IPv6/Header/Extension: Unterschied zwischen den Versionen

Aus Foxwiki
 
(204 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''IPv6-Erweiterungsheader''' - Kurzbeschreibung
'''IPv6 Extension Header''' - Zusätzliche Header, die Infos für die Netzwerkschicht (IP-Layer) beinhalten


== Beschreibung ==
== Beschreibung ==
; Funktionen gestrichener Felder sind mitunter notwendig
[[File:ipv6headerReihenfolge.png|mini|400px]]
Für diese Fälle werden Erweiterungsheader definiert, um zusätzliche Informationen zu übermitteln
; IPv6-Header durch Extension-Header erweiterbar
* Werden bei Bedarf eingefügt
* Zusätzliche Funktionen
* Zukünftige Erweiterungen


; Erweiterungsheader sind optional
; Folgen direkt auf den IPv6-Header
* Werden mehrere benutzt müssen sie direkt nach dem Hauptheader erscheinen
* Außerhalb des IP-Headers
* Vielfaches von 64 Bit
** Speicherzugriffe im Router beschleunigen


== Optionen für Teilstrecken ==
; Die meisten IPv6-Pakete ohne Extension Header
; Informationen, die alle Router auf der Strecke prüfen
* Nur IPv6-Header, TCP-Header und Daten
* Bisher ist eine Option definiert, die Unterstützung von Jumbogrammen, also Paketen die größer als 64 kByte sind


; Routing
== Typen ==
* Mit diesem Header kann eine Route vollständig oder teilweise spezifiziert werden
; Typen von Erweiterungsheadern
* Fragmentierung Dieser Header enthält Optionen für die Fragmentierung von Paketen
{| class="wikitable options big"
* Nanu, hatten wir nicht eben gesagt IPv6 fragmentiert nicht? Im Prinzip ja
|-
* Der Quellhost darf Pakete immer noch fragmentieren
! Typ !! Beschreibung
* Nur die Router auf der Strecke sind nicht mehr dazu berechtigt
|-
| [[#Hop-to-Hop|Hop-to-Hop]] || Per Hop ausgewertete Header
* Hop-by-Hop Options (z. B.  Jumbogramm Notifier)
* Routing Information Header
* Routing Extension Header
|-
| [[#End-to-End|End-to-End]] || Nur im Endsystem ausgewertete Header
* Fragmentation Header
* Authetication Header
|}


; Authentifikation
=== Extension Header ===
* Der Authentifizierungsheader bietet einen Mechanismus, durch den der Empfänger sicher sein kann, das der in der Adresse angegebene Sender auch tatsächlich der ist, der er behauptet zu sein
==== Basis Extension Header ====
Extension Header, die immer implementiert sein müssen


; Verschlüsselte Sicherheitsdaten
{| class="wikitable options big"
* Dieser Header enthält Informationen über das verwendete Verschlüsselungsverfahren
|-
 
! Option !! RFC
== Optionen für Ziele ==
|-
; Optionen, die nur vom Zielhost interpretiert werden
| Hop-by-Hop Options Header || [https://www.rfc-editor.org/rfc/2460 2460]
 
|-
[[File:img-016-008.png|mini|400px]]
| Routing Header || [https://www.rfc-editor.org/rfc/2460 2460]
 
|-
[[File:img-017-009.png|mini|400px]]
| Fragment Header || [https://www.rfc-editor.org/rfc/2460 2460]
 
|-
[[File:img-018-010.png|mini|400px]]
| Destination Options Header || [https://www.rfc-editor.org/rfc/2460 2460]
|-
| Authentication Header || [https://www.rfc-editor.org/rfc/4302 4302]
|-
| Encapsulating Security Payload Header || [https://www.rfc-editor.org/rfc/4303 4303]
|}


== Die meisten IPv6-Pakete sollten ohne Extension Headers auskommen ==
==== Auftreten ====
; Extension Headers können bis auf den Destination Options Header nur einmal in jedem Paket vorkommen
* Extension Header dürfen höchstens einmal vorkommen
* Destination Options Header dürfen höchstens zweimal vorkommen
* Extension Headers können bis auf den Destination Options Header nur einmal in jedem Paket vorkommen
* Befindet sich ein Routing Extension Header im Paket, so darf davor ein weiterer Destination Options Header stehen
* Befindet sich ein Routing Extension Header im Paket, so darf davor ein weiterer Destination Options Header stehen
* Die Reihenfolge bei einer Verkettung ist bis auf die genannte Ausnahme die der folgenden Tabelle
* Die Reihenfolge bei einer Verkettung ist bis auf die genannte Ausnahme die der folgenden Tabelle
* Wie im Next Header Feld verwiesen sind einige Extension Headers und ein Platzhalter definiert
 
; Wie im Next Header Feld verwiesen sind einige Extension Headers und ein Platzhalter definiert


{| class="wikitable options"
{| class="wikitable options"
Zeile 51: Zeile 73:
|| 0
|| 0
|| variabel
|| variabel
|| Optionenvon allen IPv6-Geräten zu beachtenwird z.B. für Jumbograms benutzt
|| Optionenvon allen IPv6-Geräten zu beachtenwird z. B. für Jumbograms benutzt
|| RFC 2460RFC 2675
|| RFC 2460RFC 2675
|-
|-
Zeile 57: Zeile 79:
|| 43
|| 43
|| variabel
|| variabel
|| Hier kann der Weg des Paketes durch das Netzwerk beeinflusst werdenwird u.a. für Mobile IPv6 verwendet
|| Hier kann der Weg des Paketes durch das Netzwerk beeinflusst werdenwird u. a. für Mobile IPv6 verwendet
|| RFC 2460RFC 6275RFC 5095
|| RFC 2460RFC 6275RFC 5095
|-
|-
Zeile 98: Zeile 120:
|}
|}


=== Verwendung von Extension Headers ===
==== Reihenfolge  ====
[[File:img-021-011.png|600px]]
[[File:ipv6headerReihenfolge.png|mini|500px]]
 
=== Reihenfolge der Extension Header ===
{| class="wikitable options"
{| class="wikitable options"
|-
|-
! Option !! Beschreibung
! !! Header !! Type
|-
|-
| 1 || [[IPv6 Header]]
| 1 || [[IPv6 Header]] || Hop-to-Hop
|-
|-
| 2 || [[Hop-by-Hop]] Options Header (für Optionen, welche von Routern auf dem Pfad zum endgültigen Empfänger verarbeitet werden müssen)
| 2 || [[Hop-by-Hop Options Header]] || Hop-to-Hop
|-
|-
| 3 || [[Routing Header]]
| 3 || [[Routing Header]] || Hop-to-Hop
|-
|-
| 4 || [[Fragment Header]]
| 4 || [[Fragment Header]] || Hop-to-Hop
|-
|-
| 5 || [[Authentication Header]]
| 5 || [[Authentication Header]] || End-to-End
|-
|-
| 6 || [[Encapsulating Security Payload Header]]
| 6 || [[Encapsulating Security Payload Header]] || End-to-End
|-
|-
| 7 || [[Destination Options Header]] (für Optionen, welche vom endgültigen Empfänger des Paketes verarbeitet werden müssen)
| 7 || [[Destination Options Header]] || End-to-End
|-
|-
| 8 || [[Upper-Layer Header]]
| 8 || [[Upper-Layer Header]] || End-to-End
|}
|}


=== Extension Headers ===
=== Hop-to-Hop ===
; Next-Header
; Optionen für Teilstrecken
* Alle Extension Headers enthalten ein Next-Header-Feld, in dem
* Informationen, die alle Router auf der Strecke prüfen
* der nächste Extension Header oder
* das Upper Layer Protocol genannt wird
* Größen immer Vielfache von 64 Bit
* Speicherzugriffe im Router beschleunigen
* die meisten Felder der Kopfdatenbereiche sind auf 64-Bit-Grenzen ausgerichtet


; Keine Prüfsummen
; Bisher ist eine Option definiert
* Es werden keine Prüfsummen über die IP-Kopfdaten berechnet
* Unterstützung von Jumbogrammen (Paketen größer 64 kByte)
* im Gegensatz zu IPv4
* Fehlerkorrektur auf Schichten 2 und 4


=== Hop-by-Hop Options Header ===
; Routing
[[File:img-024-012.png|700px]]
* Mit diesem Header kann eine Route vollständig oder teilweise spezifiziert werden


=== Routing Header ===
=== End-to-End ===
[[File:img-025-013.png|700px]]
; Optionen für Ziele
Optionen, die nur vom Zielhost interpretiert werden


<noinclude>
; Authentifikation
* Der Authentifizierungsheader bietet einen Mechanismus, durch den der Empfänger sicher sein kann, das der in der Adresse angegebene Sender auch tatsächlich der ist, der er behauptet zu sein


== Anhang ==
; Verschlüsselte Sicherheitsdaten
=== Siehe auch ===
* Dieser Header enthält Informationen über das verwendete Verschlüsselungsverfahren
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
==== Links ====
===== Weblinks =====


= TMP =
== Verwendung ==
=== Extension-Prinzip ===
=== Verkettung ===
[[File:ipv6HeaderExtension.png|mini|300px]]
; Next-Header-Feld
; IPv6-Header ist durch Extension-Header erweiterbar
Extension Headers enthalten ein Next-Header-Feld
* Nummer des nächsten Extension Header  
* oder des Upper Layer Protocol


{| class="wikitable sortable options"
; Standard Header
{| class="wikitable"
|-
|-
! Option !! Beschreibung
| style="background-color:#dfffcb;"| '''IPv6 Header''' <br> <small>Next Header: TCP (06)<small>
|-
| style="background-color:#d6c4ff;"| '''TCP (06)''' <br> <small>Header and data</small>
| Per Hop ausgewertete Header ||
* Hop-by-Hop Options (z.B. Jumbogramm Notifier)
* Routing Information Header
|-
| Nur im Endsystem ausgewertete Header ||
* Fragmentation Header
* Authetication Header
|}
|}


; Header-Extensions u.U. auf Applikationsniveau direkt nutzbar
; Routing Header
* Die meisten IPv6 Pakete bestehen nur aus IPv6- und TCP Header sowie Daten
 
=== Next Header Werte ===
[[File:img-010-003.png|600px]]
[[File:img-010-004.png|600px]]
 
= TMP =
=== Extension Header ===
Extension Header sind zusätzliche Header, die Infos für die Netzwerkschicht (IP-Layer) beinhalten. Diese Header werden nur bei Bedarf eingefügt und liegen außerhalb des IP-Headers. Extension Header müssen ein Vielfaches von 8 Bytes lang sein.
 
Es sind 6 Basis Extension Header definiert, die immer implementiert sein müssen:
 
* Hop-by-Hop Options Header (<nowiki>RFC 2460</nowiki>)
* Routing Header (<nowiki>RFC 2460</nowiki>)
* Fragment Header (<nowiki>RFC 2460</nowiki>)
* Destination Options Header (<nowiki>RFC 2460</nowiki>)
* Authentication Header (<nowiki>RFC 4302</nowiki>)
* Encapsulating Security Payload Header (<nowiki>RFC 4303</nowiki>)
 
Extension Header dürfen höchstens einmal vorkommen, Destination Options Header dürfen höchstens zweimal vorkommen. Die Header müssen in einer definierten Reihenfolge auftreten:
 
# IPv6 Header
# Hop-by-Hop Options Header
# Destination Options Header (Optionen für Router)
# Routing Header
# Fragment Header
# Authentication Header
# Encapsulation Security Payload Header
# Destination Options Header (Optionen für den endgültigen Empfänger)
# Upper-Layer Header
 
==== Hop-by-Hop Options Header ====
{| class="wikitable"
{| class="wikitable"
!Feldname
!Länge
!Inhalt des Feldes
|-
| colspan="3" |Felder des Hop-by-Hop Options Header
|-
|Next Header
|1 Byte
|Typ des folgenden Headers
|-
|Header Extension Length
|1 Byte
|Länge des Hop-by-Hop Extension Headers in 8 Byte Einheiten ohne die ersten 8 Byte
|-
|-
|Options
| style="background-color:#dfffcb;"| '''IPv6 Header''' <br> <small>Next Header: TCP (43)<small>
|variabel
| style="background-color:#ffbfc0;"| '''Routing Header (43)''' <br> <small>Next Header: TCP (06)<small>
|Besteht aus Option   Type, Option Data Length und dem Datenteil
| style="background-color:#d6c4ff;"| '''TCP (06)''' <br> <small>Header and data<small>
|}
|}
Die ersten zwei Bits des Option-Feldes geben die Art der Verarbeitung bei Nichterkennen der Option an. Das nächste Bit zeigt an, ob die Information in der Option geändert werden kann (1) oder nicht (0):
 
; Typen
{| class="wikitable"
{| class="wikitable"
!Wert der ersten beiden Bits
!Bedeutung
|-
| colspan="2" |Anweisung bei Nichterkennen von Optionen
|-
|00
|übergehen und Verarbeitung fortführen
|-
|-
|01
| style="background-color:#dfffcb;"| [[IPv6 Header]]
|Paket verwerfen
| style="background-color:#ffbfc0;"| [[#Hop-to-Hop|Hop-to-Hop]]
|-
| style="background-color:#fff1b0;"| [[#End-to-End|End-to-End]]
|10
| style="background-color:#d6c4ff;"| [[Upper Layer]]
|Paket verwerfen und ICMPv6 Parameter Problem an den Absender retour schicken
|-
|11
|Paket verwerfen und ICMPv6 Parameter Problem an den Absender retour schicken, falls Empfänger keine Multicast- Adresse ist
|}
|}


===== Option Jumbogramm (<nowiki>RFC 2675</nowiki>) =====
Mit der Option Jumbogramm kann die maximale Paketgröße von 65535 Bytes (2<sup>16</sup>-1 … das Payload-Feld im IPv6 Header ist 2 Bytes/16 bits lang) auf 4.294.967.295 Bytes (2<sup>32</sup>-1 … das Jumbo Payload Length Field ist 32 bits groß) vergrößert werden.
Wird die Option Jumbogramm benutzt muß das Payload Length Feld auf 0 gesetzt sein und das Next Header Feld ebenfalls 0 (der Next Header ist ein Hop-by-Hop Option Header). Der Option Type Wert für Jumbogramme ist 194. UDP und TCP müssen ebenfalls entsprechende Erweiterungen für Jumbogramme besitzen.
===== Option Alert Header (<nowiki>RFC 2711</nowiki>) =====
Damit wird Routern angezeigt, dass in nicht für sie adressierten Paketen wichtige Informationen enthalten sind, die ausgewertet werden müssen. Solche Informationen werden derzeit von <abbr>MLD</abbr> und <abbr>RSVP</abbr> eingesetzt.
Die ersten 3 Bit des Option Type sind 0 gesetzt (ist einem Router die Option nicht bekannt, einfach weiterleiten). In den verbleibenden 5 bits ist der Typ 5 definiert. Das Data Length Feld beinhaltet 2, <abbr>d.h.</abbr> das nachfolgende Value Feld ist 2 Bytes lang:
{| class="wikitable"
{| class="wikitable"
!Inhalt Value Feld
!Bedeutung
|-
|-
| colspan="2" |Werte im Value Feld
| style="background-color:#dfffcb;"| '''IPv6 Header''' <br> <small>Next Header: TCP (43)
|-
| style="background-color:#ffbfc0;"| '''Routing Header (43)''' <br> <small>Next Header: Fragment (44)<small>
|0
| style="background-color:#fff1b0;"| '''Fragment Header (44)''' <br> <small>Next Header: TCP (06)<small>
|Paket enthält eine MLD-Nachricht
| style="background-color:#d6c4ff;"| '''TCP (06)''' <br> <small>Header and data<small>
|-
|1
|Paket enthält eine RSVP-Nachricht
|-
|2
|Paket enthält eine Active Networks Nachricht
|-
|3 - 35
|Paket enthält einen Aggregated Reservation Nesting Level (<nowiki>RFC 3175</nowiki>, RSVP)
|-
|36 - 65535
|reserviert von IANA
|}
|}
Weiter Werte findet man in der aktuellen Liste der Router Alert Werte.
==== Routing Header ====
Der Routing Header wird im vorangegangenen Header mit dem Wert 43 angezeigt.


Im Routing Header wird eine Liste von Routern angegeben, über die das Paket weitergeleitet werden muß. Der Router muß von allen Routern in der Liste verarbeitet werden.
{| class="wikitable"
{| class="wikitable"
!Feldname
!Länge
!Inhalt des Feldes
|-
|-
| colspan="3" |Format des Routing Headers
| style="background-color:#dfffcb;"| '''IPv6 Header''' <br> <small>Next Header: TCP (43)
|-
| style="background-color:#ffbfc0;"| '''Routing Header (43)''' <br> <small>Next Header: Fragment (44)<small>
|Next Header
| style="background-color:#fff1b0;"| '''Fragment Header (44)''' <br> <small>Next Header: TCP (06)<small>
|1 Byte
| style="background-color:#fff1b0;"| '''Fragment Header (44)''' <br> <small>Next Header: TCP (06)<small>
|Beschreibt den Typ des folgenden Headers
| style="background-color:#d6c4ff;"| '''TCP (06)''' <br> <small>Header and data<small>
|-
|Header Extension Length
|1 Byte
|Länge des Routing Headers in 8 Byte Einheiten, ohne die ersten 8 Byte
|-
|Routing Type
|1 Byte
|Typ des Routing Headers
|-
|Segments Left
|1 Byte
|Anzahl der Nodes bis zum Erreichen des Ziels
|-
|Type Specific Data
|variabel
|vom Routing Type abhängig
|}
|}
Der Routing Type 2 wird bei Mobile IPv6 definiert.


Kann ein Router den Routing Type nicht identifizieren und steht das Segments Left Feld auf 0, muß er mit dem nächsten Header fortfahren. Ist das Segments Left Feld ungleich 0, dann wird das Paket verworfen und eine ICMPv6 'Parameter Problem' Nachricht an den Absender versandt.
<noinclude>


==== Fragment Header ====
== Anhang ==
Der Fragment Header wird im vorhergegangenen Header mit dem Wert 44 angezeigt.
=== Siehe auch ===
{| class="wikitable"
{{Special:PrefixIndex/IPv6/Header}}
!Feldname
 
!Länge
==== RFC ====
!Inhalt des Feldes
{| class="wikitable big options"
|-
| colspan="3" |Format des Fragment Headers
|-
|Next Header
|1 Byte
|Erster Header Type des fragmentierbaren Teils des ursprünglichen Pakets
|-
|Reserved
|1 Byte
|auf 0 gesetzt
|-
|-
|Fragement Offset
! RFC !! Titel
|13 bits
|Offset der Daten in 8 Byte Einheiten
|-
|-
|Reserved
| [https://www.rfc-editor.org/rfc/0000 0000] ||
|2 bits
|auf 0 gesetzt
|-
|M-Flag
|1 bit
|0 -> letztes Paket, 1 -> weitere Pakete
|-
|Identification
|4 Bytes
|kennzeichnet den Fragment Set
|}
|}
Die Fragmentierung erfolgt ausschließlich beim sendenden Host, der vorher mittels Path <abbr>MTU</abbr> Discovery die größtmögliche Paketgröße ermittelt hat.


==== Links ====
===== Weblinks =====


[[Kategorie:IPv6/Header]]
[[Kategorie:IPv6/Header]]
</noinclude>
</noinclude>

Aktuelle Version vom 11. Januar 2024, 00:42 Uhr

IPv6 Extension Header - Zusätzliche Header, die Infos für die Netzwerkschicht (IP-Layer) beinhalten

Beschreibung

IPv6-Header durch Extension-Header erweiterbar
  • Werden bei Bedarf eingefügt
  • Zusätzliche Funktionen
  • Zukünftige Erweiterungen
Folgen direkt auf den IPv6-Header
  • Außerhalb des IP-Headers
  • Vielfaches von 64 Bit
    • Speicherzugriffe im Router beschleunigen
Die meisten IPv6-Pakete ohne Extension Header
  • Nur IPv6-Header, TCP-Header und Daten

Typen

Typen von Erweiterungsheadern
Typ Beschreibung
Hop-to-Hop Per Hop ausgewertete Header
  • Hop-by-Hop Options (z. B.  Jumbogramm Notifier)
  • Routing Information Header
  • Routing Extension Header
End-to-End Nur im Endsystem ausgewertete Header
  • Fragmentation Header
  • Authetication Header

Extension Header

Basis Extension Header

Extension Header, die immer implementiert sein müssen

Option RFC
Hop-by-Hop Options Header 2460
Routing Header 2460
Fragment Header 2460
Destination Options Header 2460
Authentication Header 4302
Encapsulating Security Payload Header 4303

Auftreten

  • Extension Header dürfen höchstens einmal vorkommen
  • Destination Options Header dürfen höchstens zweimal vorkommen
  • Extension Headers können bis auf den Destination Options Header nur einmal in jedem Paket vorkommen
  • Befindet sich ein Routing Extension Header im Paket, so darf davor ein weiterer Destination Options Header stehen
  • Die Reihenfolge bei einer Verkettung ist bis auf die genannte Ausnahme die der folgenden Tabelle
Wie im Next Header Feld verwiesen sind einige Extension Headers und ein Platzhalter definiert
Name Typ Größe Beschreibung RFCs
Hop-By-Hop Options 0 variabel Optionenvon allen IPv6-Geräten zu beachtenwird z. B. für Jumbograms benutzt RFC 2460RFC 2675
Routing 43 variabel Hier kann der Weg des Paketes durch das Netzwerk beeinflusst werdenwird u. a. für Mobile IPv6 verwendet RFC 2460RFC 6275RFC 5095
Fragment 44 64 Bit Parameter zur Fragmentierung RFC 2460
Authentication Header (AH) 51 variabel Daten zur Vertraulichkeit (IPsec) RFC 4302
Encapsulating Security Payload (ESP) 50 variabel Daten zur Verschlüsselung (IPsec) RFC 4303
Destination Options 60 variabel Optionennur vom Zielrechner zu beachten RFC 2460
Mobility 135 variabel Daten für Mobile IPv6 RFC 6275
No Next Header 59 leer Platzhalterzeigt Ende eines Header-Stapels an RFC 2460

Reihenfolge

Header Type
1 IPv6 Header Hop-to-Hop
2 Hop-by-Hop Options Header Hop-to-Hop
3 Routing Header Hop-to-Hop
4 Fragment Header Hop-to-Hop
5 Authentication Header End-to-End
6 Encapsulating Security Payload Header End-to-End
7 Destination Options Header End-to-End
8 Upper-Layer Header End-to-End

Hop-to-Hop

Optionen für Teilstrecken
  • Informationen, die alle Router auf der Strecke prüfen
Bisher ist eine Option definiert
  • Unterstützung von Jumbogrammen (Paketen größer 64 kByte)
Routing
  • Mit diesem Header kann eine Route vollständig oder teilweise spezifiziert werden

End-to-End

Optionen für Ziele

Optionen, die nur vom Zielhost interpretiert werden

Authentifikation
  • Der Authentifizierungsheader bietet einen Mechanismus, durch den der Empfänger sicher sein kann, das der in der Adresse angegebene Sender auch tatsächlich der ist, der er behauptet zu sein
Verschlüsselte Sicherheitsdaten
  • Dieser Header enthält Informationen über das verwendete Verschlüsselungsverfahren

Verwendung

Verkettung

Next-Header-Feld

Extension Headers enthalten ein Next-Header-Feld

  • Nummer des nächsten Extension Header
  • oder des Upper Layer Protocol
Standard Header
IPv6 Header
Next Header: TCP (06)
TCP (06)
Header and data
Routing Header
IPv6 Header
Next Header: TCP (43)
Routing Header (43)
Next Header: TCP (06)
TCP (06)
Header and data
Typen
IPv6 Header Hop-to-Hop End-to-End Upper Layer
IPv6 Header
Next Header: TCP (43)
Routing Header (43)
Next Header: Fragment (44)
Fragment Header (44)
Next Header: TCP (06)
TCP (06)
Header and data
IPv6 Header
Next Header: TCP (43)
Routing Header (43)
Next Header: Fragment (44)
Fragment Header (44)
Next Header: TCP (06)
Fragment Header (44)
Next Header: TCP (06)
TCP (06)
Header and data


Anhang

Siehe auch

RFC

RFC Titel
0000

Links

Weblinks