12
tel (41) 40 M Protocolo ICM 063-7810 - [email protected] - www.dltec.com.br Material Extra MP - Mensagens e R Extras Recursos

Material Extra - Protocolo ICMP - Mensagens e Recursos Extras - Versao 2

  • Upload
    ayco

  • View
    54

  • Download
    2

Embed Size (px)

Citation preview

Page 1: Material Extra - Protocolo ICMP - Mensagens e Recursos Extras - Versao 2

tel (41) 4063

MateriaProtocolo ICMP

4063-7810 - [email protected] - www.dltec.com.br

Material Extra Protocolo ICMP - Mensagens e Recursos

Extras

Mensagens e Recursos

Page 2: Material Extra - Protocolo ICMP - Mensagens e Recursos Extras - Versao 2

Pág. 2

1 Introdução ................................2 Tipos e Códigos ICMP ................................3 Outras Mensagens e Recurso

3.1 Destination Unreachable3.2 Parameter Problem ................................3.3 ICMP Redirect ................................3.4 Timestamp Request e Reply3.5 Source Quench ................................3.6 Path MTU Discovery ................................

3.6.1 Testando Manualmente o

tel (41) 4063-7810 - [email protected]

Material Extra - Protocolo ICMP - Mensagens e Recursos Extras

ÍNDICE

................................................................................................................................................................................................

Outras Mensagens e Recursos do ICMP ................................................................Destination Unreachable ................................................................

.............................................................................................................................................................................................

Timestamp Request e Reply ................................................................................................................................................................

................................................................Testando Manualmente o MTU do Caminho com o Ping ................................

@dltec.com.br - www.dltec.com.br

Mensagens e Recursos Extras

............................................... 3

................................ 3

....................................... 5

...................................................... 5

............................. 6

..................................... 6

................................................. 7

................................... 7

............................................................ 8

.................................... 10

Page 3: Material Extra - Protocolo ICMP - Mensagens e Recursos Extras - Versao 2

Pág. 3

1 Introdução

O ICMP ou “Internet Control Message Protocoldestino seja capaz de reportar à estação origem uma condição de erro no processamento de um pacote ou datagrama. O ICMP qualquer responsabilidade sobre a Neste documento vamos estudar outras mensagens e requisições que o ICMP pode fornecer como apoio ao funcionamento do protocolo IP, pois o maior enfoque do CCNA é sobre o conceito geral do uso do ICMP e as mensagens utilizadas nos teste de porém na vida prática você pode encontrar outras situações e cenários onde um conhecimento mais profundo do ICMP pode ajudar, por isso resolvemos preparar um material para aquealunos que querem ir além do necessário Bons estudos!

2 Tipos e Códigos ICMP

Na tabela abaixo temos todos os tipos e códigos do ICMP classificados entre requisições e mensagem de erro.

Tipo de Mensagem

(Type) Código (Code) Descrição da Mensagem ou

0 0 echo reply

3 destination unreachable

0 network unreachable

1 host unreachable

2 protocol unreachable

3 port unreachable

4 packet too big (fg not set

5 source route failed

6 destination network unknown

7 destination host unknown

8 source host isolated (obsolete)

9 destination network adimistrativly prohibited

10 destination host administratively prohibited

11 network unreachable for TOS

12 host unreachable for TOS

13 communication administratively prohibited by filtering

14 host precedence violation

15 precedence cut

4 0 source quench (elementary flow control)

tel (41) 4063-7810 - [email protected]

Material Extra - Protocolo ICMP - Mensagens e Recursos Extras

ntrol Message Protocol” é utilizado para que um roteador ou host destino seja capaz de reportar à estação origem uma condição de erro no processamento de um pacote ou datagrama. O ICMP apenas informa erros ao host de origem, não tendo qualquer responsabilidade sobre a correção dos mesmos.

Neste documento vamos estudar outras mensagens e requisições que o ICMP pode fornecer como apoio ao funcionamento do protocolo IP, pois o maior enfoque do CCNA é sobre o

geral do uso do ICMP e as mensagens utilizadas nos teste de porém na vida prática você pode encontrar outras situações e cenários onde um conhecimento mais profundo do ICMP pode ajudar, por isso resolvemos preparar um material para aque

do necessário!

Na tabela abaixo temos todos os tipos e códigos do ICMP classificados entre requisições e

Descrição da Mensagem ou Erro

echo reply

destination unreachable

network unreachable

host unreachable

protocol unreachable

port unreachable packet too big (fragmentation needed but fg not set)

source route failed

destination network unknown

destination host unknown

source host isolated (obsolete) destination network adimistrativly prohibited destination host administratively prohibited

network unreachable for TOS

host unreachable for TOS communication administratively prohibited by filtering

host precedence violation

precedence cut-off in effect

source quench (elementary flow control)

@dltec.com.br - www.dltec.com.br

Mensagens e Recursos Extras

” é utilizado para que um roteador ou host destino seja capaz de reportar à estação origem uma condição de erro no processamento de

de origem, não tendo

Neste documento vamos estudar outras mensagens e requisições que o ICMP pode fornecer como apoio ao funcionamento do protocolo IP, pois o maior enfoque do CCNA é sobre o

geral do uso do ICMP e as mensagens utilizadas nos teste de ping e traceroute, porém na vida prática você pode encontrar outras situações e cenários onde um conhecimento mais profundo do ICMP pode ajudar, por isso resolvemos preparar um material para aqueles

Na tabela abaixo temos todos os tipos e códigos do ICMP classificados entre requisições e

Mensagem/Solicitação Erro

Page 4: Material Extra - Protocolo ICMP - Mensagens e Recursos Extras - Versao 2

Pág. 4

Continuação.

Tipo de Mensagem

(Type) Código (Code) Descrição da Mensagem ou Erro

5 redirect

0 redirect for network

1 redirect for host

2 redirect for TOS and network

3 redirect for TOS and

8 0 echo request

9 0 router advertisement

10 0 router solicitation

11 time exceeded

0 time

1 time

12 parameter problem

0 IP header

1 required option missing

13 0 timestamp request

14 0 timestamp reply

15 0 information request (obsolete)

16 0 information reply (obsolete)

17 0 address mask request

18 0 address mask reply O campo Type representa a mensagem e se existirem mais de um significado o ICMP utiliza o campo Code (Código) para identificar que tipo de mensagem exemplo, as mensagens de redirecionamento ou redirect são representadas pelo campo type com valor 5 e se você tiver um redirecionamento para uma determinada rede (network) a identificação é feita pelo campo “Code” com o valor zero.

tel (41) 4063-7810 - [email protected]

Material Extra - Protocolo ICMP - Mensagens e Recursos Extras

Descrição da Mensagem ou Erro

redirect

redirect for network

redirect for host

redirect for TOS and network

redirect for TOS and host

echo request

router advertisement

router solicitation

time exceeded

time-to-live equals 0 during transit

time-to-live equals 0 during reassembly

parameter problem

IP header bad

required option missing

timestamp request

timestamp reply

information request (obsolete)

information reply (obsolete)

address mask request

address mask reply

representa a mensagem e se existirem mais de um significado o ICMP utiliza o campo Code (Código) para identificar que tipo de mensagem que está sendo enviada

as mensagens de redirecionamento ou redirect são representadas pelo campo type valor 5 e se você tiver um redirecionamento para uma determinada rede (

) a identificação é feita pelo campo “Code” com o valor zero.

@dltec.com.br - www.dltec.com.br

Mensagens e Recursos Extras

Mensagem/Solicitação Erro

representa a mensagem e se existirem mais de um significado o ICMP utiliza o que está sendo enviada, por

as mensagens de redirecionamento ou redirect são representadas pelo campo type valor 5 e se você tiver um redirecionamento para uma determinada rede (redirect for

Page 5: Material Extra - Protocolo ICMP - Mensagens e Recursos Extras - Versao 2

Pág. 5

3 Outras Mensagens e Recursos do

Agora vamos estudar outros recursos e mensagens do ICMP além do Um detalhe importante é que tanto nesse documento como em outras bibliografias você encontrará o termo “datagrama IP” como sinônimo do “pacote IP”, isto porque o termo datagrama que utilizamos para o UDP pode ser utilizado para os pacode ambos protocolos serem do tipo melhor esforço (Best effort).

3.1 Destination Unreachable

O Destination Unreachable ou destino inalcançável é utilizadoentrega de um datagrama pode falhar

• Queda de um enlace, roteador desligado ou desconectado para manutenção, razões administrativas (segurança), etc.

• Se a mensagem é enviada por um roteador intermediário, isso significa que ele considerou o endereço IP destino inatingív

• Se a mensagem é enviada pelo host destino, isso significa que o protocolo especificado no campo Protocol do datagrama original é inatingível.

O destination unreacheble pode ter váriosconforme abaixo e também mostrado na tabela do item 2 desse documento:

0 network unreachable

1 host unreachable

2 protocol unreachable

3 port unreachable

4 fragmentation needed but fg notmais o flag de fragmentação não está habilitado

5 source route failed

6 destination network unknown

7 destination host unknown

8 source host isolated (obsolete)

9 destination network adimistrativly prohibitedadministrativamente desabilitada

10 destination host administratively prohibitedadministrativamente desabilitado

11 network unreachable for TOS

12 host unreachable for TOS

13 communication administratively prohibited by filteringbloqueado p

14 host precedence violation

15 precedence cuthabilitado

Veja na figura a seguir um exemplo de um servidor que está desconectado e um computador tenta acessá-lo, recebendo a mensagem de host inalcançável.

tel (41) 4063-7810 - [email protected]

Material Extra - Protocolo ICMP - Mensagens e Recursos Extras

Outras Mensagens e Recursos do ICMP

Agora vamos estudar outros recursos e mensagens do ICMP além do ping e traceroute

Um detalhe importante é que tanto nesse documento como em outras bibliografias você encontrará o termo “datagrama IP” como sinônimo do “pacote IP”, isto porque o termo datagrama que utilizamos para o UDP pode ser utilizado para os pacotes IP ou ICMP pelo fato de ambos protocolos serem do tipo melhor esforço (Best effort).

ou destino inalcançável é utilizado em situações nas quais a entrega de um datagrama pode falhar principalmente pelos seguintes motivos

Queda de um enlace, roteador desligado ou desconectado para manutenção, razões administrativas (segurança), etc. Se a mensagem é enviada por um roteador intermediário, isso significa que ele considerou o endereço IP destino inatingível. Se a mensagem é enviada pelo host destino, isso significa que o protocolo especificado no campo Protocol do datagrama original é inatingível.

O destination unreacheble pode ter vários outros motivos representados por 15 códigos ém mostrado na tabela do item 2 desse documento:

network unreachable – rede inalcançável

host unreachable – host inalcançável

protocol unreachable – protocolo inalcançável

port unreachable – porta inalcançável fragmentation needed but fg not set – a fragmentação é necessária mais o flag de fragmentação não está habilitado

source route failed – rota de origem com problemas

destination network unknown – rede de destino desconhecida

destination host unknown – host de destino desconhecido

source host isolated (obsolete) – esta mensagem está obsoletadestination network adimistrativly prohibited – rede de destino administrativamente desabilitada destination host administratively prohibited - host de destino administrativamente desabilitado

network unreachable for TOS – rede inalcançável para o TOS

host unreachable for TOS – idem ao anterior para o Hostcommunication administratively prohibited by filteringbloqueado por filtragem

host precedence violation – violação na precedência do hostprecedence cut-off in effect – corte ou bloqueio por precedência

Veja na figura a seguir um exemplo de um servidor que está desconectado e um computador lo, recebendo a mensagem de host inalcançável.

@dltec.com.br - www.dltec.com.br

Mensagens e Recursos Extras

ping e traceroute.

Um detalhe importante é que tanto nesse documento como em outras bibliografias você encontrará o termo “datagrama IP” como sinônimo do “pacote IP”, isto porque o termo

tes IP ou ICMP pelo fato

em situações nas quais a seguintes motivos:

Queda de um enlace, roteador desligado ou desconectado para manutenção, razões

Se a mensagem é enviada por um roteador intermediário, isso significa que ele

Se a mensagem é enviada pelo host destino, isso significa que o protocolo especificado

motivos representados por 15 códigos ém mostrado na tabela do item 2 desse documento:

a fragmentação é necessária

rota de origem com problemas

rede de destino desconhecida

host de destino desconhecido

esta mensagem está obsoleta rede de destino

host de destino

rede inalcançável para o TOS

idem ao anterior para o Host communication administratively prohibited by filtering – caminho

violação na precedência do host corte ou bloqueio por precedência

Veja na figura a seguir um exemplo de um servidor que está desconectado e um computador

Page 6: Material Extra - Protocolo ICMP - Mensagens e Recursos Extras - Versao 2

Pág. 6

Uma causa muito comum de recebermos esse tipo de mensagem é quando existe um forewall ou lista de controle de acesso que está bloqueando o acesso a determinada rede de destino.

3.2 Parameter Problem

Esta mensagem é utilizada para reportar problemas não cobertos por nenhuma das outras mensagens de erro, como por exemplo, uma informação inconsistente em um campo de opções, pode tornar impossível o processamento correto do datagrama, forçando um desse pacote. Em geral, problemas de parâmetros aparecem devido a erros de implementação no sistema que armazenou os parâmetros no cabeçalho IP. O campo de POINTER identifica o byte onde o erro foi detectado.

3.3 ICMP Redirect

A mensagem de redirecionamentolocal quando ele detecta a existência de uma rota tentando alcançar. O roteador envia um ICMP redirect requisitandode roteamento, sendo que ao recebêtrabalhar com roteamento dinâmico. Esta mensagem está restrita a um roteador e um host na mesma redepara outros roteadores (não são usadas para pro Veja na próxima figura um exemplo de redirecionamento através do ICMP redirect, onde um computador está tentando enviar pacotes para a rede 192.168.1.0 através do Router A, porém existe um melhor caminho se o computador eportanto o Router A envia uma mensagem de redirecionamento para que o host envie os pacotes diretamente para o Router B.

tel (41) 4063-7810 - [email protected]

Material Extra - Protocolo ICMP - Mensagens e Recursos Extras

Uma causa muito comum de recebermos esse tipo de mensagem é quando existe um forewall ou lista de controle de acesso que está bloqueando o acesso a determinada rede de destino.

Esta mensagem é utilizada para reportar problemas não cobertos por nenhuma das outras mensagens de erro, como por exemplo, uma informação inconsistente em um campo de opções, pode tornar impossível o processamento correto do datagrama, forçando um

Em geral, problemas de parâmetros aparecem devido a erros de implementação no sistema que armazenou os parâmetros no cabeçalho IP.

O campo de POINTER identifica o byte onde o erro foi detectado.

cionamento ou redirect é enviada por um roteador a um host da rede local quando ele detecta a existência de uma rota melhor para a rede destino

O roteador envia um ICMP redirect requisitando que o host mude sua tabela o recebê-la, o host muda a tabela caso esteja configurado

trabalhar com roteamento dinâmico.

Esta mensagem está restrita a um roteador e um host na mesma rede, para outros roteadores (não são usadas para propagar informações de roteamento).

Veja na próxima figura um exemplo de redirecionamento através do ICMP redirect, onde um computador está tentando enviar pacotes para a rede 192.168.1.0 através do Router A, porém existe um melhor caminho se o computador enviar os pacotes diretamente para o Router B, portanto o Router A envia uma mensagem de redirecionamento para que o host envie os pacotes diretamente para o Router B.

@dltec.com.br - www.dltec.com.br

Mensagens e Recursos Extras

Uma causa muito comum de recebermos esse tipo de mensagem é quando existe um forewall ou lista de controle de acesso que está bloqueando o acesso a determinada rede de destino.

Esta mensagem é utilizada para reportar problemas não cobertos por nenhuma das outras mensagens de erro, como por exemplo, uma informação inconsistente em um campo de opções, pode tornar impossível o processamento correto do datagrama, forçando um descarte

Em geral, problemas de parâmetros aparecem devido a erros de implementação no sistema que

é enviada por um roteador a um host da rede para a rede destino que o host está

que o host mude sua tabela la, o host muda a tabela caso esteja configurado para

, não sendo enviadas pagar informações de roteamento).

Veja na próxima figura um exemplo de redirecionamento através do ICMP redirect, onde um computador está tentando enviar pacotes para a rede 192.168.1.0 através do Router A, porém

nviar os pacotes diretamente para o Router B, portanto o Router A envia uma mensagem de redirecionamento para que o host envie os

Page 7: Material Extra - Protocolo ICMP - Mensagens e Recursos Extras - Versao 2

Pág. 7

O redirecionamento via ICMP em alguns casos pode ser utilizado como um ataque, onde umhacker envia uma mensagem de redirecionamento para um computador para que ele encaminhe seus pacotes para um roteador ou computador espionagem ou descoberta de usuários e senhas para facilitar ataques mais elaborados. Nas interfaces dos roteadores Cisco o redirecionamento ICMP é permitido, para bloquear essa funcionalidade pode-ser entrar na interface do roteador e digitar o comando “

redirects”.

3.4 Timestamp Request e Reply

As mensagens de Timestamp Request e Replyque o sistema remoto gasta armazenando e processando o datagrama, assim como fornecer um mecanismo para verificar as características de delay da rede (atraso). Os tempos envolvidos são em milisegundos, a partir

3.5 Source Quench

A entrega de um pacote pelo IP nem sempre é feita de uma forma “tranquila”, pois uma rede IP pode ser composta por diversos equipamentos e links diferentes e inúmeros problemas de congestionamento podem ocorrer, tais

• Uma conexão WAN de baixa velocidade entre duas LAN’s pode criar um gargalo;• Um ou mais hosts enviando tráfego UDP para um servidor lento pode sobrecarregar o

servidor, causando o descarte de datagramas devido ao overflow• Um roteador pode ficar sem espaço de armazenamento

Datagramas. Em suma, problemas de congestionamento podem causar o descarte de datagramas, resultando em retransmissões que poderão produzir maior tráfego e, aumento do problema relacionado ao congestionamentodatagramas chegam a uma taxa muito alta a um roteador ou a um host, descarte dos mesmos.

tel (41) 4063-7810 - [email protected]

Material Extra - Protocolo ICMP - Mensagens e Recursos Extras

O redirecionamento via ICMP em alguns casos pode ser utilizado como um ataque, onde umhacker envia uma mensagem de redirecionamento para um computador para que ele encaminhe seus pacotes para um roteador ou computador que está comprometido para fins de espionagem ou descoberta de usuários e senhas para facilitar ataques mais elaborados.

as interfaces dos roteadores Cisco o redirecionamento ICMP é permitido, para bloquear essa ser entrar na interface do roteador e digitar o comando “

e Reply

Timestamp Request e Reply são utilizadas para dar uma ideia do tempo que o sistema remoto gasta armazenando e processando o datagrama, assim como fornecer um mecanismo para verificar as características de delay da rede (atraso). Os tempos envolvidos são em milisegundos, a partir da meia noite, GMT.

A entrega de um pacote pelo IP nem sempre é feita de uma forma “tranquila”, pois uma rede IP pode ser composta por diversos equipamentos e links diferentes e inúmeros problemas de congestionamento podem ocorrer, tais como:

Uma conexão WAN de baixa velocidade entre duas LAN’s pode criar um gargalo;Um ou mais hosts enviando tráfego UDP para um servidor lento pode sobrecarregar o servidor, causando o descarte de datagramas devido ao overflow (sobrecarga)

e ficar sem espaço de armazenamento e ser forçado a descartar alguns

Em suma, problemas de congestionamento podem causar o descarte de datagramas, resultando em retransmissões que poderão produzir maior tráfego e, consequentemente

relacionado ao congestionamento. Assim como em situações em que datagramas chegam a uma taxa muito alta a um roteador ou a um host, pode

@dltec.com.br - www.dltec.com.br

Mensagens e Recursos Extras

O redirecionamento via ICMP em alguns casos pode ser utilizado como um ataque, onde um hacker envia uma mensagem de redirecionamento para um computador para que ele

que está comprometido para fins de espionagem ou descoberta de usuários e senhas para facilitar ataques mais elaborados.

as interfaces dos roteadores Cisco o redirecionamento ICMP é permitido, para bloquear essa ser entrar na interface do roteador e digitar o comando “no ip

são utilizadas para dar uma ideia do tempo que o sistema remoto gasta armazenando e processando o datagrama, assim como fornecer um mecanismo para verificar as características de delay da rede (atraso). Os tempos

A entrega de um pacote pelo IP nem sempre é feita de uma forma “tranquila”, pois uma rede IP pode ser composta por diversos equipamentos e links diferentes e inúmeros problemas de

Uma conexão WAN de baixa velocidade entre duas LAN’s pode criar um gargalo; Um ou mais hosts enviando tráfego UDP para um servidor lento pode sobrecarregar o

(sobrecarga); e ser forçado a descartar alguns

Em suma, problemas de congestionamento podem causar o descarte de datagramas, consequentemente, um em situações em que

pode ocorrer o

Page 8: Material Extra - Protocolo ICMP - Mensagens e Recursos Extras - Versao 2

Pág. 8

A opção source quench implementa uma fomensagens são enviadas pelo receptor para requerer ao transmissor que reduza a sua taxa transmissão. Quando uma rede está congestionada o roteador pode armazenar aquela informação em um espaço de memória RAM chamado "buffer" até a rede ter cisso esse processo se chama buffering. O janelamento é um processo utilizado pelo TCP para otimizar a quantidade de bytes será transmitida (tamanho da janela). Já o Congestion Avoidance é uma metodologia de QoS para evitarbreve descrição dos principais métodos de controle de congestionamento implementados em redes IP:

• Buffering ou Buferizaçãoconsegue processá-los, esses pacotesque sejam tratados posteriormente, este espaço de memória se chama Buffer, por isso o nome buferização ou buffering.

• Windowing ou Janelamento

informação pode ser transmitida sem o envio de um reconhecimento, por exemplo, uma janela com tamanho 1 exige que a cada 1 segmento o receptor envie um reconhecimento que aquele segmento foi recebido, quanto memor a janela mais tempo de espera será necessário.

• Congestion avoidance: tráfego com prioridade mais baixa é descartado em caso de

congestionamento da rede

3.6 Path MTU Discovery

MTU é o acrônimo para a expressão inglesa significa Unidade Máxima de Transmissãoque uma camada de um protocolo de comunicação pode transmitir.2 possui um determinado MTU, por exemplo, o padrão Ethernet tem MTU de 1500 bytes. O protocolo IP permite a fragmentação de pacotesdividido em pedaços, cada um pequeno o suficiente para poder ser transmitido por uma conexão com o MTU menor que o datagrama originalcamada IP (camada 3 do modelo OSI) e usa o parâmetro MTU da interface de rede que irá enviar o pacote pela conexão. O processo de fragmentação marca os fragmentos do pacote original para que a camada IP do destinatário possa montar os pacotes recebidos, reconstituindo o datagrama original. A norma RFC 2000 descreve o "ideal do caminho entre dois computadoresfigura a seguir porque a fragmentação ocorre, pois temos um caminhtrês links de MTU diferentes e o MTU mais baixo é o que define o valor máximo que o caminho permite. Se você tentar enviar um pacote de 1500 bytes em um caminho que permite no máximo 800 bytes ele precisará ser fragmentado, ou seja,

tel (41) 4063-7810 - [email protected]

Material Extra - Protocolo ICMP - Mensagens e Recursos Extras

A opção source quench implementa uma forma básica de controle de fluxo, seensagens são enviadas pelo receptor para requerer ao transmissor que reduza a sua taxa

Quando uma rede está congestionada o roteador pode armazenar aquela informação em um espaço de memória RAM chamado "buffer" até a rede ter capacidade para transportáisso esse processo se chama buffering. O janelamento é um processo utilizado pelo TCP para otimizar a quantidade de bytes será transmitida (tamanho da janela). Já o Congestion Avoidance é uma metodologia de QoS para evitar congestionamento. Abaixo seguem uma breve descrição dos principais métodos de controle de congestionamento implementados em

Buffering ou Buferização: se um dispositivo recebe pacotes em excessolos, esses pacotes podem ser armazenados na memória RAM para

que sejam tratados posteriormente, este espaço de memória se chama Buffer, por isso o nome buferização ou buffering.

Windowing ou Janelamento: processo utilizado pelo TCP para determinar quanta r transmitida sem o envio de um reconhecimento, por exemplo, uma

janela com tamanho 1 exige que a cada 1 segmento o receptor envie um reconhecimento que aquele segmento foi recebido, quanto memor a janela mais tempo de espera será necessário.

: tráfego com prioridade mais baixa é descartado em caso de da rede -> minimiza o efeito do atraso.

MTU é o acrônimo para a expressão inglesa Maximum Transmission Unitde Transmissão, e refere-se ao tamanho do

que uma camada de um protocolo de comunicação pode transmitir. Cada tecnologia de camada 2 possui um determinado MTU, por exemplo, o padrão Ethernet tem MTU de 1500 bytes.

fragmentação de pacotes, possibilitando que um datagrama seja , cada um pequeno o suficiente para poder ser transmitido por uma menor que o datagrama original. Esta fragmentação acontece na do modelo OSI) e usa o parâmetro MTU da interface de rede que irá

enviar o pacote pela conexão. O processo de fragmentação marca os fragmentos do pacote original para que a camada IP do destinatário possa montar os pacotes recebidos,

grama original.

RFC 2000 descreve o "Path MTU discovery", uma técnica para determinar o MTUcomputadores evitando a fragmentação dos pacotes

figura a seguir porque a fragmentação ocorre, pois temos um caminho entre dois pontos com três links de MTU diferentes e o MTU mais baixo é o que define o valor máximo que o caminho permite. Se você tentar enviar um pacote de 1500 bytes em um caminho que permite no máximo 800 bytes ele precisará ser fragmentado, ou seja, quebrado em pedaços menores.

@dltec.com.br - www.dltec.com.br

Mensagens e Recursos Extras

rma básica de controle de fluxo, sendo que as ensagens são enviadas pelo receptor para requerer ao transmissor que reduza a sua taxa de

Quando uma rede está congestionada o roteador pode armazenar aquela informação em um apacidade para transportá-lo, por

isso esse processo se chama buffering. O janelamento é um processo utilizado pelo TCP para otimizar a quantidade de bytes será transmitida (tamanho da janela). Já o Congestion

Abaixo seguem uma breve descrição dos principais métodos de controle de congestionamento implementados em

excesso, ou seja, não podem ser armazenados na memória RAM para

que sejam tratados posteriormente, este espaço de memória se chama Buffer, por isso o

: processo utilizado pelo TCP para determinar quanta r transmitida sem o envio de um reconhecimento, por exemplo, uma

janela com tamanho 1 exige que a cada 1 segmento o receptor envie um reconhecimento que aquele segmento foi recebido, quanto memor a janela mais tempo

: tráfego com prioridade mais baixa é descartado em caso de

Maximum Transmission Unit, que em português se ao tamanho do maior datagrama

Cada tecnologia de camada 2 possui um determinado MTU, por exemplo, o padrão Ethernet tem MTU de 1500 bytes.

, possibilitando que um datagrama seja , cada um pequeno o suficiente para poder ser transmitido por uma

. Esta fragmentação acontece na do modelo OSI) e usa o parâmetro MTU da interface de rede que irá

enviar o pacote pela conexão. O processo de fragmentação marca os fragmentos do pacote original para que a camada IP do destinatário possa montar os pacotes recebidos,

", uma técnica para determinar o MTU os pacotes IP. Veja na

o entre dois pontos com três links de MTU diferentes e o MTU mais baixo é o que define o valor máximo que o caminho permite. Se você tentar enviar um pacote de 1500 bytes em um caminho que permite no

quebrado em pedaços menores.

Page 9: Material Extra - Protocolo ICMP - Mensagens e Recursos Extras - Versao 2

Pág. 9

Para que haja a fragmentação existe um flag (bit de controle) no protocolo IP chamado DF (don´t fragment) que deve estar desativado, caso este flag esteja roteador não poderá fragmentar o pacote uma mensagem de erro para o computador de origem através do ICMP. Portanto, a técnica de descoberta do MTU do caminho (Pfeedback através de mensagem de erro ICMPtentativas de enviar datagramas de tamanhos progressivamente maiores, com o bit DF (Don't Fragment) ativado. Qualquer dispositivo que ao longo do caminho necessite de fragmentar o pacote irá descartá-lo e enviar uma resposta"datagrama demasiado grande" teste, o computador de origem "aprende" qual o valor máximo de MTU que atravessa a rede sem que seja fragmentado. Veja a

tel (41) 4063-7810 - [email protected]

Material Extra - Protocolo ICMP - Mensagens e Recursos Extras

Para que haja a fragmentação existe um flag (bit de controle) no protocolo IP chamado DF (don´t fragment) que deve estar desativado, caso este flag esteja habilitado (setado em 1) o roteador não poderá fragmentar o pacote e se ele estiver acima do MTU o roteador irá gerar uma mensagem de erro para o computador de origem através do ICMP.

descoberta do MTU do caminho (Path MTU Discovery)através de mensagem de erro ICMP para o endereço de origem

enviar datagramas de tamanhos progressivamente maiores, com o bit DF (Don't ualquer dispositivo que ao longo do caminho necessite de fragmentar o e enviar uma resposta ICMP de destino inalcançável com o código 4 ou

"datagrama demasiado grande" (packet too big) para o endereço de origem. Através deste de origem "aprende" qual o valor máximo de MTU que atravessa a rede

Veja a figura abaixo.

@dltec.com.br - www.dltec.com.br

Mensagens e Recursos Extras

Para que haja a fragmentação existe um flag (bit de controle) no protocolo IP chamado DF habilitado (setado em 1) o

e se ele estiver acima do MTU o roteador irá gerar

ath MTU Discovery) utiliza um de origem dos resultados de

enviar datagramas de tamanhos progressivamente maiores, com o bit DF (Don't ualquer dispositivo que ao longo do caminho necessite de fragmentar o

de destino inalcançável com o código 4 ou para o endereço de origem. Através deste

de origem "aprende" qual o valor máximo de MTU que atravessa a rede

Page 10: Material Extra - Protocolo ICMP - Mensagens e Recursos Extras - Versao 2

Pág. 10

3.6.1 Testando Manualmente o MTU do Caminho com o Ping

Você pode testar manualmente o MTU do caminho atpartir do seu computador com o comando ping utilizando as op

Com o “-l” você pode definir o tamanho do pacote IP, por exemplo, um define um payload de 1500 bytes para esse pacote do ICMP. Já o “-f” ativa o bit de não fragmentaçe precisar de fragmentação com o bit DF ativo O teste é simples, faça um ping com tamanho de 1500tipo Ethernet e verifique se ele passa, caso haja erro vmáximo que você pode enviar para aquele caminho. Veja o teste abaixo feito para o site da Cisco.com um pacote de 1500 bytes e fomos diminuindo de 100 em 100 bytes, quando chegamovalor de 1200 bytes respondendo ao ping, adiminuindo até chegar ao valor de 1270 bytesfragmentação nesse caminho. C:\>ping www.cisco.com -l 1500 Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1500 bytes de dados:O pacote precisa ser fragmentado, mas a desfragmentação está ativa.O pacote precisa ser fragmentado, mas a desfragmentação está ativa.O pacote precisa ser fragmentado, mas a desfragmentação está ativa.O pacote precisa ser fragmentado, mas a desfragmentação está ativa. Estatísticas do Ping para 23.57.128.170: Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de perda),

tel (41) 4063-7810 - [email protected]

Material Extra - Protocolo ICMP - Mensagens e Recursos Extras

tando Manualmente o MTU do Caminho com o Ping

ê pode testar manualmente o MTU do caminho até um determinado destino da Internet a partir do seu computador com o comando ping utilizando as opções “-l” e “

ê pode definir o tamanho do pacote IP, por exemplo, um “ping 10.0.0.1 define um payload de 1500 bytes para esse pacote do ICMP.

ão fragmentação do pacote (DF), portanto se o pacote for muito grande ão com o bit DF ativo você receberá uma mensagem de erro.

é simples, faça um ping com tamanho de 1500, o qual é o MTU limite de uma rede do tipo Ethernet e verifique se ele passa, caso haja erro vá diminuindo o valor at

ê pode enviar para aquele caminho.

Veja o teste abaixo feito para o site da Cisco. No exemplo abaixo fizemos um teste iniciando com um pacote de 1500 bytes e fomos diminuindo de 100 em 100 bytes, quando chegamovalor de 1200 bytes respondendo ao ping, aí subimos mais 50 bytes e fomos aumentando e

é chegar ao valor de 1270 bytes de MTU ideal para que n

l 1500 -f

Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1500 bytes de dados:O pacote precisa ser fragmentado, mas a desfragmentação está ativa.O pacote precisa ser fragmentado, mas a desfragmentação está ativa. O pacote precisa ser fragmentado, mas a desfragmentação está ativa. O pacote precisa ser fragmentado, mas a desfragmentação está ativa.

Estatísticas do Ping para 23.57.128.170: s: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de

@dltec.com.br - www.dltec.com.br

Mensagens e Recursos Extras

é um determinado destino da Internet a “-f”.

ping 10.0.0.1 –l 1500”

, portanto se o pacote for muito grande á uma mensagem de erro.

é o MTU limite de uma rede do á diminuindo o valor até chegar ao

No exemplo abaixo fizemos um teste iniciando com um pacote de 1500 bytes e fomos diminuindo de 100 em 100 bytes, quando chegamos ao

í subimos mais 50 bytes e fomos aumentando e de MTU ideal para que não houvesse

Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1500 bytes de dados: O pacote precisa ser fragmentado, mas a desfragmentação está ativa.

Page 11: Material Extra - Protocolo ICMP - Mensagens e Recursos Extras - Versao 2

Pág. 11

C:\>ping www.cisco.com -l 1400 Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1400 bytes de dados:O pacote precisa ser fragmentado, mas a desfragmentação está ativa.O pacote precisa ser fragmentado, mas a desfragmentação está ativa.O pacote precisa ser fragmentado, mas a desfragmentação está ativa.O pacote precisa ser fragmentado, mas a desfragmentação está ativa. Estatísticas do Ping para 23.57.128.170: Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de perda), C:\>ping www.cisco.com -l 1300 Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1300 bytes de dados:O pacote precisa ser fragmentado, mas a desfragmentação esO pacote precisa ser fragmentado, mas a desfragmentação está ativa.O pacote precisa ser fragmentado, mas a desfragmentação está ativa.O pacote precisa ser fragmentado, mas a desfragmentação está ativa. Estatísticas do Ping para 23.57.128.170: Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de perda), C:\>ping www.cisco.com -l 1200 Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1200 bytes de dados:Resposta de 23.57.128.170: bytes=1200 tempo=31ms TTL=54Resposta de 23.57.128.170: bytes=1200 tempo=29ms TTL=54Resposta de 23.57.128.170: bytes=1200 tempo=25ms TTL=54Resposta de 23.57.128.170: bytes=1200 tempo=29ms TTL=54 Estatísticas do Ping para 23.57.128.170: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda), Aproximar um número redondo de vezes em milissegundos: Mínimo = 25ms, Máximo = 31ms, Média = 28ms C:\>ping www.cisco.com -l 1250 Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1250 bytes de dados:Resposta de 23.57.128.170: bytes=1250 tempo=28ms TTL=54Resposta de 23.57.128.170: bytes=1250 tempo=33ms TTL=54Resposta de 23.57.128.170: bytes=1250 tempo=26ms TTL=54Resposta de 23.57.128.170: bytes=125 Estatísticas do Ping para 23.57.128.170: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda), Aproximar um número redondo de vezes em milissegundos: Mínimo = 26ms, Máximo = 33ms, Média = 28ms

tel (41) 4063-7810 - [email protected]

Material Extra - Protocolo ICMP - Mensagens e Recursos Extras

l 1400 -f

Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1400 bytes de dados:O pacote precisa ser fragmentado, mas a desfragmentação está ativa.O pacote precisa ser fragmentado, mas a desfragmentação está ativa. O pacote precisa ser fragmentado, mas a desfragmentação está ativa. O pacote precisa ser fragmentado, mas a desfragmentação está ativa.

Estatísticas do Ping para 23.57.128.170: s: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de

l 1300 -f

Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1300 bytes de dados:O pacote precisa ser fragmentado, mas a desfragmentação está ativa.O pacote precisa ser fragmentado, mas a desfragmentação está ativa. O pacote precisa ser fragmentado, mas a desfragmentação está ativa. O pacote precisa ser fragmentado, mas a desfragmentação está ativa.

Estatísticas do Ping para 23.57.128.170: Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de

l 1200 -f

Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1200 bytes de dados:Resposta de 23.57.128.170: bytes=1200 tempo=31ms TTL=54 Resposta de 23.57.128.170: bytes=1200 tempo=29ms TTL=54 Resposta de 23.57.128.170: bytes=1200 tempo=25ms TTL=54 Resposta de 23.57.128.170: bytes=1200 tempo=29ms TTL=54

.128.170: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de

Aproximar um número redondo de vezes em milissegundos: Mínimo = 25ms, Máximo = 31ms, Média = 28ms

l 1250 -f

aiedge.net [23.57.128.170] com 1250 bytes de dados:Resposta de 23.57.128.170: bytes=1250 tempo=28ms TTL=54 Resposta de 23.57.128.170: bytes=1250 tempo=33ms TTL=54 Resposta de 23.57.128.170: bytes=1250 tempo=26ms TTL=54 Resposta de 23.57.128.170: bytes=1250 tempo=28ms TTL=54

Estatísticas do Ping para 23.57.128.170: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de

Aproximar um número redondo de vezes em milissegundos: Mínimo = 26ms, Máximo = 33ms, Média = 28ms

@dltec.com.br - www.dltec.com.br

Mensagens e Recursos Extras

Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1400 bytes de dados: O pacote precisa ser fragmentado, mas a desfragmentação está ativa.

Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1300 bytes de dados: tá ativa.

Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1200 bytes de dados:

aiedge.net [23.57.128.170] com 1250 bytes de dados:

Page 12: Material Extra - Protocolo ICMP - Mensagens e Recursos Extras - Versao 2

Pág. 12

C:\>ping www.cisco.com -l 1280 Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1280 bytes de dados:O pacote precisa ser fragmentado, mas a desfragmentação está ativa.O pacote precisa ser fragmentado, mas a desfragmentação está ativa.O pacote precisa ser fragmentado, mas a desfragmentação está ativa.O pacote precisa ser fragmentado, mas a desfragmentação está ativa. Estatísticas do Ping para 23.57.128.170: Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de perda), C:\>ping www.cisco.com -l 1270 Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1270 bytes de dados:Resposta de 23.57.128.170: bytes=1270 tempo=28ms TTL=54Resposta de 23.57.128.170: bytes=1270 tempo=26ms TTL=54Resposta de 23.57.128.170: bytesResposta de 23.57.128.170: bytes=1270 tempo=28ms TTL=54 Estatísticas do Ping para 23.57.128.170: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda), Aproximar um número redondo de vezes em milissegund Mínimo = 26ms, Máximo = 31ms, Média = 28ms C:\> Agora você pode repetir esse teste em seu computador para o site da Csite que desejar, porém lembrepacotes IP irão seguir na Internet dependem da disponibilidade dos roteadores, portanto podem variar dependendo da sua localizaçuma operadora diferente da que utilizamos para Além disso, alguns sites bloqueiam o envio de pingreceba resposta pode significar que seus pacotes foram segurança da empresa dona desse dom Com isso finalizamos e estudo do ICMP!Em caso de dúvidas ou dificuldades utilize o fórum do capítulo para que possamos ajudar. Equipe DlteC do Brasil

tel (41) 4063-7810 - [email protected]

Material Extra - Protocolo ICMP - Mensagens e Recursos Extras

l 1280 -f

Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1280 bytes de dados:O pacote precisa ser fragmentado, mas a desfragmentação está ativa.O pacote precisa ser fragmentado, mas a desfragmentação está ativa.

precisa ser fragmentado, mas a desfragmentação está ativa. O pacote precisa ser fragmentado, mas a desfragmentação está ativa.

Estatísticas do Ping para 23.57.128.170: Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de

l 1270 -f

Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1270 bytes de dados:Resposta de 23.57.128.170: bytes=1270 tempo=28ms TTL=54 Resposta de 23.57.128.170: bytes=1270 tempo=26ms TTL=54 Resposta de 23.57.128.170: bytes=1270 tempo=31ms TTL=54 Resposta de 23.57.128.170: bytes=1270 tempo=28ms TTL=54

Estatísticas do Ping para 23.57.128.170: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de

Aproximar um número redondo de vezes em milissegundos: Mínimo = 26ms, Máximo = 31ms, Média = 28ms

ê pode repetir esse teste em seu computador para o site da Cisco ou qualquer outro ém lembre-se que a resposta pode ser diferente, pois o caminho que os

rnet dependem da disponibilidade dos roteadores, portanto podem variar dependendo da sua localização na rede, por exemplo, se a sua saída de Internet estuma operadora diferente da que utilizamos para realizar os testes o resultado pode variar.

ém disso, alguns sites bloqueiam o envio de ping para seus domínios, por isso caso vocreceba resposta pode significar que seus pacotes foram bloqueados pelos dispositivos de

da empresa dona desse domínio.

Com isso finalizamos e estudo do ICMP! Em caso de dúvidas ou dificuldades utilize o fórum do capítulo para que possamos ajudar.

@dltec.com.br - www.dltec.com.br

Mensagens e Recursos Extras

Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1280 bytes de dados: O pacote precisa ser fragmentado, mas a desfragmentação está ativa.

Disparando e144.dscb.akamaiedge.net [23.57.128.170] com 1270 bytes de dados:

isco ou qualquer outro se que a resposta pode ser diferente, pois o caminho que os

rnet dependem da disponibilidade dos roteadores, portanto podem ída de Internet está em

realizar os testes o resultado pode variar.

ínios, por isso caso você não pelos dispositivos de

Em caso de dúvidas ou dificuldades utilize o fórum do capítulo para que possamos ajudar.