EAD - REDES AVANÇADAS Aula 06

Prévia do material em texto

Redes Avançadas
Mario Cavalcante
Aula 6
Objetivos
Distinguir os tipos de mensagens ICMPv6;
Relacionar as mensagens ICMP do IPv4 com as mensagens do ICMPv6;
Realizar diagnóstico em uma rede IPv6, utilizando testes de conectividade. 
‹nº›
Introdução
O ICMPv6 fornece meios para implementação da rede e vai muito além dos tradicionais (e úteis) comandos ping e traceroute
Os roteadores da Internet conseguem relatar eventos inesperados durante a transmissão um pacote. Isso é feito através do ICMP, protocolo usado para reportar erros e, também, para testar o envio de dados na Internet
‹nº›
Introdução
O cabeçalho IPv6 e seus cabeçalhos de extensão não disponibilizam funcionalidades para relatar erros
O ICMPv6 fornece serviços de relatórios de entrega e encaminhamento de erros, e ainda de eco simples, para solução de problemas. 
ICMPv6 é fundamental para a implementação IPv6.
‹nº›
Introdução
O ICMP também é usado para fins de diagnóstico como no exemplo. 
Um dispositivo origem envia um datagrama,
Um roteador ao longo do caminho não consegue encaminhar o datagrama porque o dispositivo de destino está inalcançável
O roteador envia uma mensagem de erro ICMP de volta para à origem, relatando que o dispositivo de destino está inalcançável
‹nº›
Diferenças entre ICMP no IPv4 e a versão ICMPv6
Principais mensagens ICMP do IPV4
Destination Unreachable – Pacote não pode ser entregue
Time Exceeded – Campo TTL atingiu zero
Parameter Problem – Campo de cabeçalho inválido
Source Quench – Restrição a envio de pacotes
Redirect – Ensina rota a roteador
Echo e Echo Reply – Testa outro host
Timestamp request/reply – mesmo que echo com cálculo de tempo 
Router adertisement/solicitation – Encontra roteador próximo
‹nº›
Diferenças entre ICMP no IPv4 e a versão ICMPv6
Principais mensagens ICMPv6
As mensagens ICMPv6 possuem a mesma estrutura geral de cabeçalho do ICMPv4, os três primeiros campos tipo, código e soma de verificação não mudaram no ICMPv6. 
‹nº›
Diferenças entre ICMP no IPv4 e a versão ICMPv6
Melhorias no ICMPv6
O ICMP é encapsulado por um datagrama IPv6 específico, identificado no campo Próximo Cabeçalho.
Será calculada a soma de verificação, esse é um requisito do IPv6, de que qualquer camada acima do IPv6 calcule uma soma de verificação.
Novos tipos e códigos de mensagens foram definidas para as especificidades do IPv6.
‹nº›
Diferenças entre ICMP no IPv4 e a versão ICMPv6
Melhorias no ICMPv6
Desse modo, o que mudou substancialmente foram os tipos e as quantidades de mensagem no ICMPv6, em relação à versão anterior. Por isso, as duas versões do ICMP não são compatíveis. 
‹nº›
Diferenças entre ICMP no IPv4 e a versão ICMPv6
Melhorias no ICMPv6
Diferente da versão anterior, o protocolo ICMPv6 fornece uma estrutura de pacote para suportar:
Descoberta de vizinho (Neighbor Discovery - ND) 
Descoberta de Ouvinte Multicast (Multicast Listener Discovery - MLD)
‹nº›
Diferenças entre ICMP no IPv4 e a versão ICMPv6
Descoberta de vizinho (Neighbor Discovery - ND)
Mensagens ICMPv6 para a comunicação entre nós num mesmo enlace. O NDP substitui o ARP (Address Resolution Protocol), a descoberta de roteador do ICMPv4 e a mensagem ICMPv4 Redirect. 
‹nº›
Diferenças entre ICMP no IPv4 e a versão ICMPv6
Descoberta de Ouvinte Multicast (Multicast Listener Discovery - MLD)
Mensagens ICMPv6 equivalentes ao IGMP (Internet Group Management Protocol) para IPv4, para o gerenciamento de adesão à rede multicast. 
‹nº›
Cabeçalho ICMPv6
O cabeçalho ICMPv6 é identificado pelo valor 58 no campo Próximo Cabeçalho (Next Header) no cabeçalho IPv6
Valor 58
‹nº›
Campos do cabeçalho ICMPv6
Tipo – 8 bits
Indica o tipo de mensagem ICMPv6
O bit de mais alta ordem deste campo é definido como:
0 para todas as mensagens de erro ICMPv6. 
1 para todas as mensagens informativas ICMPv6.
‹nº›
Campos do cabeçalho ICMPv6
Código – 8bits
Campo que permite a diferenciação dentre várias mensagens de um determinado tipo. 
Para a primeira ou única mensagem para um determinado tipo, o valor do campo de código é 0. 
‹nº›
Campos do cabeçalho ICMPv6
Checksum – 16 bits
Campo armazena uma soma de verificação da mensagem ICMPv6. 
‹nº›
Campos do cabeçalho ICMPv6
Corpo da mensagem
Contém as mensagens ICMPv6, diferentes para cada tipo e código
Para uma mensagem de erro, conterá a parte do pacote que provocou a mensagem para ajudar na solução de problemas. 
O tamanho total do pacote ICMPv6 não deve exceder o mínimo MTU (Maximum Transmission Unit) IPv6, que é 1.280 bytes. 
‹nº›
Campos do cabeçalho ICMPv6
‹nº›
Tipos de mensagens ICMPv6
Destacamos os dois tipos de mensagens ICMPv6:
 mensagens de erro 
mensagens informativas
‹nº›
Tipos de mensagens ICMPv6
Mensagens de Erro ICMPv6
As mensagens de erro reportam erros na transmissão ou entrega de pacotes IPv6, no destino ou em um roteador intermediário. 
Mensagens de erro ICMPv6:
Destination Unreachable
Packet Too Big
Time Exceeded
Parameter Problem 
‹nº›
Tipos de mensagens ICMPv6
Mensagens de Erro ICMPv6
‹nº›
Tipos de mensagens ICMPv6
Mensagens de Erro ICMPv6
Destino inalcançável
A mensagem ICMPv6 enviada à origem se um datagrama IP não puder ser entregue. 
O campo Tipo é definido como 1, que é o valor para o tipo de mensagem de erro Destino Inalcançável. 
O campo de Código fornece mais informações sobre o que impediu a entrega do datagrama. 
‹nº›
Tipos de mensagens ICMPv6
Mensagens de Erro ICMPv6
Pacote muito grande
Mensagem gerada para a origem se um roteador não conseguir encaminhar um pacote, por ser maior do que o MTU do enlace de saída. 
O campo Tipo tem o valor 2
Neste caso, o campo Código não é usado e é definido como 0. 
A informação importante para este tipo de mensagem é o campo de MTU. 
‹nº›
Tipos de mensagens ICMPv6
Mensagens de Erro ICMPv6
Tempo excedido
Mensagem enviada à origem quando um roteador recebe um pacote com um limite de salto igual a 1 e diminui o limite para 0 (o pacote é descartado)
O campo Tipo contém o valor 3
o campo Código campo pode ser definido como 0, se o limite de saltos foi ultrapassado em trânsito, ou 1, o que se o tempo de remontagem do fragmento foi excedido. 
‹nº›
Tipos de mensagens ICMPv6
Mensagens de Erro ICMPv6
Problema de parâmetro
Mensagem para a origem se um nó IPv6 não pode processar um pacote porque problema na identificação em um campo no cabeçalho IPv6 ou em um cabeçalho de extensão (o pacote é descartado)
Este tipo de mensagem é usado quando é encontrado um erro não se encaixam em nenhuma das outras categorias. O campo Tipo tem o valor 4, que especifica a mensagem de erro Problema de parâmetro
‹nº›
Mensagens Informativas no ICMPv6
As mensagens informativas fornecem funções de diagnóstico e funcionalidades adicionais aos dispositivos, como Multicast Listener Discovery - MLD e Neighbor Discovery – ND
Mensagens informacionais ICMPv6 incluem solicitação de eco (Echo Request) e resposta de eco (Echo Reply). 
Há mensagens informativas ICMPv6 adicionais definidos para gerenciamento de grupos multicast, para o protocolo de descoberta de vizinhos, para mobilidade IPv6, dentre outras
‹nº›
Mensagens Informativas no ICMPv6
http://ipv6.br/media/noticias/tmpdheMMI.jpg
‹nº›
Mensagens Informativas no ICMPv6
Solicitação e Resposta de Eco
Os dados da Solicitação de Eco devem ser copiados para a Resposta de Eco sem modificações. 
Se um processo de camada superior iniciou a Solicitação de Eco, a resposta deve ser passada para esse processo. 
Se a mensagem Resposta de Eco foi enviada para um endereço unicast, o endereço de origem da mensagem Resposta de Eco deve ser o mesmo que o endereço de destino da Solicitação de Eco. 
Nestas mensagens ICMPv6, depois dos campos Checksum existem dois campos: o Identificador de 16 bits e o Número de Seqüência de 16 bits. Estes campos são usados para fazer a correspondência entre a mensagem de Solicitação de Eco e a respectiva Respostade Eco enviada.
‹nº›
Realizando testes em ambiente IPv6
Podemos verificar se um determinado site possui endereço IPv6 usando o teste em: http://ipv6-test.com/validate.php
‹nº›
PING
O ping é uma ferramenta usada para testar se um dispositivo está acessível. 
Os pacotes de informações são enviados ao dispositivo remoto com instruções para resposta. 
O dispositivo de origem espera receber uma resposta para cada pacote de teste enviado, ele testa se houve perda de pacotes e quanto tempo os pacotes levam na viagem de ida e volta. 
O ping pode ser usado em qualquer SO através do prompt de comando
‹nº›
PING
‹nº›
TRACEROUTE
É uma ferramenta para rastreamento de rotas (traceroute)
Lista as redes que os pacotes necessitam percorrer até o dispositivo final uma rede de destino remota. 
O traceroute é parte do pacote TCP/IP em qualquer SO.
É executado usando a linha de comando:
Windows
traceroute < nome ou endeçeco do dispositivo de destino >
Linux
tracert <nome ou endeçeco do dispositivo de destino>
‹nº›
TRACEROUTE
‹nº›
Redes Avançadas
Atividade Aula 6
Atividade
Pesquise e compare as mensagens Destino Inalcançável (Destination Unreachable) do ICMPv4 e como elas foram modificadas no ICMPv6, descreva abaixo:
Mensagem ICMP Destino Inalcançável nas diferentes versões
‹nº›
Solução
ICMPv4
ICMPv6
Destinoinalcançável
Redeinalcançável
(Tipo 3, Código 0)
Destino inalcançável
Nenhumarota para o destino
(Tipo 1, Código 0)
Destino inalcançável
Hostinalcançável
(Tipo 3, Código 1)
Destino inalcançável
Endereçoinalcançável
(Tipo 1, Código 3)
Destino inalcançável
Protocoloinalcançável
(Tipo 3, Código 2)
Problema de parâmetro
Nãoreconhecido o tipo de Próximo Cabeçalho encontrado
(Tipo 4, Código 1)
Destino inalcançável
Portainalcançável
(Tipo 3, Código 3)
Destino inalcançável
Portainalcançável
(Tipo 1, Código 4)
Destino inalcançável
Fragmentnecessária e o bitDFativo
(Tipo 3, Código 4)
Pacote muito grande
(Tipo 2, Código 0)
 
Destino inalcançável
Comunicaçãocom dispositivo de destino administrativamente proibida
(Tipo 3, Código 10)
Destino inalcançável
Comunicaçãocom destino administrativamente proibida
(Tipo 1, Código 1)
‹nº›