{"id":288512,"date":"2022-10-30T10:18:00","date_gmt":"2022-10-30T07:18:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=288512"},"modified":"2023-06-28T07:47:19","modified_gmt":"2023-06-28T04:47:19","slug":"ip-fragmentierung-vollstandig-erklart","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/de\/ip-fragmentierung-vollstandig-erklart\/","title":{"rendered":"IP-Fragmentierung: Vollst\u00e4ndig erkl\u00e4rt"},"content":{"rendered":"\n

Jedes auf IP-Paketen basierende Netzwerk hat eine MTU-Gr\u00f6\u00dfe (Maximum Transmission Unit). Die MTU ist, wie der Begriff schon sagt, die maximale Gr\u00f6\u00dfe des Pakets<\/strong>, das im Netzwerk \u00fcbertragen werden kann.<\/p>\n

IP-Pakete, die gr\u00f6\u00dfer als die MTU-Gr\u00f6\u00dfe sind, m\u00fcssen in kleinere Fragmente oder Pakete aufgeteilt werden, damit sie \u00fcber das Netzwerk \u00fcbertragen werden k\u00f6nnen.<\/p>\n

Immer noch verwirrt? Mach dir keine Sorgen.\u00a0<\/p>\n

In diesem Leitfaden erkl\u00e4ren wir alles \u00fcber IP-Fragmentierung \u2013 was es ist, was es tut, wie es verwendet wird und seine Nachteile, in Laiensprache zum Verst\u00e4ndnis. Wir werden au\u00dferdem einige spezifische Fragen von Benutzern zu diesem Thema beantworten. Also, ohne weitere Umschweife, fangen wir an!<\/p>\n

Was ist IP-Fragmentierung?<\/h2>\n

Jedes lokale Netzwerk unterst\u00fctzt eine maximale Gr\u00f6\u00dfe von IP-Paketen. Wenn also ein Host das Netzwerk verwendet, um ein IP-Paket zu \u00fcbertragen, sollte es nicht gr\u00f6\u00dfer<\/strong> als die Gr\u00f6\u00dfe der maximalen \u00dcbertragungseinheit (MTU) sein. Andernfalls wird es in kleine Teile geteilt \u2013 ein Prozess, der als IP-Fragmentierung bezeichnet wird.<\/strong><\/p>\n

Diese Gr\u00f6\u00dfe wird in der Regel durch die MTUs und die oft gleiche Datenverbindung des Netzes bestimmt. Ein modernes Arbeitsplatz-, Rechenzentrums- oder Campusnetzwerk, das \u00fcber Ethernet angeboten wird, hat MTUs im Wert von 1500 Bytes.<\/strong><\/p>\n

IP-Pakete, die zuerst \u00fcber ein Netzwerk \u00fcbertragen werden, das eine einzelne MCU unterst\u00fctzt, erfordern jedoch m\u00f6glicherweise ein Routing \u00fcber VPN-Tunnel, WANs oder \u00fcber andere Netzwerke mit kleineren maximalen \u00dcbertragungseinheiten. Falls die Gr\u00f6\u00dfe des Pakets die kleinere MTU \u00fcberschreitet, m\u00fcssten die Daten in diesem Paket fragmentiert werden.<\/p>\n

Die Daten w\u00fcrden in mehrere Teile zerlegt<\/strong> und in neuen Fragmenten (Paketen) transportiert<\/strong>, die kleiner oder gleich gro\u00df sind wie die untere MCU. Diese fragmentierten Daten werden dann wieder zusammengesetzt, wenn sie ihr Ziel erreichen.<\/p>\n

\n

IPv4<\/h2>\n

Die verwendeten IPv4-Header-Felder<\/h3>\n

Der Fragmentierungs- und der Wiederzusammensetzungsprozess haben verschiedene beteiligte IP-Header-Felder, die in St\u00fccke\/Fragmente gesetzt werden.<\/p>\n<\/p>\n

(Bildnachweis: packetpushers.net)<\/p>\n

Die Operation der Fragmentierung beruht auf drei IP-Header-Feldern (insgesamt 32 Bit).<\/strong> Alle diese Fragmente haben deutlich andere Werte als das urspr\u00fcngliche IP-Paket:<\/p>\n

Das Identifikationsfeld (16 Bit)<\/strong> enth\u00e4lt eine eindeutige ID-Nummer, die eine Mischung aus Quell- und Ziel-IP-Adressen ist. Das Protokollfeld<\/strong> mit dem Wert des urspr\u00fcnglichen Pakets erm\u00f6glicht es dem Ziel, zwischen den verschiedenen Paketfragmenten zu unterscheiden, die von derselben Quelle stammen.<\/p>\n

Dies bedeutet einfach, dass dieselbe ID verwendet werden kann, selbst wenn die Quelle, das Protokoll und das Ziel der fragmentierten Pakete nicht identisch sind.<\/p>\n

Genau wie beim urspr\u00fcnglichen IP-Paket werden das erste reservierte Bit des Flags<\/strong> -Felds (insgesamt 3 Bits) und das zweite, das Don't Fragment (DF)\u00a0<\/strong> -Bit, beide nicht gesetzt (0).<\/p>\n

Beim letzten Fragment wird jedoch das dritte Bit des Felds, dh More Fragments (MF)<\/strong>, auf 1 gesetzt. Alle Bits in diesem Feld des letzten IP-Pakets werden auf 0 gesetzt, genau wie das urspr\u00fcngliche IP-Paket (sofern es sich nicht um ein Fragment handelt).<\/p>\n

Wenn im urspr\u00fcnglichen Paket das Don't Fragment-Flag gesetzt ist, dann w\u00fcrde dies eine Fragmentierung verhindern und dazu f\u00fchren, dass Pakete verworfen werden m\u00fcssen. In diesem Fall sollten Fehler an den Absender gesendet werden, z. B. Typ 3 ICMP-Fehler: \u201eDestination Unreachable“, Code 4: \u201eFragmentation required, and DF set“.<\/strong><\/p>\n

Das Feld Fragment Offset\u00a0<\/strong> (insgesamt 13 Bits) wird verwendet, um die anf\u00e4ngliche Datenposition in dem Fragment in Bezug auf die Startdaten des urspr\u00fcnglichen IP-Pakets anzuzeigen. Dies wird dann verwendet, um die Daten aus allen Fragmenten (angekommen oder nicht) wieder zusammenzusetzen.<\/p>\n

Der Offset im ersten Fragment ist 0, da die Daten in diesem fragmentierten Paket und dem Original an derselben Stelle beginnen. In den folgenden Fragmenten ist der Wert der Offset der fragmentierten Daten vom Beginn der Daten im Anfangsfragment (Offset 0) in 8-Byte-Bl\u00f6cken (auch bekannt als Oktaworte).<\/strong><\/p>\n

Wenn ein IP-Paket mit Daten im Wert von 800 Byte in zwei gleiche Teile\/Fragmente mit jeweils 400 Byte aufgeteilt wird, dann ist der Fragment-Offset des 1 Fragments 0,<\/strong> w\u00e4hrend das andere 50 (400\/8) ist.<\/strong><\/p>\n

Der Offset-Wert muss die Anzahl der 8-Byte-Datenbl\u00f6cke sein.<\/strong> Das bedeutet, dass das vorherige Fragment ein Vielfaches von 8 Bytes sein muss. Das letzte Fragment darf Daten enthalten, die kein Vielfaches von 8 Bytes sind, da es keine weiteren Fragmente gibt.<\/p>\n

\n

IPv6<\/h2>\n

Obwohl die meisten Header-Felder gleich bleiben, funktioniert die IP-Fragmentierung in IPv6 etwas anders als in IPv4. Bei IPv6 k\u00f6nnen Daten nur auf dem Quellhost fragmentiert werden.<\/strong> Dies bedeutet, dass die Fragmentierung nicht in anderen Netzwerken als der Quelle durchgef\u00fchrt werden kann.<\/p>\n

Es ist kein Don't Fragment-Flag<\/strong> verf\u00fcgbar, sodass Sie lediglich keine Fragmente erstellen m\u00fcssen.<\/p>\n

IP-Fragmentierung kann nicht durchgef\u00fchrt werden, wenn PMTUD nicht verwendet wird. Knoten k\u00f6nnen keine MTU gr\u00f6\u00dfer als 1280 Bytes<\/strong> verwenden, was das Minimum von IPv6 ist, wenn sie Path MTU Discovery (PMUTD) nicht implementieren.<\/p>\n

W\u00e4hrend die Pfad-MTU-Erkennung auf die gleiche Weise wie IPv4 funktioniert, ist die Meldung des ICMP-Fehlers anders:<\/p>\n

\"\"<\/a><\/p>\n

(Bildnachweis: packetpushers.net)<\/p>\n

Wenn das IP-Paket gr\u00f6\u00dfer als die MCU ist, muss der IPv6-Router es verwerfen<\/strong> und einen Typ-2-ICMPv6-Fehler \u201ePacket Too Big“<\/strong> \u2013 Code 0 \u2013 an den Absender senden.<\/p>\n

Bitte beachten Sie, dass das Verlassen auf einen R\u00fcckkanal und die ICMP-\u00dcbertragung an den Ursprungshost mehrere M\u00e4ngel aufweist \u2013 ein wichtiger ist, dass ICMP-Nachrichten aufgrund von Sicherheitsvorteilen h\u00e4ufig an verschiedenen Stellen in einem Netzwerk blockiert werden .<\/strong><\/p>\n

Auf diese Weise erh\u00e4lt der Ursprungshost die Packet Too Big-Nachrichten<\/strong> nicht und \u00fcbertr\u00e4gt die IP-Pakete, die mehrmals verworfen wurden, erneut, die sicherlich nicht ankommen. Schlie\u00dflich w\u00fcrde die Verbindung als instabil und geschlossen betrachtet werden.<\/strong> Selbst wenn ein neues eingerichtet w\u00fcrde, w\u00fcrde sich das Problem wiederholen.<\/p>\n

Die Header-Felder, die sich auf die Fragmentierung beziehen, werden in einem Erweiterungs-Header platziert, der als Fragment-Header bezeichnet wird. Dies wird mit einem Next-Header<\/strong> -Feld (Wert 44) in einem standardm\u00e4\u00dfigen IPv6- oder einem beliebigen vorherigen Erweiterungs-Header angegeben.<\/p>\n

Wie alle Erweiterungsheader ist dieser 8 Byte\/64 Bit lang,<\/strong> zusammen mit einem Standardheader, was zu einer IPv6-Fragmentierung mit einem h\u00f6heren Overhead als IPv4 f\u00fchrt.<\/p>\n

Die verwendeten IPv6-Header-Felder<\/h3>\n

\u00dcberpr\u00fcfen Sie die Felder im Erweiterungsheader des IPv6-Fragments:<\/p>\n

\"\"<\/a><\/p>\n

(Bildnachweis: packetpushers.net)<\/p>\n

Das Feld Next Header<\/strong> (8 Bits) gibt den Header-Typ an, beispielsweise einen Upper-Layer-Protocol-Header oder einen IPv6-Erweiterungs-Header. Die n\u00e4chsten 8 Bits sind dann reserviert.<\/p>\n

Das 13-Bit-Feld Fragment Offset<\/strong> wird \u00e4hnlich wie IPv4 verwendet. Danach werden die n\u00e4chsten 2 Bits reserviert.<\/p>\n

Das Feld- M<\/strong> – Flag wird auf 1 gesetzt, und das letzte Fragment wird wie das More Fragments (MF)\u00a0<\/strong> -Feld von IPv4 gesetzt.<\/p>\n

Das 32-Bit- Identifikationsfeld<\/strong> ist dasselbe wie das IPv4-Feld mit 16 Bits, das eine eindeutige ID-Nummer f\u00fcr die Kombination von Quelladressen und Zieladressen enth\u00e4lt. Das Feld Protokoll ist in IPv6 nicht verf\u00fcgbar.<\/p>\n

\n

Die Nachteile der IP-Fragmentierung<\/h2>\n

Es wird davon ausgegangen, dass der Stack des IP-Protokolls einen unzuverl\u00e4ssigen Mechanismus<\/strong> hat, aufgrund dessen die Endhosts die maximale Gr\u00f6\u00dfe der Nutzlast nicht ermitteln k\u00f6nnen, wenn sie \u00fcber einen IPv4- und IPv6-Host kommunizieren.<\/p>\n

Obwohl das Fehlen eines MTU-Mechanismus im gesamten Netzwerk verst\u00e4ndlich ist, da die IP-Pakete unterschiedliche Routen nehmen, kann das Fehlen von End-to-End-Informationen<\/strong> dazu f\u00fchren, dass zwischengeschaltete Router \u00fcbergro\u00dfe Pakete empfangen und diese nicht weiterleiten k\u00f6nnen.<\/p>\n

Die IPv4-Router k\u00f6nnen IP-Pakete w\u00e4hrend der \u00dcbertragung in Fragmente aufteilen,<\/strong> aber die gleiche Funktion ist in IPv6-Routern nicht verf\u00fcgbar \u2013 wo der Absender die Fragmentierung durchf\u00fchren muss.<\/p>\n

Fragmentierung f\u00fchrt zu einer Spitze im Overhead von Layer-3.<\/strong> Wenn also zum Beispiel der Endhost glaubt, dass er IP-Pakete von 1500 Byte verwenden kann, aber auf seinem Pfad einen Hop mit der MTU-Gr\u00f6\u00dfe 1472 hat, dann w\u00fcrde das IP-Paket in zwei Pakete geteilt, was zu einem hinzugef\u00fcgten IPv6-Header von 40 Bytes und IPv4-Header von 20 Bytes.<\/strong><\/p>\n

IP-Fragmente stellen eine zus\u00e4tzliche Belastung f\u00fcr das empfangende System dar,<\/strong> da es die Fragmente wieder zusammensetzen muss, um sie an h\u00f6here Protokollschichten zu liefern. Diese Aktivit\u00e4t wird verst\u00e4rkt, wenn der Router den IP-Verkehr beendet.<\/p>\n

Wenn ein Router versucht, die fragmentierten Pakete zusammenzusetzen, k\u00f6nnen die Pakete in der Hardware nicht wieder zusammengesetzt werden und die Leistung der Plattform drastisch verringern.<\/p>\n

\n

H\u00e4ufig gestellte Fragen<\/h2>\n

Die IP-Fragmentierung ist f\u00fcr die Daten\u00fcbertragung von entscheidender Bedeutung, da jedes Netzwerk eine andere Gr\u00f6\u00dfenbeschr\u00e4nkung f\u00fcr die Verarbeitung von Daten hat. Diese Grenze wird auch als MTU (maximale \u00dcbertragungseinheit) bezeichnet.<\/p>\n

Nein, Router k\u00f6nnen IP-Pakete fragmentieren, aber nicht wieder zusammensetzen. Es ist die Aufgabe des Zielger\u00e4ts, diese Pakete f\u00fcr den Benutzer wieder zusammenzusetzen.<\/p>\n

Gehen einzelne oder mehrere Fragmente eines Datagramms verloren, wird das komplette Datagramm nach Ablauf der Timeout-Periode verworfen.<\/p>\n

\n

Fazit<\/h2>\n

Damit endet unsere ausf\u00fchrliche Anleitung zur IP-Fragmentierung.<\/p>\n

Um Ihnen einen schnellen \u00dcberblick zu geben: Wenn die \u00fcber ein Netzwerk gesendeten Daten gr\u00f6\u00dfer als die Gr\u00f6\u00dfe der maximalen \u00dcbertragungseinheit (MTU)<\/a> sind, werden die Daten in mehrere Fragmente aufgeteilt und an den Empf\u00e4nger gesendet.<\/p>\n

Sobald die IP-Fragmente ihr Ziel erreichen, werden sie in der richtigen Reihenfolge wieder zusammengesetzt, damit die Daten f\u00fcr die Benutzer n\u00fctzlich sind. Der Mechanismus der Fragmentierung unterscheidet sich sowohl zwischen IPv4- als auch IPv6-Netzwerken, deren Einzelheiten oben erw\u00e4hnt wurden.<\/p>\n

Falls Sie Fragen zu IP-Adressen<\/a> und Fragmentierungen haben, wenden Sie sich bitte in den Kommentaren an uns.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

M\u00f6chten Sie wissen, was IP-Fragmentierung ist? Lesen Sie unseren Leitfaden und erfahren Sie alles \u00fcber IP-Fragmentierung, ihre Funktionsweise und ihre Nachteile.<\/p>\n","protected":false},"author":1,"featured_media":321742,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8595,8556,8516,8536,8494],"tags":[],"class_list":["post-288512","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allerlei","category-allgemein","category-datenschutz","category-einstellungen","category-vpn-instructies"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/288512","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/comments?post=288512"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/288512\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media\/321742"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media?parent=288512"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/categories?post=288512"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/tags?post=288512"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}