SKOOR Dokumentation

ICMP (Ping)

Funktion	Überprüfen Sie, ob ein Gerät verfügbar ist oder nicht. Wenn es nicht verfügbar ist, beträgt der Paketverlust 100 %. Die Round-Trip-Zeit gibt Aufschluss über die Leistung und die Netzwerkauslastung.
Alarmierung	Paketverlust, Round-Trip-Zeit

Das Internet Control Message Protocol (ICMP) ist eines der Kernprotokolle der Internetprotokollsuite. Es wird hauptsächlich von den Betriebssystemen vernetzter Computer verwendet, um Fehlermeldungen zu senden, die beispielsweise anzeigen, dass ein angeforderter Dienst nicht verfügbar ist oder dass ein Host oder Router nicht erreicht werden konnte. ICMP ist für die Ausführung seiner Aufgaben auf IP angewiesen und ist ein integraler Bestandteil von IP. Es unterscheidet sich in seiner Zweckbestimmung von Transportprotokollen wie TCP und UDP, da es in der Regel nicht zum Senden und Empfangen von Daten zwischen Endsystemen verwendet wird. Das Internet Control Message Protocol ist Teil der Internetprotokollsuite, wie in RFC 792 definiert.

ICMP-Nachrichten werden in der Regel als Reaktion auf Fehler in IP-Datagrammen (wie in RFC 1122 spezifiziert) oder zu Diagnose- oder Routingzwecken generiert. Die Version von ICMP für das Internetprotokoll Version 4 ist auch als ICMPv4 bekannt, da sie Teil von IPv4 ist. IPv6 verfügt über ein entsprechendes Protokoll, ICMPv6. ICMP-Nachrichten werden auf der IP-Schicht erstellt, in der Regel aus einem normalen IP-Datagramm, das eine ICMP-Antwort generiert hat. IP kapselt die entsprechende ICMP-Nachricht mit einem neuen IP-Header (um die ICMP-Nachricht an den ursprünglichen sendenden Host zurückzusenden) und überträgt das resultierende Datagramm auf die übliche Weise.

Beispielsweise muss jeder Rechner (z. B. Zwischenrouter), der ein IP-Datagramm weiterleitet, das Feld „Time to Live“ (TTL) des IP-Headers um eins verringern. Wenn der TTL-Wert 0 erreicht, wird eine ICMP-Nachricht „Time to Live exceeded in transit“ an die Quelle des Datagramms gesendet. Jede ICMP-Nachricht wird direkt in ein einzelnes IP-Datagramm gekapselt, sodass ICMP wie UDP unzuverlässig ist.

Obwohl ICMP-Nachrichten in Standard-IP-Datagrammen enthalten sind, werden ICMP-Nachrichten in der Regel als Sonderfall behandelt, der sich von der normalen IP-Verarbeitung unterscheidet, und nicht als normales Unterprotokoll von IP verarbeitet. In vielen Fällen ist es notwendig, den Inhalt der ICMP-Nachricht zu überprüfen und die entsprechende Fehlermeldung an die Anwendung zu übermitteln, die das ursprüngliche IP-Paket generiert hat, das den Versand der ICMP-Nachricht ausgelöst hat. Viele häufig verwendete Netzwerkdienstprogramme basieren auf ICMP-Nachrichten. Der Befehl „traceroute“ wird implementiert, indem UDP-Datagramme mit speziell gesetzten IP-TTL-Header-Feldern übertragen werden und nach ICMP-Nachrichten „Time to live exceeded in transit“ (oben) und „Destination unreachable“ gesucht wird, die als Antwort generiert werden. Das zugehörige Ping-Dienstprogramm wird unter Verwendung der ICMP-Nachrichten „Echo request“ und „Echo reply“ implementiert.

Die ICMP-Round-Trip-Zeit gibt die Zeit an, die ein Paket benötigt, um von der Quelle zum Ziel zu gelangen, zuzüglich der Zeit, die der Anwendungsstack für die Antwort benötigt, und der Rückreise. Der Grund für eine lange Round-Trip-Zeit kann also ein langsames Netzwerk oder ein überlasteter Netzwerkstack sein.

Es ist sinnvoll, ICMP einen Hop vor einem Server zu messen und zusätzlich ICMP zum Server selbst zu messen. Die Differenz ist die Netzwerkverzögerung.

ICMP-Details

ICMP-Parameter

Parameter	Beschreibung
Anzahl der Pakete	Anzahl der zu sendenden Pakete. Es wird ein Paket pro Sekunde gesendet.
Paketgröße	Die Standardpaketgröße ist auf 56 Byte festgelegt. Da 56-Byte-Pakete auf 64-KByte-Pakete aufgefüllt werden müssen, wird auch die Fragmentierung des IP-Stacks getestet. Dies wird hauptsächlich für Netzwerk- und Internet-Server verwendet. Es gibt Anwendungen, die größere Frames senden (z. B. ftp, scp). Um die Erreichbarkeit eines FTP-Servers zu überprüfen, sollten Sie vorzugsweise eine ICMP-Paketgröße von etwa 1 k einstellen. Die folgenden Größen sind verfügbar: 56 Byte 128 Byte 256 Byte 512 Byte 1024 Byte 2048 Byte 10240 Byte
ICMP-ID	Wenn sich zwischen dem Gerät und dem SKOOR Engine Collector eine Firewall befindet, muss die ICMP-ID möglicherweise auf einen Zufallswert gesetzt werden, da es Firewall-Regeln geben kann, die verhindern, dass ein Gerät immer dieselbe ID verwendet.

Parameter

Beschreibung

Anzahl der Pakete

Anzahl der zu sendenden Pakete. Es wird ein Paket pro Sekunde gesendet.

Paketgröße

Die Standardpaketgröße ist auf 56 Byte festgelegt. Da 56-Byte-Pakete auf 64-KByte-Pakete aufgefüllt werden müssen, wird auch die Fragmentierung des IP-Stacks getestet. Dies wird hauptsächlich für Netzwerk- und Internet-Server verwendet. Es gibt Anwendungen, die größere Frames senden (z. B. ftp, scp). Um die Erreichbarkeit eines FTP-Servers zu überprüfen, sollten Sie vorzugsweise eine ICMP-Paketgröße von etwa 1 k einstellen. Die folgenden Größen sind verfügbar:

56 Byte
128 Byte
256 Byte
512 Byte
1024 Byte
2048 Byte
10240 Byte

ICMP-ID

Wenn sich zwischen dem Gerät und dem SKOOR Engine Collector eine Firewall befindet, muss die ICMP-ID möglicherweise auf einen Zufallswert gesetzt werden, da es Firewall-Regeln geben kann, die verhindern, dass ein Gerät immer dieselbe ID verwendet.

ICMP-Werte und Alarm Limits

Wert / Alarm Limit	Beschreibung
Paketverlust	Prozentualer Paketverlust. Wenn 5 Pakete gesendet werden und 1 verloren geht, beträgt der Paketverlust 20 %. Standardmäßig wird ein Alarm Limit für den Status „Major” bei einem Paketverlust von 100 % erstellt.
Roundtrip-Zeit	Zeit für die Übertragung der Pakete zum Ziel und zurück
Fehlercode	Generischer Job-Fehlercode (siehe Abschnitt „Job-Fehlercodes“)

ICMP-Beispiele

Beispiel 1

Anzahl der Pakete	4
Paketgröße	56 Bytes