1748204 メンバー
4125 オンライン
108759 解決策
新規ポスト

ICMPの発行

 
ISD
アドバイザー

ICMPの発行

質問です。

サーバよりクライアントに対して

ICMPは発行され続けている状態が

発生いたしました。

まず、ICMPってなんですか?

設定や解決方法等がわかる方、

教えてください。

HP-UX11.0、Oracle9iAS
7件の返信7
テレコム担当者
尊敬されているコントリビューター

ICMPの発行

ここをご覧下さい。

http://search.hp.com/gwjpjpn/query.html?submit.x=7&submit.y=5&qt=ICMP&la=ja&col=gwjpjpn+ccjp

>サーバよりクライアントに対して

このサーバ、クライアントの関係は何でしょうか?

OpenView ですか?

江副 秀昭
新しいメンバー

ICMPの発行

ICMP(Internet Control Message Protocol)はエラー通知をするためなどに利用されます。pingでもICMPパケットを送信します。
uhyo
貴重なコントリビューター

ICMPの発行

ICMPについてはほかの方の書き込みを参照してください。(ほかのかたの情報にもありますが、ICMPが流れていても必ずしもおかしいわけではありません。)

私が知っている限りICMPを発行する要素は3つ

あります。

1.システムやアプリケーションにて、別のシステムの死活監視を行っている場合(例えばOVOやNNMのような製品など)

2.相手がルーターであった場合

  11.0からだったと思うのですが(11iから?)

  HP-UXでは標準でデフォルトルーターが

  いきているかどうか確認するために定期的に

  ICMPのポーリングを行う

3.これは私もはっきり覚えていないのですが、

  経路上のMTUサイズをはかるためにICMPを

  使っているというケースもあったと思います。

2.3はカーネルパラメータ(nddによる)で

制御できたと思います。1については環境を

知らないのでアドバイスは難しいです。

参考になれば幸いです。
ISD
アドバイザー

ICMPの発行

Oracle9iASを利用したWebシステム用のサーバです。

このICMPが発行されないようにすることはできますか?

あとそうすることによる不具合はありますか?

他のサーバはICMPが発行されていないようですが。
rawsq
貴重なコントリビューター

ICMPの発行

ICMP自体はネットワークで利用される標準的なプロトコルになりますのでgoogle等で検索してください。

一例

http://www.atmarkit.co.jp/fnetwork/netcom/netcom01/netcom01.html

最終的に今回のサーバからのICMPを抑えたいとのことですが

・どのプロセスがこのICMPを発行しているのか

を調べる必要があると思います。

ICMP自体はいろんなツールが死活監視などで利用していますし、ネットワークにおける通常の通信でも頻繁に利用されます。

では今回のICMPはどのプロセスが出しているんだ、といわれると一撃でわかるコマンドを私は知りません。

それゆえ

>サーバよりクライアントに対して

が具体的にどこからどこへなのか。

他のサーバとの違い(利用しているプログラム等)をよく調べる必要があると思います。

また、

>ICMPは発行され続けている状態が

ICMP自体はType(とCode)より詳細がわかりますので、どのような内容のICMPなのかを把握することも切り分けに役立つと思います。

以上、あまり参考にならないかもしれませんが。
?? ??_77
新しいメンバー

ICMPの発行

「サーバよりクライアントに対してICMPは発行され続けている状態」から

おそらくPath MTU(DFフラグが設定されたICMP Echo Request)ですね。

ndd(1M)のip_pmtu_strategyパラメタを確認してみて下さい。
?????_98
アドバイザー

ICMPの発行

何となく、ICMP Source Quenchではないかと思います。

まず、netstat -sp icmpでどのメッセージの出力が

増えているのか確認してください。これを確認せずに

何らかの対処をするのは無駄なことをすることになり

かねません。このコマンドを実行するといくつかの

可能なICMPメッセージタイプ毎の統計情報が表示され

ますので、何回か同じコマンドを実行して、

Outputの方のカウントが増えつづけているものを特定

してください。

もし、source quenchであれば、nddパラメタ-でそれ

を完全に出さないようにすることができます。

# ndd -set /dev/ip ip_send_source_quench 0

で止まります。基本的にこれを出さないようにしても

普通のアプリケーションには影響はでません。影響が

でるとするとこのICMPメッセージを積極的に利用して

いるものですが、RAWIP socketという特殊な

undocumentedな手法を用いない限りそれを利用する

ことはできません。この意味で、まず問題はないと

言っていいでしょう。

いづれにしても、netstatでどのタイプのICMPメッセージ

が出続けているのか確認しましょう。

ただ、その状況がもうなくなってしまったのであれば、

次回それがおきるのを待つしかありませんが・・

netstat -sの統計情報はブートしてからの累積カウント

ですので、システムがその時からリブートしていないので

あれば、過去のトレンドをある程度はあくはできますが。