Mensajes ICMPv4 e ICMPv6

Mensajes ICMP
5

Resumen

En este tema, aprenderás sobre los diferentes tipos de Protocolo de Control de Mensajes de Internet (ICMP) y las herramientas que se utilizan para enviarlos.

Aunque IP es solo un protocolo de mejor esfuerzo, el conjunto TCP/IP proporciona mensajes de error y mensajes informativos cuando se comunica con otro dispositivo IP. Estos mensajes se envían utilizando los servicios de ICMP. El propósito de estos mensajes es proporcionar comentarios sobre problemas relacionados con el procesamiento de paquetes IP bajo ciertas condiciones, no para hacer que IP sea confiable. Los mensajes ICMP no son obligatorios y, a menudo, no están permitidos dentro de una red por razones de seguridad.

¡Bienvenido!: Este tema forma parte del Capítulo 13 del curso de Cisco CCNA 1, para un mejor seguimiento del curso puede ir a la sección CCNA 1 para guiarte del índice.

ICMP está disponible tanto para IPv4 como para IPv6. ICMPv4 es el protocolo de mensajería para IPv4. ICMPv6 proporciona estos mismos servicios para IPv6 pero incluye funcionalidad adicional. En este curso, el término ICMP se utilizará para referirse tanto a ICMPv4 como a ICMPv6.

Los tipos de mensajes ICMP y las razones por las que se envían son extensos. Los mensajes ICMP comunes a ICMPv4 e ICMPv6 y discutidos en este módulo incluyen:

  • Accesibilidad al host
  • Destino o servicio inalcanzable
  • Tiempo excedido


1. Accesibilidad al host

Se puede usar un mensaje Echo ICMP para probar la accesibilidad de un host en una red IP. El host local envía una solicitud Echo ICMP a un host. Si el host está disponible, el host de destino responde con una respuesta de Echo. Este uso de los mensajes ICMP Echo es la base de la utilidad ping.

Accesibilidad al host

Accesibilidad al host

2. Destino o servicio inalcanzable

Cuando un host o puerta de enlace recibe un paquete que no puede entregar, puede usar un mensaje ICMP de destino inalcanzable (Destination Unreachable) para notificar a la fuente que el destino o el servicio no está disponible. El mensaje incluirá un código que indica por qué no se pudo entregar el paquete.

Algunos de los códigos de destino inalcanzable para ICMPv4 son los siguientes:

  • 0 – Red inalcanzable
  • 1 – Host inalcanzable
  • 2 – Protocolo inalcanzable
  • 3 – Puerto inalcanzable

Algunos de los códigos de destino inalcanzable para ICMPv6 son los siguientes:

  • 0 – Sin ruta al destino
  • 1 – La comunicación con el destino está prohibida administrativamente (p. Ej., Firewall)
  • 2 – Más allá del alcance de la dirección de origen
  • 3 – Dirección inalcanzable
  • 4 – Puerto inalcanzable

Nota: ICMPv6 tiene códigos similares, pero ligeramente diferentes para los mensajes de destino inalcanzable.

3. Tiempo excedido

Un Router utiliza un mensaje ICMPv4 Time Exceeded para indicar que no se puede reenviar un paquete porque el campo Time to Live (TTL) del paquete se redujo a 0. Si un Router recibe un paquete y disminuye el campo TTL en el paquete IPv4 a cero, descarta el paquete y envía un mensaje de Tiempo excedido al host de origen.

ICMPv6 también envía un mensaje de Tiempo excedido si el Router no puede reenviar un paquete IPv6 porque el paquete ha expirado. En lugar del campo TTL de IPv4, ICMPv6 usa el campo Límite de salto de IPv6 para determinar si el paquete ha expirado.

Nota: La herramienta traceroute utiliza los mensajes de tiempo excedido.

4. Mensajes ICMPv6

Los mensajes informativos y de error encontrados en ICMPv6 son muy similares a los mensajes de control y error implementados por ICMPv4. Sin embargo, ICMPv6 tiene nuevas características y funcionalidades mejoradas que no se encuentran en ICMPv4. Los mensajes ICMPv6 se encapsulan en IPv6.

ICMPv6 incluye cuatro nuevos protocolos como parte del Protocolo de descubrimiento de vecinos (ND o NDP).

Los mensajes entre un Router IPv6 y un dispositivo IPv6, incluida la asignación dinámica de direcciones, son los siguientes:

  • Mensaje de solicitud de Router (RS)
  • Mensaje de anuncio de Router (RA)

Los mensajes entre dispositivos IPv6, incluida la detección de direcciones duplicadas y la resolución de direcciones, son los siguientes:

  • Mensaje de solicitud de vecino (NS)
  • Mensaje de anuncio de vecino (NA)

Nota: ICMPv6 ND también incluye el mensaje de redireccionamiento, que tiene una función similar al mensaje de redireccionamiento utilizado en ICMPv4.

A continuación, se presenta una ilustración y una explicación de los mensajes ICMPv6.

Los mensajes RA son enviados por routers habilitados para IPv6 cada 200 segundos para proporcionar información de direccionamiento a los hosts habilitados para IPv6. El mensaje RA puede incluir información de direccionamiento para el host, como el prefijo, la longitud del prefijo, la dirección DNS y el nombre de dominio. Un host que utiliza la Configuración automática de direcciones sin estado (SLAAC) establecerá su puerta de enlace predeterminada en la dirección de enlace local del Router que envió el RA.

Mensaje RA

Mensaje RA

R1 envía un mensaje RA, 'Hola a todos los dispositivos habilitados para IPv6. Soy R1 y puedes usar SLAAC para crear una dirección de unidifusión global IPv6. El prefijo es 2001:db8:acad:1::/64. Por cierto, usa mi dirección de enlace local fe80::1 como tu puerta de enlace predeterminada'.

Un Router habilitado para IPv6 también enviará un mensaje RA en respuesta a un mensaje RS. En la imagen, PC1 envía un mensaje RS para determinar cómo recibir dinámicamente su información de dirección IPv6.

Mensaje RS

Mensaje RS

R1 responde al RS con un mensaje de RA.

La PC1 envía un mensaje RS: 'Hola, acabo de arrancar. ¿Hay un Router IPv6 en la red? Necesito saber cómo obtener la información de mi dirección IPv6 dinámicamente'.

R1 responde con un mensaje RA. 'Hola a todos los dispositivos con IPv6. Soy R1 y puedes usar SLAAC para crear una dirección de unidifusión global IPv6. El prefijo es 2001:db8:acad:1::/64. Por cierto, usa mi dirección de enlace local fe80::1 como tu puerta de enlace predeterminada'.

Cuando a un dispositivo se le asigna una dirección de unidifusión global IPv6 o unidifusión local de enlace, puede realizar una detección de dirección duplicada (DAD) para garantizar que la dirección IPv6 sea única. Para verificar la unicidad de una dirección, el dispositivo enviará un mensaje NS con su propia dirección IPv6 como la dirección IPv6 objetivo, como se muestra en la imagen.

Mensaje NS

Mensaje NS

Si otro dispositivo en la red tiene esta dirección, responderá con un mensaje de NA. Este mensaje de NA notificará al dispositivo emisor que la dirección está en uso. Si no se devuelve un mensaje NA correspondiente dentro de un cierto período de tiempo, la dirección de unidifusión es única y aceptable para su uso.

Nota: DAD no es obligatorio, pero RFC 4861 recomienda que DAD se realice en direcciones de unidifusión.

  • PC1 envía un mensaje NS para verificar la unicidad de una dirección, '¿Quien tenga la dirección IPv6 2001:db8:acad:1::10, me envía su dirección MAC?'

La resolución de dirección se utiliza cuando un dispositivo en la LAN conoce la dirección de unidifusión IPv6 de un destino pero no conoce su dirección MAC Ethernet. Para determinar la dirección MAC para el destino, el dispositivo enviará un mensaje NS a la dirección de nodo solicitada. El mensaje incluirá la dirección IPv6 conocida (dirigida). El dispositivo que tiene la dirección IPv6 objetivo responderá con un mensaje de NA que contiene su dirección MAC Ethernet.

Mensaje NA

Mensaje NA

En la imagen, R1 envía un mensaje NS a 2001:db8:acad:1::10 solicitando su dirección MAC.

  • R1 envía un mensaje NS de resolución de dirección. '¿Quien tenga la dirección IPv6 2001:db8:acad:1::10, me enviará su dirección MAC?'
  • PC1 responde con un mensaje de NA. 'Soy 2001:db8:acad:1::10 y mi dirección MAC es 00: aa:bb:cc:dd:ee'.

Glosario: Si tienes dudas con algún término especial, puedes consultar este diccionario de redes informáticas.

¡Listo! Sigue visitando nuestro blog de curso de redes, dale Me Gusta a nuestra fanpage; y encontrarás más herramientas y conceptos que te convertirán en todo un profesional de redes.

Deja un Comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

¿Quieres aprobar la certificación Cisco CCNA?Sí, quiero!
+ +