Analyser Les Messages de Contrôle Et d’Erreur TcpIp

Office de la Formation Professionnelle et de la Promotion du Travail

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION

SECTEUR NTIC

ROYAUME DU MAROC

Analyser les Messages de contrle et derreur TCP/IP. www.ofppt.info

Analyser les Messages de contrle et derreur TCP/IP

OFPPT @

Document Millsime Page Analyser les Messages de

contrle et derreur TcpIp.doc aot 14 1 - 12

Sommaire

1. Introduction ..................................................................................... 2 2. Protcole ICMP (Internet Control Message Protocol) ................................ 2

2.1.1. Signalement et correction des erreurs......................................... 2 2.1.2. Acheminement de message ICMP ............................................... 3 2.1.3. Utilisation de requtes ping pour tester laccessibilit de la destination ........................................................................................... 3 2.1.4. Messages dcho ...................................................................... 4 2.1.5. Message Destination inaccessible ............................................... 5 2.1.6. Signalement derreurs diverses .................................................. 6

3. Messages de contrle TCP/IP .............................................................. 6 3.1.1. Introduction aux messages de contrle ....................................... 6 3.1.2. Demandes de redirection/modification ICMP ................................ 7 3.1.3. Format de messages de demande et de rponse .......................... 8 3.1.4. Message de dtection de routeur ................................................ 9 3.1.5. Messages de congestion et de contrle de flux ............................. 9


www.ofppt.info



1. Introduction

Prsenter Le protocole IP est limit car cest un systme dit dacheminement au mieux. Il est dpourvu de mcanisme garantissant que les donnes sont

achemines, quels que soit les problmes quil peut rencontrer sur le rseau. Les donnes peuvent ne pas atteindre leur destination pour une foule de raisons, telles que la panne matrielle, la configuration inapproprie ou linexactitude des informations de routage. Pour identifier ces dfaillances, IP utilise le protocole ICMP (Internet Control Message Protocol) pour avertir lmetteur des donnes dune erreur dans le processus dacheminement. Ce module dcrit les divers types de messages derreur ICMP et certaines de leurs utilisations.

Parce quil nintgre pas de mcanisme cet effet, lIP utilise ICMP pour envoyer et recevoir des messages derreur et de contrle aux htes sur le rseau. Ce module est consacr aux messages de contrle, qui sont des messages qui fournissent aux htes des informations ou des paramtres de configuration. La

connaissance des messages de contrle ICMP est une partie essentielle du dpannage des rseaux et une cl pour une comprhension approfondie des rseaux IP.

2. Protocole ICMP (Internet Control Message Protocol)

2.1.1. Signalement et correction des erreurs

LICMP est un protocole de signalement derreurs pour IP. Lorsque des erreurs de transmission de datagrammes se produisent, lICMP permet de les signaler leur origine. Par exemple, si la station de travail 1 de la figure suivant :


www.ofppt.info



envoie un datagramme la station de travail, mais que linterface Fa0/0 sur le routeur C sarrte, le routeur C utilise ICMP pour envoyer un message la station de travail 1 lui indiquant que le datagramme na pas pu tre achemin. LICMP ne corrige pas le problme rseau rencontr ; il ne fait que signaler le problme.

Lorsque le routeur C reoit le datagramme de la station de travail 1, il connat

seulement les adresses IP dorigine et de destination du datagramme. Il ne

connat pas le chemin exact que le datagramme a emprunt pour aller jusquau

routeur C. Par consquent, le routeur C ne peut que signaler la panne la station

de travail 1, et aucun message ICMP nest envoy au routeur A et au routeur B.

LICMP ne signale ltat du paquet transmis qu lquipement dorigine. Il ne

transmet pas aux routeurs des informations sur les changements survenus sur le rseau.

2.1.2. Acheminement de message ICMP

Les messages ICMP sont encapsuls dans des datagrammes de la mme faon que toute autre donne laide dIP. Puisque les messages ICMP sont transmis de la mme manire que les autres donnes, ils sont sujets aux mmes

problmes dacheminement. Cela engendre un scnario o les relevs derreur peuvent gnrer dautres relevs, aggravant ainsi la congestion dun rseau dj mal en point. Pour cette raison, les erreurs cres par les messages ICMP ne

gnrent pas leurs propres messages ICMP. Il est ainsi possible quune erreur de transmission de datagramme ne soit jamais signale lmetteur des donnes.

2.1.3. Utilisation de requtes ping pour tester

laccessibilit de la destination

Le protocole ICMP peut tre utilis pour tester la disponibilit dune destination particulire. La figure suivant illustre lutilisation dICMP pour mettre un message de demande dcho lquipement de destination.


www.ofppt.info



Si ce dernier reoit la demande dcho ICMP, il formule un message de rponse dcho retourner lorigine de la demande dcho. Si lmetteur reoit la rponse dcho, cela confirme que lquipement de destination est accessible via le protocole IP.

2.1.4. Messages dcho

Comme nimporte quel type de paquet, les messages ICMP ont des formats spciaux. Chaque type de message ICMP illustr tableau ci-dessous a ses propres caractristiques uniques, mais tous les formats de messages ICMP commencent par ces trois champs:

Type

Code Checksum (somme de contrle)


www.ofppt.info



Le champ Type indique le type de message ICMP qui est envoy. Le champ Code

inclut des informations supplmentaires spcifiques au type de message. Le champ Checksum, comme dans dautres types de paquets, permet de vrifier lintgrit des donnes.

2.1.5. Message Destination inaccessible

nest pas toujours possible dacheminer des datagrammes leur destination. Les pannes matrielles, la configuration de protocole inapproprie, les arrts dinterface et les informations de routage incorrectes sont autant de raison qui peuvent entraner lchec de lacheminement. En pareil cas, ICMP retourne lmetteur un message destination inaccessible indiquant que le datagramme na pas pu tre correctement achemin.

Le tableau illustre la signification de chaque valeur de code possible dans le

message destination inaccessible.


www.ofppt.info



Un message destination inaccessible peut galement tre envoy lorsquil est ncessaire de fragmenter un paquet. Cest le cas en principe lorsquun datagramme est transmis dun rseau Token-Ring un rseau Ethernet. Si le datagramme ne permet pas la fragmentation, le paquet ne peut pas tre transmis et le message destination inaccessible est envoy. Des messages destination inaccessible peuvent galement tre gnrs si les services lis lIP tels que les services FTP ou les services Web ne sont pas disponibles. Pour dpanner de faon efficace un rseau IP, il est ncessaire de comprendre les

diverses causes de lapparition des messages destination inaccessible ICMP.

2.1.6. Signalement derreurs diverses

Certains types derreurs au niveau de len-tte peuvent empcher les quipements qui traitent les datagrammes de les transmettre. Cette erreur nest pas lie ltat de lhte ou du rseau de destination, mais empche quand mme le traitement et lacheminement du datagramme. En pareil cas, le datagramme est dtruit et un message de problme de paramtre de type 12 ICMP est envoy lorigine du datagramme. La figure illustre len-tte du message de problme de paramtre.

Cet en-tte inclut le champ pointeur. Lorsque la valeur de code est 0, le champ pointeur indique loctet du datagramme qui a produit lerreur.

3. Messages de contrle TCP/IP

3.1.1. Introduction aux messages de contrle

LICMP (Internet Control Message Protocol) fait partie intgrante de la suite de protocoles TCP/IP. En fait, toutes les implmentations IP doivent inclure la prise

en charge de ce problme. Cela pour de simples raisons. Dabord, puisque le protocole IP ne garantit pas lacheminement, il nintgre aucune mthode pour informer les htes de la survenue derreurs. Ensuite, lIP nintgre aucune mthode pour fournir aux htes des messages informatifs ou de contrle. LICMP se charge de ces fonctions pour lIP.

Contrairement aux messages derreur, les messages de contrle ne rsultent pas de paquets perdus ou de conditions derreurs qui se produisent lors de la


www.ofppt.info



transmission de paquets. la place, ils sont utiliss pour informer les htes de

conditions telles que la congestion du rseau ou de lexistence dune meilleure passerelle jusqu un rseau distant. Les paquets ICMP utilisent les en ttes IP habituelles afin de pouvoir traverser plusieurs rseaux.

3.1.2. Demandes de redirection/modification ICMP

Lun des messages de contrle les plus courants dICMP est la demande de redirection/modification. Ce type de message ne peut tre mis que par une passerelle, qui est un terme couramment utilis pour dcrire un routeur. Tous les

htes qui communiquent avec plusieurs rseaux IP doivent tre configurs avec une passerelle par dfaut. Cette passerelle est ladresse dun port de routeur connect au mme rseau que lhte.

La figure illustre un hte connect un routeur qui a accs Internet. Une fois configur avec ladresse IP Fa 0/0 comme passerelle par dfaut, lhte B utilise cette adresse IP pour atteindre nimporte quel rseau non directement connect lui. Normalement, lhte B est connect une passerelle unique. Cependant, dans certaines cisconstances, un hte se connecte un segment qui comporte

deux routeurs directement connects, ou plus. Dans ce cas, la passerelle par dfaut de lhte peut avoir besoin dutiliser une demande de redirection/modification pour informer lhte du meilleur chemin vers un rseau donn.


www.ofppt.info



La figure illustre un rseau o des redirections ICMP pourraient tre utilises.

Lhte B envoie un paquet lhte C sur le rseau 10.0.0.0/8. Puisque lhte B nest pas directement connect au mme rseau, il transmet le paquet sa passerelle par dfaut, le routeur A. Le routeur A trouve la route approprie vers le rseau 10.0.0.0/8 en consultant sa table de routage. Il dtermine que le chemin vers le rseau emprunte la mme interface do provient la demande de transmission du paquet. Il transmet le paquet et envoie une demande de redirection/modification lhte B, lui indiquant dutiliser le routeur B comme passerelle pour acheminer toutes les futures demandes au rseau 10.0.0.0/8.

Les situations suivantes forceront les passerelles par dfaut envoyer des messages ICMP redirect/change

Linterface via laquelle le paquet entre dans le routeur est la mme que celle par laquelle il ressort.

Le sous-rseau/rseau de ladresse IP origine est identique celui de ladresse IP du saut suivant du paquet rout.

Le datagramme nest pas achemin lorigine. Le datagramme nest pas achemin lorigine. La route de redirection nest pas une autre redirection ICMP ou une route

par dfaut

La demande de redirection/modification ICMP utilise le format illustr la figure

. Elle a un code type ICMP de 5 et une valeur de code 0, 1, 2 ou 3.

3.1.3. Format de messages de demande et de rponse

Les messages de demandes et de rponse dinformations ICMP taient initialement conus pour permettre lhte de dterminer son numro de rseau.

La figure illustre le format dun message de demande et rponse dinformation ICMP.

Deux codes de types sont disponibles dans ce message. Le type 15 correspond

un message de demande dinformation et le type 16 un message de rponse


www.ofppt.info



dinformation. Ce type de message ICMP particulier est aujourdhui considr comme obsolte. Dautres protocoles tels que BOOTP, RARP (Reverse Address Resolution Protocol) et DHCP (Dynamic Host Configuration Protocol) sont

prsent utiliss pour permettre aux htes dobtenir leurs numros de rseau

3.1.4. Message de dtection de routeur

Lorsquun hte dmarre sur le rseau et quil na pas t configur manuellement avec une passerelle par dfaut, il peut prendre connaissance des routeurs

disponibles au travers du processus de dtection de routeur. Ce processus dbute avec lenvoi par lhte dun message de sollicitation de routeur tous les routeurs, en utilisant ladresse multicast 224.0.0.2 comme adresse de destination.

La figure prsente le message de dtection de routeur ICMP. Ce message peut

galement tre diffus pour inclure des routeurs pouvant ne pas tre configurs pour la diffusion multicast. Si un message de dtection de routeur est envoy

un routeur qui ne prend pas en charge le processus de dtection, la sollicitation restera sans rponse.

Lorsquun routeur qui prend en charge le processus de dtection reoit le message de dtection de routeur, il retourne une annonce de routeur

3.1.5. Messages de congestion et de contrle de flux

Si plusieurs ordinateurs tentent daccder simultanment la mme destination, lordinateur de destination risque dtre submerg. La congestion peut galement se produire lorsque le trafic dun rseau LAN rapide accde une connexion WAN plus lente. Une trop forte congestion entrane un abandon de paquets. Les

messages dpuisement de la source ICMP sont utiliss pour limiter la perte de donnes. Ce message demande lmetteur de rduire le dbit de transmission des paquets. Dans la plupart des cas, la congestion sattnue en peu de temps, et lorigine peut augmenter le dbit progressivement tant quelle ne reoit pas dautres messages dpuisement de la source. La plupart des routeurs Cisco nenvoient pas ce type de message par dfaut, car il peut lui-mme contribuer la congestion du rseau.


www.ofppt.info



Cest dans le contexte des trs petits bureaux/bureaux domicile que les messages dpuisement de la source ICMP peuvent savrer efficaces. Un tel rseau pourrait consister de quatre ordinateurs interconnects laide dun cble CAT-5 et se partageant une connexion Internet (ICS) sur un modem 56K. Il est vident que la bande passante 10 Mbps du rseau LAN des trs petits bureaux/bureaux domicile peut rapidement submerger la bande passante de

56 K de la liaison WAN, entranant ainsi la perte de donnes et les retransmissions. Lhte dinterconnexion peut utiliser un message ICMP source quench pour demander que les autres htes rduisent leur vitesse de transmission. Ceci permet de rduire la perte de donnes.


www.ofppt.info



Pour approfondir le sujet.

Proposition de rfrences utiles permettant dapprofondir le thme abord

Sources de rfrence

Citer les auteurs et les sources de rfrence utilises pour llaboration du support

Documents

Analyser Les Messages de Contrôle Et d’Erreur TcpIp