Ir al contenido principal

Diagrama de temas

    • Módulo 12 – ICMP

      12.0.1 Webster - ¿Por Qué Debería Tomar este Módulo?





      Felicitaciones. ¡Ha llegado al último módulo de este curso! Mi amigo, Diego, ha configurado la red y ahora debe asegurarse de que funcione correctamente. Afortunadamente, hay algunas herramientas que él y usted pueden utilizar para detectar fácilmente si hay algún problema con su red. En este módulo, aprenderá a usar esas herramientas para solucionar problemas de su propia red. ¡Esto será divertido!
      Gráfico de marcador de posición



      12.0.2 ¿Qué Aprenderé en este Módulo?


      Título del Módulo: ICMP
      Objetivo del Módulo: Usar varias herramientas para probar la conectividad de la red.


      Título del Tema Objetivo del Tema
      Mensajes ICMP Explique la forma en que se usa ICMP para probar la conectividad de red.
      Pruebas de ping y traceroute Utilice las utilidades de ping y traceroute para probar la conectividad de red.




      • 12.1. Mensajes ICMP

        12.1.1 Mensajes ICMPv4 e ICMPv6


        En este tema, aprenderá acerca de los diferentes tipos de protocolos de mensajes de control de Internet (ICMP) y las herramientas que se utilizan para enviarlos.
        Aunque IP es sólo un protocolo de mayor esfuerzo, el conjunto TCP/IP proporciona mensajes de error y mensajes informativos cuando se comunica con otro dispositivo IP. Estos mensajes se envían mediante los servicios de ICMP. El objetivo de estos mensajes es proporcionar respuestas acerca de temas relacionados con el procesamiento de paquetes IP en determinadas condiciones, no es hacer que IP sea confiable. Los mensajes de ICMP no son obligatorios y, a menudo, no se permiten dentro de una red por razones de seguridad.
        El protocolo ICMP está disponible tanto para IPv4 como para IPv6. El protocolo de mensajes para IPv4 es ICMPv4. ICMPv6 proporciona estos mismos servicios para IPv6, pero incluye funcionalidad adicional. En este curso, el término ICMP se utilizará para referirse tanto a ICMPv4 como a ICMPv6.
        Los tipos de mensajes ICMP y las razones por las que se envían son extensos. Los mensajes ICMP comunes a ICMPv4 e ICMPv6 y discutidos en este módulo incluyen:
        • Accesibilidad al host
        • Destino o servicio inaccesible
        • Tiempo superado




        12.1.2 Accesibilidad del Host


        Se puede utilizar un mensaje de eco ICMP para probar la accesibilidad de un host en una red IP. El host local envía una solicitud de eco ICMP a un host. Si el host se encuentra disponible, el host de destino responde con una respuesta de eco. En la ilustración, haga clic en el botón Reproducir para ver una animación de la solicitud de eco/respuesta de eco ICMP. Este uso de los mensajes ICMP Echo es la base de la utilidad ping.





        12.1.3 Destino o Servicio Inalcanzable


        Cuando un host o gateway recibe un paquete que no puede entregar, puede utilizar un mensaje ICMP de destino inalcanzable para notificar al origen que el destino o el servicio son inalcanzables. El mensaje incluye un código que indica el motivo por el cual no se pudo entregar el paquete.
        Algunos de los códigos de destino inalcanzable para ICMPv4 son los siguientes:
        • 0 - Red inalcanzable
        • 1 - Host inalcanzable
        • 2 - Protocolo inalcanzable
        • 3 - Puerto inalcanzable
        Algunos de los códigos de destino inalcanzable para ICMPv6 son los siguientes:
        • 0 - No hay ruta para el destino
        • 1 - La comunicación con el destino está prohibida administrativamente (por ejemplo, firewall)
        • 2 - Más allá del alcance de la dirección de origen
        • 3 - No se puede alcanzar la dirección
        • 4 - Puerto inalcanzable
        Nota: ICMPv6 tiene códigos similares, pero levemente diferentes para los mensajes de destino inalcanzable.




        12.1.4 Tiempo Excedido


        Los routers utilizan los mensajes de tiempo superado de ICMPv4 para indicar que un paquete no puede reenviarse debido a que el campo de tiempo de duración (TTL) del paquete se disminuyó a 0. Si un router recibe un paquete y disminuye el campo TTL en el paquete IPV4 a cero, descarta el paquete y envía un mensaje de tiempo superado al host de origen.
        ICMPv6 también envía un mensaje de tiempo superado si el router no puede reenviar un paquete IPv6 debido a que el paquete caducó. En lugar del campo TTL de IPv4, ICMPv6 usa el campo Límite de salto de IPv6 para determinar si el paquete ha expirado.
        Nota: Los mensajes de Tiempo Excedido son utilizados por la herramienta traceroute.



        12.1.5 Mensajes ICMPv6


        Los mensajes informativos y de error que se encuentran en ICMPv6 son muy similares a los mensajes de control y de error que implementa ICMPv4. Sin embargo, ICMPv6 tiene nuevas características y funcionalidad mejorada que no se encuentran en ICMPv4. Los mensajes ICMPv6 están encapsulados en IPv6.
        ICMPv6 incluye cuatro mesajes nuevos como parte del protocolo de detección de vecino (ND o NDP).
        Los mensajes entre un router IPv6 y un dispositivo IPv6, incluida la asignación dinámica de direcciones, son los siguientes:
        • Mensaje de solicitud de router (RS)
        • Mensaje de anuncio de router (RA)
        Los mensajes entre dispositivos IPv6, incluida la detección de direcciones duplicadas y la resolución de direcciones, son los siguientes:
        • Mensaje de solicitud de vecino (NS)
        • Mensaje de anuncio de vecino (NA)
        Nota: El ND de ICMPv6 también incluye el mensaje de redireccionamiento, que tiene una función similar al mensaje de redireccionamiento utilizado en ICMPv4.





      • 12.2. Pruebas de Ping y Traceroute

        12.2.1 Ping - Probar la Conectividad

        En el tema anterior, se le presentaron las herramientas ping y traceroute (tracert). En este tema, aprenderá acerca de las situaciones en las que se usa cada herramienta y cómo usarlas. Ping es una utilidad de prueba de IPv4 e IPv6 que utiliza la solicitud de eco ICMP y los mensajes de respuesta de eco para probar la conectividad entre los hosts.
        Para probar la conectividad con otro host de una red, se envía una solicitud de eco a la dirección de host mediante el comando ping. Si el host en la dirección especificada recibe la solicitud de eco, responde con una respuesta de eco. A medida que se recibe cada respuesta de eco, el comando ping proporciona comentarios acerca del tiempo transcurrido entre el envío de la solicitud y la recepción de la respuesta. Esto puede ser una medida del rendimiento de la red.
        El comando ping tiene un valor de tiempo de espera para la respuesta. Si no se recibe una respuesta dentro del tiempo de espera, el comando ping proporciona un mensaje que indica que no se recibió una respuesta. Esto puede indicar que hay un problema, pero también podría indicar que las funciones de seguridad que bloquean los mensajes de ping se han habilitado en la red. Es común que el primer ping se agote si es necesario realizar la resolución de direcciones (ARP o ND) antes de enviar la solicitud de eco ICMP.
        Una vez que se envían todas las solicitudes, la utilidad ping proporciona un resumen que incluye la tasa de éxito y el tiempo promedio del viaje de ida y vuelta al destino.
        Los tipos de pruebas de conectividad que se realizan con ping son los siguientes:
        • Hacer ping al loopback local
        • Hacer ping a la puerta de enlace predeterminada
        • Hacer ping al host remoto




        12.2.2 Hacer Ping al Loopback


        Ping se puede usar para probar la configuración interna de IPv4 o IPv6 en el host local. Para realizar esta prueba, se debe hacer ping a la dirección de loopback local 127.0.0.1 para IPv4 (::1 para IPv6).
        Una respuesta de 127.0.0.1 para IPv4 (o ::1 para IPv6) indica que IP está instalado correctamente en el host. Esta respuesta proviene de la capa de red. Sin embargo, esta respuesta no indica que las direcciones, las máscaras o los gateways estén configurados adecuadamente. Tampoco indica nada acerca del estado de la capa inferior de la pila de red. Simplemente, prueba el protocolo IP en la capa de red de dicho protocolo. Un mensaje de error indica que TCP/IP no funciona en el host.
        • Hacer ping al host local permite confirmar que el protocolo TCP/IP se encuentra instalado en el host y que funciona.
        • Hacer ping a 127.0.0.1 ocasiona que un dispositivo se haga ping a sí mismo.

                                         




        12.2.3 Hacer Ping a la Puerta de Enlace Predeterminada

        También es posible utilizar el comando ping para probar la capacidad de comunicación de un host en la red local. Esto generalmente se hace haciendo ping a la dirección IP de la puerta de enlace predeterminada del host. Un ping exitoso a la puerta de enlace predeterminada indica que el host y la interfaz del enrutador que sirve como puerta de enlace predeterminada están operando en la red local.
        Para esta prueba, la dirección de puerta de enlace predeterminada se usa con mayor frecuencia porque el router normalmente siempre está operativo. Si la dirección de puerta de enlace predeterminada no responde, se puede enviar un ping a la dirección IP de otro host en la red local que se sabe que está operativo.
        Si la puerta de enlace predeterminada u otro host responde, entonces el host local puede comunicarse con éxito a través de la red local. Si la puerta de enlace predeterminada no responde pero otro host sí, esto podría indicar un problema con la interfaz del router que funciona como la puerta de enlace predeterminada.
        Una posibilidad es que se haya configurado una dirección de puerta de enlace predeterminada incorrecta en el host.
        Otra posibilidad es que la interfaz del router puede estar en funcionamiento, pero se le ha aplicado seguridad, de manera que no procesa o responde solicitudes de ping.
        El host hace ping a su puerta de enlace predeterminada, enviando una solicitud de eco ICMP. La puerta de enlace predeterminada envía una respuesta de eco confirmando la conectividad.


                                                                



        12.2.4 Hacer Ping a un Host Remoto


        También se puede utilizar el comando ping para probar la capacidad de un host local para comunicarse en una interconexión de redes. El host local puede hacer ping a un host IPv4 operativo de una red remota, como se muestra en la ilustración. El router utiliza su tabla de enrutamiento IP para reenviar los paquetes.
        Si este ping se realiza correctamente, se puede verificar el funcionamiento de una amplia porción de la interconexión de redes. Un ping exitoso a través de la red confirma la comunicación en la red local, el funcionamiento del enrutador que sirve como puerta de enlace predeterminada y el funcionamiento de todos los demás enrutadores que podrían estar en la ruta entre la red local y la red del host remoto.
        Además, se puede verificar la funcionalidad del host remoto. Si el host remoto no pudiera comunicarse fuera de su red local, no habría respondido.
        Nota: Muchos administradores de redes limitan o prohíben la entrada de mensajes ICMP a la red de la empresa; por lo tanto, la falta de una respuesta de ping puede ser por razones de seguridad.






        12.2.5 Traceroute - Probar el Camino


        El comando ping se usa para probar la conectividad entre dos hosts, pero no proporciona información sobre los detalles de los dispositivos entre los hosts. Traceroute (tracert) es una utilidad que genera una lista de saltos que se alcanzaron correctamente a lo largo de la ruta. Esta lista puede proporcionar información importante sobre la verificación y la solución de problemas. Si los datos llegan al destino, el rastreo indica la interfaz de cada router que aparece en la ruta entre los hosts. Si los datos fallan en algún salto a lo largo del camino, la dirección del último router que respondió al rastreo puede indicar dónde se encuentra el problema o las restricciones de seguridad.
        Tiempo de Ida y Vuelta (RTT)

        El uso de traceroute proporciona tiempo de ida y vuelta para cada salto a lo largo del camino e indica si un salto no responde. El tiempo de ida y vuelta es el tiempo que tarda un paquete en llegar al host remoto y que la respuesta del host regrese. Se utiliza un asterisco (*) para indicar un paquete perdido o sin respuesta.
        Esta información se puede usar para localizar un router problemático en la ruta o puede indicar que el router está configurado para no responder. Si en la pantalla se muestran tiempos de respuesta elevados o pérdidas de datos de un salto en particular, esto constituye un indicio de que los recursos del router o sus conexiones pueden estar sobrecargados.

        TTL de IPv4 y Límite de Saltos de IPv6

        Traceroute utiliza una función del campo TTL en IPv4 y el campo Límite de Salto en IPv6 en los encabezados de Capa 3, junto con el mensaje de ICMP Tiempo Excedido.
        Reproduzca la animación en la figura para ver cómo traceroute aprovecha el TTL.



        La primera secuencia de mensajes enviados desde traceroute tiene un valor de 1 en el campo TTL. Esto hace que el TTL agote el tiempo de espera del paquete IPv4 en el primer router. Este router responde con un mensaje ICMPv4 Tiempo Excedido. Traceroute ahora tiene la dirección del primer salto.
        A continuación, Traceroute incrementa progresivamente el campo TTL (2, 3, 4...) para cada secuencia de mensajes. Esto proporciona el rastro con la dirección de cada salto a medida que los paquetes caducan más adelante en la ruta. El campo TTL sigue aumentando hasta que se alcanza el destino, o se incrementa a un máximo predefinido.
        Una vez que se alcanza el destino final, el host responde con un mensaje de puerto inalcanzable ICMP o un mensaje de respuesta de eco ICMP en lugar del mensaje de tiempo excedido ICMP.



      • 12.3. Resumen de ICMP

        12.3.1 ¿Qué Aprendí en este Módulo?





        12.3.3 Webster - Preguntas de Reflexión



        No tiene mucho sentido configurar una red si no la prueba para asegurarse de que funciona correctamente. Diego debe asegurarse de que su red funcione y de que se conecte a la red en la sede central y a Internet. Este módulo proporcionó algunas de las herramientas de solución de problemas más comunes utilizadas por los administradores de red en todo el mundo. Incluso puede utilizar estas herramientas en su red doméstica. ¡Pruébelo y vea!

        Gráfico de marcador de posición