SKOOR Documentazione

ICMP (Ping)

Funzione	Controlla se un dispositivo è attivo o inattivo. Se è inattivo, il risultato sarà una perdita di pacchetti del 100%. Il tempo di andata e ritorno fornisce un'indicazione delle prestazioni e del carico di rete.
Allarme	Perdita di pacchetti, tempo di andata e ritorno

L'Internet Control Message Protocol (ICMP) è uno dei protocolli principali della suite di protocolli Internet. È utilizzato principalmente dai sistemi operativi dei computer in rete per inviare messaggi di errore che indicano, ad esempio, che un servizio richiesto non è disponibile o che non è stato possibile raggiungere un host o un router. ICMP si basa su IP per svolgere i suoi compiti ed è parte integrante di IP. Il suo scopo è diverso da quello dei protocolli di trasporto come il TCP e l'UDP, in quanto in genere non viene utilizzato per inviare e ricevere dati tra sistemi finali. Il protocollo dei messaggi di controllo di Internet fa parte della suite di protocolli di Internet, come definito nella RFC 792.

I messaggi ICMP sono generalmente generati in risposta a errori nei datagrammi IP (come specificato in RFC 1122) o per scopi diagnostici o di instradamento. La versione di ICMP per il protocollo Internet versione 4 è nota anche come ICMPv4, in quanto fa parte del protocollo IPv4. IPv6 ha un protocollo equivalente, ICMPv6. I messaggi ICMP sono costruiti a livello IP, di solito a partire da un normale datagramma IP che ha generato una risposta ICMP. IP incapsula il messaggio ICMP appropriato con una nuova intestazione IP (per riportare il messaggio ICMP all'host mittente originale) e trasmette il datagramma risultante nel modo consueto.

Ad esempio, ogni macchina (come i router intermedi) che inoltra un datagramma IP deve diminuire di uno il campo Time to Live (TTL) dell'intestazione IP; se il TTL raggiunge lo 0, viene inviato un messaggio ICMP Time to live exceeded in transit alla sorgente del datagramma. Ogni messaggio ICMP è incapsulato direttamente all'interno di un singolo datagramma IP e quindi, come UDP, ICMP non è affidabile.

Sebbene i messaggi ICMP siano contenuti all'interno di datagrammi IP standard, i messaggi ICMP vengono solitamente elaborati come un caso speciale, distinto dalla normale elaborazione IP, anziché essere elaborati come un normale sottoprotocollo di IP. In molti casi, è necessario ispezionare il contenuto del messaggio ICMP e inviare il messaggio di errore appropriato all'applicazione che ha generato il pacchetto IP originale, quello che ha richiesto l'invio del messaggio ICMP. Molte utilità di rete comunemente utilizzate si basano sui messaggi ICMP. Il comando traceroute è implementato trasmettendo datagrammi UDP con campi di intestazione IP TTL appositamente impostati e cercando i messaggi ICMP Time to live exceeded in transito (sopra) e Destination unreachable generati in risposta. La relativa utilità di ping è implementata utilizzando i messaggi ICMP Echo request e Echo reply.

Il tempo di andata e ritorno ICMP indica il tempo necessario a un pacchetto per viaggiare dalla sorgente alla destinazione, più il tempo necessario allo stack applicativo per rispondere e il ritorno. La ragione di un tempo di andata e ritorno elevato può essere una rete lenta o uno stack di rete sovraccarico.

Ha senso misurare ICMP a un hop di distanza da un server applicativo e misurare anche ICMP verso il server applicativo stesso. La differenza è il ritardo della rete.

Dettaglio ICMP

Parametri ICMP

Parametro	Descrizione
Numero di pacchetti	Conteggio dei pacchetti da inviare. Viene inviato un pacchetto al secondo.
Dimensione del pacchetto	La dimensione predefinita dei pacchetti è impostata a 56 Byte. Poiché i pacchetti da 56B devono essere imbottiti in pacchetti da 64K, viene testata anche la frammentazione dello stack IP. Questa soluzione è utilizzata soprattutto per i server di rete e per le applicazioni Internet. Esistono applicazioni che inviano frame più grandi (ad esempio ftp, scp). Per verificare la raggiungibilità di un server ftp, è preferibile impostare una dimensione dei pacchetti icmp di circa 1k. Sono disponibili le seguenti dimensioni: 56 byte 128 byte 256 byte 512 byte 1024 byte 2048 byte 10240 byte
ID Icmp	Se tra il dispositivo e lo SKOOR Engine Collector è presente un firewall, potrebbe essere necessario impostare l'ID Icmp su un valore casuale, poiché potrebbero esserci regole del firewall che impediscono al dispositivo di utilizzare sempre lo stesso ID.

Parametro

Descrizione

Numero di pacchetti

Conteggio dei pacchetti da inviare. Viene inviato un pacchetto al secondo.

Dimensione del pacchetto

La dimensione predefinita dei pacchetti è impostata a 56 Byte. Poiché i pacchetti da 56B devono essere imbottiti in pacchetti da 64K, viene testata anche la frammentazione dello stack IP. Questa soluzione è utilizzata soprattutto per i server di rete e per le applicazioni Internet. Esistono applicazioni che inviano frame più grandi (ad esempio ftp, scp). Per verificare la raggiungibilità di un server ftp, è preferibile impostare una dimensione dei pacchetti icmp di circa 1k. Sono disponibili le seguenti dimensioni:

56 byte
128 byte
256 byte
512 byte
1024 byte
2048 byte
10240 byte

ID Icmp

Se tra il dispositivo e lo SKOOR Engine Collector è presente un firewall, potrebbe essere necessario impostare l'ID Icmp su un valore casuale, poiché potrebbero esserci regole del firewall che impediscono al dispositivo di utilizzare sempre lo stesso ID.

Valori ICMP e limiti di allarme

Valore / Limite di allarme	Descrizione
Perdita di pacchetti	Percentuale di perdita di pacchetti. Se vengono inviati 5 pacchetti e 1 viene perso, la perdita di pacchetti è del 20%. Per impostazione predefinita, viene creato un limite di allarme per lo stato Major per una perdita di pacchetti del 100%.
Tempo di andata e ritorno	Tempo di trasferimento dei pacchetti alla destinazione e ritorno.
Codice di errore	Codice di errore generico del lavoro (vedere la sezione Codici di errore del lavoro).

Esempi di ICMP

Esempio 1

Numero di pacchetti	4
Dimensione dei pacchetti	56 byte