Tải bản đầy đủ (.ppt) (35 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

ICMP VÀ THÔNG ĐIỆP KIỂM SOÁT BÁO LỖI

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.16 MB, 35 trang )

LOGO

Nhóm Thực Hiện:
n Văn Dũng
Quang Long
yễn Mạnh Ninh
Văn Thỉnh
Đức Thuận

Học Viện Kỹ Thuật Mật Mã

Giao Thức TCP/IP

Nhóm: K Thông – AT8B


Sơ Lược Qua Về IP
 IP là một dịch vụ chuyển
phát phi kết nối
(connectionless) nên
không có độ tin cậy cao
(unreliable).
 IP là một giao thức tự nỗ
lực tối đa (Best - effort)để
chuyển gói tới đích. Nó
không hề có cơ chế nào
để xác nhận dữ liệu đã
được chuyển tới đích.

Dữ liệu
có thể gặp sự cố trên


Thông
Báovì rất
đường
đi tới đích
nhiều lý do.


Học Viện Kỹ Thuật Mật Mã

Môc Tiªu

1

Mô tả ICMP.

2

Mô tả cấu trúc thông điệp ICMP.

3

Xác định thông điệp báo lỗi ICMP.

4

Mô tả thông điệp điều khiển ICMP.

3
5


Xác định thông điệp điều khiển ICMP.
Nhóm: K Thông – AT8B


Học Viện Kỹ Thuật Mật Mã

Môc Lôc:
I. ICMP và thông điệp kiểm soát báo lỗi
1. Giới thiệu về ICMP
2. Thông báo lỗi và sửa lỗi
II. Nguyên lý hoạt động của ICMP
1. Chuyển phát thông điệp bằng IP Datagram
2. Khuôn dạng thông điệp ICMP
3. Các thông điệp ICMP quan trọng

Nhóm: K Thông – AT8B


Học Viện Kỹ Thuật Mật Mã

I. ICMP VÀ THÔNG ĐIỆP KIỂM SOÁT BÁO LỖI
1. Giới thiệu về ICMP
ICMP ((Internet Control Message Protocol)
 Là một giao thức thông điệp điều khiển của bộ
TCP/IP
 Cung cấp phương tiện thông tin liên lạc giữa các phần
mềm IP trên một máy và phần mềm IP trên một máy
khác
 Được dùng để trao đổi các thông tin điều khiển dòng
tín hiệu, thông báo lỗi và các thông tin trạng thái khác

trong các bộ định tuyến của bộ giao thức TCP/IP.
Nhóm: K Thông – AT8B


Học Viện Kỹ Thuật Mật Mã

I. ICMP VÀ THÔNG ĐIỆP KIỂM SOÁT BÁO LỖI
2. Thông báo lỗi và sửa lỗi
 ICMP chỉ có thể thông báo lỗi trở về nguồn ban đầu
của data gram.
 Không báo cáo lỗi cho các bộ định tuyến trung gian.
 ICMP không có khả năng sửa lỗi.

Nhóm: K Thông – AT8B


Học Viện Kỹ Thuật Mật Mã

I. ICMP VÀ THÔNG ĐIỆP KIỂM SOÁT BÁO LỖI
2. Thông báo lỗi và sửa lỗi
Máy A

Máy B

Router C

Router A

Máy C


Router B

Máy D

Router D
Nhóm: K Thông – AT8B


Học Viện Kỹ Thuật Mật Mã

I. ICMP VÀ THÔNG ĐIỆP KIỂM SOÁT BÁO LỖI

2. Thông báo lỗi và sửa lỗi
Chức năng tiêu biểu của ICMP:
Điều khiển lưu lượng dữ liệu (Flow control).
Thông báo lỗi (Ví dụ: “Destination Unreachable”)
Định hướng lại các tuyến đường (gói tin redirect)
 Kiểm tra các trạm ở xa (gói tin echo)

Nhóm: K Thông – AT8B


Học Viện Kỹ Thuật Mật Mã

II. NGUYÊN LÝ HOẠT ĐỘNG CỦA ICMP

1. Chuyển phát thông điệp bằng IP Datagram

ICMP nằm trong phần dữ liệu của IP datagram được
truyền tải như những datagram truyền tải dữ liệu

Nhóm: K Thông – AT8B


Học Viện Kỹ Thuật Mật Mã

II. NGUYÊN LÝ HOẠT ĐỘNG CỦA ICMP

1. Chuyển phát thông điệp bằng IP Datagram
 Không hề có thêm độ tin cậy và ưu tiên
 ICMP không tạo ra thông báo lỗi về thông báo lỗi
khác
 ICMP không phải là giao thức cấp cao hơn IP,
mà là phần bắt buộc của IP

Nhóm: K Thông – AT8B


Học Viện Kỹ Thuật Mật Mã

II. NGUYÊN LÝ HOẠT ĐỘNG CỦA ICMP

2. Khuôn dạng thông điệp ICMP
TYPE

CODE

CHECKSUM

 TYPE (8 bit): mang kiểu thông điệp ICMP
 CODE (8 bit): them thông tin về thông điệp

 CHECK SUM (16 bit): ICMP sử dụng thuật giải checksum như IP
nhưng Checksum ICMP chỉ tính đến thông điệp ICMP
 ICMP data: header và 64 bit dữ liệu đầu của datagram gây nên lỗi
Nhóm: K Thông – AT8B


Học Viện Kỹ Thuật Mật Mã

II. NGUYÊN LÝ HOẠT ĐỘNG CỦA ICMP

2. Khuôn dạng thông điệp ICMP
Một số kiểu (TYPE) của ICMP:

0: Echo Reply
3: Destination Unreachable
4: Source Quench
5: Redirect
6: Alternate Host Address
8: Echo Request
9: Router Advertisement
10: Router Selection
11: Time Exceeded

12: Parameter Problem
13: Timestamp
14: Timestamp Reply
15: Information Request
16: Information Reply
17. Address Mask Request
18. Address Mask Reply


Nhóm: K Thông – AT8B


Học Viện Kỹ Thuật Mật Mã

3.Các thông điệp ICMP quan trọng
3.1. Thông điệp ICMP kiểm tra khả năng đến đích (Ping ICMP)
3.2. Thông điệp ICMP báo lỗi các đích không đến được
3.3. Thông điệp ICMP làm nguội nguồn phát (Source Quench)
3.4. Thông điệp ICMP yêu cầu thay đổi định tuyến từ bộ định
3.5. Thông điệp ICMP nhận biết vòng kín hoặc định tuyến quá dài
3.6. Thông điệp ICMP báo lỗi có vấn đề tham số của Datagram
3.7. Thông điệp ICMP đồng bộ đồng hồ và ước lượng thời gian
3.8. Thông điệp ICMP tìm mặt nạ mạng con
3.9. Thông điệp ICMP tìm ra bộ định tuyến
3.10. Thông điệp ICMP yêu cầu bộ định tuyến cấp thông tin tức
Nhóm: K Thông – AT8B


Học Viện Kỹ Thuật Mật Mã

3.Các thông điệp ICMP quan trọng
3.1. Thông điệp ICMP kiểm tra khả năng đến đích (Ping ICMP)

Chứng minh được những phần chính của hệ thống làm
việc tốt nêu như máy nguồn nhận được đúng thông điệp
“echo reply”.
Nhóm: K Thông – AT8B



Học Viện Kỹ Thuật Mật Mã

3.Các thông điệp ICMP quan trọng
3.1. Thông điệp ICMP kiểm tra khả năng đến đích (Ping ICMP)

Trên nhiều hệ thống, lệnh thực hiện việc gửi thông
điệp ICMP “echo request” có tên là PING
Nhóm: K Thông – AT8B


Học Viện Kỹ Thuật Mật Mã

3.Các thông điệp ICMP quan trọng
3.1. Thông điệp ICMP kiểm tra khả năng đến đích (Ping ICMP)
0

8
TYPE
TYPE (0
(0 or
or 8)
8)

16

31

CODE
CODE (0)

(0)

IDENTIFIER

CHECKSUM
CHECKSUM
SEQUENCE NUMBER

DATA…….
DATA…….
Hình II.3.1: Data Option ICMP kiểm tra kết nối.

- IDENTIFIER và SEQUENCE NUMBER được sử dụng để máy gửi so sánh giữa lời yêu cầu và lời đáp.

Nhóm: K Thông – AT8B


Học Viện Kỹ Thuật Mật Mã

3.Các thông điệp ICMP quan trọng
3.2. Thông điệp ICMP báo lỗi các đích không đến được.

0

8
Type
Type (3)
(3)

16

Code
Code (0-12)
(0-12)

31
Checksum
Checksum

Unused
Unused (zero)
(zero)
IP
IP header
header ++ 64
64 bits
bits of
of original
original of
of the
the datagram
datagram

Nhóm: K Thông – AT8B


Học Viện Kỹ Thuật Mật Mã

3.Các thông điệp ICMP quan trọng
3.2. Thông điệp ICMP báo lỗi các đích không đến được.
Máy A


Máy B

MTU=100Mbs

Internet
Router A

MTU= 512Mbs

I don’t know
how to get to
B!!
Send ICMP!

Router B

Nhóm: K Thông – AT8B


Học Viện Kỹ Thuật Mật Mã

3.Các thông điệp ICMP quan trọng
3.3. Thông điệp ICMP làm nguội nguồn phát (Source Quench)

 Khi datagram đến quá nhanh mà máy tính hoặc
bộ định tuyến không xử lý kịp.
 Bộ định tuyến sẽ gửi thông điệp ICMP “source
quench” yêu cầu nguồn giảm cường độ truyền
datagram.

 Không có thông điệp ngược lại.

Nhóm: K Thông – AT8B


Học Viện Kỹ Thuật Mật Mã

3.Các thông điệp ICMP quan trọng
3.3. Thông điệp ICMP làm nguội nguồn phát (Source Quench)
Máy A

Máy B

MTU=100Mbps

Internet
A

B

Máy C
Nhóm: K Thông – AT8B


Học Viện Kỹ Thuật Mật Mã

3.Các thông điệp ICMP quan trọng
3.3. Thông điệp ICMP làm nguội nguồn phát (Source Quench)
Các thông điệp “source quench” có một vùng để chứa
tiền tố của datagram. Định dạng phần Data Option:

0

8
Type
Type (4)
(4)

16
Code
Code

31
Checksum
Checksum

Unused
Unused (zero)
(zero)
IP
IP header
header ++ 64
64 bits
bits of
of original
original of
of the
the datagram
datagram

Nhóm: K Thông – AT8B



Học Viện Kỹ Thuật Mật Mã

3.Các thông điệp ICMP quan trọng
3.4. Thông điệp ICMP yêu cầu thay đổi định tuyến từ bộ định tuyến
Default GW: 192.168.1.100
IP header: 10.1.1.1

10.1.1.100
192.168.1.200
B
Máy B

Máy A

A
192.168.1.100

Internet

C
10.1.1.1

Nhóm: K Thông – AT8B


Học Viện Kỹ Thuật Mật Mã

3.Các thông điệp ICMP quan trọng

3.4. Thông điệp ICMP yêu cầu thay đổi định tuyến từ bộ định tuyến
Mỗi thông điệp đổi hướng có một vùng 32bit ROUTER
INTERNET ADDRESS và một vùng INTERNET
HEADER, phần Data Opiton cảu nó:
0

8
Type
Type (5)
(5)

16
Code(0-3)
Code(0-3)

31
Checksum
Checksum

Router
Router IP
IP address
address
IP
IP header
header ++ 64
64 bits
bits of
of original
original of

of the
the datagram
datagram

Nhóm: K Thông – AT8B


Học Viện Kỹ Thuật Mật Mã

3.Các thông điệp ICMP quan trọng
3.5 Thông điệp ICMP nhận biết vòng kín hoặc định tuyến quá dài
 Khi bộ định tuyến hủy bỏ một datagram vì TTL của nó
về 0 hoặc vì hết thời gian đợi fragment của một
datagram, nó sẽ gửi thông điệp ICMP “quá thời hạn”
(time exceeded) ngược về nguồn của datagram đó.
 Data Option:
0

8
Type
Type (11)
(11)

16
Code
Code (0
(0 or1)
or1)

31

Checksum
Checksum

Unused
Unused (zero)
(zero)
IP
IP header
header ++ 64
64 bits
bits of
of original
original of
of the
the datagram
datagram

Code = 0: Bộ đếm thời gian sống bằng zero
Code = 1: Quá thời gian đợi kết hợp các fragment
Nhóm: K Thông – AT8B


Học Viện Kỹ Thuật Mật Mã

3.Các thông điệp ICMP quan trọng
3.5 Thông điệp ICMP nhận biết vòng kín hoặc định tuyến quá dài

Bảng định tuyến:
10.0.2.1 -> 10.0.0.1 ->10.0.0.100


C: 10.0.1.1

192.168.1.100

10.0.0.100

Bảng định tuyến:
10.0.2.1 -> 10.0.0.1 ->10.0.0.100

D: 10.0.0.1

A: 192.168.1.1

Máy A

0
B: 10.0.2.1

Máy B

Bảng định tuyến:
10.0.1.1 -> 10.0.0.1 ->10.0.0.100

Nhóm: K Thông – AT8B


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×