qu-est-ce-que-Internet Control Message Protocol ICMP
Publié par
admin
à
03:43
Internet Control Message Protocol
ICMP
La gestion et le contrôle sont des processus fortement imbriqués dans les nouvelles générations de réseaux IP. La différence entre les deux processus s’estompe de fait par l’accroissement de la vitesse de réaction des composants, de telle sorte qu’un contrôle, qui demande une réaction en temps réel, n’est plus très loin d’un processus de gestion.Dans le système en mode sans connexion, chaque passerelle et chaque machine fonctionnent de façon autonome. De même, le routage et l’envoi des datagrammes se font sans coordination avec le récepteur. Ce système marche bien tant que les machines ne rencontrent pas de problème et que le routage est correct, mais cela n’est pas toujours le cas.Outre les pannes matérielles et logicielles du réseau et des machines qui y sont connectées, des problèmes surviennent lorsqu’une station est déconnectée du réseau, que ce soit temporairement ou de façon permanente, ou lorsque la durée de vie du datagramme expire, ou enfin lorsque la congestion d’une passerelle devient trop importante.Pour permettre aux machines de rendre compte de ces anomalies de fonctionnement, on a ajouté à Internet un protocole d’envoi de messages de contrôle, appelé ICMP (Internet Control Message Protocol).
Le destinataire d’un message ICMP n’est pas un processus application mais le logiciel Internet de la machine. Ce logiciel IP traite le problème porté par le message ICMP à chaque message reçu. Les messages ICMP ne proviennent pas uniquement des passerelles. N’importe quelle machine du réseau peut envoyer des messages à n’importe quelle autre machine. Les messages permettent de rendre compte de l’erreuren remontant jusqu’à l’émetteur d’origine. Les messages ICMP prennent place dans la partie données des datagrammes IP. Comme n’importe quels autres datagrammes, ces derniers peuvent être perdus. En cas d’erreur d’un data-gramme contenant un message de contrôle, aucun message de rapport de l’erreur n’est transmis, afin d’éviter les avalanches. Comme pour le protocole IP, deux versions du protocole ICMP sont disponi-bles, la version associée à IPv4 et celle associée à IPv6. La version ICMPv6 est particulièrement importante, car elle regroupe tous les messages de contrôle et d’information de différents protocoles de la première génération
La figure 13-5 illustre le format des messages ICMP. L’en-tête de la partie ICMP comprend un octet « type » de message, suivi d’un octet « code », suivi de deux octets de checksum. Le type et le code différencient les différents messages ICMP.
Il en existe 14 types différents. Ces messages sont les suivants :
• 1 : message d’erreur, impossible d’atteindre la destination ;
• 2 : message d’erreur, paquet trop volumineux ;
• 3 : message d’erreur, temps dépassé ;
• 4 : message d’erreur, problème de paramètre ;
• 128 : message de requête d’écho ;
• 129 : message de réponse d’écho ;
• 130 : requête d’entrée dans un groupe ;
• 131 : rapport sur l’entrée dans un groupe ;
• 132 : fin d’appartenance à un groupe ;
• 133 : sollicitation d’un routeur ;
• 134 : émission d’un routeur ;
• 135 : sollicitation d’un voisin (Neighbor Solicitation) ;
• 136 : émission d’un voisin (Neighbor Advertisement) ;
• 137 : message de redirection.
Le checksum ne s’applique ni au paquet IP, ni à la partie ICMP, mais à un ensemble de champs qui contiennent la partie ICMP, tels que les adresses émetteur et récepteur, la zone de longueur du paquet IP et le champ indiquant ce qui est encapsulé, c’est-à-dire la valeur 58, dans le cas présent.
ICMP prend encore beaucoup plus d’importance dans la version IPv6. Le protocole ARP (Address Resolution Protocol) disparaît et est remplacé par une fonction d’ICMP : ND (Neighbor Discovery).Cette fonction permet à une station de découvrir le routeur dont elle dépend ainsi que les hôtes qu’elle peut atteindre localement. La station se construit une base de connaissances en examinant les paquets transitant par son intermédiaire. Elle est ainsi à même de prendre ultérieurement des décisions de routage et de contrôle.
La correspondance entre l’adresse IP d’une station et les adresses locales représente la fonction de résolution d’adresses. C’est le travail de ND.La station qui utilise ND émet une requête Neighbor Solicitationsur sa ligne. L’adresse du destinataire est FF02::1:pruv:wxyz,qui représente une adresse multicast complétée par la valeur pruv:wxyzdes 32 derniers bits de l’adresse de la station.
La valeur du champ Next Header, ou En-tête suivant (voir le cours 10, « Les protocoles de niveau paquet »),dans le format IPv6 est 58. Cela indique un message ICMP, dont le code est 135, indiquant une requête Neighbor Solicitation. Si la station n’obtient pas de réponse, elle effectue ultérieurement une nouvelle demande.
Les stations qui se reconnaissent au moment de la diffusion émettent vers la station d’émission un Neighbor Advertisement. Pour discuter avec un utilisateur sur un autre réseau, la station a besoin de s’adresser à un routeur. La requête Router Solicitation est utilisée à cet effet. La fonction ND permet au routeur gérant la station de se faire connaître. Le message de réponse contient de nombreuses options, comme le temps de vie du routeur : si le routeur ne donne pas de nouvelles dans un temps donné, il est considéré comme indisponible.
Les messages Router Solicitation et Router Advertisement ne garantissent pas que le routeur qui s’est fait connaître soit le meilleur. Un routeur peut s’en apercevoir et envoyer les paquets de la station vers un autre routeur grâce à une redirection (Redirection) et en avertissant le poste de travail émetteur.
Une dernière fonction importante de ND provient de la perte de communication avec un voisin. Cette fonction est effectuée grâce à une requête Neighbor Unreachability Detection(message spécifique portant le type 136). La figure illustre les messages de la fonction ND.
La gestion et le contrôle sont des processus fortement imbriqués dans les nouvelles générations de réseaux IP. La différence entre les deux processus s’estompe de fait par l’accroissement de la vitesse de réaction des composants, de telle sorte qu’un contrôle, qui demande une réaction en temps réel, n’est plus très loin d’un processus de gestion.Dans le système en mode sans connexion, chaque passerelle et chaque machine fonctionnent de façon autonome. De même, le routage et l’envoi des datagrammes se font sans coordination avec le récepteur. Ce système marche bien tant que les machines ne rencontrent pas de problème et que le routage est correct, mais cela n’est pas toujours le cas.Outre les pannes matérielles et logicielles du réseau et des machines qui y sont connectées, des problèmes surviennent lorsqu’une station est déconnectée du réseau, que ce soit temporairement ou de façon permanente, ou lorsque la durée de vie du datagramme expire, ou enfin lorsque la congestion d’une passerelle devient trop importante.Pour permettre aux machines de rendre compte de ces anomalies de fonctionnement, on a ajouté à Internet un protocole d’envoi de messages de contrôle, appelé ICMP (Internet Control Message Protocol).
Le destinataire d’un message ICMP n’est pas un processus application mais le logiciel Internet de la machine. Ce logiciel IP traite le problème porté par le message ICMP à chaque message reçu. Les messages ICMP ne proviennent pas uniquement des passerelles. N’importe quelle machine du réseau peut envoyer des messages à n’importe quelle autre machine. Les messages permettent de rendre compte de l’erreuren remontant jusqu’à l’émetteur d’origine. Les messages ICMP prennent place dans la partie données des datagrammes IP. Comme n’importe quels autres datagrammes, ces derniers peuvent être perdus. En cas d’erreur d’un data-gramme contenant un message de contrôle, aucun message de rapport de l’erreur n’est transmis, afin d’éviter les avalanches. Comme pour le protocole IP, deux versions du protocole ICMP sont disponi-bles, la version associée à IPv4 et celle associée à IPv6. La version ICMPv6 est particulièrement importante, car elle regroupe tous les messages de contrôle et d’information de différents protocoles de la première génération
La figure 13-5 illustre le format des messages ICMP. L’en-tête de la partie ICMP comprend un octet « type » de message, suivi d’un octet « code », suivi de deux octets de checksum. Le type et le code différencient les différents messages ICMP.
Il en existe 14 types différents. Ces messages sont les suivants :
• 1 : message d’erreur, impossible d’atteindre la destination ;
• 2 : message d’erreur, paquet trop volumineux ;
• 3 : message d’erreur, temps dépassé ;
• 4 : message d’erreur, problème de paramètre ;
• 128 : message de requête d’écho ;
• 129 : message de réponse d’écho ;
• 130 : requête d’entrée dans un groupe ;
• 131 : rapport sur l’entrée dans un groupe ;
• 132 : fin d’appartenance à un groupe ;
• 133 : sollicitation d’un routeur ;
• 134 : émission d’un routeur ;
• 135 : sollicitation d’un voisin (Neighbor Solicitation) ;
• 136 : émission d’un voisin (Neighbor Advertisement) ;
• 137 : message de redirection.
Le checksum ne s’applique ni au paquet IP, ni à la partie ICMP, mais à un ensemble de champs qui contiennent la partie ICMP, tels que les adresses émetteur et récepteur, la zone de longueur du paquet IP et le champ indiquant ce qui est encapsulé, c’est-à-dire la valeur 58, dans le cas présent.
ICMP prend encore beaucoup plus d’importance dans la version IPv6. Le protocole ARP (Address Resolution Protocol) disparaît et est remplacé par une fonction d’ICMP : ND (Neighbor Discovery).Cette fonction permet à une station de découvrir le routeur dont elle dépend ainsi que les hôtes qu’elle peut atteindre localement. La station se construit une base de connaissances en examinant les paquets transitant par son intermédiaire. Elle est ainsi à même de prendre ultérieurement des décisions de routage et de contrôle.
La correspondance entre l’adresse IP d’une station et les adresses locales représente la fonction de résolution d’adresses. C’est le travail de ND.La station qui utilise ND émet une requête Neighbor Solicitationsur sa ligne. L’adresse du destinataire est FF02::1:pruv:wxyz,qui représente une adresse multicast complétée par la valeur pruv:wxyzdes 32 derniers bits de l’adresse de la station.
La valeur du champ Next Header, ou En-tête suivant (voir le cours 10, « Les protocoles de niveau paquet »),dans le format IPv6 est 58. Cela indique un message ICMP, dont le code est 135, indiquant une requête Neighbor Solicitation. Si la station n’obtient pas de réponse, elle effectue ultérieurement une nouvelle demande.
Les stations qui se reconnaissent au moment de la diffusion émettent vers la station d’émission un Neighbor Advertisement. Pour discuter avec un utilisateur sur un autre réseau, la station a besoin de s’adresser à un routeur. La requête Router Solicitation est utilisée à cet effet. La fonction ND permet au routeur gérant la station de se faire connaître. Le message de réponse contient de nombreuses options, comme le temps de vie du routeur : si le routeur ne donne pas de nouvelles dans un temps donné, il est considéré comme indisponible.
Les messages Router Solicitation et Router Advertisement ne garantissent pas que le routeur qui s’est fait connaître soit le meilleur. Un routeur peut s’en apercevoir et envoyer les paquets de la station vers un autre routeur grâce à une redirection (Redirection) et en avertissant le poste de travail émetteur.
Une dernière fonction importante de ND provient de la perte de communication avec un voisin. Cette fonction est effectuée grâce à une requête Neighbor Unreachability Detection(message spécifique portant le type 136). La figure illustre les messages de la fonction ND.
0 commentaires: