IPv4/Header: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
K Textersetzung - „Man-Pages“ durch „Man-Page“
 
(119 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''topic''' - Beschreibung
== Beschreibung ==
=== Paketlänge ===
Ein [[IP-Paket]] besteht aus einem [[IP-Header|Header]] und den eigentlichen Daten
* Der Datenteil enthält in der Regel ein weiteres Protokoll, meist [[Transmission Control Protocol|TCP]], [[User Datagram Protocol|UDP]] oder [[Internet Control Message Protocol|ICMP]]
* Die maximale Länge eines IP-Pakets beträgt 65535 Bytes (2<sup>16</sup>−1), die maximale Datenlänge 65515 Bytes (Paketlänge – minimale Headerlänge von 20 Byte)
* Normalerweise beschränkt der Sender die Paketlänge auf diejenige des zugrundeliegenden Mediums
* Bei [[Ethernet]] beträgt die sogenannte [[Maximum Transmission Unit|MTU]] (''Maximum Transmission Unit'') 1500 Bytes, da ein Ethernet-Datenpaket maximal 1518 Bytes lang sein darf und 18 Bytes vom Ethernet selbst belegt werden
* Für IP (Header und Daten) stehen also nur 1500 Bytes zur Verfügung
* Deshalb ist die Länge von IP-Paketen oft auf 1500 Bytes festgesetzt
== Header-Format ==
== Header-Format ==
; Der IPv4-Header ist meist 20 Bytes lang
* Bei Übertragung auf Basis von Ethernet folgt er dem [[Ethernet]]-Typfeld, das für IPv4-Pakete auf 0800<sub>16</sub> festgelegt ist
* Auf anderen Übertragungsmedien und Protokollen kann der Header auch der erste Eintrag sein
* Im Typfeld des Ethernet-Frames wird für IPv4 ''0800<sub>16</sub>'' eingetragen


Der [[IP-Header|IPv4-Header]] ist normalerweise 20 Bytes lang.
; IPv4 bietet verschiedene, größtenteils ungenutzte Optionen, die den Header bis auf 60 Bytes (in 4-Byte-Schritten) verlängern können
* Bei Übertragung auf Basis von Ethernet folgt er dem [[Ethernet]]-Typfeld, das für IPv4-Pakete auf 0800<sub>16</sub> festgelegt ist.
* Ohne Optionen ist der IPv4-Header 20 Bytes lang
* Auf anderen Übertragungsmedien und Protokollen kann der Header auch der erste Eintrag sein.
* Wortlänge 32 Bit (4 Byte)
* Daten im Feld ''Optionen'' können den Header auf maximal 60 Byte (in 32-Bit-Worten) verlängern (selten)


IPv4 bietet verschiedene, größtenteils ungenutzte Optionen, die den Header bis auf 60 Bytes (in 4-Byte-Schritten) verlängern können.
{| class="wikitable" \n! style="text-align:center !important; font-weight: normal;" "width="3%"| 00
 
! style="text-align:center !important; font-weight: normal;" "width="3%"| 01
{| border="1" cellpadding="4" cellspacing="0" style="text-align:center;margin:auto;"
! style="text-align:center !important; font-weight: normal;" "width="3%"| 02
! width="12%"| 0–3
! style="text-align:center !important; font-weight: normal;" "width="3%"| 03
! width="12%"| 4–7
! style="text-align:center !important; font-weight: normal;" "width="3%"| 04
! width="16%"| 8–13
! style="text-align:center !important; font-weight: normal;" "width="3%"| 05
! width="8%"| 14–15
! style="text-align:center !important; font-weight: normal;" "width="3%"| 06
! width="9%"| 16–18
! style="text-align:center !important; font-weight: normal;" "width="3%"| 07
! width="15%"| 19–23
! style="text-align:center !important; font-weight: normal;" "width="3%"| 08
! width="12%"| 24–27
! style="text-align:center !important; font-weight: normal;" "width="3%"| 09
! width="12%"| 28–31
! style="text-align:center !important; font-weight: normal;" "width="3%"| 10
! style="text-align:center !important; font-weight: normal;" "width="3%"| 11
! style="text-align:center !important; font-weight: normal;" "width="3%"| 12
! style="text-align:center !important; font-weight: normal;" "width="3%"| 13
! style="text-align:center !important; font-weight: normal;" "width="3%"| 14
! style="text-align:center !important; font-weight: normal;" "width="3%"| 15
! style="text-align:center !important; font-weight: normal;" "width="3%"| 16
! style="text-align:center !important; font-weight: normal;" "width="3%"| 17
! style="text-align:center !important; font-weight: normal;" "width="3%"| 18
! style="text-align:center !important; font-weight: normal;" "width="3%"| 19
! style="text-align:center !important; font-weight: normal;" "width="3%"| 20
! style="text-align:center !important; font-weight: normal;" "width="3%"| 21
! style="text-align:center !important; font-weight: normal;" "width="3%"| 22
! style="text-align:center !important; font-weight: normal;" "width="3%"| 23
! style="text-align:center !important; font-weight: normal;" "width="3%"| 24
! style="text-align:center !important; font-weight: normal;" "width="3%"| 25
! style="text-align:center !important; font-weight: normal;" "width="3%"| 26
! style="text-align:center !important; font-weight: normal;" "width="3%"| 27
! style="text-align:center !important; font-weight: normal;" "width="3%"| 28
! style="text-align:center !important; font-weight: normal;" "width="3%"| 29
! style="text-align:center !important; font-weight: normal;" "width="3%"| 30
! style="text-align:center !important; font-weight: normal;" "width="3%"| 31
! style="text-align:center !important; font-weight: normal;" "width="3%"|
|-
| style="background-color:#d6c4ff;" colspan="4"| [[IPv4/Header#Version|Version]]
| style="background-color:#dfffcb;" colspan="4"| [[IPv4/Header#Internet Header Length | IHL]]
| style="background-color:#ffbfc0;" colspan="6"| [[IPv4/Header#Differentiated Services Code Point | DSCP]]
| style="background-color:#ffbfc0;" colspan="2"| [[IPv4/Header#ECN | ECN]]
| style="background-color:#b5bcff;" colspan="16"| [[IPv4/Header#Gesamtlänge|Gesamtlänge]]
! style="text-align:center !important; font-weight: normal;" "width="3%" rowspan="6"| H</br>e</br>a</br>d</br>e</br>r
|-
|-
| [[IP-Paket#Version|Version]]
| style="background-color:#fff1b0;" colspan="16"| [[IPv4/Header#Identifikation|Identifikation]]
| [[IP-Paket#IHL (Internet Header Length)|IHL]]
| style="background-color:#d6c4ff;" colspan="3"| [[IPv4/Header#Flags|Flags]]
|colspan="1"| [[DSCP]]
| style="background-color:#fff1b0;" colspan="13"| [[IPv4/Header#Fragment Offset|Fragment Offset]]
|colspan="1"| [[Explicit Congestion Notification|ECN]]
|colspan="4"| [[IP-Paket#Total Length|Gesamtlänge]]
|-
|-
|colspan="4"| [[IP-Paket#Identification|Identifikation]]
| style="background-color:#adfff6;" colspan="8"| [[IPv4/Header#TTL|TTL]]
| [[IP-Paket#Flags|Flags]]
| style="background-color:#efbcff;" colspan="8"| [[IPv4/Header#Protokoll|Protokoll]]
|colspan="3"| [[IP-Paket#Fragment Offset|Fragment Offset]]
| style="background-color:#b5bcff;" colspan="16"| [[IPv4/Header#Header-Prüfsumme|Header-Prüfsumme]]
|-
|-
|colspan="2"| [[Time-to-live|TTL]]
|style="background-color:#d1ffac;" colspan="32"| [[IPv4/Header#Sender-IP-Adresse|Sender-IP-Adresse]]
|colspan="2"| [[Protokoll (IP)|Protokoll]]
|colspan="4"| Header-[[Prüfsumme]]
|-
|-
|colspan="8"| Quell-IP-Adresse
|style="background-color:#ffbfc0;" colspan="32"| [[IPv4/Header#Empfänger-IP-Adresse|Empfänger-IP-Adresse]]
|-
|-
|colspan="8"| Ziel-IP-Adresse
|style="background-color:#fff1b0;" colspan="24"| [[IPv4/Header#Optionen|Optionen]]
|style="background-color:#d6c4ff;" colspan="8"| [[IPv4/Header#Padding|Padding]]
|-
|-
|colspan="8"| ''evtl.
|style="background-color:#d9e4ff;" colspan="32" |
* Optionen …''
|}


Eine spezielle Bedeutung kommt in modernen Implementierungen dem früheren Feld ''Type of Service'' (ToS) im zweiten Oktett des IPv4-Headers zu.
[[IPv4/Header#Payload|Payload]]
* Ursprünglich diente dieses Feld bei der Vermittlung eines Datenpaketes als Entscheidungshilfe für die beteiligten Router bei der Wahl der Übertragungsparameter.
* In modernen Implementierungen wird dieses Feld im Zusammenhang mit der ''[[network congestion avoidance]]'' (Vermeidung von Überlastungen) verwendet.
* Das ToS-Feld wurde durch das DS-Feld (''[[DiffServ|differentiated services]]'') ersetzt, dessen erste sechs Bits als ''differentiated services code point'' (DSCP) und dessen letzte beiden Bits als ''[[Explicit Congestion Notification|explicit congestion notification]]'' (ECN) benutzt werden.


== Felder im IP-Header ==
|}
[[File:ipHeader.png|450px]]


=== IP-Header englisch ===
== Header-Felder ==
[[File:ipHeaderEng.png|450px]]
{| class="wikitable sortable options"
|-
! Option !! Beschreibung
|-
| Version ||
* Version des IP-Protokolls
* Hier Version 4
|-
| Internet Header Length ||
* IHL
* Länge des IP-Protokoll-Kopfes in 32-Bit-Worten an
* Die minimale Länge beträgt 5 Worte, was auch der Normalfall ist
* Vergrößerung durch Angabe von Optionen
|-
| Differentiated Services Code Point ||
* DSCP
Eine spezielle Bedeutung kommt in modernen Implementierungen dem früheren Feld ''Type of Service'' (ToS) im zweiten Oktett des IPv4-Headers zu
* Ursprünglich diente dieses Feld bei der Vermittlung eines Datenpaketes als Entscheidungshilfe für die beteiligten Router bei der Wahl der Übertragungsparameter
* In modernen Implementierungen wird dieses Feld im Zusammenhang mit der ''[[network congestion avoidance]]'' (Vermeidung von Überlastungen) verwendet
Das ToS-Feld wurde durch das DS-Feld (''[[DiffServ|differentiated services]]'') ersetzt
* dessen erste sechs Bit als ''differentiated services code point'' (DSCP) und
* dessen letzte beiden Bit als ''[[Explicit Congestion Notification|explicit congestion notification]]'' (ECN) benutzt werden
|-
| ECN ||
; Servicetypen
[[File:ipServicetypes.png|200px]]
Mit den Precedence-Bit (0-2) kann eine Priorität von 0 - 7 angegeben werden
* 1000 Minimize-delay
* 0100 Maximize throughput
* 0010 Maximize reliability
* 0001 Minimize monetary costs
* 0000 Normal service
* Bit 7 ohne Bedeutung (reserviert)
Servicetypen werden nicht von allen Routern unterstützt
|-
| Gesamtlänge  ||
* Die Länge des Paketes in Byte inklusive Protokoll-Kopf
* 16 Bit – Feld (Maximale Paketgröße = 65.535 Byte)
|-
| Identifikation ||
* Eine eindeutige Identifikation (Zähler)
* Diese Kennungen sollten sich nur nach längeren Zeitabständen wiederholen
** um nicht mit verspäteten PDU in Konflikt zu kommen
|-
| TTL ||
; Time To Live
: Anzahl der Router, die ein IP-Datagramm passieren darf
; Problem
* Beim Routen durch vermaschte Netze, können Datagramme/ Fragmente ziellos und unendlich lange kreisen
* Die verbrauchten Ressourcen können ein Netzwerk bis zum Stillstand belasten
; Lösung
* Jeder Knoten (Router) verringert diesen Wert um mindestens 1
* Hält ein Router ein Paket länger als eine Sekunde, verringert er die TTL um 1 je weitere Sekunde
* Bei Erreichen des Wertes „0“, wird Paket verworfen
|-
| Sender-IP-Adresse || ; 32-Bit IP-Adresse (IPv4)
; Unabhängig von der zugrunde liegenden Netztechnologie
* Das Internet-Protokoll definiert also eine rein logische Netztopologie
; Die Vergabe der IP-Adressen
* wird international von der IANA (Internet Assigned Numbers Association) geregelt
* die IANA verteilt die Organisation auf mehrere Unterorganisationen
* Die in Europa zuständige Organisation ist das RIPE (Réseaux IP Européens)
|-
| Empfänger-IP-Adresse ||
|-
| Flags ||
|-
| DF, MF ||
; DF (Don‘t Fragment)
* 0 = May Fragment
* 1 = Don‘t Fragment
; MF (More Fragment)
* 0 = Last Fragment
* 1 = More Fragment
|-
| Fragment Offset ||
; Fragmentabstand
* Länge relativ zum Beginn des ursprünglichen Datagrams
|-
| Protokoll || ; Nummer des Transportprotokolls
* Legt fest, welches Protokoll für die Weiterverarbeitung auf 03 zuständig ist (demultiplexing)
* gemäß RFC 1700 (Assigned Numbers)
*  /etc/protocol
*  %SYSTEMROOT%\system32\drivers\etc\protocol
; Ausgewählte IP-Protokollnummern
|-
| Header-Prüfsumme ||
; Prüfsumme
* wird über den gesamten IP Header berechnet
; Berechnung beim Sender
* setze das checksum Feld auf 0
* XOR über alle 16-bit Worte im Header
* das Ergebnis wird bitweise invertiert und stellt dann den Wert für das checksum Feld dar
; Check beim Emfänger
* XOR über alle 16-bit Worte im Header (inkl. checksum)
* OK, wenn im Ergebnis alle bits auf 1 stehen
|-
| Nutzdaten ||
* Segmente und Datagramme höherer Protokolle
* Meist TCP oder UDP
|-
| Optionen || Erweiterbarkeit des Headers
* Variable Länge (max. 40 Byte)
|-
|= Source Routing =||
* Liste von Routern, die ein Datagram durchlaufen soll
* Der genommene Weg wird aufgezeichnet (max. 9 Hops)
; loose
Die Angegebenen IP Adressen müssen nicht benachbart sein
; strict
Die Angegebenen IP Adressen müssen benachbart sein
* sonst wird das Paket verworfen und eine ICMP source route failed Nachricht an den Sender geschickt
* Source Routing ist nahezu überall abgeschaltet, da es ein Sicherheitsrisiko darstellt (IP Spoofing)
|-
|= Record Route =|| Router hängen ihre IP-Adresse an das Optionsfeld an
|-
|= Zeitstempel =|| IP-Adresse und Zeitpunkt des Durchlaufes werden aufgezeichnet
|-
| Padding || Auffüllen des Wortes auf 32-Bit
|-
| Payload ||
|}


=== Version ===
=== Version ===
* Die Version des IP-Protokolls
* Version des IP-Protokolls
* Wir behandeln hier Version 4
* Hier Version 4


=== Länge ===
=== Internet Header Length ===
* Dieses Feld gibt die Länge des IP-Protokoll-Kopfes in 32-Bit-Worten an
* IHL
* Länge des IP-Protokoll-Kopfes in 32-Bit-Worten an
* Die minimale Länge beträgt 5 Worte, was auch der Normalfall ist
* Die minimale Länge beträgt 5 Worte, was auch der Normalfall ist
* Vergrößerung durch Angabe von Optionen
* Vergrößerung durch Angabe von Optionen


=== Servicetypen ===
=== Differentiated Services Code Point ===
* DSCP
Eine spezielle Bedeutung kommt in modernen Implementierungen dem früheren Feld ''Type of Service'' (ToS) im zweiten Oktett des IPv4-Headers zu
* Ursprünglich diente dieses Feld bei der Vermittlung eines Datenpaketes als Entscheidungshilfe für die beteiligten Router bei der Wahl der Übertragungsparameter
* In modernen Implementierungen wird dieses Feld im Zusammenhang mit der ''[[network congestion avoidance]]'' (Vermeidung von Überlastungen) verwendet
 
Das ToS-Feld wurde durch das DS-Feld (''[[DiffServ|differentiated services]]'') ersetzt
* dessen erste sechs Bit als ''differentiated services code point'' (DSCP) und
* dessen letzte beiden Bit als ''[[Explicit Congestion Notification|explicit congestion notification]]'' (ECN) benutzt werden
 
=== ECN ===
 
==== Servicetypen ====
[[File:ipServicetypes.png|200px]]
[[File:ipServicetypes.png|200px]]


Zeile 71: Zeile 241:
Servicetypen werden nicht von allen Routern unterstützt
Servicetypen werden nicht von allen Routern unterstützt


=== Paketlänge ===
=== Gesamtlänge ===
* Die Länge des Paketes in Byte inklusive Protokoll-Kopf
* Die Länge des Paketes in Byte inklusive Protokoll-Kopf
16 Bit – Feld (Maximale Paketgröße = 65.535 Byte)
* 16 Bit – Feld (Maximale Paketgröße = 65.535 Byte)


=== Identifikation ===
=== Identifikation ===
* Eine eindeutige Identifikation (Zähler)
* Eine eindeutige Identifikation (Zähler)
* Diese Kennungen sollten sich nur nach längeren Zeitabständen wiederholen, um nicht mit verspäteten PDU in Konflikt zu kommen.
* Diese Kennungen sollten sich nur nach längeren Zeitabständen wiederholen
 
** um nicht mit verspäteten PDU in Konflikt zu kommen
=== Paketübertragung im Internet ===


=== TTL ===
=== TTL ===
; Time To Live
; Time To Live
* Dieses Feld gibt an, wie lange das Paket maximal unterwegs sein darf
: Anzahl der Router, die ein IP-Datagramm passieren darf


; Problem
; Problem
* Beim Routen durch vermaschte Netze, können Datagramme/ Fragmente ziellos und unendlich lange kreisen
* Beim Routen durch vermaschte Netze, können Datagramme/ Fragmente ziellos und unendlich lange kreisen
* Das verbraucht Ressourcen und kann Netzwerke bis zum Stillstand belasten
* Die verbrauchten Ressourcen können ein Netzwerk bis zum Stillstand belasten


; Lösung
; Lösung
Zeile 94: Zeile 263:
* Bei Erreichen des Wertes „0“, wird Paket verworfen
* Bei Erreichen des Wertes „0“, wird Paket verworfen


=== Sender- und Empfänger-Adressen ===
=== Sender-IP-Adresse ===
* 32-Bit IP-Adresse (IPv4)
; 32-Bit IP-Adresse (IPv4)
** 128-Bit IP-Adresse (IPv6)


; Unabhängig von der zugrunde liegenden Netztechnologie
; Unabhängig von zugrundeliegender Netztechnologie
* Das Internet-Protokoll definiert also eine rein logische Netztopologie
* Das Internet-Protokoll definiert also eine rein logische Netztopologie


; Die Vergabe der IP-Adressen
; Vergabe der IP-Adressen
* wird international von der IANA (Internet Assigned Numbers Association) geregelt
* wird international von der IANA (Internet Assigned Numbers Association) geregelt
* die IANA verteilt die Organisation auf mehrere Unterorganisationen
* die IANA verteilt die Organisation auf mehrere Unterorganisationen
* Die in Europa zuständige Organisation ist das RIPE (Réseaux IP Européens)
* Die in Europa zuständige Organisation ist das RIPE (Réseaux IP Européens)


=== DF, MF und Fragmentabstand ===
=== Empfänger-IP-Adresse ===
 
=== Flags ===
==== DF, MF ====
; DF (Don‘t Fragment)
; DF (Don‘t Fragment)
* 0 = May Fragment
* 0 = May Fragment
Zeile 113: Zeile 284:
* 0 = Last Fragment
* 0 = Last Fragment
* 1 = More Fragment
* 1 = More Fragment
=== Fragment Offset ===
; Fragmentabstand
; Fragmentabstand
* Länge relativ zum Beginn des ursprünglichen Datagram
* Länge relativ zum Beginn des ursprünglichen Datagrams


=== Protokoll ===
=== Protokoll ===
Zeile 125: Zeile 298:
; Ausgewählte IP-Protokollnummern
; Ausgewählte IP-Protokollnummern


=== Weitere Felder ===
=== Header-Prüfsumme ===
; Prüfsumme  
; Prüfsumme
* wird über den gesamten IP Header berechnet
* wird über den gesamten IP Header berechnet
* Berechnung beim Sender:
; Berechnung beim Sender
* setze das checksum Feld auf 0
* setze das checksum Feld auf 0
* XOR über alle 16-bit Worte im Header
* XOR über alle 16-bit Worte im Header
* das Ergebnis wird bitweise invertiert und stellt dann den Wert für das checksum Feld dar.
* das Ergebnis wird bitweise invertiert und stellt dann den Wert für das checksum Feld dar
* Check beim Emfänger:
; Check beim Emfänger
* XOR über alle 16-bit Worte im Header (inkl. checksum)
* XOR über alle 16-bit Worte im Header (inkl. checksum)
* OK, wenn im Ergebnis alle bits auf 1 stehen
* OK, wenn im Ergebnis alle bits auf 1 stehen


=== Nutzdaten ===
=== Nutzdaten ===
* Segmente und Datagramme höherer Protokolle  
* Segmente und Datagramme höherer Protokolle
* Meist TCP oder UDP
* Meist TCP oder UDP


=== Optionen ===
=== Optionen ===
* Flexible Erweiterbarkeit des Headers
Erweiterbarkeit des Headers
* Variable Länge (max. 40 Byte)
* Variable Länge (max. 40 Byte)


; Folgende Optionen sind möglich
==== Source Routing ====
Source Routing
* Liste von Routern, die ein Datagram durchlaufen soll
* Liste von Routern, die ein Datagram durchlaufen soll
* Der genommene Weg wird aufgezeichnet (max. 9 Hops)
* Der genommene Weg wird aufgezeichnet (max. 9 Hops)
* loose: die Angegebenen IP Adressen müssen nicht benachbart sein
; loose
* strict: die Angegebenen IP Adressen müssen benachbart sein
Die Angegebenen IP Adressen müssen nicht benachbart sein
; strict
Die Angegebenen IP Adressen müssen benachbart sein
* sonst wird das Paket verworfen und eine ICMP source route failed Nachricht an den Sender geschickt
* sonst wird das Paket verworfen und eine ICMP source route failed Nachricht an den Sender geschickt
* Source Routing ist nahezu überall abgeschaltet da, es ein Sicherheitsrisiko darstellt - IP Spoofing!
* Source Routing ist nahezu überall abgeschaltet, da es ein Sicherheitsrisiko darstellt (IP Spoofing)
Record Route
 
* Router hängen ihre IP-Adresse an das Optionsfeld an
==== Record Route ====
Zeitstempel
Router hängen ihre IP-Adresse an das Optionsfeld an
* Zusätzlich zur IP-Adresse wird die Uhrzeit des Durchlaufes angehangen
 
==== Zeitstempel ====
IP-Adresse und Zeitpunkt des Durchlaufes werden aufgezeichnet
 
=== Padding ===
Auffüllen des Wortes auf 32-Bit
 
=== Payload ===
 
<noinclude>
== Anhang ==
=== Siehe auch ===
{{Special:PrefixIndex/IPv4}}
 
==== Sicherheit ====
==== Dokumentation ====
===== RFC =====
===== Man-Page =====
===== Info-Pages =====
==== Links ====
===== Projekt =====
===== Weblinks =====


=== Füllzeichen ===
[[Kategorie:IPv4/Header]]
* Auffüllen des Headers auf ein Vielfaches von 32-Bit
</noinclude>

Aktuelle Version vom 6. November 2024, 12:27 Uhr

topic - Beschreibung

Beschreibung

Paketlänge

Ein IP-Paket besteht aus einem Header und den eigentlichen Daten

  • Der Datenteil enthält in der Regel ein weiteres Protokoll, meist TCP, UDP oder ICMP
  • Die maximale Länge eines IP-Pakets beträgt 65535 Bytes (216−1), die maximale Datenlänge 65515 Bytes (Paketlänge – minimale Headerlänge von 20 Byte)
  • Normalerweise beschränkt der Sender die Paketlänge auf diejenige des zugrundeliegenden Mediums
  • Bei Ethernet beträgt die sogenannte MTU (Maximum Transmission Unit) 1500 Bytes, da ein Ethernet-Datenpaket maximal 1518 Bytes lang sein darf und 18 Bytes vom Ethernet selbst belegt werden
  • Für IP (Header und Daten) stehen also nur 1500 Bytes zur Verfügung
  • Deshalb ist die Länge von IP-Paketen oft auf 1500 Bytes festgesetzt

Header-Format

Der IPv4-Header ist meist 20 Bytes lang
  • Bei Übertragung auf Basis von Ethernet folgt er dem Ethernet-Typfeld, das für IPv4-Pakete auf 080016 festgelegt ist
  • Auf anderen Übertragungsmedien und Protokollen kann der Header auch der erste Eintrag sein
  • Im Typfeld des Ethernet-Frames wird für IPv4 080016 eingetragen
IPv4 bietet verschiedene, größtenteils ungenutzte Optionen, die den Header bis auf 60 Bytes (in 4-Byte-Schritten) verlängern können
  • Ohne Optionen ist der IPv4-Header 20 Bytes lang
  • Wortlänge 32 Bit (4 Byte)
  • Daten im Feld Optionen können den Header auf maximal 60 Byte (in 32-Bit-Worten) verlängern (selten)
01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
Version IHL DSCP ECN Gesamtlänge H
e
a
d
e
r
Identifikation Flags Fragment Offset
TTL Protokoll Header-Prüfsumme
Sender-IP-Adresse
Empfänger-IP-Adresse
Optionen Padding

Payload

Header-Felder

Option Beschreibung
Version
  • Version des IP-Protokolls
  • Hier Version 4
Internet Header Length
  • IHL
  • Länge des IP-Protokoll-Kopfes in 32-Bit-Worten an
  • Die minimale Länge beträgt 5 Worte, was auch der Normalfall ist
  • Vergrößerung durch Angabe von Optionen
Differentiated Services Code Point
  • DSCP

Eine spezielle Bedeutung kommt in modernen Implementierungen dem früheren Feld Type of Service (ToS) im zweiten Oktett des IPv4-Headers zu

  • Ursprünglich diente dieses Feld bei der Vermittlung eines Datenpaketes als Entscheidungshilfe für die beteiligten Router bei der Wahl der Übertragungsparameter
  • In modernen Implementierungen wird dieses Feld im Zusammenhang mit der network congestion avoidance (Vermeidung von Überlastungen) verwendet

Das ToS-Feld wurde durch das DS-Feld (differentiated services) ersetzt

ECN
Servicetypen

Mit den Precedence-Bit (0-2) kann eine Priorität von 0 - 7 angegeben werden

  • 1000 Minimize-delay
  • 0100 Maximize throughput
  • 0010 Maximize reliability
  • 0001 Minimize monetary costs
  • 0000 Normal service
  • Bit 7 ohne Bedeutung (reserviert)

Servicetypen werden nicht von allen Routern unterstützt

Gesamtlänge
  • Die Länge des Paketes in Byte inklusive Protokoll-Kopf
  • 16 Bit – Feld (Maximale Paketgröße = 65.535 Byte)
Identifikation
  • Eine eindeutige Identifikation (Zähler)
  • Diese Kennungen sollten sich nur nach längeren Zeitabständen wiederholen
    • um nicht mit verspäteten PDU in Konflikt zu kommen
TTL
Time To Live
Anzahl der Router, die ein IP-Datagramm passieren darf
Problem
  • Beim Routen durch vermaschte Netze, können Datagramme/ Fragmente ziellos und unendlich lange kreisen
  • Die verbrauchten Ressourcen können ein Netzwerk bis zum Stillstand belasten
Lösung
  • Jeder Knoten (Router) verringert diesen Wert um mindestens 1
  • Hält ein Router ein Paket länger als eine Sekunde, verringert er die TTL um 1 je weitere Sekunde
  • Bei Erreichen des Wertes „0“, wird Paket verworfen
Sender-IP-Adresse ; 32-Bit IP-Adresse (IPv4)
Unabhängig von der zugrunde liegenden Netztechnologie
  • Das Internet-Protokoll definiert also eine rein logische Netztopologie
Die Vergabe der IP-Adressen
  • wird international von der IANA (Internet Assigned Numbers Association) geregelt
  • die IANA verteilt die Organisation auf mehrere Unterorganisationen
  • Die in Europa zuständige Organisation ist das RIPE (Réseaux IP Européens)
Empfänger-IP-Adresse
Flags
DF, MF
DF (Don‘t Fragment)
  • 0 = May Fragment
  • 1 = Don‘t Fragment
MF (More Fragment)
  • 0 = Last Fragment
  • 1 = More Fragment
Fragment Offset
Fragmentabstand
  • Länge relativ zum Beginn des ursprünglichen Datagrams
Protokoll ; Nummer des Transportprotokolls
  • Legt fest, welches Protokoll für die Weiterverarbeitung auf 03 zuständig ist (demultiplexing)
  • gemäß RFC 1700 (Assigned Numbers)
  • /etc/protocol
  • %SYSTEMROOT%\system32\drivers\etc\protocol
Ausgewählte IP-Protokollnummern
Header-Prüfsumme
Prüfsumme
  • wird über den gesamten IP Header berechnet
Berechnung beim Sender
  • setze das checksum Feld auf 0
  • XOR über alle 16-bit Worte im Header
  • das Ergebnis wird bitweise invertiert und stellt dann den Wert für das checksum Feld dar
Check beim Emfänger
  • XOR über alle 16-bit Worte im Header (inkl. checksum)
  • OK, wenn im Ergebnis alle bits auf 1 stehen
Nutzdaten
  • Segmente und Datagramme höherer Protokolle
  • Meist TCP oder UDP
Optionen Erweiterbarkeit des Headers
  • Variable Länge (max. 40 Byte)
= Source Routing =
  • Liste von Routern, die ein Datagram durchlaufen soll
  • Der genommene Weg wird aufgezeichnet (max. 9 Hops)
loose

Die Angegebenen IP Adressen müssen nicht benachbart sein

strict

Die Angegebenen IP Adressen müssen benachbart sein

  • sonst wird das Paket verworfen und eine ICMP source route failed Nachricht an den Sender geschickt
  • Source Routing ist nahezu überall abgeschaltet, da es ein Sicherheitsrisiko darstellt (IP Spoofing)
= Record Route = Router hängen ihre IP-Adresse an das Optionsfeld an
= Zeitstempel = IP-Adresse und Zeitpunkt des Durchlaufes werden aufgezeichnet
Padding Auffüllen des Wortes auf 32-Bit
Payload

Version

  • Version des IP-Protokolls
  • Hier Version 4

Internet Header Length

  • IHL
  • Länge des IP-Protokoll-Kopfes in 32-Bit-Worten an
  • Die minimale Länge beträgt 5 Worte, was auch der Normalfall ist
  • Vergrößerung durch Angabe von Optionen

Differentiated Services Code Point

  • DSCP

Eine spezielle Bedeutung kommt in modernen Implementierungen dem früheren Feld Type of Service (ToS) im zweiten Oktett des IPv4-Headers zu

  • Ursprünglich diente dieses Feld bei der Vermittlung eines Datenpaketes als Entscheidungshilfe für die beteiligten Router bei der Wahl der Übertragungsparameter
  • In modernen Implementierungen wird dieses Feld im Zusammenhang mit der network congestion avoidance (Vermeidung von Überlastungen) verwendet

Das ToS-Feld wurde durch das DS-Feld (differentiated services) ersetzt

ECN

Servicetypen

Mit den Precedence-Bit (0-2) kann eine Priorität von 0 - 7 angegeben werden

  • 1000 Minimize-delay
  • 0100 Maximize throughput
  • 0010 Maximize reliability
  • 0001 Minimize monetary costs
  • 0000 Normal service
  • Bit 7 ohne Bedeutung (reserviert)

Servicetypen werden nicht von allen Routern unterstützt

Gesamtlänge

  • Die Länge des Paketes in Byte inklusive Protokoll-Kopf
  • 16 Bit – Feld (Maximale Paketgröße = 65.535 Byte)

Identifikation

  • Eine eindeutige Identifikation (Zähler)
  • Diese Kennungen sollten sich nur nach längeren Zeitabständen wiederholen
    • um nicht mit verspäteten PDU in Konflikt zu kommen

TTL

Time To Live
Anzahl der Router, die ein IP-Datagramm passieren darf
Problem
  • Beim Routen durch vermaschte Netze, können Datagramme/ Fragmente ziellos und unendlich lange kreisen
  • Die verbrauchten Ressourcen können ein Netzwerk bis zum Stillstand belasten
Lösung
  • Jeder Knoten (Router) verringert diesen Wert um mindestens 1
  • Hält ein Router ein Paket länger als eine Sekunde, verringert er die TTL um 1 je weitere Sekunde
  • Bei Erreichen des Wertes „0“, wird Paket verworfen

Sender-IP-Adresse

32-Bit IP-Adresse (IPv4)
Unabhängig von zugrundeliegender Netztechnologie
  • Das Internet-Protokoll definiert also eine rein logische Netztopologie
Vergabe der IP-Adressen
  • wird international von der IANA (Internet Assigned Numbers Association) geregelt
  • die IANA verteilt die Organisation auf mehrere Unterorganisationen
  • Die in Europa zuständige Organisation ist das RIPE (Réseaux IP Européens)

Empfänger-IP-Adresse

Flags

DF, MF

DF (Don‘t Fragment)
  • 0 = May Fragment
  • 1 = Don‘t Fragment
MF (More Fragment)
  • 0 = Last Fragment
  • 1 = More Fragment

Fragment Offset

Fragmentabstand
  • Länge relativ zum Beginn des ursprünglichen Datagrams

Protokoll

Nummer des Transportprotokolls
  • Legt fest, welches Protokoll für die Weiterverarbeitung auf 03 zuständig ist (demultiplexing)
  • gemäß RFC 1700 (Assigned Numbers)
  • /etc/protocol
  • %SYSTEMROOT%\system32\drivers\etc\protocol
Ausgewählte IP-Protokollnummern

Header-Prüfsumme

Prüfsumme
  • wird über den gesamten IP Header berechnet
Berechnung beim Sender
  • setze das checksum Feld auf 0
  • XOR über alle 16-bit Worte im Header
  • das Ergebnis wird bitweise invertiert und stellt dann den Wert für das checksum Feld dar
Check beim Emfänger
  • XOR über alle 16-bit Worte im Header (inkl. checksum)
  • OK, wenn im Ergebnis alle bits auf 1 stehen

Nutzdaten

  • Segmente und Datagramme höherer Protokolle
  • Meist TCP oder UDP

Optionen

Erweiterbarkeit des Headers

  • Variable Länge (max. 40 Byte)

Source Routing

  • Liste von Routern, die ein Datagram durchlaufen soll
  • Der genommene Weg wird aufgezeichnet (max. 9 Hops)
loose

Die Angegebenen IP Adressen müssen nicht benachbart sein

strict

Die Angegebenen IP Adressen müssen benachbart sein

  • sonst wird das Paket verworfen und eine ICMP source route failed Nachricht an den Sender geschickt
  • Source Routing ist nahezu überall abgeschaltet, da es ein Sicherheitsrisiko darstellt (IP Spoofing)

Record Route

Router hängen ihre IP-Adresse an das Optionsfeld an

Zeitstempel

IP-Adresse und Zeitpunkt des Durchlaufes werden aufgezeichnet

Padding

Auffüllen des Wortes auf 32-Bit

Payload

Anhang

Siehe auch

Sicherheit

Dokumentation

RFC
Man-Page
Info-Pages

Links

Projekt
Weblinks