СЕТЕВАЯ ДИАГНОСТИКА С ПРИМЕНЕНИЕМ ПРОТОКОЛА ICMP

Введение

Диагностика компьютерных сетей по сей день остается актуальной темой, как для обычных пользователей, так и для крупных промышленных предприятий, которым так важна бесперебойная работа сети. Основной проблемой является отсутствие практического опыта и теоретических знаний технических специалистов и простых пользователей ПК и, как следствие, неумение верно производить диагностику сети.

Протокол ICMP

ICMP (англ. Internet Control Message Protocol) – протокол сетевого уровня стека TCP/IP, предназначен для диагностики и управления сетью. Главной задачей протокола ICMP является отчетность об ошибках в том случае, когда часть данных не доходит до получателя, теряется или превышает допустимое время отправки пакета.

Исследование влияния загруженности сети на трафик протокола ICMP

Для анализа трафика использовался удобный в применение сниффер Wireshark, который захватывает пакеты в реальном времени и отображает их в понятном для анализа формате.

Без загрузки сети среднее время обмена пакетами составило 126 мс (рис.1), что соответствует норме, по рекомендации МСЭ-Т.

Рисунок 1. Захват трафика протокола ICMP в сети с низкой загруженностью

Загрузим сеть, чтобы узнать, как влияет загруженность сети на трафик протокола ICMP. В данном случае для того, чтобы загрузить сеть – параллельно начнем скачивать 2 крупных файла объемом 4 Гб. По результатам, приведенным на рис. 2 установлено, что при высокой загруженности среднее время приема-передачи пакетов ICMP увеличивается, в исследуемом сценарии на 34,6%.

Рисунок 2. Захват трафика протокола ICMP в сети с высокой загруженностью

Исследование влияния размера пакета на трафик протокола ICMP

Установим размера ICMP пакета 1300 байт вместо стандартных 32 байт. На рис. 3 представлен результат успешной отправки и доставки пакетов величиной 1300 байт.

Рисунок 3. Захват трафика протокола ICMP при размере пакета 1300 байт

При увеличении размера пакета до 1500 байт ни один из пакетов не был успешно доставлен, потери составили 100% (рис.4). При превышении допустимого размера MTU некоторые сайты не принимают данные пакеты.

Рисунок 4. Захват трафика протокола ICMP при размере пакета 1500 байт

Исследование протокола ICMP с помощью автоматизированных систем

Приложение ManageEngine Free Ping Tool – простой в использовании диагностический инструмент. С помощью данного приложения можно измерить большое количество показателей. На рис. 5 показан удачный обмен пакетами с двумя сайтами.

Рисунок 5. Результат программы ManageEngine Free Ping Tool

Данная программа обладает такой полезной функцией, как построение графика зависимости отправленных пакетов от времени приема сетевого запроса. Проанализировав график (рис. 6), можно сказать, что более высокой скоростью передачи эхо-запросов и эхо-ответов является сайт google.com.

Рисунок 6. Линейный график временного ряда

EMCO Ping Monitor – еще одна программа для автоматической сетевой диагностики, которая обнаруживает проблемы с соединением.

Данная программа использует ICMP-запросы. Обладает большим количеством функций такими, как обзор и контроль статуса хоста с помощью цветной палитры и т.д. На рис. 7 представлен график подробной информации об обмене пакетами с сайтом google.com.

Максимальное время обмена пакетами составило 170,88 мс, но даже при таком большом времени все пакеты были удачно отправлены и доставлены.

Рисунок 7. Графическое представление состояния обмена пакетами с сайтом google.com

Заключение

Анализ сетевого трафика в настоящее время является важной процедурой для повышения качества функционирования сети. Благодаря снифферам и приложениям автоматической сетевой диагностики любой обычный пользователь может наблюдать за передачей пакетов в сети. Протокол ICMP посредством утилиты ping является одним из ключевых протоколов для такой диагностики.