IPv6/Header/Extension
IPv6-Erweiterungs-Header - Zusätzliche Header, die Infos für die Netzwerkschicht (IP-Layer) beinhalten
Beschreibung
- IPv6-Header ist durch Extension-Header erweiterbar
- Werden bei Bedarf eingefügt
- Ermöglichen erweiterte Funktionen
- Ermöglichen zukünftige Erweiterungen
- Liegen außerhalb des IP-Headers
- Müssen ein Vielfaches von 8 Byte lang sein
- Müssen direkt nach dem IP-Header erscheinen
- Typen von Erweiterungsheadern
| Typ | Beschreibung |
|---|---|
| Hop-to-Hop | Per Hop ausgewertete Header
|
| End-to-End | Nur im Endsystem ausgewertete Header
|
- Next-Header
- Alle Extension Headers enthalten ein Next-Header-Feld, in dem
- der nächste Extension Header oder
- das Upper Layer Protocol genannt wird
- Größen immer Vielfache von 64 Bit
- Speicherzugriffe im Router beschleunigen
- die meisten Felder der Kopfdatenbereiche sind auf 64-Bit-Grenzen ausgerichtet
- Keine Prüfsummen
- Es werden keine Prüfsummen über die IP-Kopfdaten berechnet
- im Gegensatz zu IPv4
- Fehlerkorrektur auf Schichten 2 und 4
Basis Extension Header
- Extension Header, die immer implementiert sein müssen
| Option | RFC |
|---|---|
| Hop-by-Hop Options Header | 2460 |
| Routing Header | 2460 |
| Fragment Header | 2460 |
| Destination Options Header | 2460 |
| Authentication Header | 4302 |
| Encapsulating Security Payload Header | 4303 |
- Extension Header dürfen höchstens einmal vorkommen
- Destination Options Header dürfen höchstens zweimal vorkommen
Optionen für Teilstrecken
- Informationen, die alle Router auf der Strecke prüfen
- Bisher ist eine Option definiert, die Unterstützung von Jumbogrammen, also Paketen die größer als 64 kByte sind
- Routing
- Mit diesem Header kann eine Route vollständig oder teilweise spezifiziert werden
- Fragmentierung Dieser Header enthält Optionen für die Fragmentierung von Paketen
- Nanu, hatten wir nicht eben gesagt IPv6 fragmentiert nicht? Im Prinzip ja
- Der Quellhost darf Pakete immer noch fragmentieren
- Nur die Router auf der Strecke sind nicht mehr dazu berechtigt
Optionen für Ziele
Optionen, die nur vom Zielhost interpretiert werden
- Authentifikation
- Der Authentifizierungsheader bietet einen Mechanismus, durch den der Empfänger sicher sein kann, das der in der Adresse angegebene Sender auch tatsächlich der ist, der er behauptet zu sein
- Verschlüsselte Sicherheitsdaten
- Dieser Header enthält Informationen über das verwendete Verschlüsselungsverfahren
Verwendung
| IPv6 Header Next Header: TCP (06) |
TCP (06) Header and data |
| IPv6 Header Next Header: TCP (43) |
Routing Header (43) Next Header: TCP (06) |
TCP (06) Header and data |
| IPv6 Header Next Header: TCP (43) |
Routing Header (43) Next Header: Fragment (44) |
Fragment Header (44) Next Header: TCP (06) |
TCP (06) Header and data |
| IPv6 Header Next Header: TCP (43) |
Routing Header (43) Next Header: Fragment (44) |
Fragment Header (44) Next Header: TCP (06) |
TCP (06) Header and data |
| IPv6 Header Next Header: TCP (43) |
Routing Header (43) Next Header: Fragment (44) |
Fragment Header (44) Next Header: TCP (06) |
Fragment Header (44) Next Header: TCP (06) |
TCP (06) Header and data |
Header-Reihenfolge
| Header | |
|---|---|
| 1 | IPv6 Header |
| 2 | Hop-by-Hop Options Header |
| 3 | Routing Header |
| 4 | Fragment Header |
| 5 | Authentication Header |
| 6 | Encapsulating Security Payload Header |
| 7 | Destination Options Header |
| 8 | Upper-Layer Header |
Anhang
Siehe auch
RFC
| RFC | Titel |
|---|---|
| 0000 |