IPv6/Header/Extension
IPv6-Erweiterungs-Header - Zusätzliche Header, die Infos für die Netzwerkschicht (IP-Layer) beinhalten
Beschreibung
- IPv6-Header ist durch Extension-Header erweiterbar
- Erweiterte Funktionen
- Zukünftige Erweiterungen
- Werden bei Bedarf eingefügt
- Folgen direkt auf den IPv6-Header
- Außerhalb des IP-Headers
- Sind ein Vielfaches von 64 Bit lang
- die meisten Felder der Kopfdatenbereiche sind auf 64-Bit-Grenzen ausgerichtet
- Speicherzugriffe im Router beschleunigen
- Die meisten IPv6-Pakete kommen ohne Extension Header aus
- Bestehen nur aus IPv6-Header, TCP-Header und Daten
Typen von Erweiterungsheadern
Typ | Beschreibung |
---|---|
Hop-to-Hop | Per Hop ausgewertete Header
|
End-to-End | Nur im Endsystem ausgewertete Header
|
Basis Extension Header
- Extension Header, die immer implementiert sein müssen
Option | RFC |
---|---|
Hop-by-Hop Options Header | 2460 |
Routing Header | 2460 |
Fragment Header | 2460 |
Destination Options Header | 2460 |
Authentication Header | 4302 |
Encapsulating Security Payload Header | 4303 |
- Extension Header dürfen höchstens einmal vorkommen
- Destination Options Header dürfen höchstens zweimal vorkommen
- Extension Headers können bis auf den Destination Options Header nur einmal in jedem Paket vorkommen
- Befindet sich ein Routing Extension Header im Paket, so darf davor ein weiterer Destination Options Header stehen
- Die Reihenfolge bei einer Verkettung ist bis auf die genannte Ausnahme die der folgenden Tabelle
- Wie im Next Header Feld verwiesen sind einige Extension Headers und ein Platzhalter definiert
Name | Typ | Größe | Beschreibung | RFCs |
---|---|---|---|---|
Hop-By-Hop Options | 0 | variabel | Optionenvon allen IPv6-Geräten zu beachtenwird z. B. für Jumbograms benutzt | RFC 2460RFC 2675 |
Routing | 43 | variabel | Hier kann der Weg des Paketes durch das Netzwerk beeinflusst werdenwird u. a. für Mobile IPv6 verwendet | RFC 2460RFC 6275RFC 5095 |
Fragment | 44 | 64 Bit | Parameter zur Fragmentierung | RFC 2460 |
Authentication Header (AH) | 51 | variabel | Daten zur Vertraulichkeit (IPsec) | RFC 4302 |
Encapsulating Security Payload (ESP) | 50 | variabel | Daten zur Verschlüsselung (IPsec) | RFC 4303 |
Destination Options | 60 | variabel | Optionennur vom Zielrechner zu beachten | RFC 2460 |
Mobility | 135 | variabel | Daten für Mobile IPv6 | RFC 6275 |
No Next Header | 59 | leer | Platzhalterzeigt Ende eines Header-Stapels an | RFC 2460 |
Hop-to-Hop
- Optionen für Teilstrecken
- Informationen, die alle Router auf der Strecke prüfen
- Bisher ist eine Option definiert
- Unterstützung von Jumbogrammen (Paketen größer 64 kByte)
- Routing
- Mit diesem Header kann eine Route vollständig oder teilweise spezifiziert werden
End-to-End
- Optionen für Ziele
Optionen, die nur vom Zielhost interpretiert werden
- Authentifikation
- Der Authentifizierungsheader bietet einen Mechanismus, durch den der Empfänger sicher sein kann, das der in der Adresse angegebene Sender auch tatsächlich der ist, der er behauptet zu sein
- Verschlüsselte Sicherheitsdaten
- Dieser Header enthält Informationen über das verwendete Verschlüsselungsverfahren
Verwendung
- Next-Header-Feld
- Alle Extension Headers enthalten ein Next-Header-Feld
- Nummer des nächsten Extension Header oder des Upper Layer Protocol
IPv6 Header Next Header: TCP (06) |
TCP (06) Header and data |
IPv6 Header Next Header: TCP (43) |
Routing Header (43) Next Header: TCP (06) |
TCP (06) Header and data |
IPv6 Header Next Header: TCP (43) |
Routing Header (43) Next Header: Fragment (44) |
Fragment Header (44) Next Header: TCP (06) |
TCP (06) Header and data |
IPv6 Header Next Header: TCP (43) |
Routing Header (43) Next Header: Fragment (44) |
Fragment Header (44) Next Header: TCP (06) |
TCP (06) Header and data |
IPv6 Header Next Header: TCP (43) |
Routing Header (43) Next Header: Fragment (44) |
Fragment Header (44) Next Header: TCP (06) |
Fragment Header (44) Next Header: TCP (06) |
TCP (06) Header and data |
Header-Reihenfolge
Header | |
---|---|
1 | IPv6 Header |
2 | Hop-by-Hop Options Header |
3 | Routing Header |
4 | Fragment Header |
5 | Authentication Header |
6 | Encapsulating Security Payload Header |
7 | Destination Options Header |
8 | Upper-Layer Header |
Anhang
Siehe auch
RFC
RFC | Titel |
---|---|
0000 |