IPv6/Header/Extension: Unterschied zwischen den Versionen
Zeile 129: | Zeile 129: | ||
=== Verwendung von Extension Headers === | === Verwendung von Extension Headers === | ||
[[RFC/2460]] | [[RFC/2460]] | ||
{| class="wikitable" | {| class="wikitable" | ||
|- | |- | ||
Zeile 143: | Zeile 144: | ||
Next Header: Routing (43) | Next Header: Routing (43) | ||
| style="background-color:#d6c4ff;"| '''TCP Header and data''' | | style="background-color:#d6c4ff;"| '''TCP Header and data''' | ||
|} | |} | ||
Version vom 10. Januar 2024, 13:12 Uhr
IPv6-Erweiterungsheader - Kurzbeschreibung
Beschreibung
Funktionen gestrichener Felder sind mitunter notwendig
- Für diese Fälle werden Erweiterungsheader definiert, um zusätzliche Informationen zu übermitteln
- Erweiterungsheader sind optional
- Werden mehrere benutzt müssen sie direkt nach dem Hauptheader erscheinen
Extension Header
Extension Header sind zusätzliche Header, die Infos für die Netzwerkschicht (IP-Layer) beinhalten. Diese Header werden nur bei Bedarf eingefügt und liegen außerhalb des IP-Headers. Extension Header müssen ein Vielfaches von 8 Bytes lang sein.
Es sind 6 Basis Extension Header definiert, die immer implementiert sein müssen:
- Hop-by-Hop Options Header (RFC 2460)
- Routing Header (RFC 2460)
- Fragment Header (RFC 2460)
- Destination Options Header (RFC 2460)
- Authentication Header (RFC 4302)
- Encapsulating Security Payload Header (RFC 4303)
Extension Header dürfen höchstens einmal vorkommen, Destination Options Header dürfen höchstens zweimal vorkommen. Die Header müssen in einer definierten Reihenfolge auftreten:
| IPv6 Header || |- | Hop-by-Hop Options Header || |- | Destination Options Header || Optionen für Router
- Routing Header
- Fragment Header
- Authentication Header
- Encapsulation Security Payload Header
- Destination Options Header (Optionen für den endgültigen Empfänger)
- Upper-Layer Header
Hop-by-Hop Options Header
Routing Header
Fragment Header
Optionen für Teilstrecken
- Informationen, die alle Router auf der Strecke prüfen
- Bisher ist eine Option definiert, die Unterstützung von Jumbogrammen, also Paketen die größer als 64 kByte sind
- Routing
- Mit diesem Header kann eine Route vollständig oder teilweise spezifiziert werden
- Fragmentierung Dieser Header enthält Optionen für die Fragmentierung von Paketen
- Nanu, hatten wir nicht eben gesagt IPv6 fragmentiert nicht? Im Prinzip ja
- Der Quellhost darf Pakete immer noch fragmentieren
- Nur die Router auf der Strecke sind nicht mehr dazu berechtigt
- Authentifikation
- Der Authentifizierungsheader bietet einen Mechanismus, durch den der Empfänger sicher sein kann, das der in der Adresse angegebene Sender auch tatsächlich der ist, der er behauptet zu sein
- Verschlüsselte Sicherheitsdaten
- Dieser Header enthält Informationen über das verwendete Verschlüsselungsverfahren
Optionen für Ziele
Optionen, die nur vom Zielhost interpretiert werden
Bedeutung
- Die meisten IPv6-Pakete sollten ohne Extension Headers auskommen
Extension Headers können bis auf den Destination Options Header nur einmal in jedem Paket vorkommen
- Befindet sich ein Routing Extension Header im Paket, so darf davor ein weiterer Destination Options Header stehen
- Die Reihenfolge bei einer Verkettung ist bis auf die genannte Ausnahme die der folgenden Tabelle
- Wie im Next Header Feld verwiesen sind einige Extension Headers und ein Platzhalter definiert
Name | Typ | Größe | Beschreibung | RFCs |
---|---|---|---|---|
Hop-By-Hop Options | 0 | variabel | Optionenvon allen IPv6-Geräten zu beachtenwird z.B. für Jumbograms benutzt | RFC 2460RFC 2675 |
Routing | 43 | variabel | Hier kann der Weg des Paketes durch das Netzwerk beeinflusst werdenwird u.a. für Mobile IPv6 verwendet | RFC 2460RFC 6275RFC 5095 |
Fragment | 44 | 64 Bit | Parameter zur Fragmentierung | RFC 2460 |
Authentication Header (AH) | 51 | variabel | Daten zur Vertraulichkeit (IPsec) | RFC 4302 |
Encapsulating Security Payload (ESP) | 50 | variabel | Daten zur Verschlüsselung (IPsec) | RFC 4303 |
Destination Options | 60 | variabel | Optionennur vom Zielrechner zu beachten | RFC 2460 |
Mobility | 135 | variabel | Daten für Mobile IPv6 | RFC 6275 |
No Next Header | 59 | leer | Platzhalterzeigt Ende eines Header-Stapels an | RFC 2460 |
Verwendung von Extension Headers
IPv6 Header
Next Header: TCP (06) |
TCP Header and data |
IPv6 Header
Next Header: TCP (06) |
Routing Header
Next Header: Routing (43) |
TCP Header and data |
IPv6 Header, Next Header = Routing, Value = 43 | xxxx xxxx | xxxx xxxx | TCP Header and data |
Reihenfolge der Extension Header
Option | Beschreibung |
---|---|
1 | IPv6 Header |
2 | Hop-by-Hop Options Header (für Optionen, welche von Routern auf dem Pfad zum endgültigen Empfänger verarbeitet werden müssen) |
3 | Routing Header |
4 | Fragment Header |
5 | Authentication Header |
6 | Encapsulating Security Payload Header |
7 | Destination Options Header (für Optionen, welche vom endgültigen Empfänger des Paketes verarbeitet werden müssen) |
8 | Upper-Layer Header |
Extension Headers
- Next-Header
- Alle Extension Headers enthalten ein Next-Header-Feld, in dem
- der nächste Extension Header oder
- das Upper Layer Protocol genannt wird
- Größen immer Vielfache von 64 Bit
- Speicherzugriffe im Router beschleunigen
- die meisten Felder der Kopfdatenbereiche sind auf 64-Bit-Grenzen ausgerichtet
- Keine Prüfsummen
- Es werden keine Prüfsummen über die IP-Kopfdaten berechnet
- im Gegensatz zu IPv4
- Fehlerkorrektur auf Schichten 2 und 4
Hop-by-Hop Options Header
Routing Header
Anhang
Siehe auch
Links
Weblinks
TMP
Extension-Prinzip
- IPv6-Header ist durch Extension-Header erweiterbar
Option | Beschreibung |
---|---|
Per Hop ausgewertete Header |
|
Nur im Endsystem ausgewertete Header |
|
- Header-Extensions u.U. auf Applikationsniveau direkt nutzbar
- Die meisten IPv6 Pakete bestehen nur aus IPv6- und TCP Header sowie Daten