ICMP在IP系統(tǒng)間傳遞差錯和管理報文，是任何IP系統(tǒng)必須實現(xiàn)的組成部分。Linux 2.6.34中ICMP模塊的實現(xiàn)在linux/icmp.h，net/icmp.h和ipv4/icmp.c中，導(dǎo)出了icmp_err_convert數(shù)組和icmp_send函數(shù)，供其它網(wǎng)絡(luò)子系統(tǒng)使用。在其它網(wǎng)絡(luò)子系統(tǒng)中，當(dāng)檢測到錯誤時，調(diào)用icmp_send產(chǎn)生并發(fā)送相應(yīng)的ICMP差錯消息到源主機(jī)；當(dāng)源主機(jī)收到ICMP不可達(dá)差錯消息，傳遞到原始套接字和傳輸層，而它們使用icmp_err_convert把對應(yīng)的消息代碼轉(zhuǎn)換成套接字層比較容易理解的錯誤代碼。在內(nèi)核空間中可發(fā)送的ICMP消息包括查詢應(yīng)答和差錯報文，下面總結(jié)了產(chǎn)生這兩類消息的網(wǎng)絡(luò)子系統(tǒng)（及函數(shù)）與錯誤轉(zhuǎn)換。

---

應(yīng)答消息
   應(yīng)答消息由ICMP模塊的內(nèi)部函數(shù)icmp_reply而非icmp_send發(fā)送。根據(jù)RFC1122 3.2.2.9規(guī)范， 除非一個主機(jī)作為地址掩碼代理，否則不能發(fā)送回復(fù)，這對應(yīng)ICMP的icmp_address實現(xiàn)為空，因此上表沒有列出地址掩碼應(yīng)答項（內(nèi)核符號為ICMP_ADDRESSREPLY）。

差錯消息
   差錯消息由中間路由器或目的主機(jī)產(chǎn)生，當(dāng)數(shù)據(jù)報不能成功提交給目的主機(jī)時。從上表可見，在IP層的接收、本地處理、轉(zhuǎn)發(fā)和輸出各過程中，都可能產(chǎn)生差錯消息；在傳輸層如果對應(yīng)的端口沒有打開，那么UDP會產(chǎn)生ICMP端口不可達(dá)差錯，而TCP則會使用自己的差錯處理機(jī)制發(fā)送一個RST復(fù)位包，這也是上表沒有列出TCP子系統(tǒng)的原因。對于重定向差錯，由ICMP模塊的icmp_redirect調(diào)用ip_rt_redirect更新路由；其它差錯則由icmp_unreach處理。

---

錯誤轉(zhuǎn)換
   第2列為icmp_err_convert數(shù)組索引，第4列也就是調(diào)用socket API出錯時返回的errno，最后1列為icmp_err_convert中的fatal成員取值，0表示非致命錯誤，1表示致命錯誤，需要報告給用戶進(jìn)程。錯誤轉(zhuǎn)換會被RAW的raw_err、TCP的tcp_v4_err和UDP的udp_err用到，對于ICMP_DEST_UNREACH類型的差錯，使用上表轉(zhuǎn)換；ICMP_SOURCE_QUENCH類型的忽略不處理；ICMP_PARAMETERPROB類型的轉(zhuǎn)換成EPROTO（協(xié)議錯誤）；ICMP_TIME_EXCEEDED類型的轉(zhuǎn)換成EHOSTUNREACH。
   在這要注意，從ICMP_PORT_UNREACH到ECONNREFUSED的轉(zhuǎn)換，不適用于TCP，原因已在上節(jié)說明；而對于UDP的未連接套接字，如果主機(jī)在線而端口沒打開，調(diào)用sendto得不到ECONNREFUSED錯誤，但recvfrom會阻塞，這是因為雖然內(nèi)核收到了ICMP差錯，但沒上報給應(yīng)用進(jìn)程。盡管如此，如果想得到ECONNREFUSED錯誤，那么可以寫個ICMP守護(hù)進(jìn)程，應(yīng)用進(jìn)程先把它的套接字描述符通過unix域套接口傳遞到ICMP守護(hù)進(jìn)程，而守護(hù)進(jìn)程使用raw socket來接收ICMP差錯，再發(fā)給應(yīng)用進(jìn)程。

---

發(fā)送限速
   不論一般差錯消息還是重定向差錯消息，發(fā)送限速針對的都是特定目標(biāo)主機(jī)。
   一般限速
   在使用icmp_send發(fā)送差錯消息（PMTU消息除外）時，為減少網(wǎng)絡(luò)擁塞而限制了發(fā)送的速率，限速由xrlim_allow函數(shù)實現(xiàn)，定義在ipv4/icmp.c中。
   dst為目標(biāo)路由緩存，timeout為允許發(fā)送的超時（單位為jiffies），dst->rate_tokens記錄令牌的個數(shù)，當(dāng)令牌個數(shù)不小于timeout時，則減少timeout并允許發(fā)送一個消息；反之則不能發(fā)送，需等到令牌個數(shù)累積到大于timeout時才能發(fā)送，但是不能無限大，否則就會導(dǎo)致在一個可能很短的timeout內(nèi)，發(fā)送遠(yuǎn)多于6個的消息，引起ICMP風(fēng)暴，所以這里限制了令牌的最大值為XRLIM_BURST_FACTOR*timeout即6倍的超時，也就是說在一個timeout內(nèi)，最多能發(fā)送6個差錯消息。 
  
   重定向限速
   路由子系統(tǒng)使用ip_rt_send_redirect來發(fā)送重定向消息，定義在ipv4/route.c中，該函數(shù)內(nèi)部調(diào)用icmp_send實現(xiàn)，在它的限速基礎(chǔ)上，使用指數(shù)回退算法控制發(fā)送速率。
   重定向差錯使用ip_rt_redirect_silence（默認(rèn)為(HZ/50)<<10）、ip_rt_redirect_number（默認(rèn)為9）和ip_rt_redirect_load（默認(rèn)為HZ/50）3個量來控制發(fā)送的速率；rt->u.dst.rate_last記錄上次發(fā)送的時間，rt->u.dst.rate_tokens累計發(fā)送總數(shù)，最大值為ip_rt_redirect_number；當(dāng)兩次發(fā)送的時間間隔超過ip_rt_redirect_silence或ip_rt_redirect_load<<rt->u.dst.rate_tokens，并且發(fā)送總數(shù)不超過ip_rt_redirect_number時，才允許發(fā)送一個，這樣一來，在ip_rt_redirect_silence間隔內(nèi)，每次發(fā)送的超時呈2的指數(shù)增長，達(dá)到了變減速發(fā)送的效果，直到總數(shù)達(dá)到ip_rt_redirect_number時停止發(fā)送，這是因為源主機(jī)可能忽略了重定向消息所以停止發(fā)送；當(dāng)ip_rt_redirect_silence時間過后，又允許發(fā)送了，這是因為認(rèn)為源主機(jī)沒有更新路由所以又需要發(fā)送。