Mensagens ICMP
Mensagens ICMP
CCNA 1
·6 min ler·

Mensagens ICMP

Mensagens ICMPv4 e ICMPv6

Neste tópico, você aprenderá sobre os diferentes tipos de ICMPs (Internet Control Message Protocols) e as ferramentas usadas para enviá-los.

Embora o IP seja apenas um protocolo de melhor esforço, o conjunto TCP / IP fornece mensagens de erro e mensagens informativas ao se comunicar com outro dispositivo IP. Essas mensagens são enviadas usando os serviços do ICMP. O objetivo dessas mensagens é fornecer feedback sobre questões relacionadas ao processamento de pacotes IP sob certas condições, não para tornar o IP confiável. As mensagens ICMP não são necessárias e geralmente não são permitidas em uma rede por motivos de segurança.

O ICMP está disponível para IPv4 e IPv6. ICMPv4 é o protocolo de mensagens para IPv4. ICMPv6 fornece esses mesmos serviços para IPv6, mas inclui funcionalidades adicionais. Neste curso, o termo ICMP será usado para se referir a ICMPv4 e ICMPv6.

Os tipos de mensagens ICMP e os motivos pelos quais são enviadas são extensos. As mensagens ICMP comuns a ICMPv4 e ICMPv6 e discutidas neste módulo incluem:

  • Acessibilidade do host
  • Destino ou serviço inacessível
  • Tempo excedido

Acessibilidade do host

Uma mensagem de eco ICMP pode ser usada para testar a acessibilidade de um host em uma rede IP. O host local envia uma solicitação de eco ICMP a um host. Se o host estiver disponível, o host de destino responde com uma resposta de eco. Na figura, clique no botão Play para ver uma animação do ICMP Echo Request / Echo Reply. Esse uso das mensagens ICMP Echo é a base do utilitário ping.

Acessibilidade do host

Destino ou serviço inacessível

Quando um host ou gateway recebe um pacote que não pode entregar, ele pode usar uma mensagem ICMP Destination Unreachable para notificar a origem de que o destino ou serviço está inacessível. A mensagem incluirá um código que indica porque o pacote não pôde ser entregue.

Alguns dos códigos de destino inacessível para ICMPv4 são os seguintes:

  • 0 – Rede inacessível
  • 1 – Host inacessível
  • 2 – Protocolo inacessível
  • 3 – Porta inacessível

Alguns dos códigos de destino inacessível para ICMPv6 são os seguintes:

  • 0 – Sem rota para o destino
  • 1 – A comunicação com o destino é proibida administrativamente (por exemplo, firewall)
  • 2 – Além do escopo do endereço de origem
  • 3 – Endereço inacessível
  • 4 – Porta inacessível

Nota: ICMPv6 tem códigos semelhantes, mas ligeiramente diferentes para mensagens de destino inacessível.

Tempo excedido

Uma mensagem ICMPv4 Time Exceeded é usada por um roteador para indicar que um pacote não pode ser encaminhado porque o campo Time to Live (TTL) do pacote foi diminuído para 0. Se um roteador receber um pacote e diminuir o campo TTL no pacote IPv4 para zero, ele descarta o pacote e envia uma mensagem de Tempo Excedido ao host de origem.

ICMPv6 também envia uma mensagem de tempo excedido se o roteador não puder encaminhar um pacote IPv6 porque o pacote expirou. Em vez do campo IPv4 TTL, o ICMPv6 usa o campo IPv6 Hop Limit para determinar se o pacote expirou.

Nota: Mensagens de tempo excedido são usadas pela ferramenta traceroute.

Mensagens ICMPv6

As mensagens informativas e de erro encontradas no ICMPv6 são muito semelhantes às mensagens de controle e de erro implementadas pelo ICMPv4. No entanto, o ICMPv6 tem novos recursos e funcionalidades aprimoradas não encontradas no ICMPv4. As mensagens ICMPv6 são encapsuladas em IPv6.

O ICMPv6 inclui quatro novos protocolos como parte do Neighbour Discovery Protocol (ND ou NDP).

As mensagens entre um roteador IPv6 e um dispositivo IPv6, incluindo a alocação dinâmica de endereços, são as seguintes:

  • Mensagem de solicitação de roteador (RS)
  • Mensagem de anúncio de roteador (RA)

As mensagens entre dispositivos IPv6, incluindo detecção de endereço duplicado e resolução de endereço, são as seguintes:

  • Mensagem de solicitação de vizinho (NS)
  • Mensagem de anúncio de vizinho (NA)

Nota: ICMPv6 ND também inclui a mensagem de redirecionamento, que tem uma função semelhante à mensagem de redirecionamento usada em ICMPv4.

Clique em cada um para obter uma ilustração e explicação das mensagens ICMPv6.

As mensagens RA são enviadas por roteadores habilitados para IPv6 a cada 200 segundos para fornecer informações de endereçamento para hosts habilitados para IPv6. A mensagem RA pode incluir informações de endereçamento para o host, como prefixo, comprimento do prefixo, endereço DNS e nome de domínio. Um host usando a configuração automática de endereço sem estado (SLAAC) definirá seu gateway padrão para o endereço local de link do roteador que enviou o RA.

Mensagem RA

R1 envia uma mensagem RA, “Olá, todos os dispositivos habilitados para IPv6. Eu sou R1 e você pode usar o SLAAC para criar um endereço unicast global IPv6. O prefixo é 2001: db8: acad: 1 :: / 64. A propósito, use meu endereço local de link fe80 :: 1 como seu gateway padrão. "

Quando um dispositivo é atribuído a um endereço unicast IPv6 global ou unicast local de link, ele pode executar a detecção de endereço duplicado (DAD) para garantir que o endereço IPv6 seja exclusivo. Para verificar a exclusividade de um endereço, o dispositivo enviará uma mensagem NS com seu próprio endereço IPv6 como o endereço IPv6 de destino, conforme mostrado na figura.

Se outro dispositivo na rede tiver este endereço, ele responderá com uma mensagem NA. Esta mensagem NA notificará o dispositivo de envio de que o endereço está em uso. Se uma mensagem NA correspondente não for retornada dentro de um determinado período de tempo, o endereço unicast é exclusivo e aceitável para uso.

Nota: O DAD não é necessário, mas o RFC 4861 recomenda que o DAD seja executado em endereços unicast.

Mensagem NS

PC1 envia uma mensagem NS para verificar a exclusividade de um endereço, “Quem tiver o endereço IPv6 2001: db8: acad: 1 :: 10, vai me enviar seu endereço MAC?"

Tags
0 0 1 0
Dante Network
O meu objectivo é ensinar-vos sobre a certificação Cisco CCNA 200-301 sem palavras enfadonhas. A melhor maneira de aprender é aprender por si próprio e tentei tornar este blog o mais informativo possível - continue a ler para mais informações!
Relacionado

O seu endereço de email não será publicado. Campos obrigatórios marcados com *