IPv6/Header/Extension: Unterschied zwischen den Versionen

Aus Foxwiki
 
(77 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''IPv6-Erweiterungs-Header''' - Zusätzliche Header, die Infos für die Netzwerkschicht (IP-Layer) beinhalten
'''IPv6 Extension Header''' - Zusätzliche Header, die Infos für die Netzwerkschicht (IP-Layer) beinhalten


== Beschreibung ==
== Beschreibung ==
; IPv6-Header ist durch Extension-Header erweiterbar
[[File:ipv6headerReihenfolge.png|mini|400px]]
; IPv6-Header durch Extension-Header erweiterbar
* Werden bei Bedarf eingefügt
* Werden bei Bedarf eingefügt
* Ermöglichen erweiterte Funktionen
* Zusätzliche Funktionen
* Ermöglichen zukünftige Erweiterungen
* Zukünftige Erweiterungen
* Liegen außerhalb des IP-Headers
* Müssen ein Vielfaches von 8 Byte lang sein
* Müssen direkt nach dem IP-Header erscheinen


; Folgen direkt auf den IPv6-Header
* Außerhalb des IP-Headers
* Vielfaches von 64 Bit
** Speicherzugriffe im Router beschleunigen
; Die meisten IPv6-Pakete ohne Extension Header
* Nur IPv6-Header, TCP-Header und Daten
== Typen ==
; Typen von Erweiterungsheadern
{| class="wikitable options big"
{| class="wikitable options big"
|-
|-
! Option !! Beschreibung
! Typ !! Beschreibung
|-
|-
| Per Hop ausgewertete Header ||
| [[#Hop-to-Hop|Hop-to-Hop]] || Per Hop ausgewertete Header
* Hop-by-Hop Options (z. B.  Jumbogramm Notifier)
* Hop-by-Hop Options (z. B.  Jumbogramm Notifier)
* Routing Information Header
* Routing Information Header
* Routing Extension Header
|-
|-
| Nur im Endsystem ausgewertete Header ||
| [[#End-to-End|End-to-End]] || Nur im Endsystem ausgewertete Header
* Fragmentation Header
* Fragmentation Header
* Authetication Header
* Authetication Header
|}
|}


; Next-Header
=== Extension Header ===
* Alle Extension Headers enthalten ein Next-Header-Feld, in dem
==== Basis Extension Header ====
* der nächste Extension Header oder
Extension Header, die immer implementiert sein müssen
* das Upper Layer Protocol genannt wird
* Größen immer Vielfache von 64 Bit
* Speicherzugriffe im Router beschleunigen
* die meisten Felder der Kopfdatenbereiche sind auf 64-Bit-Grenzen ausgerichtet
 
; Keine Prüfsummen
* Es werden keine Prüfsummen über die IP-Kopfdaten berechnet
* im Gegensatz zu IPv4
* Fehlerkorrektur auf Schichten 2 und 4
 
== Basis Extension Header ==
; Extension Header, die immer implementiert sein müssen


{| class="wikitable options big"
{| class="wikitable options big"
Zeile 56: Zeile 53:
|}
|}


; Die Header müssen in einer definierten Reihenfolge auftreten
==== Auftreten ====
* Extension Header dürfen höchstens einmal vorkommen
* Extension Header dürfen höchstens einmal vorkommen
* Destination Options Header dürfen höchstens zweimal vorkommen
* Destination Options Header dürfen höchstens zweimal vorkommen
{|
* Extension Headers können bis auf den Destination Options Header nur einmal in jedem Paket vorkommen
| IPv6 Header ||
|-
| Hop-by-Hop Options Header ||
|-
| Destination Options Header || Optionen für Router
|}
# Routing Header
# Fragment Header
# Authentication Header
# Encapsulation Security Payload Header
# Destination Options Header (Optionen für den endgültigen Empfänger)
# Upper-Layer Header
 
== Optionen für Teilstrecken ==
; Informationen, die alle Router auf der Strecke prüfen
* Bisher ist eine Option definiert, die Unterstützung von Jumbogrammen, also Paketen die größer als 64 kByte sind
 
; Routing
* Mit diesem Header kann eine Route vollständig oder teilweise spezifiziert werden
* Fragmentierung Dieser Header enthält Optionen für die Fragmentierung von Paketen
* Nanu, hatten wir nicht eben gesagt IPv6 fragmentiert nicht? Im Prinzip ja
* Der Quellhost darf Pakete immer noch fragmentieren
* Nur die Router auf der Strecke sind nicht mehr dazu berechtigt
 
; Authentifikation
* Der Authentifizierungsheader bietet einen Mechanismus, durch den der Empfänger sicher sein kann, das der in der Adresse angegebene Sender auch tatsächlich der ist, der er behauptet zu sein
 
; Verschlüsselte Sicherheitsdaten
* Dieser Header enthält Informationen über das verwendete Verschlüsselungsverfahren
 
== Optionen für Ziele ==
Optionen, die nur vom Zielhost interpretiert werden
 
== Bedeutung ==
; Die meisten IPv6-Pakete sollten ohne Extension Headers auskommen
* Die meisten IPv6 Pakete bestehen nur aus IPv6- und TCP Header sowie Daten
 
; Extension Headers können bis auf den Destination Options Header nur einmal in jedem Paket vorkommen
* Befindet sich ein Routing Extension Header im Paket, so darf davor ein weiterer Destination Options Header stehen
* Befindet sich ein Routing Extension Header im Paket, so darf davor ein weiterer Destination Options Header stehen
* Die Reihenfolge bei einer Verkettung ist bis auf die genannte Ausnahme die der folgenden Tabelle
* Die Reihenfolge bei einer Verkettung ist bis auf die genannte Ausnahme die der folgenden Tabelle
* Wie im Next Header Feld verwiesen sind einige Extension Headers und ein Platzhalter definiert
 
; Wie im Next Header Feld verwiesen sind einige Extension Headers und ein Platzhalter definiert


{| class="wikitable options"
{| class="wikitable options"
Zeile 159: Zeile 119:
|-
|-
|}
|}
==== Reihenfolge  ====
[[File:ipv6headerReihenfolge.png|mini|500px]]
{| class="wikitable options"
|-
!  !! Header !! Type
|-
| 1 || [[IPv6 Header]] || Hop-to-Hop
|-
| 2 || [[Hop-by-Hop Options Header]] || Hop-to-Hop
|-
| 3 || [[Routing Header]] || Hop-to-Hop
|-
| 4 || [[Fragment Header]] || Hop-to-Hop
|-
| 5 || [[Authentication Header]] || End-to-End
|-
| 6 || [[Encapsulating Security Payload Header]] || End-to-End
|-
| 7 || [[Destination Options Header]] || End-to-End
|-
| 8 || [[Upper-Layer Header]] || End-to-End
|}
=== Hop-to-Hop ===
; Optionen für Teilstrecken
* Informationen, die alle Router auf der Strecke prüfen
; Bisher ist eine Option definiert
* Unterstützung von Jumbogrammen (Paketen größer 64 kByte)
; Routing
* Mit diesem Header kann eine Route vollständig oder teilweise spezifiziert werden
=== End-to-End ===
; Optionen für Ziele
Optionen, die nur vom Zielhost interpretiert werden
; Authentifikation
* Der Authentifizierungsheader bietet einen Mechanismus, durch den der Empfänger sicher sein kann, das der in der Adresse angegebene Sender auch tatsächlich der ist, der er behauptet zu sein
; Verschlüsselte Sicherheitsdaten
* Dieser Header enthält Informationen über das verwendete Verschlüsselungsverfahren


== Verwendung ==
== Verwendung ==
=== Verkettung ===
; Next-Header-Feld
Extension Headers enthalten ein Next-Header-Feld
* Nummer des nächsten Extension Header
* oder des Upper Layer Protocol
; Standard Header
{| class="wikitable"
{| class="wikitable"
|-
|-
Zeile 167: Zeile 177:
|}
|}


; Routing Header
{| class="wikitable"
{| class="wikitable"
|-
|-
Zeile 174: Zeile 185:
|}
|}


 
; Typen
{| class="wikitable"
{| class="wikitable"
|-
|-
| style="background-color:#dfffcb;"| '''IPv6 Header''' <br> <small>Next Header: TCP (43)
| style="background-color:#dfffcb;"| [[IPv6 Header]]
| style="background-color:#ffbfc0;"| '''Routing Header (43)''' <br> <small>Next Header: Fragment (44)<small>
| style="background-color:#ffbfc0;"| [[#Hop-to-Hop|Hop-to-Hop]]
| style="background-color:#fff1b0;"| '''Fragment Header (44)''' <br> <small>Next Header: TCP (06)<small>
| style="background-color:#fff1b0;"| [[#End-to-End|End-to-End]]
| style="background-color:#d6c4ff;"| '''TCP (06)''' <br> <small>Header and data<small>
| style="background-color:#d6c4ff;"| [[Upper Layer]]
|}
|}


Zeile 198: Zeile 209:
| style="background-color:#fff1b0;"| '''Fragment Header (44)''' <br> <small>Next Header: TCP (06)<small>
| style="background-color:#fff1b0;"| '''Fragment Header (44)''' <br> <small>Next Header: TCP (06)<small>
| style="background-color:#d6c4ff;"| '''TCP (06)''' <br> <small>Header and data<small>
| style="background-color:#d6c4ff;"| '''TCP (06)''' <br> <small>Header and data<small>
|}
== Header-Reihenfolge  ==
[[File:ipv6headerReihenfolge.png|mini|500px]]
{| class="wikitable options"
|-
!  !! Header
|-
| 1 || [[IPv6 Header]]
|-
| 2 || [[Hop-by-Hop Options Header]]
|-
| 3 || [[Routing Header]]
|-
| 4 || [[Fragment Header]]
|-
| 5 || [[Authentication Header]]
|-
| 6 || [[Encapsulating Security Payload Header]]
|-
| 7 || [[Destination Options Header]]
|-
| 8 || [[Upper-Layer Header]]
|}
|}


Zeile 228: Zeile 215:
== Anhang ==
== Anhang ==
=== Siehe auch ===
=== Siehe auch ===
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
{{Special:PrefixIndex/IPv6/Header}}


==== RFC ====
==== RFC ====

Aktuelle Version vom 11. Januar 2024, 00:42 Uhr

IPv6 Extension Header - Zusätzliche Header, die Infos für die Netzwerkschicht (IP-Layer) beinhalten

Beschreibung

IPv6-Header durch Extension-Header erweiterbar
  • Werden bei Bedarf eingefügt
  • Zusätzliche Funktionen
  • Zukünftige Erweiterungen
Folgen direkt auf den IPv6-Header
  • Außerhalb des IP-Headers
  • Vielfaches von 64 Bit
    • Speicherzugriffe im Router beschleunigen
Die meisten IPv6-Pakete ohne Extension Header
  • Nur IPv6-Header, TCP-Header und Daten

Typen

Typen von Erweiterungsheadern
Typ Beschreibung
Hop-to-Hop Per Hop ausgewertete Header
  • Hop-by-Hop Options (z. B.  Jumbogramm Notifier)
  • Routing Information Header
  • Routing Extension Header
End-to-End Nur im Endsystem ausgewertete Header
  • Fragmentation Header
  • Authetication Header

Extension Header

Basis Extension Header

Extension Header, die immer implementiert sein müssen

Option RFC
Hop-by-Hop Options Header 2460
Routing Header 2460
Fragment Header 2460
Destination Options Header 2460
Authentication Header 4302
Encapsulating Security Payload Header 4303

Auftreten

  • Extension Header dürfen höchstens einmal vorkommen
  • Destination Options Header dürfen höchstens zweimal vorkommen
  • Extension Headers können bis auf den Destination Options Header nur einmal in jedem Paket vorkommen
  • Befindet sich ein Routing Extension Header im Paket, so darf davor ein weiterer Destination Options Header stehen
  • Die Reihenfolge bei einer Verkettung ist bis auf die genannte Ausnahme die der folgenden Tabelle
Wie im Next Header Feld verwiesen sind einige Extension Headers und ein Platzhalter definiert
Name Typ Größe Beschreibung RFCs
Hop-By-Hop Options 0 variabel Optionenvon allen IPv6-Geräten zu beachtenwird z. B. für Jumbograms benutzt RFC 2460RFC 2675
Routing 43 variabel Hier kann der Weg des Paketes durch das Netzwerk beeinflusst werdenwird u. a. für Mobile IPv6 verwendet RFC 2460RFC 6275RFC 5095
Fragment 44 64 Bit Parameter zur Fragmentierung RFC 2460
Authentication Header (AH) 51 variabel Daten zur Vertraulichkeit (IPsec) RFC 4302
Encapsulating Security Payload (ESP) 50 variabel Daten zur Verschlüsselung (IPsec) RFC 4303
Destination Options 60 variabel Optionennur vom Zielrechner zu beachten RFC 2460
Mobility 135 variabel Daten für Mobile IPv6 RFC 6275
No Next Header 59 leer Platzhalterzeigt Ende eines Header-Stapels an RFC 2460

Reihenfolge

Header Type
1 IPv6 Header Hop-to-Hop
2 Hop-by-Hop Options Header Hop-to-Hop
3 Routing Header Hop-to-Hop
4 Fragment Header Hop-to-Hop
5 Authentication Header End-to-End
6 Encapsulating Security Payload Header End-to-End
7 Destination Options Header End-to-End
8 Upper-Layer Header End-to-End

Hop-to-Hop

Optionen für Teilstrecken
  • Informationen, die alle Router auf der Strecke prüfen
Bisher ist eine Option definiert
  • Unterstützung von Jumbogrammen (Paketen größer 64 kByte)
Routing
  • Mit diesem Header kann eine Route vollständig oder teilweise spezifiziert werden

End-to-End

Optionen für Ziele

Optionen, die nur vom Zielhost interpretiert werden

Authentifikation
  • Der Authentifizierungsheader bietet einen Mechanismus, durch den der Empfänger sicher sein kann, das der in der Adresse angegebene Sender auch tatsächlich der ist, der er behauptet zu sein
Verschlüsselte Sicherheitsdaten
  • Dieser Header enthält Informationen über das verwendete Verschlüsselungsverfahren

Verwendung

Verkettung

Next-Header-Feld

Extension Headers enthalten ein Next-Header-Feld

  • Nummer des nächsten Extension Header
  • oder des Upper Layer Protocol
Standard Header
IPv6 Header
Next Header: TCP (06)
TCP (06)
Header and data
Routing Header
IPv6 Header
Next Header: TCP (43)
Routing Header (43)
Next Header: TCP (06)
TCP (06)
Header and data
Typen
IPv6 Header Hop-to-Hop End-to-End Upper Layer
IPv6 Header
Next Header: TCP (43)
Routing Header (43)
Next Header: Fragment (44)
Fragment Header (44)
Next Header: TCP (06)
TCP (06)
Header and data
IPv6 Header
Next Header: TCP (43)
Routing Header (43)
Next Header: Fragment (44)
Fragment Header (44)
Next Header: TCP (06)
Fragment Header (44)
Next Header: TCP (06)
TCP (06)
Header and data


Anhang

Siehe auch

RFC

RFC Titel
0000

Links

Weblinks