Internet Control Message Protocol (ICMP) Az Internet hiba- és vezérlı üzenet továbbító protokollja. Készítette: Schubert Tamás (BMF) Tartalom

Hasonló dokumentumok
A TCP/IP modell hálózati rétege (Network Layer) Protokoll-készlet: a csomagok továbbítása. Legjobb szándékú kézbesítés

Internet Protokoll (IP)

Tartalom. Hálózati kapcsolatok felépítése és tesztelése. Rétegek használata az adatok továbbításának leírására. OSI modell. Az OSI modell rétegei

Hálózati réteg, Internet

Internet Protokoll (IP) specialitások


Számítógép hálózatok

Számítógépes Hálózatok ősz 2006

Organizáció. Számítógépes Hálózatok ősz Tartalom. Vizsga. Web-oldal

Organizáció. Számítógépes Hálózatok Gyakorlati jegy. Vizsga. Web-oldal

IV. - Hálózati réteg. Az IP hálózati protokoll

Számítógép-hálózatok. Gyakorló feladatok a 2. ZH témakörének egyes részeihez

Tűzfalak működése és összehasonlításuk

FORGALOMIRÁNYÍTÓK. 8. A TCP/IP protokollkészlet hiba és vezérlőüzenetei CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

1. LABORGYAKORLAT 2011 TAVASZI FÉLÉV ÓBUDAI EGYETEM PRÉM DÁNIEL. Hálózati protokollok. Számítógép hálózatok gyakorlata

Az IP hálózati protokoll

Hálózatok Rétegei. Számítógépes Hálózatok és Internet Eszközök. TCP/IP-Rétegmodell. Az Internet rétegei - TCP/IP-rétegek

Tartalom. Az adatkapcsolati réteg, Ethernet, ARP. Fogalma és feladatai. Adatkapcsolati réteg. A hálókártya képe

Hálózati architektúrák és Protokollok GI 8. Kocsis Gergely

Kiskapu Kft. Minden jog fenntartva

fájl-szerver (file server) Az a számítógép a hálózatban, amelyen a távoli felhasználók (kliensek) adatállományait tárolják.

Dr. Wührl Tibor Ph.D. MsC 04 Ea. IP kapcsolás hálózati réteg

1. A számítógép-hálózatok ISO-OSI hivatkozási modelljének hálózati rétege 1.a Funkciói, szervezése

Tartalom. Az adatkapcsolati réteg, Ethernet, ARP. Fogalma és feladatai. Adatkapcsolati réteg. Ethernet

Hálózati architektúrák laborgyakorlat

20. Tétel 1.0 Internet felépítése, OSI modell, TCP/IP modell szintjenek bemutatása, protokollok Pozsonyi ; Szemenyei

Az Internet működésének alapjai

Gyakorló feladatok a 2. ZH témakörének egyes részeihez. Számítógép-hálózatok. Dr. Lencse Gábor

III. előadás. Kovács Róbert

Számítógép hálózatok gyakorlat

Hálózati réteg. Feladata: a csomag eljusson a célig Több útválasztó Ez a legalacsonyabb rétek, mely a két végpont

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Bevezető. Az informatikai biztonság alapjai II.

Forgalomirányítás (Routing)

Address Resolution Protocol (ARP)

Nagyteljesítményű mikrovezérlők TCP/IP

TCP/IP. Szállítási protokollok/4. Szállítási réteg (Transport Layer) TCP/IP protokollkészlet. Szállítási réteg (Transport Layer)

Hálózati architektúrák és Protokollok GI 7. Kocsis Gergely

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

4. Hivatkozási modellek

Hálózati architektúrák laborgyakorlat

3. előadás. A TCP/IP modell jelentősége

Számítógépes Hálózatok 2011

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

III. Felzárkóztató mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

DATA (variable) 32 bits (4 Bytes) IP fejléc hossza általában 20 bájt. Type of Service. Total Length. Source Address. Destination address

DATA (variable) D = Delay, késleltetés T = Throughput, átviteli sebesség R = Reliability, megbízhatóság. 32 bits (4 Bytes)

Internet használata (internetworking) Készítette: Schubert Tamás

Az Ethernet példája. Számítógépes Hálózatok Az Ethernet fizikai rétege. Ethernet Vezetékek

A TCP/IP számos adatkapcsolati réteggel együtt tud működni:

Adatkapcsolati réteg. A TCP/IP számos adatkapcsolati réteggel együtt tud működni: Ethernet, token ring, FDDI, RS-232 soros vonal, stb.

Kommunikáció. 3. előadás

KÉPZÉS NEVE: Informatikai statisztikus és gazdasági tervezı TANTÁRGY CÍME: Számítógép hálózatok. Készítette:

OSI-modell. 9.Tétel. A fizikai réteg (physical layer)

A Wireshark program használata Capture Analyze Capture Analyze Capture Options Interface

Hálózati architektúrák és Protokollok PTI 6. Kocsis Gergely

Department of Software Engineering

Médiakommunikációs hálózatok (VIHIM161) évi fóliái alapján készült

KANDÓ KÁLMÁN VILLAMOSMÉRNÖKI KAR HÍRADÁSTECHNIKA INTÉZET. IPv4 csomagok vizsgálata Wireshark analizátorral I. Dr. Wührl Tibor Dr.

Biztonság, védelem a számítástechnikában

Hálózati architektúrák és Protokollok PTI 5. Kocsis Gergely

Léteznek nagyon jó integrált szoftver termékek a feladatra. Ezek többnyire drágák, és az üzemeltetésük sem túl egyszerű.

Információs rendszerek üzemeltetése

Tartalom. Router és routing. A 2. réteg és a 3. réteg működése. Forgalomirányító (router) A forgalomirányító összetevői

Internet Protokoll 6-os verzió. Varga Tamás

Cisco Teszt. Question 2 Az alábbiak közül melyek vezeték nélküli hitelesítési módok? (3 helyes válasz)

Vajda Tamás elérhetőség: Tankönyv: Andrew S. Tanenbaum Számítógép hálózatok

21. fejezet Az IPv4 protokoll 1

5. Hálózati címzés. CCNA Discovery 1 5. fejezet Hálózati címzés

Számítógépes Hálózatok 2013

Tájékoztató. Használható segédeszköz: -

Hálózati Architektúrák és Protokollok GI BSc. 3. laborgyakorlat

AZ IP KIEGÉSZÍTŐ PROTOKOLLJAI ADDRESS RESOLUTION PROTOCOL (ARP)

Infokommunikáció. Forgalmi tervezés, VoIP. - Varga Pál, BME TMIT -

Kommunikációs rendszerek programozása. Routing Information Protocol (RIP)

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?

Médiakommunikációs hálózatok (VIHIM161) évi fóliái alapján készült

Hálózati architektúrák és Protokollok GI - 9. Kocsis Gergely

Általános rendszergazda Általános rendszergazda

Számítógépes hálózatok: LAN, MAN, WAN

URL-LEL ADOTT OBJEKTUM LETÖLTÉSE (1) URL-LEL ADOTT OBJEKTUM LETÖLTÉSE

A MAC-cím (Media Access Control) egy hexadecimális számsorozat, amellyel még a gyártás során látják el a hálózati kártyákat. A hálózat többi eszköze

Hálózati architektúrák és Protokollok Levelező II. Kocsis Gergely

Konfiguráljuk be a TCP/IP protokolt a szerveren: LOAD INETCFG A menüpontokból válasszuk ki a Proctcols menüpontot:

EMTP, EGY ÚJ LEVELEZÕ PROTOKOLL ÉS IMPLEMENTÁCIÓJA

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

4. előadás. Internet alapelvek. Internet címzés. Miért nem elegendő 2. rétegbeli címeket (elnevezéseket) használni a hálózatokban?

Miért tanulunk a számítógép hálózatokról? Számítógép hálózatok. Mennyit tudunk már róluk? Internet: Példa. Internet: Az erıforrás megkeresése

Hálózatok építése és üzemeltetése. Hálózatbiztonság 1.

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

Hálózati rendszerek adminisztrációja JunOS OS alapokon

INTERNET. internetwork röviden Internet /hálózatok hálózata/ 2010/2011. őszi félév

V2V - routing. Intelligens közlekedési rendszerek. VITMMA10 Okos város MSc mellékspecializáció. Simon Csaba

Hálózati útmutató. A biztonságos és megfelelõ kezelés érdekében használat elõtt olvassa el az Általános Beállítási Útmutató biztonsági információit.

Lokális hálózatok. A lokális hálózat felépítése. Logikai felépítés

Organizáció. Számítógépes Hálózatok Vizsga. Bevezetés. Web-oldal

ColourSMS Protokol definíció. Version 1.2

SIP. Jelzés a telefóniában. Session Initiation Protocol

HÁLÓZATI HASZNÁLATI ÚTMUTATÓ

Organizáció. Számítógépes Hálózatok Vizsga. Bevezetés. Web-oldal

Átírás:

Tartalom (ICMP) Az Internet hiba- és vezérlı üzenet továbbító protokollja Készítette: Schubert Tamás (BMF) TCP/IP protokollkészlet Az Hibajelzés vagy hibajavítás Az ICMP üzenetkézbesítés Az ICMP üzenetformátuma A célállomás elérhetıségének tesztelése Az Echo Request és Echo Reply üzenetformátum Elérhetetlen célállomás Torlódás- és adatfolyam vezérlés Útvonal megváltoztatás kérés Irányítási hurok vagy túl hosszú útvonal Egyéb problémák jelzése Órák szinkronizálása és csomag haladási idejének becslése Maszk kérés és válasz A Ping segédprogram Schubert Tamás ICMP / 1 Számítógép hálózatok Schubert Tamás ICMP / 2 Számítógép hálózatok TCP/IP protokollkészlet Az 5 7. réteg 4. réteg 1 3. réteg File Transfer Protocol (FTP) Remote Terminal Protocol (TELNET) Simple Mail Transfer Protocol (SMTP) Name Server Protocol (NSP) Simple Network Management Protocol (SNMP) IP TCP ICMP ARP IEEE 802.x /X.25 UDP RARP A csomag útja során forgalomirányítók sorozatán halad, míg eléri célállomást. Ha egy forgalomirányító nem képes továbbítani a csomagot, vagy valamilyen rendellenességet tapasztal (pl. torlódás) értesítenie kell a csomagot feladó számítógépet, hogy orvosolja a problémát. Az állomások és forgalomirányítók az ICMP protokoll segítségével küldhetnek hiba- és vezérlı információt. TCP UDP IP ARP RARP ICMP Transmission Control Protocol User Datagram Protocol Internet Protocol Address Resolution Protocol Reverse Address Resolution Protocol Schubert Tamás ICMP / 3 Számítógép hálózatok Schubert Tamás ICMP / 4 Számítógép hálózatok

A csomag haladása forrástól a célig R3 Az R1 H5 H6 R4 Néhány lehetséges hiba, ami miatt hibajelzésrıl gondoskodni kell: H1_1 H1_2 H8 R2 H7 H4_1 H4_2 Vonalak, hardver eszközök meghibásodása, Az IP nem tudja eljuttatni a csomagot a célba, mert a célállomás átmenetileg vagy véglegesen ki van kapcsolva, vagy nincs csatlakoztatva a hálózatra. A Time-to-Live számláló értéke eléri a 0-át. A forgalomirányítókon torlódnak a csomagok. H3_1 H3_2 H2_1 H2_2 H1_1 -> H4_2 Schubert Tamás ICMP / 5 Számítógép hálózatok Schubert Tamás ICMP / 6 Számítógép hálózatok A hibák jelzését a TCP/IP protokoll család ICMP protokollja segítségével oldják meg. Az ICMP üzenetek az IP üzenetek adatrészében utaznak. Az ICMP üzenet célja nem az alkalmazói program vagy felhasználó, hanem a célállomás ICMP modulja. Majd az ICMP modul dönti el, hogy mit kezd az üzenettel, melyik szoftver modult értesíti. Összefoglalva: Hibajelzés vagy hibajavítás Az ICMP technikailag egy hibajelzı mechanizmus. Amikor egy üzenet (IP csomag) hibát okoz, az ICMP jelzi a hibát a csomag eredeti feladójának. A feladó állomásnak kell a hibát összekapcsolnia a megfelelı alkalmazással, vagy megtenni a szükséges intézkedést a hiba kiküszöbölésére. A hibák egy része az üzenet eredeti feladójától származik, más része nem. Az ICMP mégis mindig az üzenet eredeti feladóját értesíti, a közbensı forgalomirányítókat nem képes értesíteni. Az ICMP lehetıvé teszi, hogy állomások vagy forgalomirányítók hibavagy vezérlıüzenetet küldjenek más állomásoknak vagy forgalomirányítóknak. Az ICMP mindig két gép IP szoftvere között biztosít kommunikációt. Schubert Tamás ICMP / 7 Számítógép hálózatok Schubert Tamás ICMP / 8 Számítógép hálózatok

Pl. Tegyük fel, hogy az üzenet az Hibajelzés vagy hibajavítás R 1, R 2, R k forgalomirányítókon halad keresztül. Ha R k hibás irányítási információk alapján R E -nek továbbítja a csomagot, R E nem tudja az ICMP-vel értesíteni az R k forgalomirányítókat, hanem csak a csomag eredeti feladóját. Ennek oka az IP üzenet struktúrájában rejlik. Az IP fejrésze csak a feladó és a célállomás IP címét tartalmazza. A forgalomirányítók nem rendelkeznek azon eszközök címével, amelyeken a csomag áthaladt. Az ICMP üzenetkézbesítés Az ICMP üzenet egy IP csomagban utazik az interneten. Ugyanúgy halad forgalomirányítókon keresztül, mint a normális adatot szállító IP csomag. Az ICMP üzenet továbbítása is lehet sikertelen, azonban egy ICMP üzenetet szállító IP csomag elakadásáról újabb ICMP üzenet nem generálódik! Csomag feje ICMP feje Csomag adatrésze ICMP adatrésze Keret feje Keret adatrésze Schubert Tamás ICMP / 9 Számítógép hálózatok ICMP beágyazása csomagba, majd a csomag keretbe foglalása Schubert Tamás ICMP / 10 Számítógép hálózatok Az ICMP üzenetkézbesítés Az ICMP üzenet IP csomagba ágyazódik, az ICMP mégsem tekinthetı magasabb szintő protokollnak. Az ICMP az IP szükséges része. Az ICMP üzenet nem továbbítható közvetlenül a fizikai hálózaton, mivel a célállomás eléréséhez általában több fizikai hálózaton kell keresztülhaladnia. Az ICMP üzenetformátuma Mindegyik ICMP üzenet saját formátummal rendelkezik, az elsı 3 mezıjük azonos: TYPE CODE Azonosítja az üzenetet További információt ad az üzenet típusáról Az ICMP üzenet ellenırzı összege A fentieken kívül azon üzenetek, amelyek valamilyen hibát jeleznek, mindig tartalmazzák a hibát okozó üzenet elsı 64 bitjét. Az ICMP TYPE mezı meghatározza az üzenet jelentését és a formáját: Schubert Tamás ICMP / 11 Számítógép hálózatok Schubert Tamás ICMP / 12 Számítógép hálózatok

Az ICMP üzenet formátuma A célállomás elérhetıségének tesztelése Type mezı 0 3 4 5 8 11 12 13 14 15 16 17 18 ICMP üzenettípus Echo Reply Destination Unreachable Source Quench Redirect (change a route) Echo Request Time Exceeded for Datagram Parameter Problem on Datagram Timestamp Request Timestamp Reply Information Request (obsolete) Information Reply (obsolete) Address Mask Request Address Mask Reply A hálózati problémák feltárásához nyújt segítséget az echo request és echo reply üzenet. Minden gép, amely kap egy echo request üzenetet, egy echo reply üzenetben megválaszolja. Ezzel tesztelhetı a hálózati alrendszer. A legtöbb operációs rendszer a ping programmal teszi ezt a mechanizmust közvetlenül elérhetıvé a felhasználók számára. Schubert Tamás ICMP / 13 Számítógép hálózatok Schubert Tamás ICMP / 14 Számítógép hálózatok Az Echo Request és Echo Reply üzenetformátum Elérhetetlen célállomás (destination unreachable) OPTIONAL DATA A feladó kitöltheti ezt a mezıt tetszıleges adattal, a célállomás a válaszüzenetébe átmásolja ezt. IDENTIFIER A kérést és a választ rendeli egymáshoz SEQUENCE NUMBER A kérést és a választ rendeli egymáshoz TYPE kérés = 8; válasz = 0 Ha egy forgalomirányító nem tudja kézbesíteni vagy továbbítani a csomagot, ezt az üzenetet küldi az eredeti feladónak. A forgalomirányítók azonban nem mindig észlelik a hibát. Pl. Ethernet hálózaton MAC szinten nincs visszaigazolás. TYPE (8 v. 0) CODE (0) IDENTIFIER SEQUENCE NUMBER OPTIONAL DATA... TYPE (3) CODE (0-12) UNUSED (CSUPA 0) INTERNET HEADER + FIRST 64 BITS OF DATAGRAM... ICMP visszhang kérés és válasz ICMP cél nem elérhetı Schubert Tamás ICMP / 15 Számítógép hálózatok Schubert Tamás ICMP / 16 Számítógép hálózatok

Elérhetetlen célállomás (destination unreachable) Az ICMP CODE mezı részletezi a hiba okokat: Code Jelentés 0 Network Unreachable 1 Host Unreachable 2 Protocol Unreachable 3 Port Unreachable 4 Fragmentation needed and DF set 5 Source route failed 6 Destination network unknown 7 Destination host unknown 8 Source host isolated 9 Communication with destination network administratively prohibited 10 Communication with destination host administratively prohibited 11 Network unreachable for type of service 12 Host unreachable for type of service Schubert Tamás ICMP / 17 Számítógép hálózatok Torlódás és adatfolyam vezérlés (Congestion and Datagram Flow Control) Torlódás akkor fordul elı, ha a forgalomirányító nem képes olyan gyorsan továbbítani a csomagokat, mint amilyen gyorsan érkeznek. Ennek alapvetıen két oka lehet: Gyors forrás A csomagok több forrásból származnak A forgalomirányítókban és a állomásokban lévı pufferek átmenetileg kiküszöbölhetik a forgalmi csúcsokat, de tartósan megnıtt forgalmat nem tudnak feloldani. A gépek az ICMP forráselfojtás üzenettel jelezhetik a forrásnak a torlódást. A forgalomirányítók minden eldobott csomagról generálnak egy forráselfojtás üzenetet. Egyes forgalomirányítók csak a legnagyobb forgalmat generáló forrást értesítik, vagy már a torlódás bekövetkezte elıtt (hosszú várakozó sorok) elküldik a hibaüzenetet. Schubert Tamás ICMP / 18 Számítógép hálózatok Torlódás és adatfolyam vezérlés (Congestion and Datagram Flow Control) Útvonal megváltoztatás kérés Irányítási hurok vagy túl hosszú útvonal A forráselfojtás üzenetnek nincs fordított párja. Ezért az állomás IP protokollja úgy mőködik, hogy ha adott célállomásra küldött üzenetrıl forráselfojtás üzenetet kap, addig csökkenti a sebességet, amíg a hibaüzenetek megszőnnek, majd fokozatosan növeli az üzenetek gyakoriságát addig, amíg újra forráselfojtás üzenet nem érkezik. Forráselfojtás (Source Quench) Útvonal megváltoztatás kérés (Route Change Request) Az állomások általában csak egyetlen forgalomirányító címét ismerik, és neki küldik az összes továbbítandó csomagot. A forgalomirányító, ha az adott célállomásra jobb kiinduló forgalomirányítót ismer, ICMP üzenetben jelzi az állomásnak, hogy a többi csomagot melyik forgalomirányítónak továbbítsa ezután. TYPE (4) CODE (0) UNUSED (CSUPA 0) INTERNET HEADER + FIRST 64 BITS OF DATAGRAM... Irányítási hurok vagy túl hosszú útvonal (Time exceeded for a datagram) A hibás irányítótáblákból eredı hurkokat, és a túl hosszú útvonalakat a Time to Live számlálóval küszöbölik ki. Ha a TTL miatt kell egy csomagot eldobni, ezt az ICMP üzenetet generálja a forgalomirányító. Schubert Tamás ICMP / 19 Számítógép hálózatok Schubert Tamás ICMP / 20 Számítógép hálózatok

Egyéb problémák jelzése Órák szinkronizálása és csomag haladási idejének becslése Egyéb problémák jelzése (Parameter problem on datagram) Általában a hibás csomagfejléceket jelzik ezzel az ICMP üzenettel. Órák szinkronizálása és csomag haladási idejének becslése (Timestamp request and reply) A gépek lekérdezhetik a másik gép óráját, amely korrigálható a csomagok haladási idejével. Ezzel a mechanizmussal egyúttal a csomag haladási ideje is becsülhetı az adott útvonalon. Maszk kérés és válasz (Address mask request and reply) Alhálózat használata esetén az alhálózati maszk határozza meg, hogy az adott osztályú cím állomásokat azonosító részébıl mely bitek határozzák meg az adott fizikai hálózatot. Ez a maszk beállítható az állomás hálózati konfigurálásakor, de ezzel az ICMP kéréssel be is szerezhetı a forgalomirányítótól. A kérés a forgalomirányítónak közvetlenül is elküldhetı, vagy szórással is kérhetı. TYPE (17 v. 18) CODE (0) IDENTIFIER ADDRESS MASK SEQUENCE NUMBER ICMP cím-maszk kérés és válasz Schubert Tamás ICMP / 21 Számítógép hálózatok Schubert Tamás ICMP / 22 Számítógép hálózatok -t -a Cél elérhetıségének tesztelése: -n count -l size -f -i TTL -v TOS -r count -s count -j host-list -k host-list -w timeout A Ping segédprogram ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] [-k host-list]] [-w timeout] destination-list Ping the specifed host until interrupted. Resolve addresses to hostnames. Number of echo requests to send. Send buffer size. Set Don't Fragment flag in packet. Time To Live. Type Of Service. Record route for count hops. Timestamp for count hops. Loose source route along host-list. Strict source route along host-list. Timeout in milliseconds to wait for each reply. Schubert Tamás ICMP / 23 Számítógép hálózatok Feladatok Analizáljuk az elıre felvett hálózati forgalom ICMP üzeneteit! Az Ethereal vagy WireShark programmal vegyük fel a hálózati forgalmat, szőrjük ki az ICMP üzeneteket, elemezzük ezeket! Generáljunk olyan hálózati forgalmat, amely kiváltja a forrás elfojtás üzenetet! Használjuk a ping programot állomások és forgalomirányítók elérhetıségének vizsgálatára! Próbáljunk meg elérni egy nem létezı szervert a helyi hálózati szegmensen és egy távoli szegmensen. Melyik esetben kapunk hibaüzenetet, és miért? Schubert Tamás ICMP / 24 Számítógép hálózatok

Irodalom Stallings W. Data and Computer Communications, Fifth Edition. Prentice-Hall, Inc. 1997. Fred Halsall. Data Communications, Computer Networks and Open Systems, Fourth Edition. Addison-Wesley Publishers Ltd. 1996. Andrew S. Tanenbaum. Számítógép-hálózatok, Panem Könyvkiadó Kft. 2004. Második kiadás Schubert Tamás ICMP / 25 Számítógép hálózatok

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés