12. IP Paket

IP Protokoll - Aufbau der Pakete

IP-Header

Das IP-Paket oder exakt Datagram ist das Grundelement der Internet-Datenkommunikation. Es besteht immer aus zwei Teilen: den Kopfdaten, die Informationen über Quelle, Ziel, Status, Fragmentierung, etc. enthalten, und den Nutzdaten. Das TCP-Protokoll zum Beispiel befindet sich ausschließlich in den Nutzdaten des IP-Pakets – eine Schicht weiter oben im OSI-Modell.

  • Der IP-Protokollkopf


Ip-header-diagram.jpg

Erläuterungen zum Protokollkopf

Version

4 Bit breit. Die IP-Version. Hierbei sind Version 4 und Version 6 zur Zeit möglich, wobei Version 4 die im Internet meistgenutzte ist.

IHL (IP Header Length)

4 Bit breit. Die gesamte Länge des IP-Kopfdatenbereiches wird in Vielfachen von 32 Bit angegeben. Steht hier also eine 5, so ist der Kopfdatenbereich 5 mal 32 Bit gleich 160 Bit oder 20 Byte lang, was auch die Minimallänge für den IP-Kopfdatenbereich ist (das Options-Feld ist optional).

n = Anzahl Options
Gesamtlänge = ( ( 5+n ) * 32 )

TOS (Type of Service)

8 Bit breit. Das Feld kann für die Priorisierung von IP-Datenpaketen gesetzt und ausgewertet werden (Quality of Service).

Früher (RFC 791) wurden die Bits wie folgt interpretiert:

Bits 0-2:  Precedence.
Bit    3:  0 = Normal Delay,      1 = Low Delay.
Bits   4:  0 = Normal Throughput, 1 = High Throughput.
Bits   5:  0 = Normal Reliability, 1 = High Reliability.
Bit  6-7:  Reserved for Future Use.

Seit Dezember 1998 (RFC 2474) gilt folgende Aufteilung:

Bits 0-5:   DSCP (Differenciated Services Code Point)
Bits 6-7:   CU (Currently unused)

Seit September 2001 (RFC 3168) gilt folgende Aufteilung:

Bits 0-5:   DSCP (Differenciated Services Code Point)
Bits 6-7:   ECN (Explicit Congestion Notification - IP Flusskontrolle)

Die beiden Standards RFC 791 und RFC 2474 sind dann kompatibel, wenn man die ersten 6 Bit auf Null setzt.

Total Length

16 Bit breit. Gibt die Länge des gesamten Pakets (inkl. Kopfdaten) in Bytes an. Daraus ergibt sich eine maximale Paketlänge von 65536 Bytes (64 kB).

Identification

16 Bit breit. Dieses und die beiden folgenden Felder Flags und Fragment Offset steuern die Reassembly (Zusammensetzen von zuvor fragmentierten IP-Datenpaketen). Eindeutige Kennung eines Datagramms. Anhand dieses Feldes und der 'Source Address' kann der Empfänger die Zusammengehörigkeit von Fragmenten detektieren und sie wieder reassemblieren.

Flags

3 Bit breit. Einige Kontroll-Schalter mit folgender Bedeutung:

Bit 0     : reserviert, muss 0 sein
Bit 1 (DF): 0/1 darf/darf nicht zerlegt (fragmentiert) werden
Bit 2 (MF): 0/1 letztes Fragment/weitere Fragmente folgen

Fragment Offset

13 Bit breit. Eine Nummer, die bei fragmentierten Paketen besagt, welche Position innerhalb des Paketes das Fragment einnimmt. Der Offset wird angegeben in Schritten von 64 Bit bzw. 8 Byte, wobei das erste Fragment den Wert null hat.

Time to Live

8 Bit breit. Ein Wert, der die Lebensdauer des Pakets angibt. Hat dieses Feld den Wert null, so wird das Paket verworfen. Jede Station (Router) auf dem Weg des Pakets verringert diesen Wert um eins. Dies soll verhindern, dass Pakete ewig weitergeleitet werden (beispielsweise wenn das Paket fälschlicherweise im Kreis geleitet wird und somit das Netz überlasten würde).

Der Standard von 1981 sieht vor, dass jede Station den TTL-Wert um die Anzahl Sekunden verringert, wie lange das Paket an der Station verweilt, mindestens jedoch um eins. Heute wird es de facto als Hop-Count implementiert.

Protocol

8 Bit breit. Dieses Feld bezeichnet das Folgeprotokoll. Enthält das IP-Paket z. B. ein TCP-Paket, steht hier der Wert 0x06.

Header Checksum

16 Bit breit. Eine Prüfsumme ausschließlich für den Kopfdatenbereich (IP selbst hat keine Mechanismen zur Prüfung der Nutzlast auf Korrektheit, dies wird im TCP/IP-Referenzmodell durch die Transportschicht sichergestellt). Dieser Wert wird bei jeder Station neu verifiziert und – weil z.B. TTL sich pro Hop verändert – neu berechnet. Dabei werden alle 16-Bit-Halbwörter des Kopfdatenbereichs in Einerkomplement-Arithmetik addiert und von der Summe das Einerkomplement gebildet. Vorteil dabei ist, dass sich die Checksumme pro Hop nur um eins erhöht. Die Berechnung kann daher schnell in Hardware ausgeführt werden. Bei einem zuverlässigerem Prüfverfahren wie CRC müsste dagegen die Prüfsumme bei jedem Hop komplett neu berechnet werden. Trotzdem kostet das Aktualisieren der Prüfsumme verhältnismäßig viel Zeit. Moderne Router überprüfen die Header Checksum aus Performancegründen nicht und inkrementieren sie nur. Diese Umstände haben dazu geführt, dass dieses Feld bei IPv6 nicht mehr existiert.

Source Address

32 Bit breit. Enthält die Quelladresse des IP-Pakets in network byte order (Big Endian, erstes Byte ist das most significant Byte).

Destination Address

Enthält die IP-Adresse|Zieladresse im gleichen Format wie die Quelladresse.

Options und Padding

Zusatzinformationen. Die Optionen müssen ein Vielfaches von 32 Bit lang sein. Sind sie das nicht, wird mit 0-Bits aufgefüllt (Padding). Aufgrund der Größenbeschränkung des Feldes Internet Header Length können die Optionen maximal 40 Byte lang sein.

  • Strict Routing: Option gibt den kompletten Pfad an, welches das Packet durchlaufen muss
  • Free Routing: Option gibt eine Liste von Routern an, die vom Packet nicht verfehlt werden dürfen
  • Record Route: Lässt die komplette Route aufzeichnen (Heute reicht die Grösse des Option-Feldes meist nicht mehr dafür aus)
  • Time Stamp: Zeitstempel
  • Security: Bezeichnet, wie geheim das Datagramm ist