ICMP在IP系統(tǒng)間傳遞差錯(cuò)和管理報(bào)文，是任何IP系統(tǒng)必須實(shí)現(xiàn)的組成部分。Linux 2.6.34中ICMP模塊的實(shí)現(xiàn)在linux/icmp.h，net/icmp.h和ipv4/icmp.c中，導(dǎo)出了icmp_err_convert數(shù)組和icmp_send函數(shù)，供其它網(wǎng)絡(luò)子系統(tǒng)使用。在其它網(wǎng)絡(luò)子系統(tǒng)中，當(dāng)檢測到錯(cuò)誤時(shí)，調(diào)用icmp_send產(chǎn)生并發(fā)送相應(yīng)的ICMP差錯(cuò)消息到源主機(jī)；當(dāng)源主機(jī)收到ICMP不可達(dá)差錯(cuò)消息，傳遞到原始套接字和傳輸層，而它們使用icmp_err_convert把對應(yīng)的消息代碼轉(zhuǎn)換成套接字層比較容易理解的錯(cuò)誤代碼。在內(nèi)核空間中可發(fā)送的ICMP消息包括查詢應(yīng)答和差錯(cuò)報(bào)文，下面總結(jié)了產(chǎn)生這兩類消息的網(wǎng)絡(luò)子系統(tǒng)（及函數(shù)）與錯(cuò)誤轉(zhuǎn)換。

---

應(yīng)答消息
   應(yīng)答消息由ICMP模塊的內(nèi)部函數(shù)icmp_reply而非icmp_send發(fā)送。根據(jù)RFC1122 3.2.2.9規(guī)范， 除非一個(gè)主機(jī)作為地址掩碼代理，否則不能發(fā)送回復(fù)，這對應(yīng)ICMP的icmp_address實(shí)現(xiàn)為空，因此上表沒有列出地址掩碼應(yīng)答項(xiàng)（內(nèi)核符號為ICMP_ADDRESSREPLY）。

差錯(cuò)消息
   差錯(cuò)消息由中間路由器或目的主機(jī)產(chǎn)生，當(dāng)數(shù)據(jù)報(bào)不能成功提交給目的主機(jī)時(shí)。從上表可見，在IP層的接收、本地處理、轉(zhuǎn)發(fā)和輸出各過程中，都可能產(chǎn)生差錯(cuò)消息；在傳輸層如果對應(yīng)的端口沒有打開，那么UDP會產(chǎn)生ICMP端口不可達(dá)差錯(cuò)，而TCP則會使用自己的差錯(cuò)處理機(jī)制發(fā)送一個(gè)RST復(fù)位包，這也是上表沒有列出TCP子系統(tǒng)的原因。對于重定向差錯(cuò)，由ICMP模塊的icmp_redirect調(diào)用ip_rt_redirect更新路由；其它差錯(cuò)則由icmp_unreach處理。

---

錯(cuò)誤轉(zhuǎn)換
   第2列為icmp_err_convert數(shù)組索引，第4列也就是調(diào)用socket API出錯(cuò)時(shí)返回的errno，最后1列為icmp_err_convert中的fatal成員取值，0表示非致命錯(cuò)誤，1表示致命錯(cuò)誤，需要報(bào)告給用戶進(jìn)程。錯(cuò)誤轉(zhuǎn)換會被RAW的raw_err、TCP的tcp_v4_err和UDP的udp_err用到，對于ICMP_DEST_UNREACH類型的差錯(cuò)，使用上表轉(zhuǎn)換；ICMP_SOURCE_QUENCH類型的忽略不處理；ICMP_PARAMETERPROB類型的轉(zhuǎn)換成EPROTO（協(xié)議錯(cuò)誤）；ICMP_TIME_EXCEEDED類型的轉(zhuǎn)換成EHOSTUNREACH。
   在這要注意，從ICMP_PORT_UNREACH到ECONNREFUSED的轉(zhuǎn)換，不適用于TCP，原因已在上節(jié)說明；而對于UDP的未連接套接字，如果主機(jī)在線而端口沒打開，調(diào)用sendto得不到ECONNREFUSED錯(cuò)誤，但recvfrom會阻塞，這是因?yàn)殡m然內(nèi)核收到了ICMP差錯(cuò)，但沒上報(bào)給應(yīng)用進(jìn)程。盡管如此，如果想得到ECONNREFUSED錯(cuò)誤，那么可以寫個(gè)ICMP守護(hù)進(jìn)程，應(yīng)用進(jìn)程先把它的套接字描述符通過unix域套接口傳遞到ICMP守護(hù)進(jìn)程，而守護(hù)進(jìn)程使用raw socket來接收ICMP差錯(cuò)，再發(fā)給應(yīng)用進(jìn)程。

---

發(fā)送限速
   不論一般差錯(cuò)消息還是重定向差錯(cuò)消息，發(fā)送限速針對的都是特定目標(biāo)主機(jī)。
   一般限速
   在使用icmp_send發(fā)送差錯(cuò)消息（PMTU消息除外）時(shí)，為減少網(wǎng)絡(luò)擁塞而限制了發(fā)送的速率，限速由xrlim_allow函數(shù)實(shí)現(xiàn)，定義在ipv4/icmp.c中。
   dst為目標(biāo)路由緩存，timeout為允許發(fā)送的超時(shí)（單位為jiffies），dst->rate_tokens記錄令牌的個(gè)數(shù)，當(dāng)令牌個(gè)數(shù)不小于timeout時(shí)，則減少timeout并允許發(fā)送一個(gè)消息；反之則不能發(fā)送，需等到令牌個(gè)數(shù)累積到大于timeout時(shí)才能發(fā)送，但是不能無限大，否則就會導(dǎo)致在一個(gè)可能很短的timeout內(nèi)，發(fā)送遠(yuǎn)多于6個(gè)的消息，引起ICMP風(fēng)暴，所以這里限制了令牌的最大值為XRLIM_BURST_FACTOR*timeout即6倍的超時(shí)，也就是說在一個(gè)timeout內(nèi)，最多能發(fā)送6個(gè)差錯(cuò)消息。 
  
   重定向限速
   路由子系統(tǒng)使用ip_rt_send_redirect來發(fā)送重定向消息，定義在ipv4/route.c中，該函數(shù)內(nèi)部調(diào)用icmp_send實(shí)現(xiàn)，在它的限速基礎(chǔ)上，使用指數(shù)回退算法控制發(fā)送速率。
   重定向差錯(cuò)使用ip_rt_redirect_silence（默認(rèn)為(HZ/50)<<10）、ip_rt_redirect_number（默認(rèn)為9）和ip_rt_redirect_load（默認(rèn)為HZ/50）3個(gè)量來控制發(fā)送的速率；rt->u.dst.rate_last記錄上次發(fā)送的時(shí)間，rt->u.dst.rate_tokens累計(jì)發(fā)送總數(shù)，最大值為ip_rt_redirect_number；當(dāng)兩次發(fā)送的時(shí)間間隔超過ip_rt_redirect_silence或ip_rt_redirect_load<<rt->u.dst.rate_tokens，并且發(fā)送總數(shù)不超過ip_rt_redirect_number時(shí)，才允許發(fā)送一個(gè)，這樣一來，在ip_rt_redirect_silence間隔內(nèi)，每次發(fā)送的超時(shí)呈2的指數(shù)增長，達(dá)到了變減速發(fā)送的效果，直到總數(shù)達(dá)到ip_rt_redirect_number時(shí)停止發(fā)送，這是因?yàn)樵粗鳈C(jī)可能忽略了重定向消息所以停止發(fā)送；當(dāng)ip_rt_redirect_silence時(shí)間過后，又允許發(fā)送了，這是因?yàn)檎J(rèn)為源主機(jī)沒有更新路由所以又需要發(fā)送。