IP-paketti
Sivulta puuttuu IP-paketti on Internet-protokollan perusyksikkö. Kaikki Internetissä liikennöitävä tieto pakataan IP-paketteihin, joita Internetin reitittimet siirtelevät keskenään.
IP-paketin omissa otsakkeissa tärkein tieto on kohdeosoite. Se on itse asiassa ainoa tieto koko IP-paketissa (mukaan lukien sisimmät otsakkeet), jota pakettia kuljettavat reitittimet yleensä tutkivat. Tästä syystä IP-osoitteen väärentäminen on useimmiten helppoa. Vastaanottajaa taas useimmiten kiinnostaa eniten lähdeosoite, johon hän lähettää vastauksensa.
Periaatteessa IP-paketin maksimikoko on 65 535 tavua, mutta useimmiten liikennöivät koneet pyrkivät käyttämään suurinta mahdollista 2. tason verkkotekniikoille sopivaa pakettikokoa, joka on yleisesti n. 1 500 tavua tai jopa vain 500 tavua. Mikäli koneet lähettävät sitä suurempia paketteja, joutuu liian ahtaan verkon reunalla oleva laite lohkomaan tai paloittelemaan paketit pienempiin osiin (engl. fragment).
Jottei hidasta lohkomista tapahtuisi, liikennöivät koneet pyrkivät tunnistamaan ahtaimman verkon, jota väliltä löytyy.
Sisällysluettelo |
IPv4-paketti [muokkaa]
IP-paketti koostuu pakollisista otsikkotiedoista ja data-osiosta:
| + | 0 - 3 | 4 - 7 | 8 - 15 | 16 - 18 | 19 - 31 | |||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 0 | versio | otsikon pituus | palveluluokka | kokonaispituus | ||||||||||||||||||||||||||||
| 32 | fragmenttitunnus | liput | fragmentin paikka | |||||||||||||||||||||||||||||
| 64 | elinaika | protokollan numero | otsikon tarkistussumma | |||||||||||||||||||||||||||||
| 96 | lähdeosoite | |||||||||||||||||||||||||||||||
| 128 | kohdeosoite | |||||||||||||||||||||||||||||||
| 160 | Optiot | |||||||||||||||||||||||||||||||
| 192 | Data |
|||||||||||||||||||||||||||||||
Versio
Ilmoittaa protokollan versionumeron, tässä tapauksessa 4 eli binäärijärjestelmällä ilmoitettuna 0100.
Otsikon pituus (IHL, Internet header length)
Ilmoittaa IP-otsikon pituuden 32-bittisinä sanoina. Data-osiota ei lasketa tähän mukaan. Jos optioita ei käytetä niin kentän arvo on 5.
Palveluluokka (TOS, Type of service)
Ilmoittaa toivomuksen palveluluokasta. Alkuperäisessä määrittelyssä RFC791:ssä ensimmäiset kolme bittiä (precedence) määriteltiin liikenteen luokitteluun ja merkkaukseen. Seuraavat kolme bittiä sisältävät toivomuksen palvelulaadusta. Kaksi viimeistä bittiä jätettiin tulevia tarpeita varten. Nykyään TOS-kenttää käytetään DiffServ:iä ja ECN:ää varten.
Kokonaispituus
Ilmoittaa IP-paketin kokonaispituuden (otsikko + data) okteteissa eli kahdeksan bitin mittaisissa tavuissa.
Fragmenttitunnus
Ilmoittaa paloittelutunnuksen, jos dataa on jouduttu lohkomaan matkan varrella. Samaan alkuperäiseen data-osioon kuuluvat palaset saavat saman tunnuksen, jotta kokoaminen onnistuisi.
Liput
Ensimmäinen bitti näistä on varattu ja sen täytyy olla aina 0. Toinen bitti ilmaisee saako pakettia paloitella; saa, jos ja vain jos se on arvossa 1. Jäljelle jäänyt bitti ilmaisee onko alun perin paloitellun paketin tapauksessa tulossa vielä lisää palasia; arvo 1 ilmaisee, että lisää palasia on tulossa ja 0 paketin olevan viimeinen palanen.
Fragmentin paikka
Ilmoittaa mihin kohtaan kokonaisuudesta mikin paloitellun paketin palanen kuuluu. Ensimmäinen palanen saa tähän kenttään arvon 0, joka tarkoittaa paloittelun aloittamista data-kentän alusta. Lailliset paketit on paloiteltava 64-bitin monikertojen kohdilta.
Paketin elinaika (TTL, Time to live)
Ilmoittaa paketin elinajan. Alun perin kenttä ilmoitti paketin elinajan sekunteina mutta nykyään kenttä on ns. hyppylaskuri. Kentän suurin mahdollinen arvo on 255 eli kaikki kahdeksan bittiä ykkösiä. Arvoa vähennetään aina yhdellä sen kulkiessa reitittimen läpi. Kun elinajan arvo on 0, paketin vastaanottava reitin pudottaa sen liikenteestä ja lähettää normaalisti lähettäjäasemalle ICMP time exeeded -virheilmoituksen lähetyksen epäonnistumisesta.
Protokolla
Ilmoittaa seuraavan kerroksen protokollan, jonka paketti on IP-paketin data-osiossa. Esimerkiksi:
Tarkistussumma
Ilmoittaa otsikon tarkistussumman. Tarkistussummaa tarvitaan, jotta voidaan havaita onko IP-paketin otsikko muuttunut matkalla kohdeasemaan, joka saattaa olla erittäinkin kriittistä yhteyden kannalta. Data-osiota ei lasketa tarkistuksessa mukaan ja sen oikeellisuuden tarkistus täytyy hoitaa ylemmän tason protokollalla.
Lähdeosoite
Ilmoittaa lähettäjän 32-bittisen IPv4 osoitteen. IP-väärennös on käytännössä niinkin helppoa, että lähettäjä asettaa tämän kohdan otsikosta itse. Ongelmia saattaa tosin ilmentyä reitityksessä kohdeasemaan mutta sekin on suhteellisen helposti ratkaistava ongelma.
Kohdeosoite
Ilmoittaa kohdeaseman 32-bittisen IP-osoitteen.
Optiot
Ilmoittaa paketin optiot jos niitä on. Optioita käytetään nykyisin erittäin harvoin ja enimmäkseen ne ovatkin krakkerien suosiossa sillä niillä voidaan muun muassa manipuloida paketin reititystä. Mikäli optiot jäävät vajaaksi 32-bitin monikerrasta täytyy perään lisätä täytettä, koska IP-otsikon täytyy olla 32-bitin monikerran kokoinen.
Data
Sisältää luonnollisesti IP-paketin varsinaisen data, joka yleensä alkaa seuraavan tason protokollan otsikolla.
IPv6-paketti [muokkaa]
IPv6-paketti koostuu otsikkotiedoista ja data-osiosta. Otsikkotiedot ovat tarpeen mukaan vaihtelevan mittaisia.
Pakolliset otsikkotiedot [muokkaa]
| + | 0 - 3 | 4 - 11 | 12 - 15 | 16 - 23 | 24 - 31 | |||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 0 | Versio | Luokkakenttä | Vuon tunniste | |||||||||||||||||||||||||||||
| 32 | Kuorman pituus | Seuraava otsikko | Elinaika | |||||||||||||||||||||||||||||
| 64 | Lähdeosoite | |||||||||||||||||||||||||||||||
| 96 | ||||||||||||||||||||||||||||||||
| 128 | ||||||||||||||||||||||||||||||||
| 160 | ||||||||||||||||||||||||||||||||
| 192 | Kohdeosoite | |||||||||||||||||||||||||||||||
| 224 | ||||||||||||||||||||||||||||||||
| 256 | ||||||||||||||||||||||||||||||||
| 288 | ||||||||||||||||||||||||||||||||
Versio
Ilmoittaa protokollan version, joka tässä tapauksessa on kuusi.
Luokkakenttä
Ilmoittaa paketille halutun luokan sen tarvitseman palvelun perusteella.
Vuon tunniste
Ilmoittaa mihin vuohon paketti kuuluu. Lähdeasemasta kohdeasemaan saattaa olla samanaikaisesti useampi vuo, jotka voidaan tällä kentällä eritellä.
Kuorman pituus
Ilmoittaa IPv6-paketin pakollisen otsikon jälkeisen osan pituutta okteteissa (tavuissa). Arvo 0 tarkoittaa poikkeuksellisesti 65535 (kentän maksimiarvo) tavua suurempaa megapakettia.
Seuraava otsikko
Ilmoittaa mahdollisen seuraavan otsikon tunnisteen.
Elinaika
Ilmoittaa paketille halutun elinajan. Normaalisti tämä asetetaan maksimiin eli 255:een, koska jokainen reititin vähentää vastaanottamansa paketin elinikää yhdellä. Eliniän saavuttaessa arvon 0 reitittimen on pudotettava se liikenteestä.
Lähdeosoite
Ilmoittaa lähdeaseman 128-bittisen IPv6-osoitteen.
Kohdeosoite
Ilmoittaa kohdeaseman 128-bittisen IPv6-osoitteen.
Lisäotsikot [muokkaa]
Hyppyoptio-otsikko [muokkaa]
(Pituus on 32 bitin monikerta)
| 0 - 7 | 8 - 15 | 16 - 31 | |||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Seuraava otsikko | Lisäotsikon pituus | Optiot | |||||||||||||||||||||||||||||
Optiot jatkuvat |
|||||||||||||||||||||||||||||||
Kohdeoptio-otsikko [muokkaa]
Rakenne täsmälleen sama kuin Hyppyoptio-otsikolla.
Reititysotsikko [muokkaa]
(Pituus on 32 bitin monikerta)
| 0 - 7 | 8 - 15 | 16 - 23 | 24 - 31 | ||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Seuraava otsikko | Lisäotsikon pituus | Reititystyyppi | Solmuja jäljellä | ||||||||||||||||||||||||||||
Data |
|||||||||||||||||||||||||||||||
Lohkomisotsikko [muokkaa]
(Pituus: 64-bittiä)
| + | 0 - 7 | 8 - 15 | 16 - 28 | 29 - 30 | 31 | |||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 0 | Seuraava otsikko | Varattu | Fragment Offset | Res | M | |||||||||||||||||||||||||||
| 32 | Tunnistus | |||||||||||||||||||||||||||||||
Todennusotsikko [muokkaa]
(Pituus on 32 bitin monikerta)
| + | 0 - 7 | 8 - 15 | 16 - 31 | |||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 0 | Seuraava otsikko | Kuorman pituus | Reserved | |||||||||||||||||||||||||||||
| 32 | Turvallisuusindeksi | |||||||||||||||||||||||||||||||
| 64 | Järjestysnumero | |||||||||||||||||||||||||||||||
| 96- | Autentikointidata (pituus vaihtelee) |
|||||||||||||||||||||||||||||||
Salausotsikko [muokkaa]
(Pituus on 32-bitin monikerta)
| 0 - 7 | 0 - 15 | 16 - 23 | 24 - 31 | ||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Turvallisuusindeksi | |||||||||||||||||||||||||||||||
| Järjestysnumero | |||||||||||||||||||||||||||||||
Dataa (pituus vaihtelee) |
|||||||||||||||||||||||||||||||
| lisää dataa | Täyte (0 - 2040 bittiä) | ||||||||||||||||||||||||||||||
| lisää täytettä | Täytteen pituus | Seuraava otsikko | |||||||||||||||||||||||||||||
Autentikointidataa (pituus vaihtelee) |
|||||||||||||||||||||||||||||||
