês links de MTU diferentes e o MTU mais baixo é o que define o valor máximo que o caminho permite. Se você tentar enviar um pacote de 1500 bytes em um caminho que permite no máximo 800 bytes ele precisará ser fragmentado, ou seja,
tel (41) 4063-7810 - [email protected]
Material Extra - Protocolo ICMP - Mensagens e Recursos Extras
A opção source quench implementa uma forma básica de controle de fluxo, seensagens são enviadas pelo receptor para requerer ao transmissor que reduza a sua taxa
Quando uma rede está congestionada o roteador pode armazenar aquela informação em um espaço de memória RAM chamado "buffer" até a rede ter capacidade para transportáisso esse processo se chama buffering. O janelamento é um processo utilizado pelo TCP para otimizar a quantidade de bytes será transmitida (tamanho da janela). Já o Congestion Avoidance é uma metodologia de QoS para evitar congestionamento. Abaixo seguem uma breve descrição dos principais métodos de controle de congestionamento implementados em
Buffering ou Buferização: se um dispositivo recebe pacotes em excessolos, esses pacotes podem ser armazenados na memória RAM para
que sejam tratados posteriormente, este espaço de memória se chama Buffer, por isso o nome buferização ou buffering.
Windowing ou Janelamento: processo utilizado pelo TCP para determinar quanta r transmitida sem o envio de um reconhecimento, por exemplo, uma
janela com tamanho 1 exige que a cada 1 segmento o receptor envie um reconhecimento que aquele segmento foi recebido, quanto memor a janela mais tempo de espera será necessário.
: tráfego com prioridade mais baixa é descartado em caso de da rede -> minimiza o efeito do atraso.
MTU é o acrônimo para a expressão inglesa Maximum Transmission Unitde Transmissão, e refere-se ao tamanho do
que uma camada de um protocolo de comunicação pode transmitir. Cada tecnologia de camada 2 possui um determinado MTU, por exemplo, o padrão Ethernet tem MTU de 1500 bytes.
fragmentação de pacotes, possibilitando que um datagrama seja , cada um pequeno o suficiente para poder ser transmitido por uma menor que o datagrama original. Esta fragmentação acontece na do modelo OSI) e usa o parâmetro MTU da interface de rede que irá
enviar o pacote pela conexão. O processo de fragmentação marca os fragmentos do pacote original para que a camada IP do destinatário possa montar os pacotes recebidos,
grama original.
RFC 2000 descreve o "Path MTU discovery", uma técnica para determinar o MTUcomputadores evitando a fragmentação dos pacotes
figura a seguir porque a fragmentação ocorre, pois temos um caminho entre dois pontos com três links de MTU diferentes e o MTU mais baixo é o que define o valor máximo que o caminho permite. Se você tentar enviar um pacote de 1500 bytes em um caminho que permite no máximo 800 bytes ele precisará ser fragmentado, ou seja, quebrado em pedaços menores.
@dltec.com.br - www.dltec.com.br
Mensagens e Recursos Extras
rma básica de controle de fluxo, sendo que as ensagens são enviadas pelo receptor para requerer ao transmissor que reduza a sua taxa de
Quando uma rede está congestionada o roteador pode armazenar aquela informação em um apacidade para transportá-lo, por
isso esse processo se chama buffering. O janelamento é um processo utilizado pelo TCP para otimizar a quantidade de bytes será transmitida (tamanho da janela). Já o Congestion
Abaixo seguem uma breve descrição dos principais métodos de controle de congestionamento implementados em
excesso, ou seja, não podem ser armazenados na memória RAM para
que sejam tratados posteriormente, este espaço de memória se chama Buffer, por isso o
: processo utilizado pelo TCP para determinar quanta r transmitida sem o envio de um reconhecimento, por exemplo, uma
janela com tamanho 1 exige que a cada 1 segmento o receptor envie um reconhecimento que aquele segmento foi recebido, quanto memor a janela mais tempo
: tráfego com prioridade mais baixa é descartado em caso de
Maximum Transmission Unit, que em português se ao tamanho do maior datagrama
Cada tecnologia de camada 2 possui um determinado MTU, por exemplo, o padrão Ethernet tem MTU de 1500 bytes.
, possibilitando que um datagrama seja , cada um pequeno o suficiente para poder ser transmitido por uma
. Esta fragmentação acontece na do modelo OSI) e usa o parâmetro MTU da interface de rede que irá
enviar o pacote pela conexão. O processo de fragmentação marca os fragmentos do pacote original para que a camada IP do destinatário possa montar os pacotes recebidos,
", uma técnica para determinar o MTU os pacotes IP. Veja na
o entre dois pontos com três links de MTU diferentes e o MTU mais baixo é o que define o valor máximo que o caminho permite. Se você tentar enviar um pacote de 1500 bytes em um caminho que permite no
quebrado em pedaços menores.
Pág. 9
Para que haja a fragmentação existe um flag (bit de controle) no protocolo IP chamado DF (don´t fragment) que deve estar desativado, caso este flag esteja roteador não poderá fragmentar o pacote uma mensagem de erro para o computador de origem através do ICMP. Portanto, a técnica de descoberta do MTU do caminho (Pfeedback através de mensagem de erro ICMPtentativas de enviar datagramas de tamanhos progressivamente maiores, com o bit DF (Don't Fragment) ativado. Qualquer dispositivo que ao longo do caminho necessite de fragmentar o pacote irá descartá-lo e enviar uma resposta"datagrama demasiado grande" teste, o computador de origem "aprende" qual o valor máximo de MTU que atravessa a rede sem que seja fragmentado. Veja a
tel (41) 4063-7810 - [email protected]
Material Extra - Protocolo ICMP - Mensagens e Recursos Extras
Para que haja a fragmentação existe um flag (bit de controle) no protocolo IP chamado DF (don´t fragment) que deve estar desativado, caso este flag esteja habilitado (setado em 1) o roteador não poderá fragmentar o pacote e se ele estiver acima do MTU o roteador irá gerar uma mensagem de erro para o computador de origem através do ICMP.
descoberta do MTU do caminho (Path MTU Discovery)através de mensagem de erro ICMP para o endereço de origem
enviar datagramas de tamanhos progressivamente maiores, com o bit DF (Don't ualquer dispositivo que ao longo do caminho necessite de fragmentar o e enviar uma resposta ICMP de destino inalcançável com o código 4 ou
"datagrama demasiado grande" (packet too big) para o endereço de origem. Através deste de origem "aprende" qual o valor máximo de MTU que atravessa a rede
Veja a figura abaixo.
@dltec.com.br - www.dltec.com.br
Mensagens e Recursos Extras
Para que haja a fragmentação existe um flag (bit de controle) no protocolo IP chamado DF habilitado (setado em 1) o
e se ele estiver acima do MTU o roteador irá gerar
ath MTU Discovery) utiliza um de origem dos resultados de
enviar datagramas de tamanhos progressivamente maiores, com o bit DF (Don't ualquer dispositivo que ao longo do caminho necessite de fragmentar o
de destino inalcançável com o código 4 ou para o endereço de origem. Através deste
de origem "aprende" qual o valor máximo de MTU que atravessa a rede
Pág. 10
3.6.1 Testando Manualmente o MTU do Caminho com o Ping
Você pode testar manualmente o MTU do caminho atpartir do seu computador com o comando ping utilizando as op
Com o “-l” você pode definir o tamanho do pacote IP, por exemplo, um define um payload de 1500 bytes para esse pacote do ICMP. Já o “-f” ativa o bit de não fragmentaçe precisar de fragmentação com o bit DF ativo O teste é simples, faça um ping com tamanho de 1500tipo Ethernet e verifique se ele passa, caso haja erro vmáximo que você pode enviar para aquele caminho. Veja o teste abaixo feito para o site da Cisco.com um pacote de 1500 bytes e fomos diminuindo de 100 em 100 bytes, quando chegamovalor de 1200 bytes respondendo ao ping, adiminuindo até chegar ao valor de 1270 bytesfragmentação nesse caminho. C:\>ping www.cisco.com -l 1500 Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1500 bytes de dados:O pacote precisa ser fragmentado, mas a desfragmentação está ativa.O pacote precisa ser fragmentado, mas a desfragmentação está ativa.O pacote precisa ser fragmentado, mas a desfragmentação está ativa.O pacote precisa ser fragmentado, mas a desfragmentação está ativa. Estatísticas do Ping para 23.57.128.170: Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de perda),
tel (41) 4063-7810 - [email protected]
Material Extra - Protocolo ICMP - Mensagens e Recursos Extras
tando Manualmente o MTU do Caminho com o Ping
ê pode testar manualmente o MTU do caminho até um determinado destino da Internet a partir do seu computador com o comando ping utilizando as opções “-l” e “
ê pode definir o tamanho do pacote IP, por exemplo, um “ping 10.0.0.1 define um payload de 1500 bytes para esse pacote do ICMP.
ão fragmentação do pacote (DF), portanto se o pacote for muito grande ão com o bit DF ativo você receberá uma mensagem de erro.
é simples, faça um ping com tamanho de 1500, o qual é o MTU limite de uma rede do tipo Ethernet e verifique se ele passa, caso haja erro vá diminuindo o valor at
ê pode enviar para aquele caminho.
Veja o teste abaixo feito para o site da Cisco. No exemplo abaixo fizemos um teste iniciando com um pacote de 1500 bytes e fomos diminuindo de 100 em 100 bytes, quando chegamovalor de 1200 bytes respondendo ao ping, aí subimos mais 50 bytes e fomos aumentando e
é chegar ao valor de 1270 bytes de MTU ideal para que n
l 1500 -f
Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1500 bytes de dados:O pacote precisa ser fragmentado, mas a desfragmentação está ativa.O pacote precisa ser fragmentado, mas a desfragmentação está ativa. O pacote precisa ser fragmentado, mas a desfragmentação está ativa. O pacote precisa ser fragmentado, mas a desfragmentação está ativa.
Estatísticas do Ping para 23.57.128.170: s: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de
@dltec.com.br - www.dltec.com.br
Mensagens e Recursos Extras
é um determinado destino da Internet a “-f”.
ping 10.0.0.1 –l 1500”
, portanto se o pacote for muito grande á uma mensagem de erro.
é o MTU limite de uma rede do á diminuindo o valor até chegar ao
No exemplo abaixo fizemos um teste iniciando com um pacote de 1500 bytes e fomos diminuindo de 100 em 100 bytes, quando chegamos ao
í subimos mais 50 bytes e fomos aumentando e de MTU ideal para que não houvesse
Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1500 bytes de dados: O pacote precisa ser fragmentado, mas a desfragmentação está ativa.
Pág. 11
C:\>ping www.cisco.com -l 1400 Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1400 bytes de dados:O pacote precisa ser fragmentado, mas a desfragmentação está ativa.O pacote precisa ser fragmentado, mas a desfragmentação está ativa.O pacote precisa ser fragmentado, mas a desfragmentação está ativa.O pacote precisa ser fragmentado, mas a desfragmentação está ativa. Estatísticas do Ping para 23.57.128.170: Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de perda), C:\>ping www.cisco.com -l 1300 Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1300 bytes de dados:O pacote precisa ser fragmentado, mas a desfragmentação esO pacote precisa ser fragmentado, mas a desfragmentação está ativa.O pacote precisa ser fragmentado, mas a desfragmentação está ativa.O pacote precisa ser fragmentado, mas a desfragmentação está ativa. Estatísticas do Ping para 23.57.128.170: Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de perda), C:\>ping www.cisco.com -l 1200 Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1200 bytes de dados:Resposta de 23.57.128.170: bytes=1200 tempo=31ms TTL=54Resposta de 23.57.128.170: bytes=1200 tempo=29ms TTL=54Resposta de 23.57.128.170: bytes=1200 tempo=25ms TTL=54Resposta de 23.57.128.170: bytes=1200 tempo=29ms TTL=54 Estatísticas do Ping para 23.57.128.170: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda), Aproximar um número redondo de vezes em milissegundos: Mínimo = 25ms, Máximo = 31ms, Média = 28ms C:\>ping www.cisco.com -l 1250 Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1250 bytes de dados:Resposta de 23.57.128.170: bytes=1250 tempo=28ms TTL=54Resposta de 23.57.128.170: bytes=1250 tempo=33ms TTL=54Resposta de 23.57.128.170: bytes=1250 tempo=26ms TTL=54Resposta de 23.57.128.170: bytes=125 Estatísticas do Ping para 23.57.128.170: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda), Aproximar um número redondo de vezes em milissegundos: Mínimo = 26ms, Máximo = 33ms, Média = 28ms
tel (41) 4063-7810 - [email protected]
Material Extra - Protocolo ICMP - Mensagens e Recursos Extras
l 1400 -f
Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1400 bytes de dados:O pacote precisa ser fragmentado, mas a desfragmentação está ativa.O pacote precisa ser fragmentado, mas a desfragmentação está ativa. O pacote precisa ser fragmentado, mas a desfragmentação está ativa. O pacote precisa ser fragmentado, mas a desfragmentação está ativa.
Estatísticas do Ping para 23.57.128.170: s: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de
l 1300 -f
Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1300 bytes de dados:O pacote precisa ser fragmentado, mas a desfragmentação está ativa.O pacote precisa ser fragmentado, mas a desfragmentação está ativa. O pacote precisa ser fragmentado, mas a desfragmentação está ativa. O pacote precisa ser fragmentado, mas a desfragmentação está ativa.
Estatísticas do Ping para 23.57.128.170: Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de
l 1200 -f
Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1200 bytes de dados:Resposta de 23.57.128.170: bytes=1200 tempo=31ms TTL=54 Resposta de 23.57.128.170: bytes=1200 tempo=29ms TTL=54 Resposta de 23.57.128.170: bytes=1200 tempo=25ms TTL=54 Resposta de 23.57.128.170: bytes=1200 tempo=29ms TTL=54
.128.170: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de
Aproximar um número redondo de vezes em milissegundos: Mínimo = 25ms, Máximo = 31ms, Média = 28ms
l 1250 -f
aiedge.net [23.57.128.170] com 1250 bytes de dados:Resposta de 23.57.128.170: bytes=1250 tempo=28ms TTL=54 Resposta de 23.57.128.170: bytes=1250 tempo=33ms TTL=54 Resposta de 23.57.128.170: bytes=1250 tempo=26ms TTL=54 Resposta de 23.57.128.170: bytes=1250 tempo=28ms TTL=54
Estatísticas do Ping para 23.57.128.170: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de
Aproximar um número redondo de vezes em milissegundos: Mínimo = 26ms, Máximo = 33ms, Média = 28ms
@dltec.com.br - www.dltec.com.br
Mensagens e Recursos Extras
Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1400 bytes de dados: O pacote precisa ser fragmentado, mas a desfragmentação está ativa.
Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1300 bytes de dados: tá ativa.
Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1200 bytes de dados:
aiedge.net [23.57.128.170] com 1250 bytes de dados:
Pág. 12
C:\>ping www.cisco.com -l 1280 Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1280 bytes de dados:O pacote precisa ser fragmentado, mas a desfragmentação está ativa.O pacote precisa ser fragmentado, mas a desfragmentação está ativa.O pacote precisa ser fragmentado, mas a desfragmentação está ativa.O pacote precisa ser fragmentado, mas a desfragmentação está ativa. Estatísticas do Ping para 23.57.128.170: Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de perda), C:\>ping www.cisco.com -l 1270 Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1270 bytes de dados:Resposta de 23.57.128.170: bytes=1270 tempo=28ms TTL=54Resposta de 23.57.128.170: bytes=1270 tempo=26ms TTL=54Resposta de 23.57.128.170: bytesResposta de 23.57.128.170: bytes=1270 tempo=28ms TTL=54 Estatísticas do Ping para 23.57.128.170: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda), Aproximar um número redondo de vezes em milissegund Mínimo = 26ms, Máximo = 31ms, Média = 28ms C:\> Agora você pode repetir esse teste em seu computador para o site da Csite que desejar, porém lembrepacotes IP irão seguir na Internet dependem da disponibilidade dos roteadores, portanto podem variar dependendo da sua localizaçuma operadora diferente da que utilizamos para Além disso, alguns sites bloqueiam o envio de pingreceba resposta pode significar que seus pacotes foram segurança da empresa dona desse dom Com isso finalizamos e estudo do ICMP!Em caso de dúvidas ou dificuldades utilize o fórum do capítulo para que possamos ajudar. Equipe DlteC do Brasil
tel (41) 4063-7810 - [email protected]
Material Extra - Protocolo ICMP - Mensagens e Recursos Extras
l 1280 -f
Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1280 bytes de dados:O pacote precisa ser fragmentado, mas a desfragmentação está ativa.O pacote precisa ser fragmentado, mas a desfragmentação está ativa.
precisa ser fragmentado, mas a desfragmentação está ativa. O pacote precisa ser fragmentado, mas a desfragmentação está ativa.
Estatísticas do Ping para 23.57.128.170: Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de
l 1270 -f
Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1270 bytes de dados:Resposta de 23.57.128.170: bytes=1270 tempo=28ms TTL=54 Resposta de 23.57.128.170: bytes=1270 tempo=26ms TTL=54 Resposta de 23.57.128.170: bytes=1270 tempo=31ms TTL=54 Resposta de 23.57.128.170: bytes=1270 tempo=28ms TTL=54
Estatísticas do Ping para 23.57.128.170: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de
Aproximar um número redondo de vezes em milissegundos: Mínimo = 26ms, Máximo = 31ms, Média = 28ms
ê pode repetir esse teste em seu computador para o site da Cisco ou qualquer outro ém lembre-se que a resposta pode ser diferente, pois o caminho que os
rnet dependem da disponibilidade dos roteadores, portanto podem variar dependendo da sua localização na rede, por exemplo, se a sua saída de Internet estuma operadora diferente da que utilizamos para realizar os testes o resultado pode variar.
ém disso, alguns sites bloqueiam o envio de ping para seus domínios, por isso caso vocreceba resposta pode significar que seus pacotes foram bloqueados pelos dispositivos de
da empresa dona desse domínio.
Com isso finalizamos e estudo do ICMP! Em caso de dúvidas ou dificuldades utilize o fórum do capítulo para que possamos ajudar.
@dltec.com.br - www.dltec.com.br
Mensagens e Recursos Extras
Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1280 bytes de dados: O pacote precisa ser fragmentado, mas a desfragmentação está ativa.
Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1270 bytes de dados:
isco ou qualquer outro se que a resposta pode ser diferente, pois o caminho que os
rnet dependem da disponibilidade dos roteadores, portanto podem ída de Internet está em
realizar os testes o resultado pode variar.
ínios, por isso caso você não pelos dispositivos de
Em caso de dúvidas ou dificuldades utilize o fórum do capítulo para que possamos ajudar.