icmp-học viện kỹ thuật mật mã

LOGO

Giao Thức TCP/IPGiao Thức TCP/IP

Nhóm Thực Hiện:1. Trần Văn Dũng2. Lê Quang Long3. Nguyễn Mạnh Ninh4. Ngô Văn Thỉnh5. Bùi Đức Thuận

Giao Thức ICMP

Học Viện Kỹ Thuật Mật Mã

Nhóm: K Thông – AT8B

Dữ liệu có thể gặp sự cố trên

đường đi tới đích vì rất nhiều lý do.

Sơ Lược Qua Về IP

IP là một dịch vụ chuyển phát phi kết nối (connectionless) nên không có độ tin cậy cao (unreliable).

IP là một giao thức tự nỗ lực tối đa (Best - effort)để chuyển gói tới đích. Nó không hề có cơ chế nào để xác nhận dữ liệu đã được chuyển tới đích.

Thông Báo



Môc Tiªu

Mô tả ICMP.1

Mô tả cấu trúc thông điệp ICMP.2

Xác định thông điệp báo lỗi ICMP.33

Mô tả thông điệp điều khiển ICMP.44

Xác định thông điệp điều khiển ICMP.35

Môc Lôc:

I. ICMP và thông điệp kiểm soát báo lỗi

1. Giới thiệu về ICMP

2. Thông báo lỗi và sửa lỗi

II. Nguyên lý hoạt động của ICMP

1. Chuyển phát thông điệp bằng IP Datagram

2. Khuôn dạng thông điệp ICMP

3. Các thông điệp ICMP quan trọng



I. ICMP VÀ THÔNG ĐIỆP KIỂM SOÁT BÁO LỖI

1. Giới thiệu về ICMP

ICMP ((Internet Control Message Protocol) Là một giao thức thông điệp điều khiển của bộ TCP/IP Cung cấp phương tiện thông tin liên lạc giữa các phần

mềm IP trên một máy và phần mềm IP trên một máy khác Được dùng để trao đổi các thông tin điều khiển dòng tín

hiệu, thông báo lỗi và các thông tin trạng thái khác trong các bộ định tuyến của bộ giao thức TCP/IP.







ICMP chỉ có thể thông báo lỗi trở về nguồn ban đầu của data gram.

Không báo cáo lỗi cho các bộ định tuyến trung gian.

ICMP không có khả năng sửa lỗi.




2. Thông báo lỗi và sửa lỗiMáy A

Máy D

Máy C

Máy B

Router A Router B

Router C

Router D


Chức năng tiêu biểu của ICMP:Điều khiển lưu lượng dữ liệu (Flow control).Thông báo lỗi (Ví dụ: “Destination Unreachable”)Định hướng lại các tuyến đường (gói tin redirect) Kiểm tra các trạm ở xa (gói tin echo)




II. NGUYÊN LÝ HOẠT ĐỘNG CỦA ICMP

ICMP nằm trong phần dữ liệu của IP datagram được truyền tải như những datagram truyền tải dữ liệu





Không hề có thêm độ tin cậy và ưu tiên ICMP không tạo ra thông báo lỗi về thông báo lỗi

khác ICMP không phải là giao thức cấp cao hơn IP, mà là

phần bắt buộc của IP





TYPE (8 bit): mang kiểu thông điệp ICMP CODE (8 bit): them thông tin về thông điệp CHECK SUM (16 bit): ICMP sử dụng thuật giải checksum như IP nhưng

Checksum ICMP chỉ tính đến thông điệp ICMP ICMP data: header và 64 bit dữ liệu đầu của datagram gây nên lỗi




TYPE CODE CHECKSUM

12: Parameter Problem13: Timestamp14: Timestamp Reply15: Information Request16: Information Reply17. Address Mask Request18. Address Mask Reply



Một số kiểu (TYPE) của ICMP:

0: Echo Reply3: Destination Unreachable4: Source Quench5: Redirect6: Alternate Host Address8: Echo Request9: Router Advertisement10: Router Selection11: Time Exceeded



3.1. Thông điệp ICMP kiểm tra khả năng đến đích (Ping ICMP)

3.2. Thông điệp ICMP báo lỗi các đích không đến được

3.3. Thông điệp ICMP làm nguội nguồn phát (Source Quench)

3.4. Thông điệp ICMP yêu cầu thay đổi định tuyến từ bộ định tuyến

3.5. Thông điệp ICMP nhận biết vòng kín hoặc định tuyến quá dài

3.6. Thông điệp ICMP báo lỗi có vấn đề tham số của Datagram

3.7. Thông điệp ICMP đồng bộ đồng hồ và ước lượng thời gian

3.8. Thông điệp ICMP tìm mặt nạ mạng con

3.9. Thông điệp ICMP tìm ra bộ định tuyến

3.10. Thông điệp ICMP yêu cầu bộ định tuyến cấp thông tin tức thì

3.Các thông điệp ICMP quan trọng




Chứng minh được những phần chính của hệ thống làm việc tốt nêu như máy nguồn nhận được đúng thông điệp “echo reply”.





Trên nhiều hệ thống, lệnh thực hiện việc gửi thông điệp ICMP “echo request” có tên là PING




CHECKSUMCODE (0)TYPE (0 or 8)


- IDENTIFIER và SEQUENCE NUMBER được sử dụng để máy gửi so sánh giữa lời yêu cầu và lời đáp.


DATA…….

IDENTIFIER SEQUENCE NUMBER



Hình II.3.1: Data Option ICMP kiểm tra kết nối.

0 8 16 31

Khi bộ định tuyến không thể truyền hay chuyển phát datagram, nó gửi thông báo “đích không thể đến được” ngược trở về nguồn, thông qua định dạng của Data Option như sau:

Hình II.3.2 Data Option ICMP báo lỗi Destination Unreachable.

Bộ định tuyến không thể nhận biết được tất cả các lỗi.


3.2. Thông điệp ICMP báo lỗi các đích không đến được.

IP header + 64 bits of original of the datagram

Unused (zero)



ChecksumCode (0-12)Type (3)

0 8 16 31

Internet

Máy A Máy B


3.2. Thông điệp ICMP báo lỗi các đích không đến được.

I don’t know how to get to

B!! Send ICMP!

MTU=100Mbs

MTU= 512MbsRouter ARouter B



Khi datagram đến quá nhanh mà máy tính hoặc bộ định tuyến không xử lý kịp.

Bộ định tuyến sẽ gửi thông điệp ICMP “source quench” yêu cầu nguồn giảm cường độ truyền datagram.

Không có thông điệp ngược lại.









Internet

Máy A Máy B

MTU=100Mbps

A B

Máy C

Các thông điệp “source quench” có một vùng để chứa tiền tố của datagram. Định dạng phần Data Option:



Unused (zero)

0 8 16 31




ChecksumCode Type (4)

Hình II.3. Data Option ICMP báo lỗi Source Quench.

Default GW: 192.168.1.100IP header: 10.1.1.1





Internet

192.168.1.100

192.168.1.200

10.1.1.100

10.1.1.1

Máy AMáy B

A

B

C

Mỗi thông điệp đổi hướng có một vùng 32bit ROUTER INTERNET ADDRESS và một vùng INTERNET HEADER, phần Data Opiton cảu nó:



Router IP address

0 8 16 31




ChecksumCode(0-3) Type (5)

Khi bộ định tuyến hủy bỏ một datagram vì TTL của nó về 0 hoặc vì hết thời gian đợi fragment của một datagram, nó sẽ gửi thông điệp ICMP “quá thời hạn” (time exceeded) ngược về nguồn của datagram đó.

Data Option:


3.5 Thông điệp ICMP nhận biết vòng kín hoặc định tuyến quá dài

Unused (zero)

0 8 16 31




ChecksumCode (0 or1)Type (11)

Code = 0: Bộ đếm thời gian sống bằng zeroCode = 1: Quá thời gian đợi kết hợp các fragment


3.5 Thông điệp ICMP nhận biết vòng kín hoặc định tuyến quá dài



192.168.1.100

A: 192.168.1.1

Bảng định tuyến:10.0.2.1 -> 10.0.0.1 ->10.0.0.100

B: 10.0.2.1

10.0.0.100C: 10.0.1.1

Bảng định tuyến:10.0.1.1 -> 10.0.0.1 ->10.0.0.100

Bảng định tuyến:10.0.2.1 -> 10.0.0.1 ->10.0.0.100

D: 10.0.0.1

0Máy AMáy B

Thông điệp “Parameter Problem” được sử dụng khi bộ định tuyến nhận thấy có vấn đề với header của datagram.

Phần Data Option được định dạng và chỉ được gửi khi có vấn đề quá nghiêm trọng

Sử dụng vùng POINTER để xác định byte trong datagram đã gây ra lỗi.


3.6 Thông điệp ICMP báo lỗi có vấn đề tham số



3.Các thông điệp ICMP quan trọng3.7 Thông điệp đồng bộ đồng hồ và ước lượng thời gian



PC1

R3

PC2

R2

R1

What is the

time,PC1?

6.00 am oct,1,2

16:0005:59 06:00

Like!!!!

Type: Xác định yêu cầu (13) hay trả lời (14)

Code: Nhận giá trị 0. Identifier và Sequence number:

được dung bởi máy nguồn Originate timestamp: thời gian

do máy ban đầu điền Receive timestamp: được điền

ngay khi nhận được yêu cầu Transmit Timestamp: điền ngay

khi lời đáp chuyển đi




3.7 Thông điệp đồng bộ đồng hồ và ước lượng thời gian

Để tham gia vào một mạng con, một máy tính cần biết mặt nạ mạng con.

ICMP cung cấp khả năng gửi yêu cầu trực tiếp từ một máy tính


3.8 Thông điệp ICMP tìm mặt nạ mạng con

Internet

192.18.0.1



TYPE: thông điệp là yêu cầu(17) hay (18)

SUBNET ADDRESS MASK: mặt nạ mạng con của lời đáp

IDENTIFIER & SEQUENCE NUMBER: cho phép máy phối hợp với lời đáp với yêu cầu


3.8 Thông điệp ICMP tìm mặt nạ mạng con



Cung cấp hai cơ chế khắc phục nhược điểm của BOOTRAP và DHCP để cho phép một máy tính tìm ra một địa chỉ một bộ định tuyến

1.Lấy thông tin trực tiếp từ chính bộ định tuyến

2.Sử dụng kỹ thuật trạng thái mềm với bộ đếm thời gian.





• Number: Số lượng các địa chỉ để sử dụng

• Entry length: Kích thước của một vùng

• TTL: Thời gian được sử dụng địa chỉ quảng bá

• Router address & Preference level: tương ứng một con đường





Khi máy mới khởi động sẽ gửi thông điệp “khẩn khoản bộ định tuyến” yêu cầu router cấp thông tin.

Router đáp lại bằng thông điệp “router advertisement”





Máy tính có thể gửi “lời khẩn khoản” tới tất cả các địa chỉ multicast hoặc tới địa chỉ quảng bá





icmp-học viện kỹ thuật mật mã

Education