0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Version
IHL
Type of Service
Total Length
Identification
0
DF
MF
Fragment Offset
Time To Live
Protocol
Header Checksum
Source Adress
Destination Adress
Options
Padding
DATA
 

IP-Version

Gibt an, um welche Version IP-Paket es sich handelt.
IP-Version Field
Bin Value Decimal Value Version
0000 0 Reserved
0001, 0010, 0011 1-3 Unassignd
0100 4 IPv4 (standard IP)
0101 5 Stream IP Datagram Mode (experimental)
0110 6 IPv6, also nown as IPng
0111 7 TP/IX: The Next Internet
1000 8 The "P" Internet Protocol
1001 9 TUBA
1010-1110 10-14 Unassigned
1111 15 Reserved

Internet Header Length (IHL)

Da das Options-Feld keine feste Länge hat, muß irgendwie festgestellt werden, wie lang der Header genau ist und wo die Daten anfangen. Die Internet Header Length gibt deshalb die Länge des Headers in 32-Bit worten an, also mindestend 5.

Type of Service (TOS)

Das TOS-Feld wird heute kaum genutzt, allerdings wird davon ausgegangen, daß es in Zukunft im Zusammenhang mit neuen Routing-Protokollen bedeutung gewinnen wird. Das TOS-Feld ist ausführlich in RFC 1349 beschrieben.

Type of Service (TOS) - Field
0
1
2
3
4
5
6
7
Precendence
Delay
Throughput
Reliability
Cost
MBZ

Precendence

Das Precendence-Feld gibt die Dringlichkeit des IP-Paketes an, ws wurde vom Department of Defense deffiniert und wird heute kaum genutzt.

Delay

Wenn dieses Bit gesetzt ist, soll das Datenpaket mit minimaler Verzögerung transportiert werden.

Throughput

Dieses Bit fordert maximalen Datendurchsatz.

Reliability

Datenpakete mit diesem Bit sollen möglichst zuverlässig transportiert werden.

Cost

Der Transport dieses Datenpaketes soll so wenig Kosten, wie möglich, verursachen.

MBZ

MBZ steht für must be zero und ist ein ungenutztes Bit.

Total Length

Das Total Length-Feld gibt die Länge des Gesammten Paketes, also des IP-Headers und der Daten, an. Da es ein 16 Bit Feld ist, kann ein IP-Paket höchstens 65535 Bytes (64 KB) groß sein.

Identification

Die Identification ist eine Art Seriennummer, die primär dazu dient, Fragmente, die zum Gleichen IP-Paket gehören, zu erkennen.

Do not Fragment (DF)

Datenpakete mit gesetztem DF-Bit dürfen nicht fragmentiert werden.

More Fragments to come (MF)

Ist dieses Bit gesetzt, kommen noch weitere Datenpakete mit Fragmenten des selben IP-Pakets.

Fragment Offset

Das Fragment Offset dient der Defragmnetierung von einzelnen IP-Fragmenten. Wenn ein IP-Paket größer ist, als die maximale Datenmenge, die die Hardware in einem Rutsch transportieren kann, dann muß das Paket unterteilt oder eben Fragmentiert werden.

Der Fragment Offset multipliziert mit 8 ergibt die Position der Daten relativ zum Original Datenpaket.

504 Bytes
504 Bytes
492 Bytes
IP-Header
Daten (1500 Bytes)
IP-Header
Daten Fragment 1
IP-Header
Daten Fragment 2
IP-Header
Daten Fragment 3

Das erste Datenpaket hätte somit einen Offset von 0, das 2 von 63 und das dritte von 126. Alle müssen die gleiche Identification und die ersten beiden müssen zusätzlich das MF-Bit gesetzt haben.

Time To Live

Die Time To Live (TTL) gibt an, wie lange ein Datenpaket im Netzwerk überleben kann. Sie wird von jedem System, daß das Paket bearbeitet, um die Zeit verringert, die die Bearbeitung gekostet hat. Wenn die TTL den Wert 0 erreicht hat, wird das Datenpaket verworfen.

Offiziell ist die Einheit, in der die TTL gemessen wird, Sekunden. Da dies aber zum Teil ausgesprochen schwierig zu messen ist, zeihen die meißten Router einfach den Wert "1" von der TTL ab.

Protocol

Das Protocol-Feld gibt an, was für ein Protokol im Daten-Feld des IP-Pakets transportiert wird. TCP, UDP und ICMP sind die üblichsten Protokolle.

IP-Protocol Field
Protocol ID Abbreviation Protocol Name
1 ICMP Internet Control Message Protocol
4 IP IP in IP encapsulation
6 TCP Transmission Control Protocol
17 UDP User Datagram Protocol
53 SWIPE IP with Encryption

Einen ausführlichen Überblick gibt es in RFC 1700 unter Assigned Internet Protocol Numbers.

Header Checksum

Die Header Checksum dient zur Fehlererkennung im IP-Header. Jeder Router muß ide Checksumme neu berechnen, da er das TTL-Feld ändern muß.

Source Adress

Die Source Adress gibt die Quelle des IP-Paketes als 32 bittige IP-Adresse an. Wenn diese Adresse nicht korrekt eingetragen ist, spricht man von spoofing.

Destination Adress

Die Destination Adress gibt das Ziel des IP-Paketes an. Dieses muß nicht zwingend in allen fällen korrenkt gesetzt sein, denn solange die unter IP liegenden Netzwerksschichten (z.B. Ethernet) die Zieladresse in ihren eigenen Format vorliegen haben, ist die Ziel-IP Adresse nicht zwingend nötig.

Options

Über das Options-Feld werden einige Sonderfunktionen wei Source-Routing und Timestamping realisiert. Das Options-Feld hat keine feste Länge, so daß auch der IP-Header als ganzes keine feste Länge hat.

Padding

Da das Options-Feld keine Feste Länge hat, der IP-Header aber immer ein vielfaches von 4 als Länge haben muß, dient das Padding dazu, bei Bedarf auf eine korrekte Länge aufzufüllen.

Data

Die eigentliche "Nutzlast" des IP-Paketes, im Gesgensatz zum Header.