6 de julio de 2014

Reconsiderando ICMP

ICMP (Internet Control Message Protocol) es un protocolo del stack TCP/IP que complementa la operación del protocolo IP con un servicio de mensajes de control y error que permiten detectar y resolver problemas en la red de modo automático.
Dado que el protocolo IP en sí mismo es un protocolo de máximo esfuerzo no orientado a la conexión, ICMP asegura un servicio confiable a través del reporte de errores a nivel de la capa de Internet.
Este protocolo, fundamental en la operación de las redes IPv4 en el inicio de su implementación, progresivamente fue reemplazado en muchas de sus funciones por otros protocolos o features que aseguraron mayor eficiencia y performance. De esta manera ha llegado hasta nosotros principalmente como un protocolo de base para la operación de programas de diagnóstico como ping, traceroute y pathping.
Sin embargo su operación y capacidades van mucho más allá. Algunas de estas capacidades son ignoradas en muchos casos (como p.e. el reporte de descarte de paquetes por tamaño excedente) y en otras aprovechadas maliciosamente para lograr vulnerar la operación de las redes IP.
Esa última situación, el aprovechamiento malicioso de características propias del protocolo que han caído en desuso y su reducción a solo una herramienta de diagnóstico, han provocado que en muchas redes IPv4 ICMP se encuentre filtrado parcialmente o incluso en algunos casos totalmente.
Sin embargo el advenimiento de IPv6 nos obliga a replantearnos la presencia de ICMP en nuestras redes IP ya que es un elemento esencial en la operación de las redes IPv6. En este caso ICMPv6 brinda una serie de servicios esenciales, que en caso de encontrarse ICMPv6 bloqueado harían la red IPv6 inutilizable. Sólo como referencia baste mencionar que el protocolo ARP utilizado en redes IPv4, en redes IPv6 ha sido reemplazado por ICMPv6.
Es por eso que me pareció conveniente revisar los diferentes tipo de paquetes ICMP disponibles para la operación del protocolo, tanto en ICMPv4, como en ICMPv6.


Bibliografía sugerida:


1 comentario:

  1. muy buenas tardes felicitaciones por tu excelencia y calidad de informacion de tu blog sobre redes, de verdad que me a ayudado a aclarar muchas cosas soy de venezuela y apenas me estoy profundizando en el mundo de las redes en ccna. Gracias.

    ResponderEliminar

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.