analyser les messages de contrôle et d’erreur tcpip

ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

Analyser les Messages de contrle et derreur TCP/IP.

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC

ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC

Analyser les Messages de contrle et derreur TCP/IP

Sommaire1. Introduction..........................................................................................2 2. Protocole ICMP (Internet Control Message Protocol)....................................2 2.1.1. Signalement et correction des erreurs ...........................................2 2.1.2. Acheminement de message ICMP..................................................3 2.1.3. Utilisation de requtes ping pour tester laccessibilit de la destination ..........................................................................................................3 2.1.4. Messages dcho.........................................................................4 2.1.5. Message Destination inaccessible...................................................5 2.1.6. Signalement derreurs diverses.....................................................6 3. Messages de contrle TCP/IP ..................................................................6 3.1.1. Introduction aux messages de contrle..........................................6 3.1.2. Demandes de redirection/modification ICMP....................................7 3.1.3. Format de messages de demande et de rponse..............................8 3.1.4. Message de dtection de routeur...................................................9 3.1.5. Messages de congestion et de contrle de flux................................9

OFPPT @

DocumentAnalyser les Messages de contrle et derreur TcpIp.doc

Millsimejuin 07

Page 1 - 13


1.IntroductionPrsenter Le protocole IP est limit car cest un systme dit dacheminement au mieux. Il est dpourvu de mcanisme garantissant que les donnes sont achemines, quels que soit les problmes quil peut rencontrer sur le rseau. Les donnes peuvent ne pas atteindre leur destination pour une foule de raisons, telles que la panne matrielle, la configuration inapproprie ou linexactitude des informations de routage. Pour identifier ces dfaillances, IP utilise le protocole ICMP (Internet Control Message Protocol) pour avertir lmetteur des donnes dune erreur dans le processus dacheminement. Ce module dcrit les divers types de messages derreur ICMP et certaines de leurs utilisations. Parce quil nintgre pas de mcanisme cet effet, lIP utilise ICMP pour envoyer et recevoir des messages derreur et de contrle aux htes sur le rseau. Ce module est consacr aux messages de contrle, qui sont des messages qui fournissent aux htes des informations ou des paramtres de configuration. La connaissance des messages de contrle ICMP est une partie essentielle du dpannage des rseaux et une cl pour une comprhension approfondie des rseaux IP.

2.Protocole ICMP (Internet Control Message Protocol)2.1.1. Signalement et correction des erreurs

LICMP est un protocole de signalement derreurs pour IP. Lorsque des erreurs de transmission de datagrammes se produisent, lICMP permet de les signaler leur origine. Par exemple, si la station de travail 1 de la figure suivant :

OFPPT @

Document84485423.doc

Millsimejuin 07

Page 2 - 13


envoie un routeur C station de LICMP ne problme.

datagramme la station de travail, mais que linterface Fa0/0 sur le sarrte, le routeur C utilise ICMP pour envoyer un message la travail 1 lui indiquant que le datagramme na pas pu tre achemin. corrige pas le problme rseau rencontr ; il ne fait que signaler le

Lorsque le routeur C reoit le datagramme de la station de travail 1, il connat seulement les adresses IP dorigine et de destination du datagramme. Il ne connat pas le chemin exact que le datagramme a emprunt pour aller jusquau routeur C. Par consquent, le routeur C ne peut que signaler la panne la station de travail 1, et aucun message ICMP nest envoy au routeur A et au routeur B. LICMP ne signale ltat du paquet transmis qu lquipement dorigine. Il ne transmet pas aux routeurs des informations sur les changements survenus sur le rseau.

2.1.2.

Acheminement de message ICMP

Les messages ICMP sont encapsuls dans des datagrammes de la mme faon que toute autre donne laide dIP. Puisque les messages ICMP sont transmis de la mme manire que les autres donnes, ils sont sujets aux mmes problmes dacheminement. Cela engendre un scnario o les relevs derreur peuvent gnrer dautres relevs, aggravant ainsi la congestion dun rseau dj mal en point. Pour cette raison, les erreurs cres par les messages ICMP ne gnrent pas leurs propres messages ICMP. Il est ainsi possible quune erreur de transmission de datagramme ne soit jamais signale lmetteur des donnes.

2.1.3. Utilisation de requtes laccessibilit de la destination

ping

pour

tester

Le protocole ICMP peut tre utilis pour tester la disponibilit dune destination particulire. La figure suivant illustre lutilisation dICMP pour mettre un message de demande dcho lquipement de destination.

OFPPT @


Millsimejuin 07

Page 3 - 13


Si ce dernier reoit la demande dcho ICMP, il formule un message de rponse dcho retourner lorigine de la demande dcho. Si lmetteur reoit la rponse dcho, cela confirme que lquipement de destination est accessible via le protocole IP.

2.1.4.

Messages dcho

Comme nimporte quel type de paquet, les messages ICMP ont des formats spciaux. Chaque type de message ICMP illustr tableau ci-dessous a ses propres caractristiques uniques, mais tous les formats de messages ICMP commencent par ces trois champs:

Type Code Checksum (somme de contrle)

OFPPT @


Millsimejuin 07

Page 4 - 13

Analyser les Messages de contrle et derreur TCP/IP Le champ Type indique le type de message ICMP qui est envoy. Le champ Code inclut des informations supplmentaires spcifiques au type de message. Le champ Checksum, comme dans dautres types de paquets, permet de vrifier lintgrit des donnes.

2.1.5.

Message Destination inaccessible

nest pas toujours possible dacheminer des datagrammes leur destination. Les pannes matrielles, la configuration de protocole inapproprie, les arrts dinterface et les informations de routage incorrectes sont autant de raison qui peuvent entraner lchec de lacheminement. En pareil cas, ICMP retourne lmetteur un message destination inaccessible indiquant que le datagramme na pas pu tre correctement achemin.

Le tableau illustre la signification de chaque valeur de code possible dans le message destination inaccessible.

OFPPT @


Millsimejuin 07

Page 5 - 13

Analyser les Messages de contrle et derreur TCP/IP Un message destination inaccessible peut galement tre envoy lorsquil est ncessaire de fragmenter un paquet. Cest le cas en principe lorsquun datagramme est transmis dun rseau Token-Ring un rseau Ethernet. Si le datagramme ne permet pas la fragmentation, le paquet ne peut pas tre transmis et le message destination inaccessible est envoy. Des messages destination inaccessible peuvent galement tre gnrs si les services lis lIP tels que les services FTP ou les services Web ne sont pas disponibles. Pour dpanner de faon efficace un rseau IP, il est ncessaire de comprendre les diverses causes de lapparition des messages destination inaccessible ICMP.

2.1.6.

Signalement derreurs diverses

Certains types derreurs au niveau de len-tte peuvent empcher les quipements qui traitent les datagrammes de les transmettre. Cette erreur nest pas lie ltat de lhte ou du rseau de destination, mais empche quand mme le traitement et lacheminement du datagramme. En pareil cas, le datagramme est dtruit et un message de problme de paramtre de type 12 ICMP est envoy lorigine du datagramme. La figure illustre len-tte du message de problme de paramtre.

Cet en-tte inclut le champ pointeur. Lorsque la valeur de code est 0, le champ pointeur indique loctet du datagramme qui a produit lerreur.

3.Messages de contrle TCP/IP3.1.1. Introduction aux messages de contrleLICMP (Internet Control Message Protocol) fait partie intgrante de la suite de protocoles TCP/IP. En fait, toutes les implmentations IP doivent inclure la prise en charge de ce problme. Cela pour de simples raisons. Dabord, puisque le protocole IP ne garantit pas lacheminement, il nintgre aucune mthode pour informer les htes de la survenue derreurs. Ensuite, lIP nintgre aucune mthode pour fournir aux htes des messages informatifs ou de contrle. LICMP se charge de ces fonctions pour lIP. Contrairement aux messages derreur, les messages de contrle ne rsultent pas de paquets perdus ou de conditions derreurs qui se produisent lors de la transmission de paquets. la place, ils sont utiliss pour informer les htes de Document84485423.doc

OFPPT @

Millsimejuin 07

Page 6 - 13

Analyser les Messages de contrle et derreur TCP/IP conditions telles que la congestion du rseau ou de lexistence dune meilleure passerelle jusqu un rseau distant. Les paquets ICMP utilisent les en ttes IP habituelles afin de pouvoir traverser plusieurs rseaux.

3.1.2.

Demandes de redirection/modification ICMP

Lun des messages de contrle les plus courants dICMP est la demande de redirection/modification. Ce type de message ne peut tre mis que par une passerelle, qui est un terme couramment utilis pour dcrire un routeur. Tous les htes qui communiquent avec plusieurs rseaux IP doivent tre configurs avec une passerelle par dfaut. Cette passerelle est ladresse dun port de routeur connect au mme rseau que lhte.

La figure illustre un hte connect un routeur qui a accs Internet. Une fois configur avec ladresse IP Fa 0/0 comme passerelle par dfaut, lhte B utilise cette adresse IP pour atteindre nimporte quel rseau non directement connect lui. Normalement, lhte B est connect une passerelle unique. Cependant, dans certaines cisconstances, un hte se connecte un segment qui comporte deux routeurs directement connects, ou plus. Dans ce cas, la passerelle par dfaut de lhte peut avoir besoin dutiliser une demande de redirection/modification pour informer lhte du meilleur chemin vers un rseau donn.

OFPPT @


Millsimejuin 07

Page 7 - 13

Analyser les Messages de contrle et derreur TCP/IP La figure illustre un rseau o des redirections ICMP pourraient tre utilises. Lhte B envoie un paquet lhte C sur le rseau 10.0.0.0/8. Puisque lhte B nest pas directement connect au mme rseau, il transmet le paquet sa passerelle par dfaut, le routeur A. Le routeur A trouve la route approprie vers le rseau 10.0.0.0/8 en consultant sa table de routage. Il dtermine que le chemin vers le rseau emprunte la mme interface do provient la demande de transmission du paquet. Il transmet le paquet et envoie une demande de redirection/modification lhte B, lui indiquant dutiliser le routeur B comme passerelle pour acheminer toutes les futures demandes au rseau 10.0.0.0/8. Les situations suivantes forceront les passerelles par dfaut envoyer des messages ICMP redirect/change

Linterface via laquelle le paquet entre dans le routeur est la mme que celle par laquelle il ressort. Le sous-rseau/rseau de ladresse IP origine est identique celui de ladresse IP du saut suivant du paquet rout. Le datagramme nest pas achemin lorigine. Le datagramme nest pas achemin lorigine. La route de redirection nest pas une autre redirection ICMP ou une route par dfaut

La demande de redirection/modification ICMP utilise le format illustr la figure

. Elle a un code type ICMP de 5 et une valeur de code 0, 1, 2 ou 3.

3.1.3.

Format de messages de demande et de rponse

Les messages de demandes et de rponse dinformations ICMP taient initialement conus pour permettre lhte de dterminer son numro de rseau.

La figure illustre le format dun message de demande et rponse dinformation ICMP. Deux codes de types sont disponibles dans ce message. Le type 15 correspond un message de demande dinformation et le type 16 un message de rponse

OFPPT @


Millsimejuin 07

Page 8 - 13

Analyser les Messages de contrle et derreur TCP/IP dinformation. Ce type de message ICMP particulier est aujourdhui considr comme obsolte. Dautres protocoles tels que BOOTP, RARP (Reverse Address Resolution Protocol) et DHCP (Dynamic Host Configuration Protocol) sont prsent utiliss pour permettre aux htes dobtenir leurs numros de rseau

3.1.4.

Message de dtection de routeur

Lorsquun hte dmarre sur le rseau et quil na pas t configur manuellement avec une passerelle par dfaut, il peut prendre connaissance des routeurs disponibles au travers du processus de dtection de routeur. Ce processus dbute avec lenvoi par lhte dun message de sollicitation de routeur tous les routeurs, en utilisant ladresse multicast 224.0.0.2 comme adresse de destination.

La figure prsente le message de dtection de routeur ICMP. Ce message peut galement tre diffus pour inclure des routeurs pouvant ne pas tre configurs pour la diffusion multicast. Si un message de dtection de routeur est envoy un routeur qui ne prend pas en charge le processus de dtection, la sollicitation restera sans rponse. Lorsquun routeur qui prend en charge le processus de dtection reoit le message de dtection de routeur, il retourne une annonce de routeur

3.1.5.

Messages de congestion et de contrle de flux

Si plusieurs ordinateurs tentent daccder simultanment la mme destination, lordinateur de destination risque dtre submerg. La congestion peut galement se produire lorsque le trafic dun rseau LAN rapide accde une connexion WAN plus lente. Une trop forte congestion entrane un abandon de paquets. Les messages dpuisement de la source ICMP sont utiliss pour limiter la perte de donnes. Ce message demande lmetteur de rduire le dbit de transmission des paquets. Dans la plupart des cas, la congestion sattnue en peu de temps, et lorigine peut augmenter le dbit progressivement tant quelle ne reoit pas dautres messages dpuisement de la source. La plupart des routeurs Cisco nenvoient pas ce type de message par dfaut, car il peut lui-mme contribuer la congestion du rseau. Document84485423.doc

OFPPT @

Millsimejuin 07

Page 9 - 13

Analyser les Messages de contrle et derreur TCP/IP Cest dans le contexte des trs petits bureaux/bureaux domicile que les messages dpuisement de la source ICMP peuvent savrer efficaces. Un tel rseau pourrait consister de quatre ordinateurs interconnects laide dun cble CAT-5 et se partageant une connexion Internet (ICS) sur un modem 56K. Il est vident que la bande passante 10 Mbps du rseau LAN des trs petits bureaux/bureaux domicile peut rapidement submerger la bande passante de 56 K de la liaison WAN, entranant ainsi la perte de donnes et les retransmissions. Lhte dinterconnexion peut utiliser un message ICMP source quench pour demander que les autres htes rduisent leur vitesse de transmission. Ceci permet de rduire la perte de donnes.

OFPPT @


Millsimejuin 07

Page 10 - 13


Pour approfondir le sujet.Proposition de rfrences utiles permettant dapprofondir le thme abord

Sources de rfrenceCiter les auteurs et les sources de rfrence utilises pour llaboration du support

OFPPT @


Millsimejuin 07

Page 11 - 13

analyser les messages de contrôle et d’erreur tcpip

Documents