SKOOR Dokumentation

ICMP (Ping)

Funktion	Überprüft, ob ein Gerät aktiv ist oder nicht. Wenn es ausgefallen ist, ergibt sich ein Paketverlust von 100 %. Die Round-Trip-Zeit gibt Aufschluss über die Leistung und die Netzlast.
Alarmierung	Paketverlust, Round-Trip-Zeit

Das Internet Control Message Protocol (ICMP) ist eines der Kernprotokolle der Internet-Protokollsuite. Es wird hauptsächlich von den Betriebssystemen der vernetzten Computer verwendet, um Fehlermeldungen zu senden, die z. B. anzeigen, dass ein angeforderter Dienst nicht verfügbar ist oder dass ein Host oder Router nicht erreicht werden konnte. ICMP stützt sich auf IP, um seine Aufgaben zu erfüllen, und ist ein integraler Bestandteil von IP. Es unterscheidet sich von Transportprotokollen wie TCP und UDP dadurch, dass es normalerweise nicht zum Senden und Empfangen von Daten zwischen Endsystemen verwendet wird. Das Internet Control Message Protocol ist Teil der Internet-Protokollsuite, die in RFC 792 definiert ist.

ICMP-Meldungen werden in der Regel als Reaktion auf Fehler in IP-Datagrammen (gemäß RFC 1122) oder zu Diagnose- oder Routing-Zwecken erzeugt. Die ICMP-Version für Internet Protocol Version 4 wird auch als ICMPv4 bezeichnet, da sie Teil von IPv4 ist. Für IPv6 gibt es ein entsprechendes Protokoll, ICMPv6. ICMP-Meldungen werden auf der IP-Schicht erstellt, normalerweise aus einem normalen IP-Datagramm, das eine ICMP-Antwort erzeugt hat. IP kapselt die entsprechende ICMP-Meldung mit einem neuen IP-Header ein (um die ICMP-Meldung an den ursprünglich sendenden Host zurückzusenden) und überträgt das resultierende Datagramm auf die übliche Weise.

So muss beispielsweise jeder Rechner (z. B. zwischengeschaltete Router), der ein IP-Datagramm weiterleitet, das TTL-Feld (Time to Live) des IP-Headers um 1 dekrementieren; erreicht die TTL 0, wird eine ICMP-Nachricht (Time to Live exceeded in Transit) an die Quelle des Datagramms gesendet. Jede ICMP-Meldung wird direkt in ein einzelnes IP-Datagramm eingekapselt, und daher ist ICMP wie UDP unzuverlässig.

Obwohl ICMP-Meldungen in Standard-IP-Datagrammen enthalten sind, werden ICMP-Meldungen in der Regel als Sonderfall verarbeitet, der sich von der normalen IP-Verarbeitung unterscheidet, und nicht als normales Unterprotokoll von IP. In vielen Fällen ist es notwendig, den Inhalt der ICMP-Meldung zu untersuchen und die entsprechende Fehlermeldung an die Anwendung zu übermitteln, die das ursprüngliche IP-Paket erzeugt hat, also diejenige, die das Senden der ICMP-Meldung veranlasst hat. Viele häufig genutzte Netzwerkdienstprogramme basieren auf ICMP-Nachrichten. Der Traceroute-Befehl wird implementiert, indem UDP-Datagramme mit speziell eingestellten IP-TTL-Header-Feldern übertragen werden und nach ICMP Time to live exceeded in transit (oben) und Destination unreachable-Meldungen gesucht wird, die als Antwort erzeugt werden. Das zugehörige Ping-Dienstprogramm wird mit Hilfe der ICMP-Nachrichten Echo request und Echo reply implementiert.

Die ICMP Round Trip Time gibt die Zeit an, die ein Paket von der Quelle bis zum Ziel benötigt, plus die Zeit, die der Anwendungsstack für die Antwort benötigt, plus den Rückweg. Der Grund für eine lange Round-Trip-Zeit kann also ein langsames Netzwerk oder ein überlasteter Netzwerk-Stack sein.

Es ist sinnvoll, ICMP einen Hop vor einem Anwendungsserver und zusätzlich ICMP zum Anwendungsserver selbst zu messen. Die Differenz ist die Netzwerkverzögerung.

ICMP-Details

ICMP-Parameter

Parameter	Beschreibung
Anzahl der Pakete	Anzahl der zu sendenden Pakete. Es wird ein Paket pro Sekunde gesendet.
Paketgröße	Die Standard-Paketgröße ist auf 56 Bytes eingestellt. Da 56B-Pakete auf 64K-Pakete aufgefüllt werden müssen, wird auch die Fragmentierung des IP-Stacks getestet. Dies wird hauptsächlich für Netzwerk- und Internet-Anwendungsserver verwendet. Es gibt Anwendungen, die größere Frames senden (z. B. ftp, scp). Um die Erreichbarkeit eines ftp-Servers zu prüfen, sollten Sie vorzugsweise eine icmp-Paketgröße von etwa 1k einstellen. Die folgenden Größen sind verfügbar: 56 Bytes 128 Bytes 256 Bytes 512 Bytes 1024 Bytes 2048 Bytes 10240 Bytes
Icmp-ID	Wenn sich zwischen dem Gerät und dem SKOOR Engine Collector eine Firewall befindet, kann es erforderlich sein, die Icmp ID auf einen Zufallswert zu setzen, da es Firewall-Regeln geben könnte, die verhindern, dass ein Gerät immer dieselbe ID verwendet.

Parameter

Beschreibung

Anzahl der Pakete

Anzahl der zu sendenden Pakete. Es wird ein Paket pro Sekunde gesendet.

Paketgröße

Die Standard-Paketgröße ist auf 56 Bytes eingestellt. Da 56B-Pakete auf 64K-Pakete aufgefüllt werden müssen, wird auch die Fragmentierung des IP-Stacks getestet. Dies wird hauptsächlich für Netzwerk- und Internet-Anwendungsserver verwendet. Es gibt Anwendungen, die größere Frames senden (z. B. ftp, scp). Um die Erreichbarkeit eines ftp-Servers zu prüfen, sollten Sie vorzugsweise eine icmp-Paketgröße von etwa 1k einstellen. Die folgenden Größen sind verfügbar:

56 Bytes
128 Bytes
256 Bytes
512 Bytes
1024 Bytes
2048 Bytes
10240 Bytes

Icmp-ID

Wenn sich zwischen dem Gerät und dem SKOOR Engine Collector eine Firewall befindet, kann es erforderlich sein, die Icmp ID auf einen Zufallswert zu setzen, da es Firewall-Regeln geben könnte, die verhindern, dass ein Gerät immer dieselbe ID verwendet.

ICMP-Werte und Alarm Limits

Wert / Alarm Limit	Beschreibung
Paketverlust	Prozentsatz der Paketverluste. Wenn 5 Pakete gesendet werden und 1 verloren geht, beträgt der Paketverlust 20%. Ein Alarm Limit für den Status Major wird standardmäßig für einen Paketverlust von 100% erstellt.
Round Trip Zeit	Zeit für die Übertragung der Pakete zum Ziel und zurück
Fehlercode	Allgemeiner Job-Fehlercode (siehe Abschnitt Job-Fehlercodes)

ICMP-Beispiele

Beispiel 1

Anzahl der Pakete	4
Größe des Pakets	56 Bytes