计算机网络（五）——ICMP协议

Internet控制消息协议ICMP（Internet Control Message Protocol）是网络层的一个重要协议。使用IP的基本支持，但是ICMP实际上是IP的一个组成部分，必须由每个IP模块实现。

ICMP协议用来在网络设备之间传递各种差错和控制信息，并对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。

控制信息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

ICMP的工作原理

ICMP提供一致易懂的出错报告信息。发送的出错报文返回到发送原数据的设备，因为只有发送设备才是出错报文的逻辑接受者。发送设备随后可根据ICMP报文确定发生错误的类型，并确定如何才能更好地重发失败的数据包。

ICMP唯一的功能是报告问题而不是纠正错误，纠正错误的任务由发送方完成。

ICMP的功能

1.重定向

 ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下，当路由器检测到一台机器使用非优化路由的时候，它会向该主机发送一个ICMP重定向报文，请求主机改变路由。路由器也会把初始数据报向它的目的地转发.

1.当主机A向服务器A请求访问，如图可知主机A的IP地址时10.0.0.1/24，服务器A的IP地址时20.0.0.1/24，不是在同一网段，不能直接通信；因此主机A将数据包传输给其默认网关RTB 10.0.0.100/24，让其进行转发；

2.路由器RTB接收到数据包后，检查自己的路由表，发现下一跳到RTA 10.0.0.200/24 ，转发数据的接口与当时接收数据的接口相同，这时默认网关会给主机A发送一个ICMP重定向报文，

3.主机A会根据默认网关回馈的重定向报文将数据包传送给RTA 10.0.0.200/24，让RTA进行转发。

发生ICMP重定向通常有两种情况：

1)当路由器从某个接口收到数据还需要从相同接口转发该数据时；

2)当路由器从某个接口到发往远程网络的数据时发现源ip地址与下一跳属于同一网段时。

2.差错检测

检测两台主机之间能否正常的进行收发，使用的命令就是PingICMP Echo Request和ICMP Echo Replay分别用来查询和响应某些信息，进行差错检测。

3.错误报告

当网络设备无法访问目标时，中间设备会自动发送ICMP目的不可达报文到发送端。

ICMP定义了各种错误消息,用于诊断网络连接性问题;根据这些错误消息,源设备可以判断出数据传输失败的原因。

举例：

• 如果网络中发生了环路,导致报文在网络中循环,最终TTL超时,这种情况下网络设备会发送TTL超时消息给发送端设备。
• 如果目的不可达,则中间的网络设备会发送目的不可达消息给发送端设备。
• 目的不可达的情况有多种,如果是网络设备无法找到目的网络,则发送目的网络不可达消息; 如果网络设备无法找到目的网络中的目的主机,则发送目的主机不可达消息。

ICMP数据包结构

ICMP消息的格式取决于Type和Code字段, 其中Type字段为消息类型,Code字段包含该消息类型的具体参数。后面的校验和字段用于检查消息是否完整。

• 在ICMP Redirect消息中,这个字段用来指定网关IP地址,主机根据这个地址将报文重定向到指定网关。
• 在Echo请求消息中,这个字段包含标识符和序号,源端根据这两个参数将收到的回复消息与本端发送的Echo请求消息进行关联。尤其是当源端 目的端发送了多个Echo请求消息时,需要根据标识符和序号将Echo 请求和回复进行一一对应。

ICMP消息类型和编码类型

完整ICMP消息类型和编码类型列表

ICMP定义了多种消息类型,用于不同的场景。有些消息不需要Code字段来描述具体类型参数,仅用Type字段表示消息类型。

• 比如,ICMP Echo回复消息的Type字段设置为0。 有些ICMP消息使用Type字段定义消息大类,用Code字段表示消息的具体类型。
• 比如,类型为3的消息表示目的不可达,不同的Code值表示不可达的原因,包括目的网络不可达(Code=0)、目的主机不可达(Code=1) 、协议不可达(Code=2)、目的TCP/UDP端口不可达(Code=3) 等。

其中网络不可达指的是没有这个网段；主机不可达指的是有这个网段，但是网段里头没有这台主机；端口不可达指的是主机没有开放这个端口（最常用）；协议不可达指的是不支持这个协议号。

ICMP应用

ping应用

ICMP的一个典型应用是Ping。Ping是检测网络连通性的常用工具，同时也能够收集其他相关信息。

用户可以在Ping命令中指定不同参数，如ICMP报文长度、发送的ICMP报文个数、等待回复响应的超时时间等，设备根据配置的参数来构造并发送ICMP报文，进行Ping测试。

Ping常用的配置参数说明如下：

1. -a     source-ip-address指定发送ICMP ECHO-REQUEST报文的源IP地址。如果不指定源IP地址，将采用出接口的IP地址作为ICMP ECHO-REQUEST报文发送的源地址。
2. -c     count指定发送ICMP ECHO-REQUEST报文次数。缺省情况下发送5个ICMP ECHO-REQUEST报文。
3. -h     ttl-value指定TTL的值。缺省值是255。
4. -t      timeout指定发送完ICMP ECHO-REQUEST后，等待ICMP ECHO-REPLY的超时时间。

tracert应用

ICMP的另一个典型应用是Tracert。Tracert基于报文头中的TTL值来逐跳跟踪报文的转发路径。

为了跟踪到达某特定目的地址的路径，源端首先将报文的TTL值设置为1。该报文到达第一个节点后，TTL超时，于是该节点向源端发送TTL超时消息，消息中携带时间戳。然后源端将报文的TTL值设置为2，报文到达第二个节点后超时，该节点同样返回TTL超时消息，以此类推，直到报文到达目的地。

这样，源端根据返回的报文中的信息可以跟踪到报文经过的每一个节点，并根据时间戳信息计算往返时间。Tracert是检测网络丢包及时延的有效手段，同时可以帮助管理员发现网络中的路由环路。

Tracert常用的配置参数说明如下：

1. -a    source-ip-address指定tracert报文的源地址。
2. -f    first-ttl指定初始TTL。缺省值是1。
3. -m  max-ttl指定最大TTL。缺省值是30。
4. -name使能显示每一跳的主机名。
5. -p   port指定目的主机的UDP端口号。

1. 源端（RTA）向目的端（主机B）发送一个UDP报文，TTL值为1，目的UDP端口号是大于30000的一个数，因为在大多数情况下，大于30000的UDP端口号是任何一个应用程序都不可能使用的端口号。
2. 第一跳（RTB）收到源端发出的UDP报文后，判断出报文的目的IP地址不是本机IP地址，将TTL值减1后，判断出TTL值等于0，则丢弃报文并向源端发送一个ICMP超时（Time Exceeded）报文（该报文中含有第一跳的IP地址10.0.0.2），这样源端就得到了RTB的地址。
3. 源端收到RTB的ICMP超时报文后，再次向目的端发送一个UDP报文，TTL值为2。
4. 第二跳（RTC）收到源端发出的UDP报文后，回应一个ICMP超时报文，这样源端就得到了RTC的地址（20.0.0.2）。
5. 以上过程不断进行，直到目的端收到源端发送的UDP报文后，判断出目的IP地址是本机IP地址，则处理此报文。根据报文中的目的UDP端口号寻找占用此端口号的上层协议，因目的端没有应用程序使用该UDP端口号，则向源端返回一个ICMP端口不可达（Destination Unreachable）报文。
6. 源端收到ICMP端口不可达报文后，判断出UDP报文已经到达目的端，则停止Tracert程序，从而得到数据报文从源端到目的端所经历的路径（10.0.0.2；20.0.0.2；30.0.0.2）。

Ping使用的是哪两类ICMP消息？

lPing利用ICMP Echo请求消息（Type值为8）来发起检测目的可达性。目的端收到ICMP Echo请求消息后，根据IP报文头中的源地址向源端发送ICMP Echo回复消息（Type值为0）。

当网络设备收到TTL值为0的IP报文时，会如何操作？

l如果IP数据包在到达目的地之前TTL值已经降为0，则收到IP数据包的网络设备会丢弃该数据包，并向源端发送ICMP消息通知源端TTL超时。