Mensajes de control y Error del conjunto TCP/IP - ICMP

Módulo 8: Mensajes de control y
error del conjunto TCP/IP
Instructor: Ing. Marco Antonio Arenas Porcel
Cisco Networking Academy Program, USFX
© 2006, Cisco Systems, Inc. All rights reserved. 2
http://www.usfx.edu.bo/cisco
Versión 3.1.1
Curriculum: CCNA

• Introducción
• Descripción general de un mensaje de
error TCP/IP
• Mensajes de control del conjunto TCP/IP
• Recomendaciones
Cisco Networking Academy Program, USFX.
© 2006, Cisco Systems, Inc. All rights reserved. http://www.usfx.edu.bo/cisco 3

• Introducción
error TCP/IP
• Recomendaciones

CCNA 640-801 ICND 640-811
INTRO 640-821

• El IP es un método poco confiable para la entrega de paquetes de
red
• Se le conoce como un mecanismo de entrega de mejor esfuerzo
• No cuenta con ningún proceso incorporado para garantizar la
entrega de paquetes en caso de que se produzca un problema de
comunicación en la red
• Además, nada en su diseño básico hace que el IP notifique al
emisor de que la transmisión ha fallado
• El Protocolo de control de mensajes de Internet (ICMP) es el
componente del conjunto de protocolos TCP/IP que corrige esta
limitación básica del IP
Introducción

Porque incluir mensajes de control?
• Dado que el IP no garantiza la entrega, no cuenta
con ningún método incorporado para informar a
los hosts que se ha producido un error
• IP no cuenta con ningún método incorporado
para suministrar mensajes de información o
control a los hosts
• Los mensajes de control suministran
información clave
–El diagnostico de Fallas
–Lograr una comprensión absoluta de las redes IP

Introducción
error TCP/IP
• Recomendaciones

Porque el uso de ICMP?
• Dado que el protocolo IP no cuenta con un mecanismo
incorporado para enviar mensajes de error y control, usa ICMP
(Internet control message protocol) para enviar y recibir mensajes de
error y control a los hosts de la red
• El Protocolo de control de mensajes de Internet (ICMP) es el
componente del conjunto de protocolos TCP/IP que corrige esta
limitación básica del IP
• IP no cuenta con ningún proceso incorporado para garantizar la
entrega de paquetes en caso de que se produzca un problema de
comunicación en la red
• Si un dispositivo que actúa como intermediario falla como por
ejemplo un router, o si un dispositivo de destino sale fuera de la
red, los paquetes no se pueden entregar

Caracteristicas de ICMP
• ICMP usa IP como si ICMP fuera un protocolo del nivel superior(es decir, los
mensajes ICMP se encapsulan en datagramas IP). Sin embargo, ICMP es parte
integral de IP y debe ser implementado por todo módulo IP
• ICMP se usa para informar de algunos errores, no para hacer IP fiable. Aún puede
ocurrir que los datagramas no se entreguen y que no se informe de su pérdida. La
fiabilidad debe ser implementada por los protocolos de nivel superior que usan IP
• ICMP puede informar de errores en cualquier datagrama IP con la excepción de
• Para datagramas IP fragmentados, los mensajes ICMP sólo se envían para errores
ocurridos en el fragmento cero. Es decir, los mensajes ICMP nunca se refieren a un
datagrama IP con un campo de desplazamiento de fragmento
• Los mensajes ICMP nunca se envían en respuesta a datagramas con una dirección IP
de destino que sea de broadcast o de multicast
• Los mensajes ICMP nunca se envían en respuesta a un datagrama que no tenga una
dirección IP de origen que represente a un único host. Es decir, la dirección de origen
no puede ser cero, una dirección de looopback, de broadcast o de multicast
• Los mensajes ICMP nunca se envían en respuesta a mensajes ICMP de error. Pueden
enviarse en respuesta a mensajes ICMP de consulta(los tipos de mensaje ICMP 0, 8,
9, 10 y 13 al 18)
• El RFC 792 establece que los mensajes ICMP "pueden" ser generados para informar
de errores producidos en el procesamiento de datagramas IP, no que "deban". En la
práctica, los "routers" generarán casi siempre mensajes ICMP para los errores, pero
en el caso de los host de destino, el número de mensajes ICMP generados es una
cuestión de implementación
mensajes IP, para evitar repeticiones infinitas

Informes de error y corrección de errores
• El ICMP es un protocolo de notificación de
errores para el protocolo IP
• Cuando se produce un error en la entrega
de datagramas, se usa el ICMP para
notificar de dichos errores a la fuente de
los datagramas

Entrega de mensajes ICMP
• Los mensajes del ICMP se encapsulan en
datagramas, del mismo modo en que se
entrega cualquier otro dato mediante el
protocolo IP

Redes fuera de alcance (Destination unrechable!)
• Primera condición, los dispositivos emisor y receptor deben disponer de la
pila del protocolo TCP/IP debidamente configurada
Esto incluye la instalación del protocolo TCP/IP y de la configuración adecuada
de la dirección de IP y la máscara de subred
También se debe configurar una puerta de enlace predeterminada (también
conocido como gateway por defecto), si va a haber envío de datagramas fuera de
la red local
• Segunda condición, se debe proveer de dispositivos que actúen como
intermediarios, para el enrutamiento de los datagramas desde el
dispositivo y la red de origen hacia la red de destino
• NOTA: si no se cumplen estas condiciones, no se puede realizar la
comunicación entre redes
Ej: Datagramas a una dir IP inexistente, dispositivos fuera de la red, router con
una interfaz desactivada, router no sabe como llegar al destino (no hay ruta).
Los routers cumplen esta función
XX

Ping (Packet Internet Groper )
• Se utiliza el Ping para emitir un mensaje de solicitud de eco
a un dispositivo de destino
• Si el dispositivo de destino recibe la petición de eco, crea un
mensaje de respuesta el cual es enviado de vuelta al origen
de la petición
• Si el emisor recibe la respuesta, confirma que el dispositivo
destino se puede alcanzar mediante el uso del protocolo IP
• Generalmente, el mensaje de petición de eco se inicia al
ejecutar el comando: ping
Peticion de eco ICMP Respuesta de eco ICMP

ICMP Echo (Request) and Echo Reply
ICMP Message
(Layer 3)
Code
0
Check-sum
ID Seq.
Num.
Data FCS
Ethernet Header
(Layer 2)
IP Header
(Layer 3)
Ether.
Tr.
Ethernet
Destination
Address
(MAC)
Ethernet
Source
Address
(MAC)
Frame
Type
Source IP Add.
Dest. IP Add.
Protocol field
Type
0 or 8
• IP Protocol Field = 1
• El mensaje de requisición de
echo es iniciada normalmente
utilizando el comando PING

Detección de rutas excesivamente largas
Dos routers enrutan continuamente un datagrama de
ida y vuelta entre ellos, pensando que el otro debe ser
el siguiente salto hacia el destino (bucles de
enrutamiento)
El número máximo de saltos en RIP es de 15, lo cual
significa que las redes mayores a los 15 saltos no se
pueden manejar con RIP (muchos saltos)
El paquete de datos llegará eventualmente al final de su vida, conocido
como: “Tiempo de Existencia” (TTL)
• Dos casos

Tipos de mensajes ICMP
http://www.iana.org/assignments/icmp-parameters
Type Name
---- -------------------------
17 Address Mask Request
18 Address Mask Reply
19 Reserved (for Security)
20-29 Reserved (for Robustness Experiment)
30 Traceroute
31 Datagram Conversion Error
32 Mobile Host Redirect
33 IPv6 Where-Are-You
34 IPv6 I-Am-Here
35 Mobile Registration Request
36 Mobile Registration Reply
37 Domain Name Request
38 Domain Name Reply
39 SKIP
40 Photuris
41-255 Reserved
Type Name
---- -------------------------
0 Echo Reply
1 Unassigned
2 Unassigned
3 Destination Unreachable
4 Source Quench
5 Redirect
6 Alternate Host Address
7 Unassigned
8 Echo
9 Router Advertisement
10 Router Solicitation
11 Time Exceeded
12 Parameter Problem
13 Timestamp
14 Timestamp Reply
15 Information Request
16 Information Reply

Formato de mensajes ICMP
• Cada tipo de mensaje ICMP tiene sus propias características
• Todos los formatos de mensaje ICMP comienzan con estos mismos
tres campos
• El campo de tipo indica el tipo de mensaje ICMP que se envía
• El campo de código incluye información adicional relativa al tipo de
mensaje en particular
Tipo
Código
Suma de comprobación (checksum)
Formato de los mensajes
ICMP "echo request - 8"
(petición de eco) y "echo
reply - 0" (respuesta de
eco)

“Destination Unreachable”
Valores de código posibles en un mensaje
de destino fuera de alcance
“Destination Unreachable”
ICMP:Destino inalcanzable
• Las fallas de hardware,
configuraciones inadecuadas del
protocolo, interfaces inactivas y
errores en la información de
enrutamiento son algunas de las
razones que pueden impedir que la
entrega se complete con éxito
• En estos casos, el ICMP envía de
vuelta al emisor un mensaje
llamado "destination unreachable"
(destino fuera de alcance), el cual
le indica al emisor que el
datagrama no se pudo entregar
adecuadamente
X

Otros informes de Error
Tiene un Puntero del
encabezado (octeto del
datagrama que genero el
error, código = 0)
•Es posible que algún
dispositivo no pueda enviar
un datagrama, debido a un
error en el encabezado.
•En esta caso se envía un
mensaje ICMP de Problema
de Parámetros –
“Parameter Problems”

Introducción
Descripción general de un mensaje de
error TCP/IP
• Recomendaciones

Mensajes de control
• A diferencia de los mensajes
de error, los mensajes de
control no se presentan
como el resultado de
perdida de paquetes o
condiciones de error que
puedan ocurrir durante la
transmisión de los
paquetes, sino que se
utilizan para mantener a los
hosts informados de
eventos como
congestionamiento o la
existencia de un mejor
gateway a una red remota

Petición ICMP de
Redireccionamiento/cambio
Redirección ICMP
• Los gateway por defecto envían
mensajes ICMP de peticiones de
redireccionamiento/cambio sólo si se
cumplen las siguientes condiciones
La interfaz a través de la cual el paquete
ingresa al router es la misma a través de
la cual sale el paquete enrutado
La subred/red de la dirección de IP de
origen es la misma red/subred de la
dirección de IP del salto siguiente del
paquete enrutado
El datagrama no está enrutado desde el
origen
La ruta para el redireccionamiento no es
otro redireccionamiento ICMP ni otra ruta
por defecto
El router está configurado para enviar
redireccionamientos. (Por defecto, los
routers Cisco envían redireccionamientos
ICMP. El comando no ip redirects inhabilita
todos los redireccionamientos ICMP)

Mensaje ICMP “Timestamp”
• El mensaje ICMP de petición de marca horaria permite que
un host solicite la hora actual que observa el host remoto. El
host remoto usa un mensaje ICMP de respuesta de marca
horaria para responder a la petición.
• El campo de tipo de un mensaje ICMP de marca horaria
puede ser
13 (timestamp request/petición de marca horaria)
14 (timestamp reply/respuesta de marca horaria).
NOTA: Protocolo de hora
de red (NTP),
perteneciente a las capas
superiores de la pila del
protocolo TCP/IP realiza
la sincronización de
relojes de un modo más
confiable

Sincronización de relojes y estimación del
tiempo de tránsito
• El conjunto de protocolos TCP/IP permite que los
sistemas se conecten entre sí a través de amplias
distancias por múltiples redes
• Cada una de estas redes individuales hace su
sincronización de reloj de una manera particular
• Como resultado de ello, puede haber problemas en el
caso de hosts en redes distintas que tratan de
comunicarse mediante software que requiere de
sincronización de reloj
• El mensaje ICMP de tipo "timestamp" (de marca
horaria) está diseñado para ayudar a resolver este
problema
• Aunque los mensajes ICMP de marca horaria
suministran una forma sencilla para estimar la hora
en un host remoto y el tiempo de tránsito total de una
red, no es la mejor manera de obtener esta
información
Remplazado por

Mensajes de petición de información y de
respuesta
Remplazado por
• Los mensajes ICMP de petición
de información y de respuesta
fueron concebidos
originalmente para permitir que
el host determine su número de
red
• Este tipo de mensaje ICMP en
particular se considera
obsoleto
• En la actualidad se usan otros
protocolos como, por ejemplo
el BOOTP, Reverse Address
Resolution Protocol (RARP), y
el Protocolo de configuración
dinámica del host (DHCP), para
que los hosts obtengan sus
números de red

Solicitud de la máscara de dirección
• Esta nueva mascara de subred es
indispensable para la identificación de las
redes, subredes, y los bits de host en la
dirección IP
• Si un host no sabe la mascara de subred, éste
tiene que mandar un requerimiento de la
mascara de subred al router local
• Si la dirección del router es conocida, esta
requisición se mandará directamente al router
• De otra forma, la requisición sera broadcast
• Cuando el router recibe el requerimiento, este
podra responder con una respuesta de la
mascara de subred
• De alguna manera es una tecnología obsoleta,
ha sido utilizada con estaciones de trabajo sin
disco, que utilizan RARP para la dirección IP y
ICMP para la mascara de subred

Mensaje de descubrimiento del routers
• Cuando arranca un host de la red, y su gateway por
defecto no se ha configurado manualmente, puede
aprender cuáles son los routers disponibles a través del
proceso de descubrimiento de routers
• Este proceso comienza cuando el host envía un mensaje
de solicitud de routers a todos los routers
• Para ello utiliza la dirección multicast 224.0.0.2 como la
dirección destino
• Si un router que permite el proceso de descubrimiento
recibe un mensaje de descubrimiento de router, envía de
vuelta una publicación o anuncio de router

Mensaje de solicitud de Router
• Un host genera un mensaje
ICMP de solicitud de router en
respuesta a la ausencia de un
gateway por defecto
• Este mensaje se envía mediante
multicast y es el primer paso del
proceso de descubrimiento de
routers
• El router local responde con
una publicación de router, en la
que se identifica el gateway por
defecto para el host local

Problemas de comunicación con el enlace WAN
• Si varias computadoras tratan de tener acceso al mismo
destino a la vez, la computadora de destino puede ser
incapaz de manejar el alto tráfico
• También se puede producir congestión cuando el tráfico de
una LAN de alta velocidad llega a una conexión WAN más
lenta
• Los mensajes ICMP source-quench (supresión en el origen)
se usan para reducir la cantidad de datos perdidos
• Los mensajes de supresión en el origen solicitan a los
emisores reducir la velocidad a la que transmiten los
paquetes
El caso de las oficinas pequeñas o oficinas en el hogar
(SOHO) es uno en el que los mensajes ICMP de
supresión en el origen se pueden usar de forma
efectiva. Una red SOHO puede estar compuesta por
cuatro computadoras conectadas en red mediante
cable CAT-5 y que tienen una conexión Internet
compartida a través de un módem de 56K

Introducción
error TCP/IP
• Recomendaciones

Introducción
error TCP/IP
Mensajes de control del conjunto TCP/IP
Nota Extra (ICMP: path MTU discovery )
• Recomendaciones

Path MTU discovery
Entendiendo el problema
• Si se filtran mensajes ICMP puede
dar como resultado problemas de
conectividad
• Path MTU discovery permite a un
nodo descubrir dinamicamente y
ajustar la diferencias entre los MTU
de cada enlace atravez de una ruta
• En IPv4, el MTU mínimo de un
enlace es de 68 octetos y el
mínimo recomendado es de 576
octetos, el cual es el tamaño
minimo del buffer de reensamblado
• Asi que, cualquier paquete IPv4
tiene que ser de al menos 68
octetos
• En IPv6 el MTU minimo es de 1280 octetos,
pero el MTU recomendado es de 1500
octetos. El tamaño maximo para un
paquete esde 64,000 (IPv6 basico). Los
paquetes mas grandes comunmente
llamados jumbograms pueden ser
manejados utilizando extensiones de los
encabezados, salto tras salto.

Path MTU discovery
Terminos
• MTU: Unidad maxima de transferencia
(numero maximo de bytes de datos en una
transmisión simple)
• Path MTU : el MTU mas pequeño de un
enlace en la ruta entre dos hosts
Este puede cambiar en el tiempo
especialmente si la ruta entre dos hosts
cambia en el tiempo
No necesariamente tiene que ser simetrica y
puede variar por diferentes tipos de trafico
desde el mismo host
• Fragmentation: cuando un paquete es muy
grande para ser mandado como una unidad,
el router puede dividir el paquete
NOTA: pero el paquete una vez fragmentado
no sera reensamblado hasta que llegue al
destino
• DF (Don't Fragment) bit: es un bit en el
encabezado IP que puede ser llenado para
indicar que el paquete no sera fragmentado
por los routers
• MSS: es el tamaño maximo del segmento

• En este momento Ud sabe que la ruta MTU
varia
• Ud sabe que la fragmentación es mala
• La solución
Una solución es Path MTU discovery
La idea es mandar paquetes, lo mas grande
posible tratando de evitar la fragmentación
Path MTU discovery
Porqué (PMTU-D)?

• El host hace esto comenzando por mandar paquetes que tienen el tamaño
maximo del menor MTU local o del MSS anunciado por el sistema remoto
• Estos paquetes son mandados con el bit DF encendido
• Si existe algun MTU entre dos hosts, lo cuales son muy pequeños para
trasladarlos de forma exitosa, entonces un ICMP “can´t fragment error” ser
enviado al host origen
• Este entonces sabrá lo suficiente como para bajar el tamaño; si el mensaje
ICMP incluye el MTU del siguiente salto, este escogerá el tamaño correcto
para ese enlace de forma inmediata, de otra manera el host tiene que
adivinar
Path MTU discovery
Cómo funciona?
• Consultar RFC 1191

Path MTU discovery
• Un buen indicador: si el sistema
está tratando de hacer PMTU-D es
ver si el paquete está siendo
manado con algún “tracedump” o
“snoop” y observar si el bitt DF
está encendido, si asi es, se está
intentando hacer PMTU-D
• La mayoria de Sistemas operativos
Windows y linux/unix por defecto
usan PMTU-D
• Ajustar IP MTU, TCP MSS y PMTUD
en sistemas Windows y Sun -
http://www.cisco.com/warp/public/1
05/38.shtml

Laboratorio sugerido
pag 1 de 3: Ajustando el tamaño del paquete aceptado
por nuestro ISP
• Windows98 por defecto usa 576 hasta velocidades de
128k/seg, pero probablemente nuestro proveedor tendrá un
tamaño más pequeño.
INICIO -> PROGRAMAS -> MSDOS y tecleamos
c:Windowsping -f -l 576 nnn.nn.nnn.nn (donde n es la
dirección de nuestro ISP)
nos contestará el sistema
enviados 4 recibidos 0 perdidos 4
reducimos el tamaño aprox. de 25 en 25 (usa F3 para no
repetir la introducción de datos) hasta que recibamos el
mensaje
enviados 4 recibidos 4 (loss 0)
Este será el tamaño máximo que admite nuestro proveedor)

pag 2 de 3: Ajustando los valores encontrados a nuestra
PC
ir a la rama
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesClassNet000ndiParamsIPMTUenum
Vamos a la Barra de menús o utlizamos el botón derecho del ratón y seleccionamos
EDICIÓN-NUEVO VALOR DE LA CADENA
escribimos el valor que nos ha dado PING
EDICIÓN MODIFICAR
escribimos un nombre, p.e. el de nuestro proveedor
Vamos a la rama:
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesClassNetTrans0000
Vamos a la Barra de menús o utilizamos el botón derecho del ratón y seleccionamos
EDICIÓN-NUEVO VALOR DE LA CADENA
Tecleamos MAXMSS
Vamos a la Barra de menús o utilizamos el botón derecho del ratón y seleccionamos
MODIFICAR
Y le damos el valor de PING menos 40 unidades. P.e. si PING = 546 MAXMSS=506.
Cerramos Regedit
REINICIAMOS la PC
INICIO -> CONFIGURACIÓN -> PANEL DE CONTROL -> RED
Seleccionamos Adaptador de Acceso Telefónico a Redes
pestaña PROPIEDADES - AVANZADO - TAMAÑO DEL PAQUETE IP
en la lista de la derecha seleccionamos el nombre que le dimos
Aceptamos y reiniciamos la PC
• INICIO-> EJECUTAR -> teclear REGEDIT

pag 3 de 3: ajustando los buffers
• RWIN (RECEIVE WINDOW) determina cual es la cantidad de datos que nuestro PC
puede recibir. Un tamaño grande puede hacer perder datos del paquete
• Iremos a
• HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxDMSTCP
Vamos a la Barra de Menú y seleccionamos
NUEVO VALOR DE LA CADENA con el nombre: DefaultSndWindow
repetimos NUEVO VALOR DE LA CADENA y tecleamos; DefaultRcvWindow
repetimos NUEVO VALOR DE LA CADENA: DefaultTTL
Y añadimos los valores siguientes:
Para DefaultSndWindows y DefaultRcvWindow un valor de hasta 4 veces el que hemos dado
a MTU, pero se puede experimentar hasta 10240. Un buen valor podria ser 4288.
RECOMENDACION: bajar algun software como el
TCP Optimizer, para modificar estos valores de
forma grafica y controlada por software y asi no
ocasionarle problemas al sistema operativo.
Para TTL valor 64, pero se puede llegar a 128.
reiniciar

Introducción
error TCP/IP
Nota Extra (ICMP: path MTU discovery )
• Recomendaciones

• En el Modulo II del CCNA, ICMP es un
tema en el que no se trata a detalle sino
solo ciertos aspectos básicos
• Asi pues se recomendaria tomarse el
tiempo para estudiar exclusivamente ICMP
si es que se quiere ver el tema a detalle
Recomendaciones

Introducción
error TCP/IP
Recomendaciones

http://cisco.mayanearth.com

Mensajes de control y Error del conjunto TCP/IP - ICMP

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

En vedette

En vedette (8)

Similaire à Mensajes de control y Error del conjunto TCP/IP - ICMP

Similaire à Mensajes de control y Error del conjunto TCP/IP - ICMP (20)

Plus de Marco Antonio Arenas Porcel

Plus de Marco Antonio Arenas Porcel (7)

Dernier

Dernier (11)

Mensajes de control y Error del conjunto TCP/IP - ICMP