ICMP (Ping)

Funktion

Überprüfen Sie, ob ein Gerät aktiv oder heruntergefahren ist. Wenn es ausgefallen ist, ist das Ergebnis ein Paketverlust von 100 %. Die Umlaufzeit gibt Aufschluss über Leistung und Netzwerklast.

Alarmierend

Paketverlust, Roundtrip-Zeit

Das Internet Control Message Protocol (ICMP) ist eines der Kernprotokolle der Internet Protocol Suite. Es wird hauptsächlich von den Betriebssystemen vernetzter Computer verwendet, um Fehlermeldungen zu senden, die beispielsweise darauf hinweisen, dass ein angeforderter Dienst nicht verfügbar ist oder dass ein Host oder Router nicht erreicht werden konnte. ICMP verlässt sich auf IP, um seine Aufgaben zu erfüllen, und es ist ein integraler Bestandteil von IP. Es unterscheidet sich von Transportprotokollen wie TCP und UDP dadurch, dass es normalerweise nicht zum Senden und Empfangen von Daten zwischen Endsystemen verwendet wird. Das Internet Control Message Protocol ist Teil der Internet Protocol Suite, wie in RFC 792 definiert.

ICMP-Meldungen werden normalerweise als Reaktion auf Fehler in IP-Datagrammen (wie in RFC 1122 angegeben) oder zu Diagnose- oder Routingzwecken generiert. Die Version von ICMP für Internet Protocol Version 4 wird auch als ICMPv4 bezeichnet, da sie Teil von IPv4 ist. IPv6 hat ein äquivalentes Protokoll, ICMPv6. ICMP-Nachrichten werden auf der IP-Schicht erstellt, normalerweise aus einem normalen IP-Datagramm, das eine ICMP-Antwort generiert hat. IP kapselt die entsprechende ICMP-Nachricht mit einem neuen IP-Header (um die ICMP-Nachricht an den ursprünglichen sendenden Host zurückzusenden) und überträgt das resultierende Datagramm auf die übliche Weise.

Beispielsweise muss jede Maschine (z. B. zwischengeschaltete Router), die ein IP-Datagramm weiterleitet, das Time-to-Live-Feld (TTL) des IP-Headers um eins verringern; Wenn die TTL 0 erreicht, wird eine ICMP-Nachricht Time to Live Excessed in Transit an die Quelle des Datagramms gesendet. Jede ICMP-Nachricht wird direkt in ein einzelnes IP-Datagramm gekapselt, und daher ist ICMP wie UDP unzuverlässig.

Obwohl ICMP-Nachrichten in standardmäßigen IP-Datagrammen enthalten sind, werden ICMP-Nachrichten normalerweise als Sonderfall verarbeitet, der sich von der normalen IP-Verarbeitung unterscheidet, und nicht als normales Unterprotokoll von IP verarbeitet. In vielen Fällen ist es erforderlich, den Inhalt der ICMP-Nachricht zu überprüfen und die entsprechende Fehlermeldung an die Anwendung zu übermitteln, die das ursprüngliche IP-Paket generiert hat, also diejenige, die das Senden der ICMP-Nachricht veranlasst hat. Viele häufig verwendete Netzwerkdienstprogramme basieren auf ICMP-Nachrichten. Der Traceroute-Befehl wird implementiert, indem UDP-Datagramme mit speziell eingestellten IP-TTL-Header-Feldern übertragen werden und nach ICMP-Time-to-Live-Überschreitungen (oben) und als Antwort generierten Destination-Unreachable -Meldungen gesucht wird. Das zugehörige Ping-Dienstprogramm wird mithilfe der ICMP- Echo-Anforderungs- und Echo-Antwortnachrichten implementiert.

Die ICMP-Umlaufzeit zeigt die Zeit, die ein Paket benötigt, um von der Quelle zum Ziel zu reisen, plus die Zeit, die der Anwendungsstapel benötigt, um zu antworten, plus den Weg zurück. Der Grund für eine lange Umlaufzeit kann also ein langsames Netzwerk oder ein überlasteter Netzwerkstack sein.

Es ist sinnvoll, ICMP einen Hop vor einem Anwendungsserver zu Server und zusätzlich ICMP zum Server selbst zu messen. Der Unterschied ist die Netzwerkverzögerung.

ICMP-Detail

ICMP-Parameter

Parameter

Beschreibung

Anzahl der Pakete

Anzahl der zu sendenden Pakete. Es wird ein Paket pro Sekunde gesendet.

Paketgröße

Die Standardpaketgröße ist auf 56 Bytes eingestellt. Da 56B-Pakete zu 64K-Paketen aufgefüllt werden müssen, wird auch die Fragmentierung des IP-Stacks getestet. Dies wird hauptsächlich für Netzwerk- und Internetanwendungsserver verwendet. Es gibt Anwendungen, die größere Frames versenden (zB ftp, scp). Um die Erreichbarkeit eines FTP- Server zu überprüfen, richten Sie vorzugsweise eine ICMP-Paketgröße von etwa 1k ein. Folgende Größen sind verfügbar:

56 Byte
128 Byte
256 Byte
512 Byte
1024 Byte
2048 Byte
10240 Byte

Icmp-ID

Befindet sich zwischen dem Gerät und dem SKOOR Engine Kollektor eine Firewall, kann es erforderlich sein, die Icmp-ID auf einen zufälligen Wert zu setzen, da es Firewall-Regeln geben könnte, die verhindern, dass ein Gerät immer dieselbe ID verwendet.

ICMP-Werte und Alarmgrenzen

Wert / Alarm Limit

Beschreibung

Paketverlust

Paketverlustprozentsatz. Wenn 5 Pakete gesendet werden und 1 verloren geht, beträgt der Paketverlust 20 %. Ein Alarm Limit für den Bundesstaat Major wird standardmäßig für einen Paketverlust von 100 % erstellt.

Zeit für eine Rundreise

Zeit, um die Pakete zum Ziel und zurück zu übertragen

Fehlercode

Allgemeiner Job-Fehlercode (siehe Abschnitt Job-Fehlercodes )

ICMP-Beispiele

Beispiel 1

Anzahl der Pakete

4

Paketgröße

56 Byte

Ausgang 1