|
|
| Zeile 54: |
Zeile 54: |
| [[Kategorie:Entwurf]] | | [[Kategorie:Entwurf]] |
| [[Kategorie:IPv4]] | | [[Kategorie:IPv4]] |
|
| |
| = IPv4 =
| |
| == Einordnung ins DoD-Modell ==
| |
|
| |
| === Bezeichnung der Daten im Protokoll-Stapel ===
| |
|
| |
| == Eigenschaften ==
| |
| * Grundlage des TCP/IP-Stapels (TCP/IP-Stack)
| |
| * Teil der Netzwerkschicht des DoD-Modells (02)
| |
| * Setzt auf Data Link Layer auf
| |
| * Ethernetypfeld: 08-00
| |
| * 1977 entwickelt
| |
| * In der Version 4 das Standard-Protokoll im Internet
| |
| * Die Weiterentwicklung zur Version 6 ist abgeschlossen, aber noch wenig genutzt
| |
| * Hardwareunabhängig
| |
| * Die Adressierung ist nicht von der Netzwerktechnologie abhängig
| |
| * Paketorientierter verbindungsloser Datagram-Dienst
| |
| * freie Routenwahl
| |
| * kein Verbindungsauf- oder abbau
| |
| * Keine Fehlerkorrektur
| |
|
| |
| == Aufgaben ==
| |
| * Gewährleistung des Transports von Daten über heterogene Netzwerktopologien
| |
| * Abstraktion von Besonderheiten des darunter liegenden Layers 2(z.B. Ethernet, Token Ring oder ATM)
| |
| * Definition eines Adressschemas
| |
| * Definition von Datagrammen
| |
| * Datagram-Service
| |
| * Unzuverlässig
| |
| * Keine Auslieferungs-Garantie
| |
| * Keine Fehlerfreiheits-Garantie
| |
| * Routing zwischen Netzen
| |
| * Fragmentierung / Reassemblierung von Datagrammen
| |
| * Übermittlung der Daten vom Transport- zu Networklayer
| |
| * Definition/ Adressierung höherer Protokolle
| |
|
| |
| == IP-Header ==
| |
|
| |
| === IP-Header englisch ===
| |
|
| |
| === Version und Länge ===
| |
| * Version
| |
| * Die Version des IP-Protokolls
| |
| * Wir behandeln hier Version 4
| |
| * Länge
| |
| * Dieses Feld gibt die Länge des IP-Protokoll-Kopfes in 32-Bit-Worten an
| |
| * Die minimale Länge beträgt 5 Worte, was auch der Normalfall ist
| |
| * Vergrößerung durch Angabe von Optionen
| |
|
| |
| === Servicetypen ===
| |
| * Mit den Precedence-Bit (0-2) kann eine Priorität von 0 - 7 angegeben werden
| |
| * Bit 3 – 6 haben folgende Bedeutung
| |
| * 1000 Minimize-delay
| |
| * 0100 Maximize throughput
| |
| * 0010 Maximize reliability
| |
| * 0001 Minimize monetary costs
| |
| * 0000 Normal service
| |
| * Bit 7 ist reserviert (ohne Bedeutung)
| |
| * Servicetypen werden nicht von allen Routern unterstützt
| |
|
| |
| === Paketlänge und Identifikation ===
| |
| * Paket-Länge
| |
| * Die Länge des Paketes in Byte inklusive Protokoll-Kopf
| |
| * 16 Bit – Feld (Maximale Paketgröße = 65.535 Byte)
| |
| * Identifikation
| |
| * Eine eindeutige Identifikation (Zähler)
| |
| * Diese Kennungen sollten sich nur nach längeren Zeitabständen wiederholen
| |
| * um nicht mit verspäteten PDU in Konflikt zu kommen
| |
| * Paketübertragung im Internet
| |
|
| |
| === Lebenszeit (TTL = Time To Live) ===
| |
| * Dieses Feld gibt an, wie lange das Paket maximal unterwegs sein darf
| |
| * Das Problem
| |
| * Beim Routen durch vermaschte Netze, können Datagramme/ Fragmente ziellos und unendlich lange kreisen
| |
| * Das verbraucht Ressourcen und kann Netzwerke bis zum Stillstand belasten
| |
| * Die Lösung
| |
| * Jeder Knoten (Router) verringert diesen Wert um mindestens 1
| |
| * Hält ein Router ein Paket länger als eine Sekunde, verringert er die TTL um 1 je weitere Sekunde
| |
| * Bei Erreichen des Wertes „0“, wird Paket verworfen
| |
|
| |
| === Sender- und Empfänger-Adressen ===
| |
| * 32-Bit IP-Adresse (IPv4), 128-Bit IP-Adresse (IPv6)
| |
| * unabhängig von der zugrunde liegenden Netztechnologie
| |
| * Das Internet-Protokoll definiert also eine rein logische Netztopologie
| |
| * Die Vergabe der IP-Adressen wird international von der IANA (Internet Assigned Numbers Association) geregelt
| |
| * die IANA verteilt die Organisation auf mehrere Unterorganisationen
| |
| * Die in Europa zuständige Organisation ist das RIPE (Réseaux IP Européens)
| |
|
| |
| === DF, MF und Fragmentabstand ===
| |
| * DF (Don‘t Fragment)
| |
| * 0 = May Fragment
| |
| * 1 = Don‘t Fragment
| |
| * MF (More Fragment)
| |
| * 0 = Last Fragment
| |
| * 1 = More Fragment
| |
| * Fragmentabstand
| |
| * Länge relativ zum Beginn des ursprünglichen Datagram
| |
|
| |
| === Protokoll ===
| |
| * Nummer des Transportprotokolls
| |
| * Legt fest, welches Protokoll für die Weiterverarbeitung auf 03 zuständig ist (demultiplexing)
| |
| * gemäß RFC 1700 (Assigned Numbers)
| |
| * /etc/protocol
| |
| * %SYSTEMROOT%\system32\drivers\etc\protocol
| |
| * Ausgewählte IP-Protokollnummern
| |
|
| |
| === Weitere Felder ===
| |
| * Prüfsumme
| |
| * wird über den gesamten IP Header berechnet
| |
| * Berechnung beim Sender:
| |
| * setze das checksum Feld auf 0
| |
| * XOR über alle 16-bit Worte im Header
| |
| * das Ergebnis wird bitweise invertiert und stellt dann den Wert für das checksum Feld dar.
| |
| * Check beim Emfänger:
| |
| * XOR über alle 16-bit Worte im Header (inkl. checksum)
| |
| * OK, wenn im Ergebnis alle bits auf 1 stehen
| |
| * Füllzeichen
| |
| * Auffüllen des Headers auf ein Vielfaches von 32-Bit
| |
| * Nutzdaten
| |
| * Segmente und Datagramme höherer Protokolle
| |
| * Meist TCP oder UDP
| |
| * XX IP-Header im Detail 8 - Optionen
| |
| * Flexible Erweiterbarkeit des Headers
| |
| * Variable Länge (max. 40 Byte)
| |
| * Folgende Optionen sind möglich
| |
| * Source Routing
| |
| * Liste von Routern, die ein Datagram durchlaufen soll
| |
| * Der genommene Weg wird aufgezeichnet (max. 9 Hops)
| |
| * loose: die Angegebenen IP Adressen müssen nicht benachbart sein
| |
| * strict: die Angegebenen IP Adressen müssen benachbart sein
| |
| * sonst wird das Paket verworfen und eine ICMP source route failed Nachricht an den Sender geschickt
| |
| * Source Routing ist nahezu überall abgeschaltet da, es ein Sicherheitsrisiko darstellt - IP Spoofing!
| |
| * Record Route
| |
| * Router hängen ihre IP-Adresse an das Optionsfeld an
| |
| * Zeitstempel
| |
| * Zusätzlich zur IP-Adresse wird die Uhrzeit des Durchlaufes angehangen
| |
|
| |
| == Fragmentierung ==
| |
|
| |
| === Warum Fragmentierung? ===
| |
| * Anpassung der Datagramgrösse an die MTU der lokalen Netz-Technologie
| |
| * Definition des Protokolls / Beschränkung durch Norm
| |
| * Paketlänge in verschiedenen Netzen
| |
| * Token Ring32768 bit
| |
| * Ethernet12144 bit
| |
| * X.25 (Maximum)8192 bit
| |
| * X.25 (Standard)1024 bit
| |
|
| |
| === Fragmentierung ===
| |
| * Felder: DF, MF, Identifikation, Fragmentabstand
| |
| * kann nur bei DF=0 durchgeführt werden
| |
| * wird von den Routern eigenständig vorgenommen
| |
| * kann bei Bedarf wiederholt angewendet werden
| |
| * Zielhost muss die Fragmente zusammensetzen
| |
|
| |
| === Fragmentierung ===
| |
| * Alle Fragmente haben dieselbe Kennung
| |
| * diese definiert keine Reihenfolge
| |
| * Zu fragmentierende Pakete mit DF-Flag werden verworfen, da sie nicht in das nächste Netzwerk geleitet werden können
| |
| * Stationen, die nicht alle Fragmente eines IP-Datagrams innerhalb einer bestimmten Zeitspanne (i.d.R. 30-40s) zum Reassemblieren erhalten, verwerfen alle empfangenen Pakete
| |
|
| |
| === Fragment Offset ===
| |
| * Gibt die Länge relativ in Byte zum Beginn des Datenbereichs im ursprünglichen Datagram an
| |
| * Ermöglicht dem Empfänger mehrere Fragmente in der richtigen Reihenfolge zusammenzusetzen
| |
| * Bei vollständigem Datagram (keine Fragmentierung) und beim ersten Fragment hat der Fragment Offset immer den Wert 0
| |
|
| |
| === Fragment Offset (Grafik) ===
| |
|
| |
| === Beispiel ===
| |
| * Netz1: MTU 1200Byte
| |
| * Netz2: MTU 532 Byte
| |
| * Netz3: MTU 276 Byte
| |
| * Paket mit Länge 1044Byte (= 20Byte Header + 1024Byte Daten) und nicht gesetztem DF-Bit soll über die 3 Netze übertragen werden
| |
| * Die Reihenfolge der Ankunft beim Zielhost spielt keine Rolle.
| |
| * Wenn nach Ablauf eines Timers nicht alle Teilpakete angekommen sind, wird das Paket verworfen.
| |
|
| |
| === Beispiel - Paketlänge 1044 Byte ===
| |
|
| |
| == Ausblick: IPv6 ==
| |
| * Die Internet Engineering Task Force (IETF) hat eine neue IP-Version namens IPv6 entwickelt
| |
| * IPv6 hat eine Länge von 128 Bit = 2128
| |
| * über 667 Billiarden IP-Adressen pro mm² Erde
| |
| * 510 100 000 km2 Erdoberfläche
| |
| * Verbesserte Sicherheit
| |
| * Verbesserte Header, um das Routing zu vereinfachen und zu beschleunigen
| |
| * Der Übergang von IPv4 zu IPv6 läuft fließend
| |
|
| |
| == Source Routing ==
| |
| siehe '''[[IPv4:Source Routing]]'''
| |