Embedded Files
Bem-vindo ao ICMP!
Imagine que você tenha um conjunto de trens de modelos complexos. Seus trilhos e trens estão conectados, ligados e prontos para ir. Você aperta o botão. O trem vai meio caminho ao redor da pista e pára. Você sabe imediatamente que o problema está provavelmente localizado onde o trem parou, então você olha lá primeiro. Não é tão fácil visualizar isso com uma rede. Felizmente, existem ferramentas para ajudá-lo a localizar áreas problemáticas em sua rede, E elas funcionam com redes IPv4 e IPv6! Você ficará feliz em saber que este módulo tem algumas atividades Packet Tracer para ajudá-lo a praticar usando essas ferramentas, então vamos começar o teste!
Título do módulo: ICMP
Objetivo do módulo: Usar várias ferramentas para testar a conectividade de rede.
Título do Tópico
Objetivo do Tópico
Mensagens ICMP
Explicar como o protocolo ICMP é usado para testar a conectividade da rede.
Teste de ping e traceroute
Usar utilitários ping e traceroute para testar a conectividade da rede.
Mensagens ICMP
Mensagens ICMP
13.1.1
Mensagens ICMPv4 e ICMPv6
Mensagens ICMPv4 e ICMPv6
Neste tópico, você aprenderá sobre os diferentes tipos de ICMPs (Internet Control Message Protocols) e as ferramentas que são usadas para enviá-los.
Embora o IP seja apenas um protocolo de melhor esforço, o pacote TCP/IP fornece mensagens de erro e mensagens informativas ao se comunicar com outro dispositivo IP. Essas mensagens são enviadas com os serviços do ICMP. O objetivo dessas mensagens é dar feedback sobre questões relativas ao processamento de pacotes IP sob certas condições, e não tornar o IP confiável. As mensagens ICMP não são necessárias e muitas vezes não são permitidas por questões de segurança.
O ICMP está disponível tanto para IPv4 como para IPv6. ICMPv4 é o protocolo de mensagens para o IPv4. O ICMPv6 fornece os mesmos serviços para o IPv6, mas inclui funcionalidade adicional. Neste curso, o termo ICMP será usado indistintamente quando falarmos de ICMPv4 e ICMPv6.
Os tipos de mensagens ICMP e os motivos pelos quais são enviadas são extensos. As mensagens ICMP comuns ao ICMPv4 e ICMPv6 e discutidas neste módulo incluem:
Acessibilidade do host;
Destino ou serviço inalcançável;
Tempo excedido.
13.1.2
Acessibilidade do host
Acessibilidade do host
Uma mensagem de eco ICMP pode ser usada para testar a capacidade de acesso de um host em uma rede IP. O host local envia uma solicitação de eco ICMP (ICMP Echo Request) para um host. Se o host estiver disponível, o host de destino enviará uma resposta de eco (Echo Reply). Na figura, clique em Reproduzir para ver uma animação de solicitação de eco/resposta de eco ICMP. Esse uso das mensagens de eco do ICMP é a base do ping utilitário.
Destino ou Serviço Inalcançável
Destino ou Serviço Inalcançável
Quando um host ou um gateway recebe um pacote que não pode entregar, ele pode usar uma mensagem ICMP de destino inalcançável para notificar à origem que o destino ou o serviço está inalcançável. A mensagem conterá um código que indica por que não foi possível entregar o pacote.
Alguns dos códigos de Destino inacessível para o ICMPv4 são os seguintes:
0 = rede inalcançável
1 = host inalcançável
2 = protocolo inalcançável
3 = porta inalcançável
Alguns dos códigos de Destino inacessível para o ICMPv6 são os seguintes:
0 - Nenhuma rota para o destino
1 - A comunicação com o destino é administrativamente proibida (por exemplo, firewall)
2 - Além do escopo do endereço de origem
3 - Endereço inacessível
4 - porta inalcançável
Observação: O ICMPv6 possui códigos semelhantes, mas ligeiramente diferentes, para mensagens de Destino Inacessível.
13.1.4
Tempo Excedido
Tempo Excedido
Uma mensagem ICMPv4 de tempo excedido é usada por um roteador para indicar que um pacote não pode ser encaminhado porque o campo Vida Útil (TTL) do pacote foi reduzido a 0. Se um roteador recebe um pacote e o campo TTL do pacote IPv4 diminui para zero, ele descarta o pacote e envia uma mensagem de tempo excedido para o host de origem.
O ICMPv6 também enviará uma mensagem de tempo excedido se o roteador não conseguir encaminhar um pacote IPv6 porque o pacote expirou. Em vez do campo TTL do IPv4, o ICMPv6 usa o campo Limite de salto do IPv6 para determinar se o pacote expirou.
Observação:Mensagens de tempo excedido são usadas pela traceroute ferramenta.
13.1.5
Mensagens ICMPv6
Mensagens ICMPv6
As mensagens informativas e de erro encontradas no ICMPv6 são muito semelhantes às mensagens de controle e de erros implementadas pelo ICMPv4. No entanto, o ICMPv6 tem funcionalidade aprimorada e novos recursos que não são encontrados no ICMPv4. As mensagens ICMPv6 são encapsuladas no IPv6.
O ICMPv6 inclui quatro novos protocolos como parte do protocolo ND ou NDP (Neighbor Discovery Protocol):
As mensagens entre um roteador IPv6 e um dispositivo IPv6, incluindo alocação de endereços dinâmicos, são as seguintes:
Mensagem de Solicitação de Roteador (RS)
Mensagem de Anúncio de Roteador (RA)
As mensagens entre dispositivos IPv6, incluindo detecção de endereço duplicado e resolução de endereço são as seguintes:
Mensagem de solicitação de vizinhos (NS)
Mensagem de anúncio de vizinhos (NA)
Observação: O ICMPv6 ND também inclui a mensagem de redirecionamento, que possui uma função semelhante à mensagem de redirecionamento usada no ICMPv4.
As mensagens de RA são enviadas por roteadores habilitados para IPv6 a cada 200 segundos para fornecer informações de endereçamento para hosts habilitados para IPv6. A mensagem RA pode incluir informações de endereçamento para o host, como prefixo, comprimento do prefixo, endereço DNS e nome de domínio. Um host que usa a Configuração Automática de Endereço sem Estado (SLAAC) definirá seu gateway padrão para o endereço local do link do roteador que enviou o RA.
Um roteador habilitado para IPv6 também enviará uma mensagem RA em resposta a uma mensagem RS. Na figura, PC1 envia uma mensagem RS para determinar como receber suas informações de endereço IPv6 dinamicamente.
Quando um dispositivo recebe um endereço IP unicast global ou unicast local de link, um dispositivo pode receber DAD (detecção de endereço duplicado) para garantir que o endereço IPv6 seja exclusivo. Para verificar a exclusividade de um endereço, o dispositivo enviará uma mensagem NS com seu próprio endereço IPv6 como o endereço IPv6 de destino, conforme mostrado na figura.
Se outro dispositivo na rede tiver esse endereço, ele responderá com uma mensagem de NA. Essa mensagem de NA notificará o dispositivo emissor de que o endereço está em uso. Se uma mensagem de NA correspondente não for retornada dentro de um certo período de tempo, o endereço unicast será exclusivo e aceitável para uso.
Observação: O DAD não é necessário, mas o RFC 4861 recomenda que o DAD seja executado em endereços unicast.
É usada quando um dispositivo na LAN sabe o endereço IPv6 unicast de um destino, mas não seu endereço MAC Ethernet. Para determinar o endereço MAC destino, o dispositivo enviará uma mensagem de NS para o endereço do nó solicitado. A mensagem incluirá o endereço IPv6 (destino) conhecido. O dispositivo que tem o endereço IPv6 alvo responderá com uma mensagem de NA contendo seu endereço MAC Ethernet.
Na figura, R1 envia uma mensagem NS para 2001:db8:acad:1::10 pedindo seu endereço MAC.
Testes de Ping e Traceroute
Testes de Ping e Traceroute
13.2.1
Ping - Testar conectividade
Ping - Testar conectividade
No tópico anterior, você foi apresentado às ferramentas ping e traceroute (tracert). Neste tópico, você aprenderá sobre as situações em que cada ferramenta é usada e como usá-las. O Ping é um utilitário de teste IPv4 e IPv6 que usa a solicitação de eco ICMP e as mensagens de resposta de eco para testar a conectividade entre hosts.
Para testar a conectividade com outro host em uma rede, uma solicitação de eco é enviada ao endereço do host usando o comando ping. Se o host no endereço especificado receber a requisição de eco, ele enviará uma resposta de eco. À medida que cada resposta de eco é recebida, ping fornece feedback sobre o tempo entre o envio da solicitação e o recebimento da resposta. Esta pode ser uma medida do desempenho da rede.
O ping tem um valor de tempo limite para a resposta. Se a resposta não é recebida dentro do tempo de espera, o ping mostra uma mensagem informando que a resposta não foi recebida. Isso pode indicar que há um problema, mas também pode indicar que os recursos de segurança que bloqueiam as mensagens de ping foram ativados na rede. É comum o primeiro ping para o tempo limite se a resolução de endereço (ARP ou ND) precisar ser executada antes de enviar a Solicitação de eco ICMP.
Depois que todas as solicitações são enviadas, o ping utilitário fornece um resumo que inclui a taxa de sucesso e o tempo médio de ida e volta para o destino.
O tipo de testes de conectividade realizados com ping incluem o seguinte:
Fazendo ping no loopback local
Fazendo ping no gateway padrão
Fazendo ping no host remoto
13.2.2
Fazer ping no loopback
Fazer ping no loopback
O ping pode ser usado para testar a configuração interna do IPv4 ou IPv6 no host local. Para executar este teste, ping o endereço de loopback local 127.0.0.1 para IPv4 (:: 1 para IPv6).
Uma resposta vinda de 127.0.0.1 para IPv4 (ou ::1 para IPv6) indica que o IP está instalado corretamente no host. Essa resposta vem da camada de rede. No entanto, ela não significa que os endereços, as máscaras ou os gateways estão configurados adequadamente, Nem indica o status da camada inferior da pilha de rede. Ela simplesmente testa o IP até a camada de rede do IP. Uma mensagem de erro indica que o TCP/IP não está operacional no host.
mostra a caixa de diálogo Propriedades Ethernet mostra que o protocolo Internet versão 4 (TCP/IPv4) está instalado e ativo, o que é comprovado com um ping para 127.0.0.1
C:\>ping 127.0.0.1
O ping no host local confirma que o TCP/IP está instalado e funcionando no host local.
O ping 127.0.0.1 faz com que o dispositivo envie um ping para si mesmo.
13.2.3
Executar ping no gateway padrão
Executar ping no gateway padrão
Você também pode usar ping para testar a capacidade de um host de se comunicar na rede local. Isso geralmente é feito através do ping do endereço IP do gateway padrão do host. Um êxito ping no gateway padrão indica que o host e a interface do roteador servindo como gateway padrão estão operacionais na rede local.
Para este teste, o endereço de gateway padrão é usado com mais frequência porque o roteador normalmente está sempre operacional. Se o endereço de gateway padrão não responder, um ping poderá ser enviado para o endereço IP de outro host na rede local que se sabe estar operacional.
Se o gateway padrão ou outro host responder, o host local poderá se comunicar com êxito pela rede local. Se o gateway padrão não responder, mas outro host, isso pode indicar um problema com a interface do roteador servindo como gateway padrão.
Uma possibilidade é que o endereço de gateway padrão errado tenha sido configurado no host. Outra possibilidade é que a interface do roteador esteja plenamente operacional, mas tenha segurança aplicada a ela que a impeça de processar ou responder a solicitações ping.
O gráfico mostra a caixa de diálogo Propriedades Ethernet configurada com um endereço IP estático, máscara de sub-rede e gateway padrão. A topologia mostra o PC enviando uma solicitação de eco para o gateway padrão do roteador e os roteadores ecoam resposta.
SOLICITAÇÃO DE ECO (ECHO REQUEST)RESPOSTA DE ECO (ECHO REPLY)10.0.0.1
255.255.255.010.0.0.254
255.255.255.0G0/0/0
O host envia um ping ao gateway padrão, enviando uma solicitação de eco ICMP. O gateway padrão envia uma resposta de eco confirmando a conectividade.
13.2.4
Efetuar ping em um host remoto
Efetuar ping em um host remoto
O ping também pode ser usado para testar a capacidade de um host local de se comunicar por uma rede interconectada. O host local pode fazer ping em um host IPv4 operacional de uma rede remota, como mostrado na figura. O roteador usa sua tabela de roteamento IP para encaminhar os pacotes.
Se esse ping tiver êxito, a operação de uma grande parte da rede interconectada poderá ser verificada. Um êxito ping na rede confirma a comunicação na rede local, a operação do roteador que serve como gateway padrão e a operação de todos os outros roteadores que possam estar no caminho entre a rede local e a rede do host remoto.
Além disso, a funcionalidade do host remoto pode ser verificada. Se o host remoto não conseguir se comunicar para fora de sua rede local, ele não responderá.
Observação: Muitos administradores de rede limitam ou proíbem a entrada de mensagens ICMP na rede corporativa; por isso a falta de uma ping resposta pode ser consequência de restrições de segurança.
a animação mostra uma solicitação de eco de ping para uma rede remota que é roteada através de um roteador e a resposta de eco que é roteada de volta da rede remota
Requisição de eco
Resposta de eco
Tabela de roteamento de IP
13.2.5
Traceroute - Teste o caminho
Traceroute - Teste o caminho
O ping é usado para testar a conectividade entre dois hosts, mas não fornece informações sobre detalhes de dispositivos entre os hosts. Traceroute (tracert) é um utilitário que gera uma lista de saltos que foram alcançados com sucesso ao longo do caminho. Essa lista pode dar informações importantes para a verificação e a solução de erros. Se os dados atingirem o destino, o rastreamento listará a interface de cada roteador no caminho entre os hosts. Caso ocorra falha nos dados em algum salto ao longo do caminho, o endereço do último roteador que respondeu ao rastreamento poderá fornecer uma indicação de onde está o problema ou das restrições de segurança que foram encontradas.
Tempo de Ida e Volta (RTT)
O uso do traceroute fornece tempo de ida e volta para cada salto ao longo do caminho e indica se um salto falha na resposta. O tempo de ida e volta é o tempo que um pacote leva para alcançar o host remoto e retornar a resposta do host. Um asterisco (*) é usado para indicar um pacote perdido ou não respondido.
Essas informações podem ser usadas para localizar um roteador problemático no caminho ou podem indicar que o roteador está configurado para não responder. Se forem exibidos tempos de resposta elevados ou perdas de dados para um determinado salto, significa que os recursos do roteador ou suas conexões podem estar sobrecarregados.
Limite de salto IPv4 TTL e IPv6
O Traceroute utiliza uma função do campo TTL no IPv4 e do campo Limite de saltos no IPv6 nos cabeçalhos da camada 3, junto com a mensagem ICMP Time Exceeded.
Execute a animação na figura para ver como o traceroute tira proveito do TTL.
a animação mostra um traceroute para uma rede remota que atravessa três roteadores. O traceroute levará 4 solicitações de eco para chegar ao seu destino
Resposta de Eco ICMP
ICMP
Tempo excedido
ICMP
Tempo excedido
ICMP
Tempo excedido
Traceroute
192.168.1.2
(TTL = 4)
Traceroute
192.168.1.2
(TTL = 3)
Traceroute
192.168.1.2
(TTL = 2)
Traceroute
192.168.1.2
(TTL = 1)
A primeira sequência de mensagens enviadas pelo traceroute terá um campo TTL de valor 1. Isso faz com que o TTL coloque um tempo limite no pacote IPv4 que ocorrerá no primeiro roteador. Este roteador responde com uma mensagem ICMPv4 com tempo excedido. Agora o Traceroute tem o endereço do primeiro salto.
O Traceroute aumenta progressivamente o campo TTL (2, 3, 4...) para cada sequência de mensagens. Isso fornece ao rastreamento o endereço de cada salto à medida que os pacotes expiram mais adiante no caminho. O campo TTL continua a ser aumentado até alcançar o destino ou até atingir um valor máximo pré-determinado.
Depois que o destino final é alcançado, o host responde com uma mensagem de Porta inacessível do ICMP ou uma mensagem de resposta de eco do ICMP, em vez da mensagem Tempo excedido do ICMP.
Page updated
Google Sites
Report abuse