GIAO THỨC

ICMP, ARP, RARP

GROUP 6, TOPIC 11
GV HD: Dương Thanh Tú
Trần Thị Tuyết Mai
Tạ Thị Luyến
Trần Thị Nga
Dương Chí Mỹ
TOTAL
0 Giao thức ICMP
1 Giao thức
02 RARP
Giao thức
03RARP
04 Tổng kết
 I. ICMP là gì ???
ICMP (Internet Control Message Protocol) là một giao thức của gói Internet Protocol. Giao thức này được các
thiết bị mạng như router dùng để gửi đi các thông báo lỗi chỉ ra một dịch vụ có tồn tại hay không, hoặc một
địa chỉ host hay router có tồn tại hay không.
ICMP
Giới thiệu về ICMP
* ICMP là một giao thức báo cáo lỗi, thông báo cho sender những sự cố mà bộ định tuyến hoặc trạm đích có thể gặp phải khi xử lý IP datagram.
Truy vấn giúp một trạm hoặc một người quản lý mạng lấy các thông tin cụ thể về một bộ định tuyến hoặc một trạm khác.

* Hoặc ICMP là giao thức giúp ta kiển tra các kết nối lớp 3 (Network Layers) mô hình OSI hoặc lớp 2 của mô hình TCP/IP xem các hệ thống
có thông với nhau không ?

* ICMP chỉ trả lời một địa chỉ IP định rõ.

* ICMP không có khả năng sửa lỗi.

* ICMP không phải là giao thức truyền tải dữ liệu giữa các hệ thống.

* Các thông điệp ICMP được truyền dưới dạng các Datagrams, bao gồm 1 IP header đóng gói dữ liệu ICMP. ICMP header xuất hiện sau IPv4
hoặc IPv6 packet header và được xác định là IP protocol số 1.

* IPv4 được sử dụng rộng rãi (Giao thức Internet phiên bản 4), còn IPv6 mới hơn sử dụng các phiên bản tương tự của giao thức ICMP
(ICMPv4 và ICMPv6 tương ứng).
 CẤU TRÚC CỦA ICMP

TYPE
8 bit Mang kiểu thông điệp ICMP

CODE
8 bit
Thêm thông tin về thông điệp

CHECKSUM
16 bit Giúp phát hiện các lỗi được phát sinh trong
quá trình truyền tải
PROBLEM

ICMP

6
 THÔNG BÁO VÀ SỬA LỖI
ICMP chỉ có thể thông báo lỗi trở về nguồn ban
đầu của datagram.

Không có báo cáo kỗi cho các bộ định

tuyến trung gian
ICMP không có khả năng sửa lỗi

7
 CHỨC NĂNG TIÊU BIỂU CỦA
ICMP
FOLLOW CONTROL
THÔNG BÁO LỖI
Khi trạm nguồn gửi dữ liệu tới quá nhanh, tạm đích không kịp
xử lý, trạm đích – hay một thiết bị dẫn đường gửi trả trạm Khi không tìm thấy trạm đích, một thông báo lỗi Destination
nguồn một thông báo để trạm nguồn ngừng việc truyền Ureachable được Router gửi trả lại trạm nguồn.
thông tin.
Nếu số hiệu cổng không phù hợp, trạm đích gửi thông báo lỗi
lại cho trạm nguồn.

32
1 Khi một máy tính muốn kiểm tra một máy tính khác có tồn tại và đang
hoạt động hay không, nó gửi một thông báo Echo Request. Khi
KIỂM TRA TRẠM trạm đích nhận được thông báo đí, nó gửi lại một Echo Reply.
Lệnh ping sử dụng các thông báo này. Ping là một lệnh phổ biến và
LÀM VIỆC thường được sử dụng trong kiểm tra kết nối.
 MỘT SỐ KIỂU THÔNG ĐIỆP CỦA ICMP

0: Echo Reply
12: Parameter Problem
3: Destination Unreachable
13: Timestamp
4: Source Quench
14: Timestamp Reply
5: Redirect
15: Information Request
6: Alternate Host Address
16: Information Reply
8: Echo Request
17: Address Mask Request
9: Router Advertisement
18: Address Mask Reply
10: Router Selection

11: Time Exceeded

 MỘT SỐ THÔNG ĐIỆP QUAN
TRỌNG CỦA ICMP
1.Thông điệp ICMP kiểm tra khả năng đến đích (Ping ICMP)
2.Thông điệp ICMP báo lỗi các đích không đến được
3.Thông điệp ICMP làm nguội nguồn phát ( Source Quench)
4.Thông điệp ICMP yêu cầu thay đổi định tuyển từ bộ đinh tuyến
5.Thông điệp ICMP nhận biết vòng kín hoặc định tuyến quá dài
6.Thông điệp ICMP báo lỗi có vấn đề tham số của Datagram
7.Thông điệp ICMP đồng bộ đồng hồ và ước lượng thời gian
8.Thông điệp ICMP tìm mặt nạ mạng con
9.Thông điệp ICMP tìm ra bộ định tuyến
10.Thông điệp ICMP yêu cầu bộ định tuyến cấp thông tin tức thì
1.Thông điệp ICMP kiểm tra khả năng đến đích (Ping ICMP)

Chứng minh được những thành phần chính của hệ thống làm việc tốt nếu như máy
nguồn nhận được đúng thông điệp “echo reply”. Gửi thông điệp “Echo request” là Ping.

Data option ICMP kiểm tra kết nối

IDENTIFIER và SEQUENCE NUMBER được sử dụng để máy gửi so sánh giữa

lời yêu cầu và lời đáp.
 2. Thông điệp ICMP báo lỗi các đích không đến được

Khi bộ định tuyến không thể truyền hay chuyển phát datagram, nó gửi thông báo “ đích không thể
đến được” ngược trở về nguồn, thông qua định dạng Data Option như sau:

Bộ định tuyến không thể tiếp nhận tất cẩ các lỗi.

 3. Thông điệp ICMP báo nghẽn nguồn dữ liệu
(Source Quench)

-Khi datagram đến quá nhanh mà máy tính hoặc bộ định tuyến không xử lý kịp.

-Thì bộ định tuyến sẽ gửi thông điệp ICMP “source quench” yêu cầu giảm cường độ truyền datagram.

-Không có thông điệp ngược lại.

-Các thông điệp “source quench” có một cùng để chứa tiền tố của datagram.
 4. Thông điệp ICMP yêu cầu thay đổi định tuyển từ bộ đinh
tuyến

- Mỗi một thông điệp đổi hướng có một cùng 32 bit Router Internet Address và một vùng Internet
Header, phần Data Option :

Nếu có nhiều máy tính cùng lúc truy xuất vào cùng một máy tính đích thì máy đích có thể bị quá tải. Nghẽn mạch có thể xảy
ra khi lưu lượng tử mạng LAN tốc độ cao được truyền ra kết nối WAN có tốc độ thấp hơn. Nếu mạng bị nghẽn quá mức thì
các gói dữ liệu sẽ bị hủy. Thông điệp ICMP Source quench giúp làm giảm lượng dữ liệu bị hủy bỏ. Thông điệp này gửi cho
máy gửi để yêu cầu máy gửi giảm tốc độ phát gói dữ liệu. Sau khoảng thời gian ngăn, nghẽn mạch được giải tỏa và máy gửi
có thể tăng dẫn tốc độ truyền lên. Mặc định là đa số các Cisco Router không thực hiện gửi thông điệp source quench vì có
thể các thông điệp này còn làm cho tình trangh tắc nghẽn tăng thêm.
 5. Thông điệp phát hiện đường dài quá giới hạn: (Time
exceeded)

Khi bộ định tuyến hủy bỏ đi một đoạn datagram vì TTL của nó về 0 hoặc vì hết thời gian đợi fragment
của một datagram, nó sẽ gửi thông điệp ICMP “ quá thời hạn” (time exceeded) ngược về nguồn của
datagram đó

Data Option:
 6. Thông điệp ICMP báo lỗi có vấn đề tham số

Thông điệp “Parameter Problem” được sử dụng khi bộ định tuyến nhận thấy có vấn đề với header của
datagram.

Phần Data Option được định dạng và chỉ được gửi khi có vấn đề quá nghiêm trọng.

- Sử dụng cùng POINTER để xác định byte trong datagram đã gây ra lỗi.
 7. Thông điệp đồng bộ đồng hồ và ước lượng thời gian

Type: xác định yêu cầu 13 hay trả lời 14.

Code: nhận giá trị 0.
Indentifier và Sequence number: được dùng bởi máy nguồn.
Originate timestamp: thời gian di máy ban đầu tiên.
Receive timestamp: được điền ngay khi nhận được yêu cầu
Transmit Timeline: điền ngay khi lời đáp chuyển đi.
 8. Thông điệp ICMP tìm mặt nạ mạng con
•Để tham gia vào một mạng con, một máy tính cần biết mặt nạ mạng con.
•ICMP cung cấp khả năng gửi yêu cầu trực tiếp từ một máy tính.

•TYPE: thông điệp là yêu cầu (17) hay (18)

•SUBNET ADDRESS MASK: mặt nak mạng con của lời đáp.
•INDENTIFIER & SEQUENCE NUMBER: cho phép máy phối hợp với lời đáp với yêu cầu.
 9. Thông điệp ICMP tìm ra bộ định tuyến

-Cung cấp 2 cơ chế khắc phục nhược điểm của BOOTRAP và DHCP để cho phép một máy tính tìm ra một địa chỉ
một bộ định tuyến.

B1: Lấy thông tin trực tiếp từ chính bộ định tuyến.

B2: Sử dụng kỹ thuật trạng thái mềm với bộ đếm thời gian.

-Number: Số lượng các địa chỉ để sử dụng.

-Entry length: Kích thước của một vùng.
-TTL: thời được sưr dụng đại chỉ quảng bá. (time to live): là trường dài 8 bit có giá trị tối đa là 255 được sử dụng để
chống lại vòng lặp (Routing loop). Mỗi khi TTL đi qua Router thì giảm giá trị của nó lại giảm đi 1 đơn vị. Khi router
nhận gói tin có TTL = 0 thì nó sẽ tự drop gói tin đó lại.

-Router address & Preference level: tương ứng một con đường.
10. Thông điệp ICMP yêu cầu bộ định tuyến cấp thông tin tức
thì

Khi máy khởi động sẽ gửi thông điệp “khẩn khoản bộ định tuyến” yêu cầu router cấp thông tin.

Router đáp lại bằng thông điệp “Router advertisement”

Máy tính có thể gửi “lời khẩn khoản” tới tất cả các địa chỉ multicast hoặc tới địa chỉ quảng bá.
 NGUYÊN LÝ HOẠT ĐỘNG CỦA ICMP

ICMP nằm trong phần dữ liệu của IP datagram được truyền tải như những datagram truyền tải dữ
liệu.
- Không hề có thêm độ tin cậy và ưu tiên.
- ICMP không tạo ra thông báo lỗi về thông báo lỗi khác.
- ICMP không phải là giao thức cao cấp hơn IP, mà là phần bắt buộc của IP.
 KHUÔN DẠNG CỦA THÔNG ĐIỆP ICMP

TYPE (8 bit): mang kiểu thông điệp ICMP.

CODE (8bit): thêm thông tin về thông điệp.
CHECK SUM (16 bit): ICMP sử dụng thuật giải checksum như IP nhưng checksum ICMP chỉ tính đến
thông điệp ICMP
ICMP data: header và 64 bit dữ liệu đầu của datagram gây nên lỗi.
 II. ARP là gì ???
Giao thức ARP ( Address Resolution Protocol ):Giao thức phân giải địa chỉ chuyển đổi
địa chỉ lôgic thành địa chỉ vật lý
ARP
Giới thiệu về ARP
Khi một trạm hoặc bộ định tuyến cần tìm địa chỉ vật lý của một trạm hoặc một bộ định tuyến khác trên
mạng, nó gửi gói yêu cầu ARP.Gói này chứa địa chỉ vật lý và địa chỉ lôgic của nguồn và địa chỉ IP của đích.
-Cấu trúc gói tin sử dụng trong giao thức ARP:
 ARP
CẤU TRÚC GÓI TIN ARP
+Hardware type:
Xác định kiểu bộ giao tiếp phần cứng máy gửi cần biết
Với giá trị 1 cho ethernet
+Protocol type:
Xác định kiểu giao thức địa chỉ cấp cao máy gửi cung cấp

Có giá trị 080016 cho giao thức IP

+ HLEN: độ dài địa chỉ vật lý( bit)

+ PLEN: độ dài địa chỉ logic (bit)
+ Sender HA( Sender hardware address ): địa chỉ MAC của máy gửi
+ Sender Protocol Adress: địa chỉ IP máy gửi
+ Target HA: địa chỉ MAC của máy nhận
+ Target Protocol Adress: địa chỉ IP máy nhận
ARP
CƠ CHẾ HOẠT ĐỘNG CỦA
ARP
ARP
CƠ CHẾ HOẠT ĐỘNG CỦA
ARP

Bước 1:Thiết bị A sẽ kiểm tra cache của mình (giống như quyển sổ danh bạ nơi lưu trữ tham
chiếu giữa địa chỉ IP và địa chỉ MAC). Nếu đã có địa chỉ MAC của IP 192.168.1.120 thì lập tức
chuyển sang bước 9

Bước 2: Bắt đầu khởi tạo gói tin ARP Request. Nó sẽ gửi một gói tin broadcast đến toàn bộ các
máy khác trong mạng với địa chỉ MAC và IP máy gửi là địa chỉ của chính nó, địa chỉ IP máy
nhận là 192.168.1.120, và địa chỉ MAC máy nhận là ff:ff:ff:ff:ff:ff.

Bước 3: Thiết bị A phân phát gói tin ARP Request trên toàn mạng. Khi switch nhận được gói tin
broadcast nó sẽ chuyển gói tin này tới tất cả các máy trong mạng LAN đó.
 ARP
CƠ CHẾ HOẠT ĐỘNG CỦA
ARP

Bước 4: Các thiết bị trong mạng đều nhận được gói tin ARP Request. Máy tính kiểm tra
trường địa chỉ Target Protocol Address. Nếu trùng với địa chỉ của mình thì tiếp tục xử lý,
nếu không thì hủy gói tin

Bước 5: Thiết bị B có IP trùng với IP trong trường Target Protocol Address sẽ bắt đầu quá trình khởi tạo gói
tin ARP Reply

Bước 6: Thiết bị B đồng thời cập nhật bảng ánh xạ địa chỉ IP và MAC của thiết bị nguồn vào bảng ARP
cache của mình để giảm bớt thời gian xử lý cho các lần sau (hoạt động cập nhật danh bạ).
ARP
CƠ CHẾ HOẠT ĐỘNG CỦA
ARP

+Bước 7: Thiết bị B bắt đầu gửi gói tin Reply đã được khởi tạo đến thiết bị A.

+Bước 8: Thiết bị A nhận được gói tin reply và xử lý bằng cách lưu trường Sender
Hardware Address trong gói reply vào địa chỉ phần cứng của thiết bị B.

+Bước 9: Thiết bị A update vào ARP cache của mình giá trị tương ứng giữa địa chỉ IP
(địa chỉ network) và địa chỉ MAC (địac chỉ datalink) của thiết bị B. 
 ỨNG DỤNG CỦA ARP

ARP cho phép một mạng quản lý các

kết nối độc lập với thiết bị vật lý cụ
thể được gắn vào từng mạng. Điều này
cho phép giao thức Internet hoạt động
hiệu quả hơn so với việc nó phải tự
quản lý địa chỉ của các loại thiết bị
phần cứng và mạng vật lý.
ARP được phát triển vào đầu những
năm 1980 như một giao thức dịch địa
chỉ chung cho các mạng IP. Bên cạnh
Ethernet và WiFi, ARP đã được triển
khai cho ATM, Token Ring và các loại
mạng vật lý khác
 III. RARP là
gì ???
Giao thức RARP (Reverse Address ResolutionProtocol) hay còn gọi là giao thức phân
giải địa chỉ ngược là một giao thức được sử dụng bởi một máy chủ yêu cầu giao thức
Internet(IPv4) dùng để xác định địa chỉ IP (địa chỉ logic) từ địa chỉ MAC của thiết
bị.
 RARP
Mục đích: Sử dụng giao thức RARP để tìm địa chỉ IP (Thực chất là việc ánh xạ cho Host một địa chỉ IP) khi
đã biết địa chỉ vật lý (MAC) của Host.

Cơ chế hoạt động:

 RARP
Hoạt động:

- Khi một hệ thống không đĩa khởi động, nó phát đi một gói tin Broadcast yêu cầu RARP với địa chỉ MAC
của nó. Gói tin này được nhận bởi tất cả các Hosts trong mạng. Khi RARP Server nhận được gói tin này nó
nhìn lên địa chỉ MAC trong tệp cấu hình và xác định địa chỉ IP tương ứng. Sau đó nó gửi địa chỉ IP trong
gói trả lời tin RARP (RARP Reply) và chỉ gửi từ một Host đến Host đích cần tới vì vậy gọi là gói Unicast.
Hệ thống không đĩa ban đầu nhận được gói tin này và có được địa chỉ IP.
 RARP
 - Một gói tin RARP Request thường được được tạo ra trong quá trình khởi động của Host. Khi
RARP Server nhận được gói RARPRequest, nó thực hiện các bước sau.
o . Địa chỉ MAC trong gói tin yêu cầu được tìm kiếm trong tệp cấu hình, và được ánh xạ sang
địa chỉ IP tương ứng .
o . Nếu việc ánh xạ không tìm thấy thì gói tin sẽ bị loại.
o . Nếu việc ánh được tìm thấy, một gói tin RARP Reply được tạo ra với địa chỉ MAC và IP của
máy nguồn. Sau đó gói này được gửi trả lại Host mà đã đưa ra gói RARP Request.
 - Lúc này khi Host nhận được RARP Reply, nó nhận được địa chỉ IP từ gói tin RARP ban đầu và
hoàn tất quá trình khởi động (Boot), địa chỉ IP được sử dụng để giao tiếp với các Hosts khác trong
mạng cho đến khi nó khởi động lại.
 RARP Một số đặc điểm của giao thức RARP

 Giao thức này xuất hiện đầu tiên trong việc giải quyết nhiệm vụ ánh xạ từ địa chỉ vật
lý sang địa chỉ logic.

Sử dụng trong các hệ thống không có đĩa (DisklessWorkstation).

Sử dụng nhiều trong các mạng LAN qui mô nhỏ, đặc biệt là trong mạng Ethernet

 Hiện tại RARP không còn sử dụng nữa mà đã thay thế bằng giao thức khác đó là BOOTP và
DHCP. Chúng ta sẽ cùng tìm hiểu những giao thức này trong bài viết sau.

RARP cùng với ARP nằm trên lớp DataLink Layer của mô hình OSI
 SỰ KHÁC NHAU GIỮA ARP VÀ RARP

Sự khác biệt giữa ARP và RARP là gì?

ARP ánh xạ địa chỉ IP với địa chỉ phần cứng, trong khi RARP làm ngược lại (ánh xạ địa chỉ
phần cứng thành địa chỉ IP). Nói cách khác, đầu vào cho ARP là một địa chỉ logic, trong khi
đầu vào cho RARP là một địa chỉ vật lý. Tương tự, các đầu ra cho hai giao thức này cũng bị
đảo ngược. Không giống như ARP, RARP hiện đã lỗi thời và nó đã được thay thế bằng các
giao thức BOOTP và DHCP.
 RARP 1. Đặc điểm , Cấu trúc của giao thức RARP :

a. Cấu trúc của RARP :

RARP nằm trên lớp thứ hai của mô hình OSI (Data Link)
Một gói tin RARP có dạng sau :

01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Hardware type Protocol type
Hardware address length Protocol address length Opcode
Source hardware address :::
Source protocol address :::
Destination hardware address :::
Destination protocol address :::
 RARP
Trong đó :
-Hardware type : Dạng phần cứng là loại nào ví dụ Ethernet thì có giá trị là 1

-Protocol type : Dạng phương thúc mạng sử dụng là loại nào , ở đây là IPv4 nên có giá trị là 0x0800

- Hardware address length : Kích thước địa chỉ phần cứng Ethernet có giá trị là 6
- Protocol address length : Độ rộng của địa chỉ IPv4 có giá trị là 4
- Source hardware address (Sender hardware address ) : Địa chỉ phần cứng của nơi gửi gói tin đi . Ví dụ : Ethernet chiếm 6
bytes
- Source protocol address ( Sender protocol address) : Địa chỉ của loại giao thức tại nơi gửi . Ví dụ với IP chiếm 4 bytes .
- Destination hardware address (Target hardware address) : Địa chỉ phần cứng của nơi cần gửi gói tin . Ví dụ : Ethernet
chiếm 6 bytes .
- Destination protocol address (Target protocol address) : Địa chỉ của loại giao thức tại nơi gửi gói tin đến . Ví dụ : Với IP
địa chỉ này chiếm 4 bytes .
- Opcode : Trạng thái đang hoạt động của gói tin RARP . RARP request trả về giá trị 3 , RARP reply trả về giá trị 4
Sau đây là hình ảnh minh họa tính bao đóng của một gói tin RARP(Encapsulation of RARP packet)
RARP

Hình : Sự đóng gói của gói tin

RARP
 RARP
TỔNG KẾT VỀ RARP

RARP được sử dụng trên nhiều hệ thống không đĩa để có được địa chỉ IP khi khởi động hệ thống và kết
nối với mạng . RARP là giao thức được xây dựng đầu tiên để giải quyết vấn đề này chính vì vậy nó còn rất nhiều
hạn chế trong khi Internet ngày càng phát triển và mở rộng hơn . Hiện tại giao thức này không còn thích hợp
trong môi trường hiện nay mà đã thay thế bởi những giao thức khác hiện đại hơn và hiệu quả hơn như : BOOTP
hay DHCP . Tuy nhiên nền tảng lý thuyết của RARP chính là cơ sở để xây dựng nên các giao thức mới . RARP
được mô tả trong Internet Engineering Task Force (IETF) xuất bản RFC 903
 THANKS FOR
WATCHING

SV TH nhóm 6 Topic 11
GV HD: Dương Thanh Tú
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG