ICMP(Internet Control Message Protocol,Internet控制报文协议)。它是TCP/IP协议簇的一个子协议。被主机和路由器用来彼此沟通网络层信息。ICMP最典型的用途是差错报告。例如,当运行一个HTTP会话时,也许会遇到一些诸如“目的网络不可达”之类的错误报文。这种报文就来源于ICMP。在某个位置,IP路由器不能找到一条通往HTTP请求中所指定的主机的路径,该路由器就会向主机生成并发出一个ICMP报文以指示该错误。
ICMP通常被认为是IP的一部分,但从体系结构上讲它位于IP之上,因为ICMP报文是承载在IP分组中的。这就是说,ICMP报文是作为IP有效载荷承载的,就像TCP与UDP报文段作为IP有效载荷被承载那样。类似地,当一台主机收到一个指明上层协议为ICMP的IP数据报时(上层协议编码为1),它分解出该数据报的内容给ICMP,就像分解岀一个数据报的内容给TCP或UDP 一样。
ICMP报文有一个类型字段和一个编码字段,并且包含引起该ICMP报文首次生成的IP数据报的首部和前8个字节(以便发送方能确定引发该差错的数据报)。
下图显示了所选的ICMP报文类型,可以发现ICMP并不仅是用于通知差错情况。
很常见的ping程序就是发送了一个ICMP类型8编码0的报文到指定主机。看到回显(echo)请求,目的主机发回一个类型0编码0的ICMP回显回答。大多数TCP/IP实现直接在操作系统中支持ping服务器,即该服务器不是一个进程。
一个比较有趣的ICMP报文是源抑制报文。这种报文在实践中很少使用。其最初的目的是执行拥塞控制,即使得拥塞的路由器向一台主机发送一个ICMP源抑制报文,以强制该主机减小其发送速率。但是 TCP由自己的拥塞控制机制TCP中的拥塞控制 - 简书 (jianshu.com),所以不需要利用网络层中的反馈信息。
Traceroute程序允许跟踪从一台主机到世界上任意一台主机之间的路由。有趣的是,Traceroute是用ICMP报文来实现的。为了判断源和目的地之间所有路由器的名字和地址,源主机中的Traceroute向目的地主机发送一系列普通的IP数据报。这些数据报的每个携带了一个具有不可达UDP端口号的UDP报文段。第一个数据报的TTL为1,第二个的TTL为2,第三个的TTL为3,依次类推。该源主机也为每个数据报启动定时器。当第n个数据报到达第n台路由器时,第n台路由器观察到这个数据报的TTL正好过期。根据IP协议规则,路由器丢弃该数据报并发送一个ICMP告警报文给源主机(类型11编码0)。该告警报文包含了路由器的名字和它的IP地址。当该ICMP报文返回源主机时,源主机从定时器得到往返时延,从ICMP报文中得到第n台路由器的名字与IP地址。
Traceroute源主机是怎样知道何时停止发送UDP报文段的呢?前面讲过源主机为它发
送的每个报文段的TTL字段加1。因此,这些数据报之一将最终沿着这条路到达目的主
机。因为该数据报包含了一个具有不可达端口号的UDP报文段,该目的主机将向源发送一个端口不可达的ICMP报文(类型3编码3)。当源主机收到这个特别的ICMP报文时,知道它不需要再发送另外的探测分组。(标准的Traceroute程序实际上用相同的TTL发送3个一组的分组,因此Traceroute输出对每个TTL提供了 3个结果。)
以这种r方式,源主机知道了位于它与目的主机之间的路由器数量和标识,以及两台主
机之间的往返时延。注意到Traceroute客户程序必须能够指令操作系统产生具有特定TTL值的UDP数据报,当ICMP报文到达时,也必须能够由它的操作系统进行通知。
来源:计算机网络-自顶向下方法第七版
