SKOOR Documentazione

ICMP (Ping)

Funzione	Verifica se un dispositivo è attivo o inattivo. Se è inattivo, il risultato sarà una perdita di pacchetti del 100%. Il tempo di andata e ritorno fornisce un'indicazione delle prestazioni e del carico di rete.
Allarme	Perdita di pacchetti, tempo di andata e ritorno

Il protocollo ICMP (Internet Control Message Protocol) è uno dei protocolli fondamentali della suite di protocolli Internet. Viene utilizzato principalmente dai sistemi operativi dei computer in rete per inviare messaggi di errore che indicano, ad esempio, che un servizio richiesto non è disponibile o che un host o un router non è raggiungibile. L'ICMP si affida all'IP per svolgere i suoi compiti ed è parte integrante dell'IP. Si differenzia nei suoi scopi dai protocolli di trasporto come TCP e UDP in quanto non viene tipicamente utilizzato per inviare e ricevere dati tra sistemi finali. Il protocollo di controllo dei messaggi Internet fa parte della suite di protocolli Internet definita nella RFC 792.

I messaggi ICMP vengono in genere generati in risposta a errori nei datagrammi IP (come specificato nella RFC 1122) o per scopi diagnostici o di routing. La versione di ICMP per il protocollo Internet versione 4 è nota anche come ICMPv4, poiché fa parte di IPv4. IPv6 ha un protocollo equivalente, ICMPv6. I messaggi ICMP sono costruiti a livello IP, solitamente da un normale datagramma IP che ha generato una risposta ICMP. IP incapsula il messaggio ICMP appropriato con una nuova intestazione IP (per riportare il messaggio ICMP all'host di invio originale) e trasmette il datagramma risultante nel modo consueto.

Ad esempio, ogni macchina (come i router intermedi) che inoltra un datagramma IP deve decrementare di uno il campo time to live (TTL) dell'intestazione IP; se il TTL raggiunge 0, viene inviato un messaggio ICMP Time to live exceeded in transit alla fonte del datagramma. Ogni messaggio ICMP è incapsulato direttamente all'interno di un singolo datagramma IP e quindi, come l'UDP, l'ICMP non è affidabile.

Sebbene i messaggi ICMP siano contenuti all'interno di datagrammi IP standard, i messaggi ICMP vengono solitamente elaborati come un caso speciale, distinto dalla normale elaborazione IP, piuttosto che come un normale sottoprotocollo di IP. In molti casi, è necessario ispezionare il contenuto del messaggio ICMP e inviare il messaggio di errore appropriato all'applicazione che ha generato il pacchetto IP originale, quello che ha provocato l'invio del messaggio ICMP. Molte utilità di rete comunemente utilizzate si basano sui messaggi ICMP. Il comando traceroute viene implementato trasmettendo datagrammi UDP con campi di intestazione IP TTL appositamente impostati e cercando i messaggi ICMP Time to live exceeded in transit (sopra) e Destination unreachable generati in risposta. L'utilità ping correlata viene implementata utilizzando i messaggi ICMP Echo request ed Echo reply.

Il tempo di andata e ritorno ICMP mostra il tempo necessario a un pacchetto per viaggiare dalla sorgente alla destinazione, più il tempo necessario allo stack dell'applicazione per rispondere, più il tempo di ritorno. Quindi, la ragione di un tempo di andata e ritorno elevato può essere una rete lenta o uno stack di rete sovraccarico.

È opportuno misurare l'ICMP un hop davanti a un server applicativo e misurare inoltre l'ICMP al server applicativo stesso. La differenza è il ritardo di rete.

Dettagli ICMP

Parametri ICMP

Parametro	Descrizione
Numero di pacchetti	Numero di pacchetti da inviare. Viene inviato un pacchetto al secondo.
Dimensione del pacchetto	La dimensione predefinita dei pacchetti è impostata su 56 byte. Poiché i pacchetti da 56 byte devono essere riempiti fino a raggiungere i 64K, viene testata anche la frammentazione dello stack IP. Questa opzione viene utilizzata principalmente per i server di rete e per le applicazioni Internet. Esistono applicazioni che inviano frame più grandi (ad esempio ftp, scp). Per verificare la raggiungibilità di un server ftp, è preferibile impostare una dimensione del pacchetto icmp di circa 1k. Sono disponibili le seguenti dimensioni: 56 byte 128 byte 256 byte 512 byte 1024 byte 2048 byte 10240 byte
ID icmp	Se tra il dispositivo e il SKOOR Engine Collector è presente un firewall, potrebbe essere necessario impostare l'ID Icmp su un valore casuale, poiché potrebbero esserci regole firewall che impediscono a un dispositivo di utilizzare sempre lo stesso ID.

Parametro

Descrizione

Numero di pacchetti

Numero di pacchetti da inviare. Viene inviato un pacchetto al secondo.

Dimensione del pacchetto

La dimensione predefinita dei pacchetti è impostata su 56 byte. Poiché i pacchetti da 56 byte devono essere riempiti fino a raggiungere i 64K, viene testata anche la frammentazione dello stack IP. Questa opzione viene utilizzata principalmente per i server di rete e per le applicazioni Internet. Esistono applicazioni che inviano frame più grandi (ad esempio ftp, scp). Per verificare la raggiungibilità di un server ftp, è preferibile impostare una dimensione del pacchetto icmp di circa 1k. Sono disponibili le seguenti dimensioni:

56 byte
128 byte
256 byte
512 byte
1024 byte
2048 byte
10240 byte

ID icmp

Se tra il dispositivo e il SKOOR Engine Collector è presente un firewall, potrebbe essere necessario impostare l'ID Icmp su un valore casuale, poiché potrebbero esserci regole firewall che impediscono a un dispositivo di utilizzare sempre lo stesso ID.

Valori ICMP e limiti di allarme

Valore / Limite di allarme	Descrizione
Perdita di pacchetti	Percentuale di perdita di pacchetti. Se vengono inviati 5 pacchetti e 1 viene perso, la perdita di pacchetti è del 20%. Per impostazione predefinita, viene creato un limite di allarme per lo stato Major per una perdita di pacchetti del 100%.
Tempo di andata e ritorno	Tempo necessario per trasferire i pacchetti alla destinazione e tornare indietro
Codice di errore	Codice di errore generico del lavoro (vedere la sezione Codici di errore del lavoro)

Esempi ICMP

Esempio 1

Numero di pacchetti	4
Dimensione pacchetto	56 byte