Les fondements des réseaux : Les protocoles et les outils CLI

S'initier au protocole ICMP

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Saisissez toute l'utilité du protocole ICMP (Internet Control Message Protocol, protocole de message de contrôle sur Internet) dans la résolution de problèmes. Découvrez d'autres fonctions du protocole et, notamment, la notion de ICMP redirect.
05:35

Transcription

Présentons maintenant le protocole ICMP qui est un protocole qui peut être utilisé manuellement pour du dépannage, via une commande connue appelée la commande Ping mais qui est aussi utilisé dynamiquement par les différents serveurs et machines sur le réseau local. Dans un premier temps, nous allons nous intéresser aux requêtes ICMP de type Echo request, c'est-à-dire des requêtes générales avec la commande Ping. Ce type de requête permet de connaitre la joignabilité d'un hôte au niveau IP et permet de debugger la couche IP, enfin la couche réseau pour être plus précis, sur le modèle TCP/IP, et notamment le routage. Si le paquet ICMP n'arrive pas à destination, alors on en déduit que l'hôte n'est pas joignable sur le réseau. On peut aussi également avoir des réponses à une requête ICMP de la part d'un hôte qui est présent sur le réseau mais qui contiendra des éléments précisant pourquoi cet hôte n'est pas joignable à différents niveaux. Alors, dans quel cas, un paquet ne peut pas être acheminé sur le réseau ? Premier cas, le paquet peut ne pas être routé ou mal routé par un routeur, à ce moment-là, le routeur enverra un message de type ICMP, Destination Host unreachable. Si une machine cliente contacte le service d'un destinataire qui n'est pas joignable, par exemple, j'essaie de parler à un serveur web, la machine est bien joignable mais par contre, il n'y a pas de processus qui est là pour gérer ma requête, alors, ce sera le serveur qui émettra une requête ICMP avec le message Port unreachable, pas rejoignable. Enfin, il se peut que le destinataire ne soit pas du tout joignable. À ce moment-là, on n'aura pas de réponse ICMP à la requête ICMP mais l'IOS nous affichera délai d'attente de la demande dépassé, c'est-à-dire qu'on a envoyé notre requête ICMP Echo Request et qu'au bout d'un certain temps, on n'a pas eu de réponse. Donc, une utilisation d'ICMP la plus connue, la plus courante est la requête Ping que l'on verra ensuite en démo. ICMP est aussi capable d'être utilisé pour corriger des tables de routage d'une machine via les missions de messages spéciaux appelés ICMP redirect. Alors, on va prendre un exemple, pour mieux comprendre. Ici, je suis dans mon réseau avec ma machine 192.168.1.25 et je veux contacter mon serveur de l'autre côté dans un autre réseau en 172.16.0.2. Il se trouve que dans mon réseau local, j'ai deux routeurs, R1 et R2. Normalement, je devrais aller directement envoyer mes paquets à R2 car c'est R2 qui me permet d'aller sur le réseau de mon serveur. Mais pour une raison X ou Y, j'utilise le routeur R1, en 192.168.1.254. La passerelle par défaut, c'est-à-dire le routeur à utiliser, configuré sur la machine est 192.168.1.254, noté DG pour Default Gateway. Je vais donc essayer de contacter mon serveur, mon serveur se trouve dans un réseau différent du mien, alors je consulte ma Default Gateway et j'envoie mon paquet à 1.254. Le routeur la reçoit. Il voit que le paquet est à destination de 172.16.0.2 donc il l'envoie au routeur R2 qui permet de passer véritablement sur ce réseau. R2 reçoit le temps paquet et il l'achemine vers le serveur. Un ICMP redirect va alors être émis par le routeur R1. En gros, un message est émis si le paquet est routé sur la même interface que sa provenance, ou que le sous-réseau de l'IP source est sur le même sous-réseau que la passerelle par défaut indiquée. En gros, si un routeur reçoit un paquet sur son interface et qu'il route ce paquet, c'est-à-dire qu'il renvoie le paquet sur la même interface réseau, alors, il envoie un message ICMP redirect. Et qu'est-ce qui va se passer à ce moment-là ? À la prochaine requête vers le serveur 172.16.0.2, la machine n'ira plus contacter R1 mais R2. En fait, le message ICMP redirect va être pris en compte par notre machine 1.25 et dans sa table de routage, on va rajouter une entrée qui dira : pour aller à 172.16.0.2, tu va passer par le routeur 192.168.1.250. Alors, à noter qu'on peut désactiver justement la gestion des ICMP redirect au niveau des machines et carrément même au niveau des routeurs. Enfin, le protocole ICMP peut être utilisé pour éviter ce qu'on appelle une boucle de routage, c'est-à-dire en gros, un paquet qui est envoyé dans un réseau, dans un réseau internet par exemple et pour une raison X ou Y, ce paquet est routé en boucle en fait, il n'arrive jamais à destination, donc il reste sur le réseau et il encombre. Alors, dans l'entête IP, il existe un champ appelé TTL, Time To Live. À chaque fois qu'un paquet traverse un routeur, le routeur décrémente ce TTL de 1. Si un paquet arrive sur un routeur et que le TTL après routage passe à 0, alors le paquet est supprimé et un message ICMP type 11 time exceeded est envoyé à la source. Ce qui permet d'éviter justement qu'un paquet soit routé éternellement sur le réseau. À noter que le TTL de départ d'un paquet commence et c'est selon les OS et les versions d'OS entre 64 et 128. On va prendre un exemple. Ici, j'ai mon serveur qui envoie un paquet avec un TTL = 3, je traverse le premier routeur TTL est décrémenté, passe à 2, le second routeur, le TTL est décrémenté, passe à 1. Sur le troisième routeur, le TTL après routage va passer donc à 1 - 1 = 0. À ce moment-là, le paquet va être supprimé et le routeur va émettre un paquet ICMP, TTL, expiré. Nous avons donc pu à travers cette vidéo, comprendre le principe du protocole ICMP en tant que protocole pour débuguer mais aussi en tant que protocole utilisé dynamiquement par tout équipement sur le réseau et notamment les routeurs.

Les fondements des réseaux : Les protocoles et les outils CLI

Abordez les caractéristiques des protocoles tels que HTTP pour le web, SMTP pour la messagerie, etc. Découvrez également des outils en ligne de commande ou en mode graphique.

2h21 (37 vidéos)
Aucun commentaire n´est disponible actuellement
Thématiques :
IT
Administration réseau
Spécial abonnés
Date de parution :27 juil. 2017

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !