Module 13 - ICMP

Télécharger au format pdf ou txt
Télécharger au format pdf ou txt
Vous êtes sur la page 1sur 39

Année universitaire

1 èr année RITEL
2021-2022

CCNA 1
Module 13: ICMP

Enseignante : Smaoui Salima


[email protected]
Objectif du module

2
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Messages ICMPv4 et ICMPv6
 TCP/IP fournit des messages d'erreur et des messages d'information lors de la
communication avec un autre périphérique IP envoyés via les services du protocole
ICMP.
 Ces messages ont pour objectif de fournir des commentaires sur les problèmes liés au
traitement de paquets IP dans certaines circonstances.
 Les messages ICMP ne sont pas obligatoires et sont souvent interdits sur les réseaux pour
des raisons de sécurité.
 Le protocole ICMP est disponible pour IPv4 et IPv6.
 ICMPv4 est le protocole de message d'erreur et d'information des réseaux IPv4.
 ICMPv6 fournit également ces services pour l'IPv6, en ajoutant d'autres
fonctionnalités.

3
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Messages ICMPv4 et ICMPv6
 Les types de messages ICMP, et les raisons pour lesquelles ils sont envoyés, sont nombreux.
 Les messages ICMP communs à ICMPv4 et à ICMPv6 sont notamment les suivants:
 Accessibilité de l'hôte
 Destination or Service Unreachable (destination ou service inaccessible)
 Time exceeded (Délai dépassé): lorsque le nbre de saut atteint 0

4
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Accessibilité de l'hôte
 Un message d'écho ICMP peut être utilisé pour tester l'accessibilité d'un hôte sur un réseau
IP.
 L’hôte local envoie un message ICMP Echo Request (Demande d’écho) à un autre hôte.
 Si l'hôte est disponible, l'hôte de destination répond en envoyant une réponse d'écho.

5
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Accessibilité de l'hôte

6
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Destination ou service inaccessible
 Lorsqu'un hôte ou une passerelle ne peut pas acheminer un paquet reçu, il peut utiliser un
message ICMP de destination inaccessible pour avertir la source que la destination ou le
service est inaccessible.
 Ce message comprend un code indiquant pourquoi le paquet n'a pas pu être acheminé.
 Parmi les codes de destination inaccessible pour l'ICMPv4 on trouve:
 0 - Réseau inaccessible
 1 - Hôte inaccessible
 2 - Protocole inaccessible
 3 - Port inaccessible

7
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Destination ou service inaccessible
 Parmi les codes de destination inaccessible pour l'ICMPv6 on trouve:
 0 - Pas de route vers la destination
 1 - La communication avec la destination est interdite administrativement (p. ex., pare-
feu)
 2 - Au-delà de la portée de l'adresse source: Si l’adresse source est une adresse locale non
routable sur internet
 3 - Adresse inaccessible
 4 - Port inaccessible

8
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Délai dépassé
 Un message de dépassement de délai ICMPv4 est utilisé par un routeur pour indiquer qu'il
ne peut pas transférer un paquet, car le champ TTL de durée de vie du paquet a
atteint 0.
 Si un routeur reçoit un paquet et décrémente le champ TTL de durée de vie du paquet IPv4
jusqu'à atteindre zéro, il abandonne le paquet et envoie un message de dépassement de
délai à l'hôte source.
 Si le routeur ne peut pas transmettre un paquet IPv6 parce que celui-ci a expiré, le
protocole ICMPv6 envoie également un message de dépassement de délai.
 Au lieu du champ TTL IPv4, ICMPv6 utilise le champ Hop Limit IPv6 pour déterminer
si le paquet a expiré.

9
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Messages ICMPv6
 Les messages d'informations et d'erreur du protocole ICMPv6 ressemblent fortement aux
messages de contrôle et d'erreur mis en œuvre par le protocole ICMPv4.
 Cependant, l'ICMPv6 offre de nouvelles fonctions et fonctionnalités avancées
qui n'existent pas dans l'ICMPv4.
 Les messages ICMPv6 sont encapsulés dans l'IPv6.
 ICMPv6 offre quatre nouveaux protocoles dans le cadre du protocole NDP (Neighbor
Discovery Protocol) ou ND.
 La messagerie entre un routeur IPv6 et un périphérique IPv6, y compris
l'allocation d'adresses dynamique, est la suivante:
 Message de sollicitation de routeur (RS)
 Message d'annonce de routeur (RA)

10
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Messages ICMPv6
 La messagerie entre les périphériques IPv6, y compris la détection d'adresses en
double et la résolution d'adresses, est la suivante:
 Message de sollicitation de voisin (NS)
 Messages d'annonce de voisin (NA)
 Note: ICMPv6 ND comprend également le message de redirection, qui a une fonction
similaire à celle du message de redirection utilisé dans ICMPv4.

11
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Messages ICMPv6
 Message RA
 Les messages RA sont envoyés par des routeurs compatibles IPv6 toutes les 200
secondes pour fournir des informations d'adressage aux hôtes IPv6 activés.
 Un message d'annonce de routeur peut inclure les informations d'adressage pour l'hôte
telles que :
 le préfixe,
 la longueur de préfixe,
 l'adresse DNS et le nom de domaine.
 Un hôte utilisant l'autoconfiguration d'adresse sans état (SLAAC) définira sa passerelle par
défaut sur l'adresse locale du routeur qui a envoyé l'AR.

12
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Messages ICMPv6
 Message RA

13
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Messages ICMPv6
 Message RS
 Un routeur compatible IPv6 enverra également un message RA en réponse à un message
RS.
 Dans la figure, PC1 envoie un message RS pour déterminer comment recevoir ses
informations d'adresse IPv6 dynamiquement.

14
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Messages ICMPv6
 Message RS

15
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Messages ICMPv6
 Message NS
 Lorsqu'une adresse de monodiffusion globale ou de monodiffusion link-local est attribuée à
un périphérique, il peut effectuer une détection d'adresse en double (DAD) pour s'assurer
que l'adresse IPv6 est unique. Pour vérifier le caractère unique d'une adresse, le
périphérique envoie un message de sollicitation de voisin (NS) avec sa propre adresse
IPv6 comme adresse IPv6 ciblée.
 Si cette adresse est attribuée à un autre périphérique du réseau, ce dernier répond en
envoyant un message d'annonce de voisin (NA). Ce message informe le périphérique
expéditeur que l'adresse est utilisée. Si un message NA correspondant n'est pas renvoyé
dans un certain délai, l'adresse de monodiffusion est unique et peut être utilisée.

16
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Messages ICMPv6
 Message NS

17
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Messages ICMPv6
 Message NA
 La résolution d'adresse est utilisée lorsqu'un périphérique du réseau local (LAN) connaît
l'adresse de monodiffusion IPv6 d'une destination, mais pas son adresse MAC Ethernet.
 Pour déterminer l'adresse MAC de destination, le périphérique envoie un message de
sollicitation de voisin à l'adresse du nœud sollicité. Le message inclut l'adresse IPv6 (ciblée)
connue.
 Le périphérique portant l'adresse IPv6 ciblée répond par un message d'annonce de
voisin (NA)qui inclut son adresse MAC Ethernet.
 Dans la figure, R1 envoie un message NS à 2001:db8:acad:1::10 demandant son adresse
MAC.

18
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Messages ICMPv6
 Message NA

19
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Tests à l'aide des commandes ping et traceroute
 Ping - Test de la connectivité
 La commande ping est un utilitaire de test qui utilise des messages de requête et de
réponse d'écho ICMP pour tester la connectivité entre les hôtes.
 Pour tester la connectivité à un autre hôte sur un réseau, une demande d'écho est envoyée à
l'adresse de l'hôte à l'aide de la commande ping .
 Si l'hôte à l'adresse spécifiée reçoit une requête d'écho, il répond en envoyant une réponse
d'écho.
 Au fur et à mesure de la réception de chaque réponse, ping fournit un retour
d'information sur le temps écoulé entre l'envoi de la demande et la réception de la réponse.
Cela peut être utilisé pour mesurer les performances réseau.

20
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Tests à l'aide des commandes ping et traceroute
 Ping - Test de la connectivité
 La commande ping intègre un délai d'attente de la réponse.
 Si aucune réponse n'est reçue dans ce délai, la commande ping indique dans un message
que la réponse n'a pas été reçue.
 Cela peut indiquer qu'il y a un problème, mais peut aussi indiquer que les dispositifs de
sécurité bloquant les messages ping ont été activés sur le réseau.
 Il est courant que le premier ping soit expiré si la résolution d'adresse (ARP ou ND) doit
être effectuée avant d'envoyer la demande d'écho ICMP.
 Après l'envoi de toutes les requêtes, l'utilitaire ping fournit un résumé qui comprend le
taux de réussite et la durée moyenne du trajet aller-retour jusqu'à la destination.

21
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Tests à l'aide des commandes ping et traceroute
 Ping - Test de la connectivité

22
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Tests à l'aide des commandes ping et traceroute
 Ping - Test de la connectivité
 Les types de tests de connectivité effectués avec ping sont les suivants :
 Envoi d'une requête ping sur le bouclage local
 Testez la passerelle par défaut à l'aide d'une requête ping.
 Envoi d'une requête ping à un hôte distant

23
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Tests à l'aide des commandes ping et traceroute
 Testez le bouclage à l'aide d'une requête ping
 Ping peut être utilisé pour tester la configuration interne d'IPv4 ou IPv6 sur l'hôte local.
 Pour effectuer ce test, ping l'adresse de bouclage locale de 127.0.0.1 pour IPv4 (::1 pour
IPv6).
 Une réponse provenant de l'adresse 127.0.0.1 pour l'IPv4 ou ::1 pour l'IPv6 indique que le
protocole IP est correctement installé sur l'hôte. Cette réponse provient de la couche
réseau.
 Toutefois, elle n'indique pas que les adresses, les masques ou les passerelles sont
correctement configurés. Par ailleurs, elle n’indique rien sur l’état de la couche la plus
basse de la pile réseau. Elle teste uniquement la configuration IP via la couche réseau du
protocole IP.
 Si un message d'erreur est généré, cela indique que la suite TCP/IP ne fonctionne pas sur
l'hôte.

24
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Tests à l'aide des commandes ping et traceroute

25
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Tests à l'aide des commandes ping et traceroute
 Tester la passerelle par défaut à l'aide d'une requête ping.
 Vous pouvez également utiliser ping pour tester la capacité d'un hôte à communiquer sur
le réseau local. Cela consiste généralement à envoyer une requête ping à l'adresse IP de la
passerelle de l'hôte.
 Un ping réussi vers la passerelle par défaut indique que l'hôte et l'interface du routeur
servant de passerelle par défaut sont tous deux opérationnels sur le réseau local.
 Si l'adresse de la passerelle ne répond pas, une requête ping peut être envoyée à l'adresse
IP d'un autre hôte qui est opérationnel sur le réseau local.
 Si une réponse est obtenue, soit de la passerelle, soit d'un autre hôte, cela signifie que l'hôte
local peut communiquer sans problème sur le réseau local.
 Si la passerelle ne répond pas, mais qu'un autre hôte répond, cela peut indiquer un
problème sur l'interface du routeur qui sert de passerelle.

26
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Tests à l'aide des commandes ping et traceroute
 Tester la passerelle par défaut à l'aide d'une requête ping.
 Il se peut qu'une adresse de passerelle incorrecte ait été configurée sur l'hôte.
 Peut-être que l’interface du routeur est fonctionnelle, mais qu’une règle de sécurité en
vigueur l’empêche de traiter des requêtes ping ou d’y répondre.
 Le graphique montre la boîte de dialogue des propriétés Ethernet configurée avec une
adresse IP statique, un masque de sous-réseau et une passerelle par défaut.
 La topologie montre le PC qui envoie une demande d'écho à la passerelle par défaut du
routeur et la réponse d'écho des routeurs.

27
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Tests à l'aide des commandes ping et traceroute
 Tester la passerelle par défaut à l'aide d'une requête ping.

28
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Tests à l'aide des commandes ping et traceroute
 Envoi d'une requête ping à un hôte distant
 La commande ping peut aussi être utilisée pour tester la capacité d'un hôte local à
communiquer sur un interréseau.
 L'hôte local peut envoyer une requête ping à un hôte IPv4 opérationnel sur un réseau
distant.
 Le routeur utilise sa table de routage IP pour transférer les paquets.
 Si cette requête ping aboutit, le fonctionnement d'une grande partie de l'interréseau peut
être vérifié.
 Un ping réussi sur le réseau Internet confirme la communication sur le réseau local, le
fonctionnement du routeur servant de passerelle par défaut, et le fonctionnement de tous
les autres routeurs qui pourraient se trouver sur le chemin entre le réseau local et le réseau
de l'hôte distant.

29
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Tests à l'aide des commandes ping et traceroute
 Envoi d'une requête ping à un hôte distant
 En outre, la fonctionnalité de l'hôte distant peut être vérifiée.
 Si l'hôte distant ne peut pas communiquer en dehors de son réseau local, il ne répond pas.
 Note: De nombreux administrateurs de réseau limitent ou interdisent l'entrée de messages
ICMP dans le réseau d'entreprise ; l'absence d'une réponse ping pourrait donc être due à
des restrictions de sécurité.

30
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Tests à l'aide des commandes ping et traceroute
 Envoi d'une requête ping à un hôte distant

31
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Tests à l'aide des commandes ping et traceroute
 Traceroute - Tester le chemin
 La commande ping permet de tester la connectivité entre deux hôtes, mais ne fournit
pas d'informations sur les détails des périphériques entre les hôtes.
 Traceroute (tracert) est un utilitaire qui génère une liste des sauts qui ont été atteints
avec succès le long du chemin.
 Cette liste peut fournir d'importantes informations pour la vérification et le dépannage.
 Si les données parviennent à destination, la commande affiche la liste des interfaces de tous
les routeurs situés entre les hôtes.
 Si les données restent bloquées au niveau d'un tronçon, l'adresse du dernier routeur ayant
répondu à la commande peut fournir une indication sur l'endroit où se situe le problème ou
sur d'éventuelles restrictions de sécurité.

32
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Tests à l'aide des commandes ping et traceroute
 Traceroute - Tester le chemin
 Durée du trajet aller-retour (RTT)
 L'utilisation de traceroute fournit le temps aller-retour pour chaque saut le long du chemin
et indique si un saut ne répond pas. Le temps aller-retour est le temps que prend un paquet
pour atteindre l'hôte distant et pour que la réponse de l'hôte revienne. Un astérisque (*)
indique un paquet perdu ou sans réponse.
 Ces informations peuvent être utilisées pour localiser un problématique du routeur dans le
chemin d'accès ou peuvent indiquer que le routeur est configuré pour ne pas répondre. Si
un tronçon est associé à des temps de réponse longs ou à une perte de données, cela indique
que les ressources du routeur ou que ses connexions sont saturées.
 IPv4 TTL et IPv6 limite de saut
 La commande traceroute utilise une fonction du champ TTL du protocole IPv4 et
le champ de limite de saut du protocole IPv6 dans les en-têtes de couche 3, ainsi que le
message ICMP de dépassement de délai.

33
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Tests à l'aide des commandes ping et traceroute
 Traceroute - Tester le chemin

34
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Tests à l'aide des commandes ping et traceroute
 Traceroute - Tester le chemin
 La première séquence des messages envoyés par traceroute contient un champ TTL égal à
1. Cela entraîne l'expiration du champ TTL de durée de vie du paquet IPv4 au
niveau du premier routeur. Ce routeur répond alors par un message ICMPv4 de délai
dépassé. L’utilitaire traceroute dispose à présent de l’adresse du premier tronçon.
 Puis, il incrémente progressivement le champ TTL (2, 3, 4, etc.) pour chaque séquence
de messages. Cela fournit à la trace l'adresse de chaque saut au fur et à mesure que les
paquets s'éloignent sur le chemin. Le champ TTL est incrémenté jusqu'à ce que la
destination soit atteinte ou jusqu'à une valeur maximale prédéfinie.
 Après que la destination finale a été atteinte, l'hôte répond par un message ICMP Port
Unreachable (port inaccessible) ou ICMP Echo Reply (réponse d'écho), à la place
du message ICMP Time Exceeded (délai dépassé).

35
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Tests à l'aide des commandes ping et traceroute
 Traceroute - Tester le chemin

36
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Tests à l'aide des commandes ping et traceroute
 Traceroute - Tester le chemin

37
Cours CCNA 1 S.Smaoui 2021/2022
ICMP
 Tests à l'aide des commandes ping et traceroute
 Traceroute - Tester le chemin

38
Cours CCNA 1 S.Smaoui 2021/2022
39
Cours CCNA 1 S.Smaoui 2021/2022

Vous aimerez peut-être aussi