Icmp Redirect

El protocolo ICMP sirve para dar información de la red, utilizado para control. Una de sus aplicaciones en temas de redundancias, similar a HSRP, es con el mensaje ICMP Redirect.

Nota: Este tema pasa al momento de simular el tema de BGP Local Preference de la sección EGP. Como el local preference indica por donde debe salir, el equipo del lado de la LAN puede cambiar de Gateway si acepta los mensajes ICMP Redirect para una red específica.

Puede descargar el diagrama aqui: BGP-Local_Preference.zip

Observemos este diagrama:

BGP-LOCAL-PREFERENCE.PNG

La PC1 es un router que esta simulando una PC con la siguiente información:
IP: 172.16.50.50
GW: 172.16.50.1

En la configuración inicial, cada router que conecta con el proveedor R1 y R2, indica que su enlace principal es el suyo.
Por defecto en los router está activado el ICMP Redirect, pero en este caso están desactivado para que las pruebas en el caso original de Local preference se comporte como lo esperado.

Modificación:

Se elimina el comando colocado manualmente no ip icmp redirect:

ICMP-1.PNG

Si coloca un show run en la configuración, se podrá percatar que este comando ya no aparece. Esto es porque por defecto siempre está activado.
Ahora realizaremos un traceroute a la dirección 123.123.123.123 para ver su comportamiento:

ICMP-2.PNG

En este caso vemos que toma el recorido por la izquierda de la red, con su Gateway ya configurado en la PC de 172.16.50.1.

Ahora bien, como este escenario estaba diseñado para modificar las rutas hacia afuera, se colocará que el principal para el R1 y R2, sea el R2 (se realiza por medio del atributo local preference, pero no será mostrado aqui porque está explicado en la sección BGP Comprendiendo LOCAL PREFERENCE )

Repetimos nuevamente los mismos comandos desde la PC1:

ICMP-3.PNG

Podemos ver que fue por el enlace de la derecha, pero ¿por qué primer salto es al 172.16.50.2, si su Gateway es el 172.16.50.1?
La respuesta a esto es por el mensaje ICMP Redirect.
Su función para que los equipos de una LAN puedan tomar el mejor camino si los router saben que otro equipo puede llegar a esa red por la misma LAN de la PC. Es por esto que el router R1 envía un mensaje ICMP Redirect a PC1 indicándole que R2 puede llegar a la red solicitada y la PC1 redirige el tráfico a R2. Su funcionalidad se convierte similar a los protocolos de redundancia como HSRP y GLBP.
Nota: HSRP y ICMP Redirect no son compatibles porque puede enviar la dirección IP Real del Router con ICMP, lo cual no es deseado en este protocolo ya que usan direcciones IP virtuales, aunque ya fue modificado en versiones superiores para que puedan coexistir.

Ahora bien veamos los mensajes ICMP con el debug ip icmp:

ICMP-4.PNG

Puede encontrar mayor información en la siguiente dirección:

  • When Are ICMP Redirects Sent?
  • Libro Interconnections_-_Bridges_Routers_Switches_and_Internetworking_Protocols_2ndEd, Chapter 11 Neighbor Greeting and Autoconfiguration, section 11.2.2.3 Redirect Messages
Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License