Zum Inhalt springen

IPv4/Header: Unterschied zwischen den Versionen

Aus Foxwiki
Die 5 zuletzt angesehenen Seiten:  adduser » IPv4/DHCP/Server » OpenSSL » CON.1 » IPv4/Header
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
Visuell
Keine Bearbeitungszusammenfassung
 
(241 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
== Header-Format ==
'''{{BASEPAGENAME}}''' - Metadaten eines [[IP-Datagramm]]s


Der [[IP-Header|IPv4-Header]] ist normalerweise 20 Bytes lang.
== Beschreibung ==
* Bei Übertragung auf Basis von Ethernet folgt er dem [[Ethernet]]-Typfeld, das für IPv4-Pakete auf 0800<sub>16</sub> festgelegt ist.
; IPv4-Header ist mindestens (meist) 20 Bytes lang
* Auf anderen Übertragungsmedien und Protokollen kann der Header auch der erste Eintrag sein.


IPv4 bietet verschiedene, größtenteils ungenutzte Optionen, die den Header bis auf 60 Bytes (in 4-Byte-Schritten) verlängern können.
; Ethernet
Im [[Typfeld]] des [[Ethernet/Frame|Ethernet-Frame]]s wird für IPv4 ''0800<sub>16</sub>''


{| border="1" cellpadding="4" cellspacing="0" style="text-align:center;margin:auto;"
== Header-Felder ==
! width="12%"| 0–3
<!--
! width="12%"| 4–7
[[IPv4/Header/Format]]
! width="16%"| 8–13
-->
! width="8%"| 14–15
{{:IPv4/Header/Format}}
! width="9%"| 16–18
 
! width="15%"| 19–23
=== Beschreibung ===
! width="12%"| 24–27
{| class="wikitable sortable options big"
! width="12%"| 28–31
|-
! Feld !! Beschreibung
|-
| <span id="Version"></span>Version || Version des IP-Protokolls
* Hier Version 4
|-
| <span id="IHL"></span>IHL || Internet Header Length
Länge des IP-Protokoll-Kopfes in 32-Bit-Worten an
* Die minimale Länge beträgt 5 Worte, was auch der Normalfall ist
* Vergrößerung durch Angabe von Optionen
 
|-
| <span id="DSCP"></span>DSCP || Differentiated Services Code Point
Das ToS-Feld wurde durch das DS-Feld (''[[DiffServ|differentiated services]]'') ersetzt
* Eine spezielle Bedeutung kommt in modernen Implementierungen dem früheren Feld ''Type of Service'' (ToS) im zweiten Oktett des IPv4-Headers zu
* Ursprünglich diente dieses Feld bei der Vermittlung eines Datenpaketes als Entscheidungshilfe für die beteiligten Router bei der Wahl der Übertragungsparameter
* In modernen Implementierungen wird dieses Feld im Zusammenhang mit der ''[[network congestion avoidance]]'' (Vermeidung von Überlastungen) verwendet
|-
| <span id="ECN"></span>ECN || [[Explicit Congestion Notification|explicit congestion notification]]
|-
| Gesamtlänge || Länge des Paketes in Byte inklusive Header
* Maximale Paketgröße 65.535 Byte (16 Bit - Feld)
|-
| <span id="Identifikation"></span>Identifikation || Eine eindeutige Identifikation (Zähler)
* Diese Kennungen sollten sich nur nach längeren Zeitabständen wiederholen
** um nicht mit verspäteten PDU in Konflikt zu kommen
|-
|-
| [[IP-Paket#Version|Version]]
| <span id="Flags"></span>Flags ||DF (Don‘t Fragment)
| [[IP-Paket#IHL (Internet Header Length)|IHL]]
* 0 = May Fragment
|colspan="1"| [[DSCP]]
* 1 = Don‘t Fragment
|colspan="1"| [[Explicit Congestion Notification|ECN]]
 
|colspan="4"| [[IP-Paket#Total Length|Gesamtlänge]]
MF (More Fragment)
* 0 = Last Fragment
* 1 = More Fragment
|-
|-
|colspan="4"| [[IP-Paket#Identification|Identifikation]]
| <span id="Fragment Offset"></span>Fragment Offset || Fragmentabstand
| [[IP-Paket#Flags|Flags]]
* Länge relativ zum Beginn des ursprünglichen Datagrams
|colspan="3"| [[IP-Paket#Fragment Offset|Fragment Offset]]
|-
|-
|colspan="2"| [[Time-to-live|TTL]]
| <span id="TTL"></span>TTL || Time To Live
|colspan="2"| [[Protokoll (IP)|Protokoll]]
* Anzahl der Router, die ein IP-Datagramm passieren darf
|colspan="4"| Header-[[Prüfsumme]]
 
Problem
* Beim Routen durch vermaschte Netze, können Datagramme/ Fragmente ziellos und unendlich lange kreisen
* Die verbrauchten Ressourcen können ein Netzwerk bis zum Stillstand belasten
 
Lösung
* Jeder Knoten (Router) verringert diesen Wert um mindestens 1
* Hält ein Router ein Paket länger als eine Sekunde, verringert er die TTL um 1 je weitere Sekunde
* Bei Erreichen des Wertes "0", wird Paket verworfen
|-
|-
|colspan="8"| Quell-IP-Adresse
| <span id="Protokoll"></span>Protokoll || Nummer des Transportprotokolls
Legt fest, welches Protokoll für die Weiterverarbeitung auf 03 zuständig ist (demultiplexing)
* gemäß RFC 1700 (Assigned Numbers)
* /etc/protocol
* %SYSTEMROOT%\system32\drivers\etc\protocol
|-
|-
|colspan="8"| Ziel-IP-Adresse
| <span id="Header-Prüfsumme"></span>Header-Prüfsumme || Prüfsumme
Wird über den gesamten IP Header berechnet
 
Berechnung beim Sender
* setze das checksum Feld auf 0
* XOR über alle 16-bit Worte im Header
* das Ergebnis wird bitweise invertiert und stellt dann den Wert für das checksum Feld dar
 
Check beim Emfänger
* XOR über alle 16-bit Worte im Header (inkl. checksum)
* OK, wenn im Ergebnis alle bits auf 1 stehen
|-
|-
|colspan="8"| ''evtl.
| <span id="Sender-IP-Adresse"></span>Sender-IP-Adresse || 32-Bit IPv4-Adresse
* Optionen …''
|}


Eine spezielle Bedeutung kommt in modernen Implementierungen dem früheren Feld ''Type of Service'' (ToS) im zweiten Oktett des IPv4-Headers zu.
Unabhängig von zugrundeliegender Netztechnologie
* Ursprünglich diente dieses Feld bei der Vermittlung eines Datenpaketes als Entscheidungshilfe für die beteiligten Router bei der Wahl der Übertragungsparameter.
* Das Internet-Protokoll definiert also eine rein logische Netztopologie
* In modernen Implementierungen wird dieses Feld im Zusammenhang mit der ''[[network congestion avoidance]]'' (Vermeidung von Überlastungen) verwendet.
* Das ToS-Feld wurde durch das DS-Feld (''[[DiffServ|differentiated services]]'') ersetzt, dessen erste sechs Bits als ''differentiated services code point'' (DSCP) und dessen letzte beiden Bits als ''[[Explicit Congestion Notification|explicit congestion notification]]'' (ECN) benutzt werden.


== Felder im IP-Header ==
Vergabe der IP-Adressen
[[File:ipHeader.png|450px]]
Wird international von der [[IANA]] ([[Internet Assigned Numbers Association]]) geregelt
* IANA verteilt die Organisation auf mehrere Unterorganisationen
* Für Europa ist dies das [[RIPE]] (Réseaux IP Européens)


=== IP-Header englisch ===
|-
[[File:ipHeaderEng.png|450px]]
| <span id="Empfänger-IP-Adresse"></span>Empfänger-IP-Adresse ||
|-
| <span id="Optionen"></span>Optionen ||Größtenteils ungenutzt
* [[#Optionen|Optionen]]
* können den Header bis auf 60 Bytes (in 4-Byte-Schritten) verlängern


=== Version ===
Ohne Optionen ist der IPv4-Header 20 Bytes lang
* Die Version des IP-Protokolls
* Wortlänge 32 Bit (4 Byte)
* Wir behandeln hier Version 4
* Daten im Feld ''Optionen'' können den Header auf maximal 60 Byte (in 32-Bit-Worten) verlängern (selten)


=== Länge ===
Erweiterbarkeit des Headers
* Dieses Feld gibt die Länge des IP-Protokoll-Kopfes in 32-Bit-Worten an
* Variable Länge (max. 40 Byte)
* Die minimale Länge beträgt 5 Worte, was auch der Normalfall ist
* Vergrößerung durch Angabe von Optionen


=== Servicetypen ===
Source Routing
[[File:ipServicetypes.png|200px]]
* Liste von Routern, die ein Datagram durchlaufen soll
* Der genommene Weg wird aufgezeichnet (max. 9 Hops)


Mit den Precedence-Bit (0-2) kann eine Priorität von 0 - 7 angegeben werden
loose
* 1000 Minimize-delay
* Die Angegebenen IP Adressen müssen nicht benachbart sein
* 0100 Maximize throughput
* 0010 Maximize reliability
* 0001 Minimize monetary costs
* 0000 Normal service
* Bit 7 ohne Bedeutung (reserviert)
Servicetypen werden nicht von allen Routern unterstützt


=== Paketlänge  ===
strict
* Die Länge des Paketes in Byte inklusive Protokoll-Kopf
* Die Angegebenen IP Adressen müssen benachbart sein
16 Bit – Feld (Maximale Paketgröße = 65.535 Byte)


=== Identifikation ===
* sonst wird das Paket verworfen und eine ICMP source route failed Nachricht an den Sender geschickt
* Eine eindeutige Identifikation (Zähler)
* Source Routing ist nahezu überall abgeschaltet, da es ein Sicherheitsrisiko darstellt (IP Spoofing)
* Diese Kennungen sollten sich nur nach längeren Zeitabständen wiederholen, um nicht mit verspäteten PDU in Konflikt zu kommen.


=== Paketübertragung im Internet ===


=== TTL ===
; Time To Live
* Dieses Feld gibt an, wie lange das Paket maximal unterwegs sein darf


; Problem
Record Route
* Beim Routen durch vermaschte Netze, können Datagramme/ Fragmente ziellos und unendlich lange kreisen
* Das verbraucht Ressourcen und kann Netzwerke bis zum Stillstand belasten


; Lösung
Router hängen ihre IP-Adresse an das Optionsfeld an
* Jeder Knoten (Router) verringert diesen Wert um mindestens 1
* Hält ein Router ein Paket länger als eine Sekunde, verringert er die TTL um 1 je weitere Sekunde
* Bei Erreichen des Wertes „0“, wird Paket verworfen


=== Sender- und Empfänger-Adressen ===
Zeitstempel
* 32-Bit IP-Adresse (IPv4)
** 128-Bit IP-Adresse (IPv6)


; Unabhängig von der zugrunde liegenden Netztechnologie
IP-Adresse und Zeitpunkt des Durchlaufes werden aufgezeichnet
* Das Internet-Protokoll definiert also eine rein logische Netztopologie


; Die Vergabe der IP-Adressen
|-
* wird international von der IANA (Internet Assigned Numbers Association) geregelt
|<span id="Padding"></span>Padding || Auffüllen des Wortes auf 32-Bit
* die IANA verteilt die Organisation auf mehrere Unterorganisationen
|}
* Die in Europa zuständige Organisation ist das RIPE (Réseaux IP Européens)


=== DF, MF und Fragmentabstand ===
== Payload ==
; DF (Don‘t Fragment)
; Nutzdaten
* 0 = May Fragment
* [[Segment]] (TCP)
* 1 = Don‘t Fragment
* [[Datagramm]] (UDP)
; MF (More Fragment)
*
* 0 = Last Fragment
* 1 = More Fragment
; Fragmentabstand
* Länge relativ zum Beginn des ursprünglichen Datagram


=== Protokoll ===
<noinclude>
; Nummer des Transportprotokolls
* Legt fest, welches Protokoll für die Weiterverarbeitung auf 03 zuständig ist (demultiplexing)
* gemäß RFC 1700 (Assigned Numbers)
*  /etc/protocol
*  %SYSTEMROOT%\system32\drivers\etc\protocol


; Ausgewählte IP-Protokollnummern
= Anhang =


=== Weitere Felder ===
=== Siehe auch ===
; Prüfsumme
<div style="column-count:2">
* wird über den gesamten IP Header berechnet
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
* Berechnung beim Sender:
</div>
* setze das checksum Feld auf 0
----
* XOR über alle 16-bit Worte im Header
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
* das Ergebnis wird bitweise invertiert und stellt dann den Wert für das checksum Feld dar.
=== Dokumentation ===
* Check beim Emfänger:
<!--
* XOR über alle 16-bit Worte im Header (inkl. checksum)
; Man-Page
* OK, wenn im Ergebnis alle bits auf 1 stehen
# [https://manpages.debian.org/stable/procps/pgrep.1.de.html prep(1)]


=== Nutzdaten ===
; Info-Pages
* Segmente und Datagramme höherer Protokolle
-->
* Meist TCP oder UDP


=== Optionen ===
=== Links ===
* Flexible Erweiterbarkeit des Headers
==== Weblinks ====
* Variable Länge (max. 40 Byte)
# https://de.wikipedia.org/wiki/IP-Paket


; Folgende Optionen sind möglich
[[Kategorie:IPv4/Header]]
Source Routing
* Liste von Routern, die ein Datagram durchlaufen soll
* Der genommene Weg wird aufgezeichnet (max. 9 Hops)
* loose: die Angegebenen IP Adressen müssen nicht benachbart sein
* strict: die Angegebenen IP Adressen müssen benachbart sein
* sonst wird das Paket verworfen und eine ICMP source route failed Nachricht an den Sender geschickt
* Source Routing ist nahezu überall abgeschaltet da, es ein Sicherheitsrisiko darstellt - IP Spoofing!
Record Route
* Router hängen ihre IP-Adresse an das Optionsfeld an
Zeitstempel
* Zusätzlich zur IP-Adresse wird die Uhrzeit des Durchlaufes angehangen


=== Füllzeichen ===
</noinclude>
* Auffüllen des Headers auf ein Vielfaches von 32-Bit

Aktuelle Version vom 30. Juni 2025, 14:26 Uhr

IPv4/Header - Metadaten eines IP-Datagramms

Beschreibung

IPv4-Header ist mindestens (meist) 20 Bytes lang
Ethernet

Im Typfeld des Ethernet-Frames wird für IPv4 080016

Header-Felder

0-3 4-7 8-13 14-15 16-18 19-23 24-27 28-31
Version IHL DSCP ECN Gesamtlänge H
e
a
d
e
r
Identifikation Flags Fragment Offset
TTL Protokoll Header-Prüfsumme
Sender-IP-Adresse
Empfänger-IP-Adresse
Optionen
Optionen Padding

Payload

Beschreibung

Feld Beschreibung
Version Version des IP-Protokolls
  • Hier Version 4
IHL Internet Header Length

Länge des IP-Protokoll-Kopfes in 32-Bit-Worten an

  • Die minimale Länge beträgt 5 Worte, was auch der Normalfall ist
  • Vergrößerung durch Angabe von Optionen
DSCP Differentiated Services Code Point

Das ToS-Feld wurde durch das DS-Feld (differentiated services) ersetzt

  • Eine spezielle Bedeutung kommt in modernen Implementierungen dem früheren Feld Type of Service (ToS) im zweiten Oktett des IPv4-Headers zu
  • Ursprünglich diente dieses Feld bei der Vermittlung eines Datenpaketes als Entscheidungshilfe für die beteiligten Router bei der Wahl der Übertragungsparameter
  • In modernen Implementierungen wird dieses Feld im Zusammenhang mit der network congestion avoidance (Vermeidung von Überlastungen) verwendet
ECN explicit congestion notification
Gesamtlänge Länge des Paketes in Byte inklusive Header
  • Maximale Paketgröße 65.535 Byte (16 Bit - Feld)
Identifikation Eine eindeutige Identifikation (Zähler)
  • Diese Kennungen sollten sich nur nach längeren Zeitabständen wiederholen
    • um nicht mit verspäteten PDU in Konflikt zu kommen
Flags DF (Don‘t Fragment)
  • 0 = May Fragment
  • 1 = Don‘t Fragment

MF (More Fragment)

  • 0 = Last Fragment
  • 1 = More Fragment
Fragment Offset Fragmentabstand
  • Länge relativ zum Beginn des ursprünglichen Datagrams
TTL Time To Live
  • Anzahl der Router, die ein IP-Datagramm passieren darf

Problem

  • Beim Routen durch vermaschte Netze, können Datagramme/ Fragmente ziellos und unendlich lange kreisen
  • Die verbrauchten Ressourcen können ein Netzwerk bis zum Stillstand belasten

Lösung

  • Jeder Knoten (Router) verringert diesen Wert um mindestens 1
  • Hält ein Router ein Paket länger als eine Sekunde, verringert er die TTL um 1 je weitere Sekunde
  • Bei Erreichen des Wertes "0", wird Paket verworfen
Protokoll Nummer des Transportprotokolls

Legt fest, welches Protokoll für die Weiterverarbeitung auf 03 zuständig ist (demultiplexing)

  • gemäß RFC 1700 (Assigned Numbers)
  • /etc/protocol
  • %SYSTEMROOT%\system32\drivers\etc\protocol
Header-Prüfsumme Prüfsumme

Wird über den gesamten IP Header berechnet

Berechnung beim Sender

  • setze das checksum Feld auf 0
  • XOR über alle 16-bit Worte im Header
  • das Ergebnis wird bitweise invertiert und stellt dann den Wert für das checksum Feld dar

Check beim Emfänger

  • XOR über alle 16-bit Worte im Header (inkl. checksum)
  • OK, wenn im Ergebnis alle bits auf 1 stehen
Sender-IP-Adresse 32-Bit IPv4-Adresse

Unabhängig von zugrundeliegender Netztechnologie

  • Das Internet-Protokoll definiert also eine rein logische Netztopologie

Vergabe der IP-Adressen Wird international von der IANA (Internet Assigned Numbers Association) geregelt

  • IANA verteilt die Organisation auf mehrere Unterorganisationen
  • Für Europa ist dies das RIPE (Réseaux IP Européens)
Empfänger-IP-Adresse
Optionen Größtenteils ungenutzt
  • Optionen
  • können den Header bis auf 60 Bytes (in 4-Byte-Schritten) verlängern

Ohne Optionen ist der IPv4-Header 20 Bytes lang

  • Wortlänge 32 Bit (4 Byte)
  • Daten im Feld Optionen können den Header auf maximal 60 Byte (in 32-Bit-Worten) verlängern (selten)

Erweiterbarkeit des Headers

  • Variable Länge (max. 40 Byte)

Source Routing

  • Liste von Routern, die ein Datagram durchlaufen soll
  • Der genommene Weg wird aufgezeichnet (max. 9 Hops)

loose

  • Die Angegebenen IP Adressen müssen nicht benachbart sein

strict

  • Die Angegebenen IP Adressen müssen benachbart sein
  • sonst wird das Paket verworfen und eine ICMP source route failed Nachricht an den Sender geschickt
  • Source Routing ist nahezu überall abgeschaltet, da es ein Sicherheitsrisiko darstellt (IP Spoofing)


Record Route

Router hängen ihre IP-Adresse an das Optionsfeld an

Zeitstempel

IP-Adresse und Zeitpunkt des Durchlaufes werden aufgezeichnet

Padding Auffüllen des Wortes auf 32-Bit

Payload

Nutzdaten


Anhang

Siehe auch

Dokumentation

Links

Weblinks

  1. https://de.wikipedia.org/wiki/IP-Paket


Abgerufen von „https://wiki.foxtom.de/index.php?title=IPv4/Header&oldid=148113