IP v IP

IP v IP  je protokol IP tunelování, který zapouzdřuje jeden IP paket do jiného IP paketu. Zapouzdření jednoho IP paketu do jiného IP paketu přidává vnější hlavičku se SourceIP jako vstupním bodem tunelu a Destination jako výstupním bodem tunelu. Zároveň nebyl změněn vnitřní paket (kromě pole TTL, které se zmenšilo). Pole Nefragmentovat a Typ služby je nutné zkopírovat do externího balíčku. Pokud je velikost paketu větší než Path MTU , paket je fragmentován v zapouzdřovači, to musí být ve vnější hlavičce. Dekapsulátor bude muset balíček znovu sestavit.

IP v zapouzdření IP

Vnější hlavička IP obsahuje následující
pole Verze: 4 bity
Toto pole obsahuje číslo verze protokolu. Vždy 4, protože IP v IP je podporováno pouze pro IPv4.
Header Length: 4 bits
Toto pole obsahuje délku externí IP hlavičky.
Typ služby (TOS): 8 bitů
Toto pole je zkopírováno z hlavičky Internal IP.
Celková délka: 16 bitů
Toto pole obsahuje délku zapouzdřené hlavičky IP (včetně vnější hlavičky IP, vnitřní hlavičky IP, užitečného zatížení)
Identifikace: 16 bitů
Toto pole se používá k identifikaci fragmentů datagramu potřebných k tomu, aby zapouzdřovač znovu sestavil fragmenty. Pro vnější hlavičku IP se jedná o nově vygenerované číslo.
Příznaky: 3 bity

R:1bit
Tento bit je rezervován a musí být nastaven na 0.
DF: 1bit
Toto pole udává, zda může být datagram fragmentován nebo ne. Pokud je bit nastaven na 1 ve vnitřní hlavičce, musí být také nastaven na 1 ve vnější hlavičce, což znamená, že datagram nelze fragmentovat. Pokud je bit ve vnitřní hlavičce nastaven na 0, pak ve vnější hlavičce může být 1/0.
MF: 1 bit
Toto pole se používá, když je datagram fragmentován, označuje, že datagram obsahuje více fragmentů, toto pole se nekopíruje z vnitřní hlavičky.
Fragment Offset: 13 bitů
Toto pole se používá při shromažďování fragmentů.
Time To Live (TTL): 8 bitů
Toto pole se používá ke sledování životnosti datagramu. Vnitřní hlavička TTL je před zapouzdřením zmenšena a v dekapsulátoru se nemění. Vnější hlavička nastavuje hodnotu TTL tak, aby byl datagram doručen do koncového bodu tunelu.
Protokol: 8 bitů
Toto pole určuje následující protokol datagramu. Hodnota je nastavena na 4. Ve většině případů to bude IPv4, pokud pro zapouzdřený paket nejsou žádné další hlavičky.
Kontrolní součet hlavičky: 16 bitů
Toto pole obsahuje kontrolní součet IP vnější hlavičky.
Zdrojová IP adresa: 32 bitů
Toto pole obsahuje IP adresu zapouzdřovače
Cílová IP adresa: 32 bitů
Toto pole obsahuje IP adresu dekapsulátoru
Možnosti: Proměnná délka
Toto pole není zkopírováno z interní hlavičky IP. Mohou být přidány nové možnosti.
Padding: Variable length
Toto pole se používá k vyplnění datagramu tak, aby užitečné zatížení začínalo na 32bitové hranici.

Zpracování zpráv ICMP

Po přijetí datagramu existuje šance, že zapouzdřovač obdrží zprávu ICMP od mezilehlých uzlů. Zapouzdřovač provede akci se zprávou ICMP v závislosti na typu a kódu zprávy ICMP. Následující zprávy ICMP s typem a kódem a akcí provedenou zapouzdřovačem.

• Cíl nedosažitelný (typ 3)

• Network Unreachabe (kód 0) ​​– Chybová zpráva ICMP s typem 3 a kódem 0 by měla být odeslána původnímu odesílateli.
• Host Unreachable (Code 1) – Chybová zpráva ICMP s typem 3 a Code 1 musí být odeslána původnímu odesílateli.
• Protocol Unreachable (Code 2) – Chybová zpráva ICMP s typem 3 a kódem 0 nebo 1 by měla být odeslána původnímu odesílateli.
• Port Unreachable (Kód 3) – Odesilateli by neměla být zaslána žádná chybová zpráva ICMP
• Datagram je příliš velký (kód 4) – Chybová zpráva ICMP s typem 3 a kódem 4 nebo 1 by měla být odeslána původnímu odesílateli.
• Zdrojová trasa selhala (kód 5) Původnímu odesílateli by měla být odeslána chybová zpráva, která není ICMP.

• Sourse Quence (typ 4) – Původnímu odesílateli by neměla být odeslána žádná chybová zpráva ICMP
• Přesměrování (Typ 5) – Chybová zpráva, která není ICMP, by měla být přesměrována na původního odesílatele
• Time Exceeded (Typ 6) Chybová zpráva ICMP typ 3 kód 1 BY MĚL být předán původnímu odesílateli (případ smyček trasy v tunelu)
• Problém s parametrem (typ 12)

• Pokud se chybová zpráva nachází v místě zkopírovaného pole z nezapouzdřeného datagramu, MĚLA by se chybová zpráva ICMP odeslat původnímu odesílateli.
• Pokud se chybová zpráva nachází v poli přidaném zapouzdřovačem, neměla by být chybová zpráva ICMP odeslána původnímu odesílateli

Manipulace se smyčkou v tunelech

K smyčkám v tunelech může dojít z následujících důvodů

1. Když je zdrojová IP adresa datagramu stejná jako IP adresa routeru na jakémkoli rozhraní
2. Když je zdrojová IP datagramu stejná jako koncový bod tunelu.

V obou případech router NESMÍ odeslat datagram. Místo toho musí být datagram zahozen.

Správa tunelů

U zpráv ICMP vracejí zprostředkující směrovače přes hlavičku IP 64bitový datagram, který nestačí ke zkopírování vnitřní hlavičky. To zabraňuje zapouzdřovači předat odpovídající zprávu původnímu odesílateli. Ale může to být zpracováno tunelovým softwarem. Musí podporovat následující

• MTU tunelu
• TTL tunel
• Dosažitelnost dekapsulátoru

Odkazy

• RFC2003