Objectifs du Module
Titre du module:
ICMP
Objectif du Module:
Utiliser divers outils pour tester la connectivité des réseaux.
13.1 Messages ICMP
Messages ICMPv4 et ICMPv6
•ICMP
(Internet Control Message Protocol) fournit des commentaires sur les problèmes
liés au traitement des paquets IP sous certaines conditions.
•ICMPv4
est le protocole de message des réseaux IPv4. ICMPv6 est le protocole de
messagerie pour IPv6 et inclut des fonctionnalités supplémentaires.
•Les
messages ICMP communs à ICMPv4 et à ICMPv6 sont notamment les suivants:
•Accessibilité
de l'Hôte
•Destination
or Service Unreachable (destination ou service inaccessible)
•Time
exceeded (Délai dépassé)
Remarque : les messages ICMPv4 ne sont
pas obligatoires et ne sont souvent pas autorisés au sein d'un réseau pour des
raisons de sécurité.
Accessibilité de l'hôte
ICMP Echo Message peut être utilisé pour
tester l'accessibilité d'un hôte sur un réseau IP.
Dans l'exemple:
•L’hôte local envoie un message ICMP Echo
Request (Demande d’écho) à un autre hôte.
•Si l'hôte est disponible, l'hôte de
destination répond en envoyant une réponse d'écho.
Destination ou service inaccessible
•Un
message ICMP Destination Inaccessible peut être utilisé pour avertir la source
qu'une destination ou un service est inaccessible.
•Ce
message comprend un code indiquant pourquoi le paquet n'a pas pu être livré.
Certains
des codes de Destination Inaccessible pour l'ICMPv4 sont:
•0 - Réseau inaccessible
•1 - Hôte inaccessible
•2 - Protocole inaccessible
•3 - Port inaccessible
Certains
des codes de Destination Inaccessible pour l'ICMPv6 sont:
•0 - Pas de route vers la
destination
•1 - La communication avec la
destination est interdite administrativement (p. ex., pare-feu)
•2 - Au-delà de la portée de
l'adresse source
•3 - Adresse inaccessible
•4 - Port inaccessible
Délai Dépassé
•Lorsque
le champ Durée de vie (TTL) d'un paquet est décrémenté à 0, un message ICMPv4
Délai dépassé est envoyé à l'hôte source.
•ICMPv6
envoie également un message Délai dépassé. Au lieu du champ TTL IPv4, ICMPv6
utilise le champ Hop Limit IPv6 pour déterminer si le paquet a expiré.
Remarque:
les messages de Délai dépassé sont utilisés par l'outil de traceroute .
Messages ICMPv6
ICMPv6 dispose de nouvelles
fonctionnalités et fonctionnalités améliorées introuvables dans ICMPv4, y
compris quatre nouveaux protocoles dans le cadre du Neighbor Discovery Protocol
(ND ou NDP).
La
messagerie entre un routeur IPv6 et un périphérique IPv6, y compris
l'allocation d'adresses dynamique, est la suivante:
•Message de sollicitation de
routeur (RS)
•Message d'annonce de routeur (RA)
La
messagerie entre les périphériques IPv6, y compris la détection d'adresses en
double et la résolution d'adresses, est la suivante:
•Message de sollicitation de
voisin
•Messages d'annonce de voisin
Remarque:
ICMPv6 ND inclut également le message de redirection, qui comporte une fonction
similaire au message de redirection utilisé dans l'ICMPv4.
•Les
messages RA sont envoyés par des routeurs compatibles IPv6 toutes les 200
secondes pour fournir des informations d'adressage aux hôtes compatibles IPv6.
•Un
message d'annonce de routeur peut inclure les informations d'adressage pour
l'hôte telles que le préfixe, la longueur de préfixe, l'adresse DNS et le nom
de domaine.
•Un
hôte utilisant l'auto-configuration d'adresse sans état (SLAAC) définira sa
passerelle par défaut sur l'adresse locale du routeur qui a envoyé le RA.
•Un
routeur compatible IPv6 enverra également un message RA en réponse à un message
RS.
•Dans
la figure, PC1 envoie un message RS pour déterminer comment recevoir ses
informations d'adresse IPv6 dynamiquement.
•R1
répond au RS avec un message RA.
•PC1
envoie un message RS, «Salut, je viens de démarrer. Existe-t-il un routeur IPv6
sur le réseau? J'ai besoin de savoir comment obtenir les informations de mon
adresse IPv6 dynamiquement.»
•R1
répond avec un message RA. «Salut à tous les appareils compatibles IPv6. Je
suis R1 et vous pouvez utiliser SLAAC pour créer une adresse de monodiffusion
globale IPv6. Le préfixe est 2001:db8:acad:1::/64. Au fait, utilisez mon
adresse locale fe80::1 comme passerelle par défaut".
•Un
périphérique auquel est attribuée une adresse IPv6 globale ou une adresse
monodiffusion locale par lien peut effectuer une détection en double (DAD) pour
s'assurer que l'adresse IPv6 est unique.
•Pour
vérifier l'unicité d'une adresse, l'appareil enverra un message NS avec sa
propre adresse IPv6 comme adresse IPv6 ciblée.
•Si
un autre appareil sur le réseau possède cette adresse, il répondra par un
message NA notifiant à l'appareil émetteur que l'adresse est utilisée.
Remarque: la DAD n'est pas obligatoire, mais la
RFC 4861 recommande que la DAD soit effectuée sur les adresses de
monodiffusion.
•Pour
déterminer l'adresse MAC de destination, le périphérique envoie un message de
sollicitation de voisin à l'adresse du nœud sollicité.
•Le
message inclut l'adresse IPv6 (ciblée) connue. Le périphérique portant
l'adresse IPv6 ciblée répond par un message d'annonce de voisin qui inclut
son adresse MAC Ethernet.
•Dans
la figure, R1 envoie un message NS à 2001:db8:acad:1 : :10 demandant son
adresse MAC.
13.2 Tests à l'aide des commandes ping et traceroute
Ping - Tester la connectivité
•La
commande ping est
un utilitaire de test IPv4 et IPv6 qui utilise les messages de requête d'écho
ICMP et de réponse d'écho pour tester la connectivité entre les hôtes et
fournit un résumé qui inclut le taux de réussite et le temps moyen aller-retour
vers la destination.
•Si
aucune réponse n'est reçue dans ce délai, la commande ping indique dans un
message que la réponse n'a pas été reçue.
•Il
est courant que le premier ping soit expiré si la résolution d'adresse (ARP ou
ND) doit être effectuée avant d'envoyer la demande d'écho ICMP.
Ping le Loopback
Ping peut être utilisé pour tester la
configuration interne d'IPv4 ou IPv6 sur l'hôte local. Pour réaliser ce test,
nous exécutons la commande ping sur
l'adresse de loopback locale 127.0.0.1 pour l'IPv4 (et ::1 pour l'IPv6).
•Une
réponse provenant de l'adresse 127.0.0.1 pour l'IPv4 ou ::1 pour l'IPv6 indique
que le protocole IP est correctement installé sur l'hôte.
•Un
message d'erreur indique que le TCP/IP n'est pas opérationnel sur l'hôte.
Ping la passerelle par défaut
La commande ping peut être utilisée pour tester la
capacité d'un hôte à communiquer sur le réseau local.
L'adresse de passerelle par défaut est le
plus souvent utilisée car le routeur est normalement toujours opérationnel.
•Un ping réussi vers la passerelle par
défaut indique que l'hôte et l'interface du routeur servant de passerelle par
défaut sont tous deux opérationnels sur le réseau local.
•Si
l'adresse de passerelle par défaut ne répond pas, un ping peut être envoyé à l'adresse IP
d'un autre hôte sur le réseau local dont on sait qu'il est opérationnel.
Ping un hôte distant
La commande ping peut aussi être utilisée
pour tester la capacité d'un hôte local à communiquer sur un interréseau.
Un hôte local peut effectuer un ping sur
un hôte sur un réseau distant. Un succès d'une requête ping sur l'interréseau confirme la
communication sur le réseau local.
Remarque: de nombreux administrateurs de réseau
limitent ou interdisent l'entrée de messages ICMP ; par conséquent, l'absence
de réponse ping pourrait
être due à des restrictions de sécurité.
Traceroute – Tester le chemin
•Traceroute
(tracert)
est un utilitaire qui est utilisé pour tester le chemin entre deux hôtes et
fournir une liste des houblons qui ont été atteints avec succès le long de ce
chemin.
•Traceroute
fournit un temps d'aller-retour pour chaque saut le long du chemin et indique
si un saut ne répond pas. Un astérisque (*) indique un paquet perdu ou sans
réponse.
•Ces
informations peuvent être utilisées pour localiser un routeur problématique
dans le trajet ou peuvent indiquer que le routeur est configuré pour ne pas
répondre.
Remarque: Traceroute utilise une fonction du
champ TTL en IPv4 et du champ Hop Limit en IPv6 dans les en-têtes de la couche
3, ainsi que le message ICMP Délai dépassé.
•Le
premier message envoyé par traceroute aura une valeur de champ TTL de 1. Le TTL
s'arrête alors au premier routeur. Ce routeur répond alors par un message
ICMPv4 de Délai dépassé.
•Traceroute
incrémente ensuite progressivement le champ TTL (2, 3, 4...) pour chaque
séquence de messages. Cela fournit à la trace l'adresse de chaque saut au fur
et à mesure que les paquets s'écoulent plus loin sur le chemin.
•Le
champ TTL est incrémenté jusqu'à ce que la destination soit atteinte ou jusqu'à
une valeur maximale prédéfinie.
0 commentaires:
Enregistrer un commentaire