ICMP là giao thức kiểm soát báo lỗi hỗ trợ cho giao thức TCP/IP

1. LOGO
Học Viện Kỹ Thuật Mật Mã
Giao Thức TCP/IP
Nhóm Thực
1.
2.
3.
4.
5.
Hiện:
Trần Văn Dũng
Lê Quang Long
Nguyễn Mạnh Ninh
Ngô Văn Thỉnh
Bùi Đức Thuận
Nhóm: K Thông – AT8B

2. Sơ Lược Qua Về IP
 IP là một dịch vụ chuyển
phát phi kết nối
(connectionless) nên
không có độ tin cậy cao
(unreliable).
 IP là một giao thức tự nỗ
lực tối đa (Best - effort)để
chuyển gói tới đích. Nó
không hề có cơ chế nào để
xác nhận dữ liệu đã được
chuyển tới đích.
Dữ liệu
có thể gặp sự cố trên
Thông Báo
đường đi tới đích vì rất
nhiều lý do.

3. Học Viện Kỹ Thuật Mật Mã
Môc Tiªu
1
Mô tả ICMP.
2
Mô tả cấu trúc thông điệp ICMP.
3
Xác định thông điệp báo lỗi ICMP.
4
Mô tả thông điệp điều khiển ICMP.
3
5
Xác định thông điệp điều khiển ICMP.
Nhóm: K Thông – AT8B

4. Học Viện Kỹ Thuật Mật Mã
Môc Lôc:
I. ICMP và thông điệp kiểm soát báo lỗi
1. Giới thiệu về ICMP
2. Thông báo lỗi và sửa lỗi
II. Nguyên lý hoạt động của ICMP
1. Chuyển phát thông điệp bằng IP Datagram
2. Khuôn dạng thông điệp ICMP
3. Các thông điệp ICMP quan trọng
Nhóm: K Thông – AT8B

5. Học Viện Kỹ Thuật Mật Mã
I. ICMP VÀ THÔNG ĐIỆP KIỂM SOÁT BÁO LỖI
1. Giới thiệu về ICMP
ICMP ((Internet Control Message Protocol)
 Là một giao thức thông điệp điều khiển của bộ TCP/IP
 Cung cấp phương tiện thông tin liên lạc giữa các phần
mềm IP trên một máy và phần mềm IP trên một máy khác
 Được dùng để trao đổi các thông tin điều khiển dòng tín
hiệu, thông báo lỗi và các thông tin trạng thái khác trong
các bộ định tuyến của bộ giao thức TCP/IP.
Nhóm: K Thông – AT8B

6. Học Viện Kỹ Thuật Mật Mã
I. ICMP VÀ THÔNG ĐIỆP KIỂM SOÁT BÁO LỖI
2. Thông báo lỗi và sửa lỗi
ICMP chỉ có thể thông báo lỗi trở về nguồn
ban đầu của data gram.
Không báo cáo lỗi cho các bộ định tuyến trung
gian.
ICMP không có khả năng sửa lỗi.
Nhóm: K Thông – AT8B

7. Học Viện Kỹ Thuật Mật Mã
I. ICMP VÀ THÔNG ĐIỆP KIỂM SOÁT BÁO LỖI
2. Thông báo lỗi và sửa lỗi
Máy A
Máy B
Router C
Router A
Máy C
Router B
Máy D
Router D
Nhóm: K Thông – AT8B

8. Học Viện Kỹ Thuật Mật Mã
I. ICMP VÀ THÔNG ĐIỆP KIỂM SOÁT BÁO LỖI
2. Thông báo lỗi và sửa lỗi
Chức năng tiêu biểu của ICMP:
Điều khiển lưu lượng dữ liệu (Flow control).
Thông báo lỗi (Ví dụ: “Destination Unreachable”)
Định hướng lại các tuyến đường (gói tin redirect)
 Kiểm tra các trạm ở xa (gói tin echo)
Nhóm: K Thông – AT8B

9. Học Viện Kỹ Thuật Mật Mã
II. NGUYÊN LÝ HOẠT ĐỘNG CỦA ICMP
1. Chuyển phát thông điệp bằng IP Datagram
ICMP nằm trong phần dữ liệu của IP datagram được
truyền tải như những datagram truyền tải dữ liệu
Nhóm: K Thông – AT8B

10. Học Viện Kỹ Thuật Mật Mã
II. NGUYÊN LÝ HOẠT ĐỘNG CỦA ICMP
1. Chuyển phát thông điệp bằng IP Datagram
 Không hề có thêm độ tin cậy và ưu tiên
 ICMP không tạo ra thông báo lỗi về thông báo lỗi
khác
 ICMP không phải là giao thức cấp cao hơn IP, mà là
phần bắt buộc của IP
Nhóm: K Thông – AT8B

11. Học Viện Kỹ Thuật Mật Mã
II. NGUYÊN LÝ HOẠT ĐỘNG CỦA ICMP
2. Khuôn dạng thông điệp ICMP
TYPE
CODE
CHECKSUM
 TYPE (8 bit): mang kiểu thông điệp ICMP
 CODE (8 bit): them thông tin về thông điệp
 CHECK SUM (16 bit): ICMP sử dụng thuật giải checksum như IP nhưng
Checksum ICMP chỉ tính đến thông điệp ICMP
 ICMP data: header và 64 bit dữ liệu đầu của datagram gây nên lỗi
Nhóm: K Thông – AT8B

12. Học Viện Kỹ Thuật Mật Mã
II. NGUYÊN LÝ HOẠT ĐỘNG CỦA ICMP
2. Khuôn dạng thông điệp ICMP
Một số kiểu (TYPE) của ICMP:
0: Echo Reply
3: Destination Unreachable
4: Source Quench
5: Redirect
6: Alternate Host Address
8: Echo Request
9: Router Advertisement
10: Router Selection
11: Time Exceeded
12: Parameter Problem
13: Timestamp
14: Timestamp Reply
15: Information Request
16: Information Reply
17. Address Mask Request
18. Address Mask Reply
Nhóm: K Thông – AT8B

13. Học Viện Kỹ Thuật Mật Mã
3.Các thông điệp ICMP quan trọng
3.1. Thông điệp ICMP kiểm tra khả năng đến đích (Ping ICMP)
3.2. Thông điệp ICMP báo lỗi các đích không đến được
3.3. Thông điệp ICMP làm nguội nguồn phát (Source Quench)
3.4. Thông điệp ICMP yêu cầu thay đổi định tuyến từ bộ định tuyến
3.5. Thông điệp ICMP nhận biết vòng kín hoặc định tuyến quá dài
3.6. Thông điệp ICMP báo lỗi có vấn đề tham số của Datagram
3.7. Thông điệp ICMP đồng bộ đồng hồ và ước lượng thời gian
3.8. Thông điệp ICMP tìm mặt nạ mạng con
3.9. Thông điệp ICMP tìm ra bộ định tuyến
3.10. Thông điệp ICMP yêu cầu bộ định tuyến cấp thông tin tức thì
Nhóm: K Thông – AT8B

14. Học Viện Kỹ Thuật Mật Mã
3.Các thông điệp ICMP quan trọng
3.1. Thông điệp ICMP kiểm tra khả năng đến đích (Ping ICMP)
Chứng minh được những phần chính của hệ thống làm việc
tốt nêu như máy nguồn nhận được đúng thông điệp “echo
reply”.
Nhóm: K Thông – AT8B

15. Học Viện Kỹ Thuật Mật Mã
3.Các thông điệp ICMP quan trọng
3.1. Thông điệp ICMP kiểm tra khả năng đến đích (Ping ICMP)
Trên nhiều hệ thống, lệnh thực hiện việc gửi thông điệp
ICMP “echo request” có tên là PING
Nhóm: K Thông – AT8B

16. Học Viện Kỹ Thuật Mật Mã
3.Các thông điệp ICMP quan trọng
3.1. Thông điệp ICMP kiểm tra khả năng đến đích (Ping ICMP)
0
8
TYPE (0 or 8)
16
31
CODE (0)
IDENTIFIER
CHECKSUM
SEQUENCE NUMBER
DATA…….
Hình II.3.1: Data Option ICMP kiểm tra kết nối.
- IDENTIFIER và SEQUENCE NUMBER được sử dụng để máy
gửi so sánh giữa lời yêu cầu và lời đáp.
Nhóm: K Thông – AT8B

17. Học Viện Kỹ Thuật Mật Mã
3.Các thông điệp ICMP quan trọng
3.2. Thông điệp ICMP báo lỗi các đích không đến được.
 Khi bộ định tuyến không thể truyền hay chuyển phát datagram,
nó gửi thông báo “đích không thể đến được” ngược trở về
nguồn, thông qua định dạng của Data Option như sau:
0
8
Type (3)
16
Code (0-12)
31
Checksum
Unused (zero)
IP header + 64 bits of original of the datagram
Hình II.3.2 Data Option ICMP báo lỗi Destination Unreachable.
 Bộ định tuyến không thể nhận biết được tất cả các lỗi.
Nhóm: K Thông – AT8B

18. Học Viện Kỹ Thuật Mật Mã
3.Các thông điệp ICMP quan trọng
3.2. Thông điệp ICMP báo lỗi các đích không đến được.
Máy A
Máy B
MTU=100Mbs
Internet
Router A
MTU= 512Mbs
I don’t know
how to get to
B!!
Send ICMP!
Router B
Nhóm: K Thông – AT8B

19. Học Viện Kỹ Thuật Mật Mã
3.Các thông điệp ICMP quan trọng
3.3. Thông điệp ICMP làm nguội nguồn phát (Source Quench)
 Khi datagram đến quá nhanh mà máy tính hoặc bộ
định tuyến không xử lý kịp.
 Bộ định tuyến sẽ gửi thông điệp ICMP “source
quench” yêu cầu nguồn giảm cường độ truyền
datagram.
 Không có thông điệp ngược lại.
Nhóm: K Thông – AT8B

20. Học Viện Kỹ Thuật Mật Mã
3.Các thông điệp ICMP quan trọng
3.3. Thông điệp ICMP làm nguội nguồn phát (Source Quench)
Máy A
Máy B
MTU=100Mbps
Internet
A
B
Máy C
Nhóm: K Thông – AT8B

21. Học Viện Kỹ Thuật Mật Mã
3.Các thông điệp ICMP quan trọng
3.3. Thông điệp ICMP làm nguội nguồn phát (Source Quench)
Các thông điệp “source quench” có một vùng để chứa tiền
tố của datagram. Định dạng phần Data Option:
0
8
Type (4)
16
Code
31
Checksum
Unused (zero)
IP header + 64 bits of original of the datagram
Hình II.3. Data Option ICMP báo lỗi Source Quench.
Nhóm: K Thông – AT8B

22. Học Viện Kỹ Thuật Mật Mã
3.Các thông điệp ICMP quan trọng
3.4. Thông điệp ICMP yêu cầu thay đổi định tuyến từ bộ định tuyến
Default GW: 192.168.1.100
IP header: 10.1.1.1
10.1.1.100
192.168.1.200
B
Máy B
Máy A
A
Internet
C
192.168.1.100
10.1.1.1
Nhóm: K Thông – AT8B

23. Học Viện Kỹ Thuật Mật Mã
3.Các thông điệp ICMP quan trọng
3.4. Thông điệp ICMP yêu cầu thay đổi định tuyến từ bộ định tuyến
Mỗi thông điệp đổi hướng có một vùng 32bit ROUTER
INTERNET ADDRESS và một vùng INTERNET
HEADER, phần Data Opiton cảu nó:
0
8
Type (5)
16
Code(0-3)
31
Checksum
Router IP address
IP header + 64 bits of original of the datagram
Nhóm: K Thông – AT8B

24. Học Viện Kỹ Thuật Mật Mã
3.Các thông điệp ICMP quan trọng
3.5 Thông điệp ICMP nhận biết vòng kín hoặc định tuyến quá dài
 Khi bộ định tuyến hủy bỏ một datagram vì TTL của nó về 0
hoặc vì hết thời gian đợi fragment của một datagram, nó sẽ
gửi thông điệp ICMP “quá thời hạn” (time exceeded)
ngược về nguồn của datagram đó.
 Data Option:
0
8
Type (11)
16
Code (0 or1)
31
Checksum
Unused (zero)
IP header + 64 bits of original of the datagram
Code = 0: Bộ đếm thời gian sống bằng zero
Code = 1: Quá thời gian đợi kết hợp các fragment
Nhóm: K Thông – AT8B

25. Học Viện Kỹ Thuật Mật Mã
3.Các thông điệp ICMP quan trọng
3.5 Thông điệp ICMP nhận biết vòng kín hoặc định tuyến quá dài
Bảng định tuyến:
10.0.2.1 -> 10.0.0.1 ->10.0.0.100
C: 10.0.1.1
192.168.1.100
10.0.0.100
Bảng định tuyến:
10.0.2.1 -> 10.0.0.1 ->10.0.0.100
D: 10.0.0.1
A: 192.168.1.1
Máy A
0
B: 10.0.2.1
Máy B
Bảng định tuyến:
10.0.1.1 -> 10.0.0.1 ->10.0.0.100
Nhóm: K Thông – AT8B

26. Học Viện Kỹ Thuật Mật Mã
3.Các thông điệp ICMP quan trọng
3.6 Thông điệp ICMP báo lỗi có vấn đề tham số
 Thông điệp “Parameter Problem” được sử dụng khi bộ định
tuyến nhận thấy có vấn đề với header của datagram.
 Phần Data Option được định dạng và chỉ được gửi khi có vấn
đề quá nghiêm trọng
 Sử dụng vùng POINTER để xác định byte trong datagram đã
gây ra lỗi.
Nhóm: K Thông – AT8B

27. Học Viện Kỹ Thuật Mật Mã
3.Các thông điệp ICMP quan trọng
3.7 Thông điệp đồng bộ đồng hồ và ước lượng thời gian
6.00 am
oct,1,2
16:00
05:59
06:00
PC1
What is
the
time,PC1
?
R1
PC2
Like!!!!
R2
R3
Nhóm: K Thông – AT8B

28. Học Viện Kỹ Thuật Mật Mã
3.Các thông điệp ICMP quan trọng
3.7 Thông điệp đồng bộ đồng hồ và ước lượng thời gian
 Type: Xác định yêu cầu (13) hay
trả lời (14)
 Code: Nhận giá trị 0.
 Identifier và Sequence number:
được dung bởi máy nguồn
 Originate timestamp: thời gian
do máy ban đầu điền
 Receive timestamp: được điền
ngay khi nhận được yêu cầu
 Transmit Timestamp: điền ngay
khi lời đáp chuyển đi
Nhóm: K Thông – AT8B

29. Học Viện Kỹ Thuật Mật Mã
3.Các thông điệp ICMP quan trọng
3.8 Thông điệp ICMP tìm mặt nạ mạng con
 Để tham gia vào một mạng con, một máy tính cần biết mặt
nạ mạng con.
 ICMP cung cấp khả năng gửi yêu cầu trực tiếp từ một máy
tính
Internet
192.18.0.1
Nhóm: K Thông – AT8B

30. Học Viện Kỹ Thuật Mật Mã
3.Các thông điệp ICMP quan trọng
3.8 Thông điệp ICMP tìm mặt nạ mạng con
 TYPE: thông điệp là yêu
cầu(17) hay (18)
 SUBNET ADDRESS
MASK: mặt nạ mạng con của
lời đáp
 IDENTIFIER & SEQUENCE
NUMBER: cho phép máy
phối hợp với lời đáp với yêu
cầu
Nhóm: K Thông – AT8B

31. Học Viện Kỹ Thuật Mật Mã
3.Các thông điệp ICMP quan trọng
3.9. Thông điệp ICMP tìm ra bộ định tuyến
 Cung cấp hai cơ chế khắc phục
nhược điểm của BOOTRAP và
DHCP để cho phép một máy
tính tìm ra một địa chỉ một bộ
định tuyến
1.Lấy thông tin trực tiếp từ
chính bộ định tuyến
2.Sử dụng kỹ thuật trạng thái
mềm với bộ đếm thời gian.
Nhóm: K Thông – AT8B

32. Học Viện Kỹ Thuật Mật Mã
3.Các thông điệp ICMP quan trọng
3.9. Thông điệp ICMP tìm ra bộ định tuyến
• Number: Số lượng các địa chỉ
để sử dụng
• Entry length: Kích thước của
một vùng
• TTL: Thời gian được sử dụng
địa chỉ quảng bá
• Router address & Preference
level: tương ứng một con
đường
Nhóm: K Thông – AT8B

33. Học Viện Kỹ Thuật Mật Mã
3.Các thông điệp ICMP quan trọng
3.10. Thông điệp ICMP yêu cầu bộ định tuyến cấp thông tin tức thì
 Khi máy mới khởi động sẽ gửi
thông điệp “khẩn khoản bộ định
tuyến” yêu cầu router cấp thông
tin.
 Router đáp lại bằng thông điệp
“router advertisement”
Nhóm: K Thông – AT8B

34. Học Viện Kỹ Thuật Mật Mã
3.Các thông điệp ICMP quan trọng
3.10. Thông điệp ICMP yêu cầu bộ định tuyến cấp thông tin tức thì
Máy tính có thể gửi “lời khẩn khoản” tới tất cả các địa chỉ multicast
hoặc tới địa chỉ quảng bá
Nhóm: K Thông – AT8B

35. LOGO