1.

Mensajes ICMPv4 e ICMPv6

En este tema, aprenderás acerca de los diferentes tipos de protocolos de mensajes de control de
Internet (ICMP) y las herramientas que se utilizan para enviarlos.

Aunque IP es solo un protocolo de mejor esfuerzo, el conjunto TCP/IP proporciona mensajes de

error y mensajes informativos cuando se comunica con otro dispositivo IP. Estos mensajes se
envían utilizando los servicios de ICMP. El propósito de estos mensajes es proporcionar
comentarios sobre problemas relacionados con el procesamiento de paquetes IP bajo ciertas
condiciones, no para hacer que IP sea confiable. Los mensajes ICMP no son obligatorios y, a
menudo, no están permitidos dentro de una red por razones de seguridad.

ICMP está disponible tanto para IPv4 como para IPv6. ICMPv4 es el protocolo de mensajería
para IPv4. ICMPv6 proporciona estos mismos servicios para IPv6 pero incluye funcionalidad
adicional. En este curso, el término ICMP se utilizará para referirse tanto a ICMPv4 como
a ICMPv6.

Los tipos de mensajes ICMP y las razones por las que se envían son extensos. Los mensajes
ICMP comunes a ICMPv4 e ICMPv6 y discutidos en este módulo incluyen:

 Accesibilidad al host
 Destino o servicio inalcanzable
 Tiempo excedido

2. Accesibilidad al Host
Se puede usar un mensaje Echo ICMP para probar la accesibilidad de un host en una red IP. El
host local envía una solicitud Echo ICMP a un host. Si el host está disponible, el host de destino
responde con una respuesta de Echo. Este uso de los mensajes ICMP Echo es la base de la
utilidad ping.

Accesibilidad al host
3. Destino o Servicio Inalcanzable
Cuando un host o puerta de enlace recibe un paquete que no puede entregar, puede usar un
mensaje ICMP de destino inalcanzable (Destination Unreachable) para notificar a la fuente que
el destino o el servicio no está disponible. El mensaje incluirá un código que indica por qué no
se pudo entregar el paquete.

Algunos de los códigos de destino inalcanzable para ICMPv4 son los siguientes:

 0 – Red inalcanzable
 1 – Host inalcanzable
 2 – Protocolo inalcanzable
 3 – Puerto inalcanzable

Algunos de los códigos de destino inalcanzable para ICMPv6 son los siguientes:

 0 – Sin ruta al destino

 1 – La comunicación con el destino está prohibida administrativamente (p. Ej.,
Firewall)
 2 – Más allá del alcance de la dirección de origen
 3 – Dirección inalcanzable
 4 – Puerto inalcanzable

Nota: ICMPv6 tiene códigos similares, pero ligeramente diferentes para los mensajes de destino
inalcanzable.

4. Tiempo Excedido
Un Router utiliza un mensaje ICMPv4 Time Exceeded para indicar que no se puede reenviar un
paquete porque el campo Time to Live (TTL) del paquete se redujo a 0. Si un Router recibe un
paquete y disminuye el campo TTL en el paquete IPv4 a cero, descarta el paquete y envía un
mensaje de Tiempo excedido al host de origen.

ICMPv6 también envía un mensaje de Tiempo excedido si el Router no puede reenviar un

paquete IPv6 porque el paquete ha expirado. En lugar del campo TTL de IPv4, ICMPv6 usa el
campo Límite de salto de IPv6 para determinar si el paquete ha expirado.

Nota: La herramienta traceroute utiliza los mensajes de tiempo excedido.

5. Mensajes ICMPv6
Los mensajes informativos y de error encontrados en ICMPv6 son muy similares a los mensajes
de control y error implementados por ICMPv4. Sin embargo, ICMPv6 tiene nuevas
características y funcionalidades mejoradas que no se encuentran en ICMPv4. Los mensajes
ICMPv6 se encapsulan en IPv6.

ICMPv6 incluye cuatro nuevos protocolos como parte del Protocolo de descubrimiento de

vecinos (ND o NDP).

Los mensajes entre un Router IPv6 y un dispositivo IPv6, incluida la asignación dinámica de
direcciones, son los siguientes:

 Mensaje de solicitud de Router (RS)

  Mensaje de anuncio de Router (RA)

Los mensajes entre dispositivos IPv6, incluida la detección de direcciones duplicadas y la

resolución de direcciones, son los siguientes:

 Mensaje de solicitud de vecino (NS)

 Mensaje de anuncio de vecino (NA)

Nota: ICMPv6 ND también incluye el mensaje de redireccionamiento, que tiene una función
similar al mensaje de redireccionamiento utilizado en ICMPv4.
A continuación, se presenta una ilustración y una explicación de los mensajes ICMPv6.

 RA
Los mensajes RA son enviados por routers habilitados para IPv6 cada 200 segundos para
proporcionar información de direccionamiento a los hosts habilitados para IPv6. El mensaje
RA puede incluir información de direccionamiento para el host, como el prefijo, la longitud
del prefijo, la dirección DNS y el nombre de dominio. Un host que utiliza la Configuración
automática de direcciones sin estado (SLAAC) establecerá su puerta de enlace
predeterminada en la dirección de enlace local del Router que envió el RA.

Mensaje RA
R1 envía un mensaje RA, 'Hola a todos los dispositivos habilitados para IPv6. Soy R1 y
puedes usar SLAAC para crear una dirección de unidifusión global IPv6. El prefijo es
[Link]/64. Por cierto, usa mi dirección de enlace local fe80::1 como tu puerta de
enlace predeterminada'.

 RS
Un Router habilitado para IPv6 también enviará un mensaje RA en respuesta a un mensaje RS.
En la imagen, PC1 envía un mensaje RS para determinar cómo recibir dinámicamente su
información de dirección IPv6.
 Mensaje RS
R1 responde al RS con un mensaje de RA.

La PC1 envía un mensaje RS: 'Hola, acabo de arrancar. ¿Hay un Router IPv6 en la red?
Necesito saber cómo obtener la información de mi dirección IPv6 dinámicamente'.

R1 responde con un mensaje RA. 'Hola a todos los dispositivos con IPv6. Soy R1 y puedes usar
SLAAC para crear una dirección de unidifusión global IPv6. El prefijo es [Link]/64.
Por cierto, usa mi dirección de enlace local fe80::1 como tu puerta de enlace predeterminada'.

 NS
Cuando a un dispositivo se le asigna una dirección de unidifusión global IPv6 o unidifusión
local de enlace, puede realizar una detección de dirección duplicada (DAD) para garantizar que
la dirección IPv6 sea única. Para verificar la unicidad de una dirección, el dispositivo enviará un
mensaje NS con su propia dirección IPv6 como la dirección IPv6 objetivo, como se muestra en
la imagen.

Mensaje NS
Si otro dispositivo en la red tiene esta dirección, responderá con un mensaje de NA. Este
mensaje de NA notificará al dispositivo emisor que la dirección está en uso. Si no se devuelve
un mensaje NA correspondiente dentro de un cierto período de tiempo, la dirección de
unidifusión es única y aceptable para su uso.

Nota: DAD no es obligatorio, pero RFC 4861 recomienda que DAD se realice en direcciones de
unidifusión.

 PC1 envía un mensaje NS para verificar la unicidad de una dirección, '¿Quien tenga la
dirección IPv6 [Link], me envía su dirección MAC?'

 NA
La resolución de dirección se utiliza cuando un dispositivo en la LAN conoce la dirección de
unidifusión IPv6 de un destino pero no conoce su dirección MAC Ethernet. Para determinar la
dirección MAC para el destino, el dispositivo enviará un mensaje NS a la dirección de nodo
solicitada. El mensaje incluirá la dirección IPv6 conocida (dirigida). El dispositivo que tiene la
dirección IPv6 objetivo responderá con un mensaje de NA que contiene su dirección MAC
Ethernet.

Mensaje NA

En la imagen, R1 envía un mensaje NS a [Link] solicitando su dirección MAC.

 R1 envía un mensaje NS de resolución de dirección. '¿Quien tenga la dirección IPv6

[Link], me enviará su dirección MAC?'
 PC1 responde con un mensaje de NA. 'Soy [Link] y mi dirección MAC es
00: [Link]'.
1. ping: Prueba de Conectividad
En el tema anterior, se te presentó a las herramientas ping y traceroute (tracert). En este tema,
aprenderás acerca de las situaciones en las que se usa cada herramienta y cómo usarlas. Ping es
una utilidad de prueba de IPv4 e IPv6 que utiliza la solicitud de echo ICMP y los mensajes de
respuesta de echo para probar la conectividad entre los hosts.

Para probar la conectividad a otro host en una red, se envía una solicitud de echo a la dirección
del host mediante el comando ping. Si el host en la dirección especificada recibe la solicitud de
echo, responde con una respuesta de echo. A medida que se recibe cada respuesta de echo, ping
proporciona comentarios sobre el tiempo entre el momento en que se envió la solicitud y el
momento en que se recibió la respuesta. Esto puede ser una medida del rendimiento de la red.

Ping tiene un valor de tiempo de espera para la respuesta. Si no se recibe una respuesta dentro
del tiempo de espera, ping proporciona un mensaje que indica que no se recibió una respuesta.
Esto puede indicar que hay un problema, pero también podría indicar que las funciones de
seguridad que bloquean los mensajes de ping se han habilitado en la red. Es común que el
primer ping expire si la resolución de la dirección (ARP o ND) debe realizarse antes de enviar la
solicitud de echo ICMP.

Una vez que se envían todas las solicitudes, la utilidad ping proporciona un resumen que
incluye la tasa de éxito y el tiempo promedio de ida y vuelta al destino.

Los tipos de pruebas de conectividad realizadas con ping incluyen lo siguiente:

 Hacer ping al loopback local

 Hacer ping a la puerta de enlace predeterminada
 Hacer ping al host remoto

2. Hacer Ping al Loopback

Ping se puede usar para probar la configuración interna de IPv4 o IPv6 en el host local. Para
realizar esta prueba, realiza ping a la dirección de bucle invertido (loopback) local de [Link]
para IPv4 (::1 para IPv6).

Ping al Loopback local

Una respuesta de [Link] para IPv4, o ::1 para IPv6, indica que la IP está instalada
correctamente en el host. Esta respuesta proviene de la capa de red. Sin embargo, esta respuesta
no es una indicación de que las direcciones, máscaras o puertas de enlace estén configuradas
correctamente. Tampoco indica nada sobre el estado de la capa inferior de la pila de red. Esto
simplemente prueba la IP a través de la capa de red de IP. Un mensaje de error indica que
TCP/IP no está operativo en el host.

 Hacer ping al host local confirma que TCP/IP está instalado y funciona en el host local.
 Hacer ping [Link] provoca que un dispositivo se haga ping a sí mismo.

3. Hacer ping a la Puerta de Enlace Predeterminada

También puedes usar ping para probar la capacidad de un host para comunicarse en la red local.
Esto generalmente se hace haciendo ping a la dirección IP de la puerta de enlace predeterminada
del host. Un ping exitoso a la puerta de enlace predeterminada indica que el host y la interfaz
del Router que sirven como puerta de enlace predeterminada están operativos en la red local.

Para esta prueba, la dirección de puerta de enlace predeterminada se usa con mayor frecuencia
porque el Router normalmente siempre está operativo. Si la dirección de puerta de enlace
predeterminada no responde, se puede enviar un ping a la dirección IP de otro host en la red
local que se sabe que está operativo.

Si la puerta de enlace predeterminada u otro host responde, entonces el host local puede
comunicarse con éxito a través de la red local. Si la puerta de enlace predeterminada no
responde pero otro host sí, esto podría indicar un problema con la interfaz del Router que
funciona como la puerta de enlace predeterminada.

Una posibilidad es que se haya configurado una dirección de puerta de enlace predeterminada
incorrecta en el host. Otra posibilidad es que la interfaz del Router pueda estar completamente
operativa pero que se le aplique seguridad que le impida procesar o responder a las solicitudes
de ping.

ping a puerta de enlace predeterminada

El host hace ping a su puerta de enlace predeterminada, enviando una solicitud de echo ICMP.
La puerta de enlace predeterminada envía una respuesta de echo que confirma la conectividad.

4. Hacer ping a un Host Remoto

Ping también se puede usar para probar la capacidad de un host local para comunicarse a través
de una red interna. El host local puede hacer ping a un host IPv4 operativo de una red remota,
como se muestra en la imagen. El Router utiliza su tabla de enrutamiento IP para reenviar los
paquetes.

Si este ping es exitoso, se puede verificar el funcionamiento de una gran parte de la red. Un ping
exitoso a través de la red interna confirma la comunicación en la red local, la operación del
Router que sirve como puerta de enlace predeterminada y la operación de todos los otros routers
que podrían estar en la ruta entre la red local y la red del host remoto.

Además, se puede verificar la funcionalidad del host remoto. Si el host remoto no pudiera
comunicarse fuera de su red local, no habría respondido.

Ping a host remoto

Nota: Muchos administradores de red limitan o prohíben la entrada de mensajes ICMP en la red
corporativa; por lo tanto, la falta de una respuesta de ping podría deberse a restricciones de
seguridad.

5. Traceroute: Probar la Ruta

Ping se utiliza para probar la conectividad entre dos hosts, pero no proporciona información
sobre los detalles de los dispositivos entre los hosts. Traceroute (tracert) es una utilidad que
genera una lista de saltos que se alcanzaron con éxito a lo largo de la ruta. Esta lista puede
proporcionar información importante de verificación y solución de problemas. Si los datos
llegan al destino, la traza enumera la interfaz de cada Router en la ruta entre los hosts. Si los
datos fallan en algún momento, la dirección del último Router que respondió a la traza puede
proporcionar una indicación de dónde se encuentran el problema o las restricciones de
seguridad.

Round Trip Time (RTT)

El uso de traceroute proporciona tiempo de ida y vuelta para cada salto a lo largo del camino e
indica si un salto no responde. El tiempo de ida y vuelta es el tiempo que tarda un paquete en
llegar al host remoto y que la respuesta del host regrese. Un asterisco (*) se usa para indicar un
paquete perdido o no respondido.

Esta información se puede utilizar para localizar un Router problemático en la ruta o puede
indicar que el Router está configurado para no responder. Si la pantalla muestra tiempos de
respuesta altos o pérdidas de datos de un salto en particular, esto es una indicación de que los
recursos del Router o sus conexiones pueden estar estresados.

Límite de salto IPv4 TTL e IPv6

Traceroute utiliza una función del campo TTL en IPv4 y el campo Límite de salto en IPv6 en
los encabezados de Capa 3, junto con el mensaje ICMP Time Exceeded.

traceroute y TTL
La primera secuencia de mensajes enviados desde traceroute tendrá un valor de campo TTL de
1. Esto hace que el TTL supere el tiempo de espera del paquete IPv4 en el primer Router. Este
Router responde con un mensaje ICMPv4 Tiempo excedido. Traceroute ahora tiene la dirección
del primer salto.

Traceroute luego incrementa progresivamente el campo TTL (2, 3, 4 …) para cada secuencia de
mensajes. Esto proporciona la traza con la dirección de cada salto a medida que los paquetes
caducan más adelante en la ruta. El campo TTL continúa aumentando hasta que se alcanza el
destino, o se incrementa a un máximo predefinido.

Una vez que se alcanza el destino final, el host responde con un mensaje ICMP Port
Unreachable o un mensaje ICMP Echo Reply en lugar del mensaje ICMP Time Exceeded.
¿Qué aprenderé en este módulo?

Mensajes ICMP

El conjunto TCP/IP proporciona mensajes de error y mensajes informativos cuando se

comunica con otro dispositivo IP. Estos mensajes se envían usando ICMP. El propósito de estos
mensajes es proporcionar comentarios sobre problemas relacionados con el procesamiento de
paquetes IP bajo ciertas condiciones. Los mensajes ICMP comunes a ICMPv4 e ICMPv6 son:
Accesibilidad del host, Destino o Servicio inalcanzable y Tiempo excedido. Un mensaje ICMP
Echo prueba la accesibilidad de un host en una red IP. El host local envía una solicitud de eco
ICMP a un host. Si el host se encuentra disponible, el host de destino responde con una
respuesta de eco. Esta es la base de la ping utilidad. Cuando un host o puerta de enlace recibe
un paquete que no puede entregar, puede usar un mensaje ICMP Destination Unreachable para
notificar a la fuente. El mensaje incluye un código que indica el motivo por el cual no se pudo
entregar el paquete. Un enrutador utiliza un mensaje ICMPv4 Tiempo excedido para indicar que
no se puede reenviar un paquete porque el campo Tiempo de vida (TTL) del paquete se redujo a
cero. Si un enrutador recibe un paquete y disminuye el campo TTL a cero, descarta el paquete y
envía un mensaje de Tiempo excedido al host de origen. ICMPv6 también envía un Tiempo
Excedido en esta situación. ICMPv6 usa el campo de límite de salto de IPv6 para determinar si
el paquete ha expirado. La traceroute herramienta utiliza los mensajes de tiempo excedido. Los
mensajes entre un enrutador IPv6 y un dispositivo IPv6, incluida la asignación dinámica de
direcciones, incluyen RS y RA. Los mensajes entre dispositivos IPv6 incluyen el
redireccionamiento (similar a IPv4), NS y NA.

Prueba con Ping y Traceroute

Ping (utilizado por IPv4 e IPv6) utiliza la solicitud de eco ICMP y los mensajes de respuesta de
eco para probar la conectividad entre los hosts. Para probar la conectividad con otro host de una
red, se envía una solicitud de eco a la dirección de host mediante el comando ping. Si el host en
la dirección especificada recibe la solicitud de eco, responde con una respuesta de eco. A
medida que se recibe cada respuesta de eco, el comando ping proporciona comentarios acerca
del tiempo transcurrido entre el envío de la solicitud y la recepción de la respuesta. Una vez que
se envían todas las solicitudes, la utilidad ping proporciona un resumen que incluye la tasa de
éxito y el tiempo promedio del viaje de ida y vuelta al destino. Ping se puede usar para probar la
configuración interna de IPv4 o IPv6 en el host local. Haga ping a la dirección de bucle de
retorno local de [Link] para IPv4 (:: 1 para IPv6). Utilícelo ping para probar la capacidad de
un host para comunicarse en la red local, haciendo ping a la dirección IP de la puerta de enlace
predeterminada del host. 1Un ping exitoso a la puerta de enlace predeterminada indica que el
host y la interfaz del enrutador que sirven como puerta de enlace predeterminada están
operativos en la red local. También se puede utilizar el comando ping para probar la capacidad
de un host local para comunicarse en una interconexión de redes. El host local puede ser
unping host IPv4 operativo de una red remota. Traceroute (tracert) genera una lista de saltos
que se alcanzaron con éxito a lo largo del camino. Esta lista proporciona información de
verificación y solución de problemas. Si los datos llegan al destino, el rastreo indica la interfaz
de cada router que aparece en la ruta entre los hosts. Si los datos fallan en algún salto a lo largo
del camino, la dirección del último router que respondió al rastreo puede indicar dónde se
encuentra el problema o las restricciones de seguridad. El tiempo de ida y vuelta es el tiempo
que tarda un paquete en llegar al host remoto y que la respuesta del host regrese. Traceroute
utiliza una función del campo TTL en IPv4 y del campo límite de saltos de IPv6 en los
encabezados de capa 3, junto con el mensaje de tiempo superado de ICMP.