DE102010034307B4 - Verfahren zum Übertragen und Konfigurieren eines Datenpakets in einem Netzwerk - Google Patents
Verfahren zum Übertragen und Konfigurieren eines Datenpakets in einem Netzwerk Download PDFInfo
- Publication number
- DE102010034307B4 DE102010034307B4 DE102010034307.2A DE102010034307A DE102010034307B4 DE 102010034307 B4 DE102010034307 B4 DE 102010034307B4 DE 102010034307 A DE102010034307 A DE 102010034307A DE 102010034307 B4 DE102010034307 B4 DE 102010034307B4
- Authority
- DE
- Germany
- Prior art keywords
- header data
- header
- data type
- value
- field
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 230000005540 biological transmission Effects 0.000 claims abstract description 20
- 235000008694 Humulus lupulus Nutrition 0.000 description 5
- 230000015556 catabolic process Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000006731 degradation reaction Methods 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 230000006866 deterioration Effects 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 206010038743 Restlessness Diseases 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 238000005352 clarification Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000013467 fragmentation Methods 0.000 description 1
- 238000006062 fragmentation reaction Methods 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/20—Hop count for routing purposes, e.g. TTL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/56—Routing software
- H04L45/566—Routing instructions carried by the data packet, e.g. active networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
- Die vorliegende Erfindung betrifft zunächst ein Verfahren zum Übertragen eines Datenpakets in einem Netzwerk gemäß dem Oberbegriff von Patentanspruch 1. Weiterhin betrifft die Erfindung ein Verfahren zum Konfigurieren eines Datenpakets in einem Netzwerk gemäß dem Oberbegriff von Patentanspruch 3.
- Datenpakete können auf unterschiedliche Weise ausgestaltet sein. Häufig verfügen Datenpakete über einen Kopfdatenbereich mit übertragungsrelevanten Kopfdaten und einen Nutzdatenbereich, wobei im Kopfdatenbereich wenigstens ein Datenfeld mit Kopfdaten eines ersten Kopfdatentyps vorgesehen ist, und wobei das Datenpaket von einer Sendereinrichtung zu einer Empfängereinrichtung übertragen wird. Datenpakete werden in der Regel in einem Netzwerk übertragen. Bei dem Netzwerk kann es sich beispielsweise um das Internet handeln. In einem solchen Fall handelt es sich bei den Datenpaketen insbesondere um IP-Pakete. Dies sind Datenpakete nach dem Internetprotokoll.
- Die Datenpakete werden zwischen einer Sendereinrichtung und einer Empfängereinrichtung übertragen, wobei es sich bei derartigen Einrichtungen beispielsweise um Routereinrichtungen handeln kann.
- In der
US 2008/0267185 A1 ist eine Lösung beschrieben, bei der Informationen mittels eines TTL-Feldes im IP-Header übertragen werden. Dabei werden Kodierungen und Modulierungen vorgenommen, so dass größere Werte übertragen werden können. - In dem Aufsatz „Qu, H. [u.a]: A typical noisy covert channel in the IP protocol. IEEE, 2004, S.189-192“ wird ein Covert-Channel in einem IP-Protokoll beschrieben, wobei das TTL-Feld im Kopfbereich genutzt wird. Eine derartige Lösung ist auch in dem Aufsatz „Zander, S [u.a]: An Empirical Evaluation of IP Time To Live Convert Channels, IEEE, 2007, S.42-47“ beschrieben.
- In dem Aufsatz „Zander, S. [u.a]: Covert Channel in the IP Time To Live Field. ATNAC, 2006, S.1-5“ wird beschrieben, wie ein verborgener Covert-Channel erzeugt werden kann, welcher sich im TTL-Feld des Kopfbereichs befindet.
- Eine weitere Lösung auf diesem Gebiet ist in dem Aufsatz „Zander, S. [u.a]: A Survey of Covert Channels and Countermeasures in Computer Network Protocols, IEEE Communications Survey & Tutorials, 3rd Quarter 2007, S-44-57“ offenbart.
- Die Routereinrichtungen auf einem IP Übertragungsweg brauchen oftmals Informationen über die lokale Bearbeitung des Pakets. Die Informationen können zum Beispiel, Routing Policy, Verschlüsselungs-Policy, Virtueller Kontext, und dergleichen sein. Diese Informationen können beispielsweise im Standard IP Header v4 nach RFC 791 ohne zusätzliche optionale Felder nicht übertragen werden.
- Die Verwendung von optionalen Feldern in IP Header ist jedoch sehr unpraktisch, da es zu einer extremen Verschlechterung der Router-Performance wegen des Verlustes des Hardware-Beschleunigers führt.
- Bei solchem Problem wird typischerweise auf deutlich aufwändige und komplizierte Methoden wie VLAN (Virtual Local Area Network), MPLS (Multiprotocol Label Switching), VPLS (Virtual Private LAN Service) und dergleichen ausgewichen.
- Der vorliegenden Erfindung liegt die Aufgabe zugrunde, ein Verfahren der eingangs genannten art derart weiterzubilden, dass die vorstehend genannten Nachteile vermieden werden können. Insbesondere soll eine Lösung bereitgestellt werden, die ein Übertragen von zusätzlichen Informationen im Kopfdatenbereich ohne einen Verlust bereits existierender Kopfdaten-Informationen und ohne eine Erweiterung der Kopfdaten-Struktur ermöglicht.
- Diese Aufgabe wird erfindungsgemäß gelöst durch das Verfahren zum Übertragen von Datenpakten in einem Netzwerk mit den Merkmalen gemäß dem unabhängigen Patentanspruch 1, sowie durch das Verfahren zum Konfigurieren eines Datenpakets mit den Merkmalen gemäß dem unabhängigen Patentanspruch 3. Weitere Merkmale und Details der Erfindung ergeben sich aus den Unteransprüchen, der Beschreibung sowie den Zeichnungen. Dabei gelten Merkmale und Details, die im Zusammenhang mit dem ersten Verfahrensaspekt der Erfindung beschrieben sind, selbstverständlich auch im Zusammenhang mit dem zweiten Verfahrensaspekt der Erfindung, und umgekehrt, so dass hinsichtlich der Offenbarung stets wechselseitig vollinhaltlich Bezug genommen und verwiesen wird.
- Die vorliegende Erfindung basiert auf dem erfinderischen Grundgedanken, dass in einzelnen Datenfeldern im Kopfdatenbereich oftmals nicht sämtlicher Platz benötigt wird und deshalb Bereiche in den Datenfeldern ungenutzt sind. Nunmehr können diese ungenutzten Bereiche für die Übertragung weiterer Informationen genutzt werden.
- Gemäß dem ersten Aspekt der Erfindung wird ein Verfahren zum Übertragen eines Datenpakets in einem Netzwerk, bereitgestellt, welches die Merkmale des unabhängigen Patentanspruchs 1 aufweist.
- Die vorliegende Erfindung betrifft ein Verfahren zum Übertragen eines Datenpakets in einem Netzwerk. Dabei ist die Erfindung nicht auf bestimmte Typen von Datenpaketen beschränkt. Ein Datenpaket ist insbesondere eine Informationseinheit, die als Ganzes von einer Sendereinrichtung zu einer Empfängereinrichtung übertragen wird. Einige vorteilhafte, jedoch nicht ausschließliche Beispiele für Datenpakete werden im weiteren Verlauf der Beschreibung näher erläutert.
- Vorteilhaft kann es sich bei dem Datenpaket um ein so genanntes IP-Paket handeln. Ebenso ist die Erfindung nicht auf bestimmte Typen von Netzwerken beschränkt. Einige vorteilhafte, jedoch nicht ausschließliche Beispiele für Netzwerke werden im weiteren Verlauf der Beschreibung näher erläutert. Vorteilhaft kann es sich bei dem Netzwerk um das Internet handeln
- Das Datenpakt besteht aus einem Kopfdatenbereich und einem Nutzdatenbereich. Im Kopfdatenbereich des Datenpakets sind übertragungsrelevante Kopfdaten enthalten. In den Kopfdaten stehen insbesondere die protokollrelevanten Informationen. Im Kopfdatenbereich ist wenigstens ein Datenfeld mit Kopfdaten eines ersten Kopfdatentyps vorgesehen. Natürlich ist es häufig so, dass im Kopfdatenfeld mehrere Datenfelder vorgesehen sind, wobei jeweils ein Datenfeld Kopfdaten eines bestimmten Kopfdatentyps aufweist. Die vorliegende Erfindung ist weder auf eine bestimmte Anzahl von Kopfdatenfeldern, noch auf eine bestimmte Ausgestaltung der Kopfdatenfelder beschränkt.
- Das die Kopfdaten und Nutzdaten umfassende Datenpaket wird von einer Sendereinrichtung an eine Empfängereinrichtung übertragen. Dabei ist die Erfindung nicht auf bestimmte Ausgestaltungen der Sendereinrichtung und/oder der Empfängereinrichtung beschränkt. Beispielsweise können die Sendereinrichtung undloder die Empfängereinrichtung als Routereinrichtung ausgebildet sein. Eine Routereinrichtung ist insbesondere eine Art Vermittlungseinrichtung in einem Kommunikationsnetzwerk.
- Erfindungsgemäß ist nunmehr vorgesehen, dass in dem wenigstens einen Datenfeld zusätzlich zu den Kopfdaten des ersten Kopfdatentyps auch noch Kopfdaten wenigstens eines zweiten Kopfdatentyps übertragen werden. Dabei sind die Kopfdaten des ersten Kopfdatentyps unterschiedlich zu den Kopfdaten des zweiten Kopfdatentyps.
- Die Erfindung ermöglicht somit das Übertragen von zusätzlichen Informationen im Kopfdatenbereich ohne einem Verlust der bereits existierenden Kopfdatenbereich-Informationen und ohne Erweiterung der Kopfdatenbereich-Struktur. Im Kopfdatenbereich, insbesondere in zumindest einzelnen Kopfdatenfeldern wird zusätzlicher Raum geschaffen, der zur Übertragung von weiteren Informationen benutzt werden kann.
- Die erfindungsgemäße Lösung kann in den meisten Sendereinrichtungen und Empfängereinrichtungen, beispielsweise Routereinrichtungen, bereits verwendet werden. Sie führt zu keiner Verschlechterung der Performance und sie ist im Vergleich zu den bisher bekannten Lösungen deutlich einfacher zu realisieren. In vielen Fällen ist es nur eine neue Konfigurationsart.
- Die Kopfdaten des zweiten Kopfdatentyps, die zu der Empfängereinrichtung übertragen werden, werden von der Empfängereinrichtung rekonstruiert. Wie dies im Einzelnen geschehen kann, wird anhand einiger vorteilhafter, jedoch nicht ausschließlicher Ausführungsbeispiele im weiteren Verlauf der Beschreibung näher erläutert.
- Gemäß einem zweiten Aspekt der vorliegenden Erfindung wird auch ein Verfahren zum Konfigurieren eines Datenpakets, das in einem Netzwerk von einer Sendereinrichtung zu einer Empfängereinrichtung übertragen wird, bereitgestellt, welches die Merkmale des unabhängigen Patentanspruchs 3 aufweist.
- Zu den Vorteilen, Wirkungen und der Funktionsweise des Verfahrens wird auf die vorstehenden Ausführungen zum ersten erfindungsgemäßen Verfahrensaspekt, der die Übertragung der Datenpakete im Netzwerk betrifft, vollinhaltlich Bezug genommen und verwiesen.
- Weitere vorteilhafte Ausgestaltungen der beiden erfindungsgemäßen Verfahrensaspekte werden im weiteren Verlauf der Beschreibung näher und in größerem Detail erläutert.
- Die Kopfdaten des zweiten Kopfdatentyps beinhalten Informationen über die lokale Bearbeitung des Datenpaktes. Hierbei ist die Erfindung nicht auf bestimmte Typen von Informationen beschränkt. Beispielsweise kann es sich um bestimmte Anweisungen oder dergleichen handeln. Beispielsweise können die Kopfdaten des wenigstens einen zweiten Kopfdatentyps Informationen über das Dekodieren und/oder das Verschlüsseln und/oder die Routing-Policy und/oder den virtuellen Kontext beinhalten, wobei die Erfindung natürlich nicht auf die genannten Beispiele beschränkt ist.
- Bevorzugt ist vorgesehen, dass das Verfahren zum Übertragen oder Konfigurieren eines IP-Pakets, das über das Internet von einer Sendereinrichtung zu einer Empfängereinrichtung übertragen wird, ausgebildet ist.
- Bei einem IP-Paket handelt es sich insbesondere um ein Datenpaket nach dem Internetprotokoll, beispielsweise nach dem IPv4-Protokoll. Das IP-Paket besteht aus zwei Teilen, dem Kopfdatenbereich und dem Nutzdatenbereich. Der Kopfdatenbereich enthält insbesondere Informationen über Quelle, Ziel, Status, Fragmentierung und dergleichen. In den Kopfdaten stehen die protokollrelevanten Informationen eines IP-Pakets. In der derzeit verbreiteten Version 4 des Protokolls, der IPv4, ist der Aufbau des Kopfdatenbereiches im RFC 791 festgelegt.
- Erfindungsgemäß ist das Datenfeld mit Kopfdaten des ersten Kopfdatentyps als TTL-Feld (Time-To-Live-Feld) ausgebildet, wobei Kopfdaten wenigstens eines zweiten Kopfdatentyps im TTL-Feld eingebunden sind oder werden.
- Time-to-live oder TTL ist der Name eines Kopfbereichsfeldes, eines so genannten Header-Felds, des Internetprotokolls, das verhindert, dass unzustellbare Pakete endlos lange von Routereinrichtung zu Routereinrichtung weitergeleitet werden.
- Das TTL-Feld umfasst ein Oktett, das heißt acht Bits, und kann somit Zahlenwerte bis maximal 255 aufnehmen. Die Sendereinrichtung des Absenders füllt dieses Feld bei zu versendenden Paketen mit einem von der Implementierung oder Konfiguration abhängigen Wert, üblicherweise 64, 128 oder 255. Laut RFC 791 muss die TTL von Paketen auf jeder Routereinrichtung, die das Paket auf dem Weg von der Sendereinrichtung zum Ziel passiert, um mindestens 1 verringert werden. IP-Pakete mit einer aktuellen TTL von 0 werden dann von der Routereinrichtung verworfen. Dies verhindert im Fall von Daten- oder Routing-Fehlern, dass unzustellbare Datenpakete endlos im Netzwerk umherirren ohne ihr Ziel zu finden. Damit ein IP-Datenpaket sein Ziel erreicht, muss sein anfänglicher TTL-Wert größer sein als die maximal mögliche Anzahl an Hops. Dabei reicht für das Internet ein Wert von etwa 30 in der Regel aus. Die Lebensdauer eines IP-Pakets kann nach diesen Festlegungen bis zu 255 hops betragen.
- Das TTL-Feld weist eine Anzahl von Bits auf. In einer ersten Unteranzahl von Bits sind oder werden Kopfdaten des ersten Kopfdatentyps eingebunden. Gemäß der vorliegenden Erfindung ist nunmehr vorgesehen, dass in wenigstens einer zweiten Unteranzahl von Bits Kopfdaten des wenigstens einen zweiten Kopfdatentyps eingebunden sind oder werden. Das TTL-Feld umfasst insbesondere 8 Bits, wobei im Allgemeinen nur 6 Bits verwendet werden. Dadurch stehen 2 ungenutzte Bits zur Verfügung, um gemäß der vorliegenden Erfindung zusätzliche Informationen zu transportieren.
- Bei dem TTL-Feld werden sechs Bit für die Kopfdaten des ersten Kopfdatentyps und zwei Bit für die Übertragung von Kopfdaten des zweiten Kopfdatentyps genutzt.
- Die Lösung kann in den meisten Routereinrichtungen bereits verwendet werden, führt zu keiner Verschlechterung der Performance und sie ist deutlich einfacher zu realisieren. In vielen Fällen ist es nur eine neue Konfigurationsart, weil vielen Router bereits Access Listen (ACL) mit TTL Kriterium unterstützen. Die Erfindung ermöglicht insbesondere das Übertragen von zusätzlichen Informationen in IPv4 Header ohne einem Verlust der bereits existierenden Header- Informationen und ohne Erweiterung der Header- Struktur, der so genannten Backward-Kompatibilität. Beispielsweise können dadurch zwei Bits im Header gewonnen werden. Diese können für eine Übertragung von Service-Informationen benutzt werden. In einem IPv4 Header beispielsweise kann das TTL-Feld doppelseitig benutzt werden. Neue Informationen können zusätzlich zu dem bekannten TTL Wert übertragen werden. Auf diese Weise entsteht eine duale Funktionalität mit Backward- Kompatibilität.
- Erfindungsgemäß spannen die für die Übertragung von Kopfdaten des wenigstens einen zweiten Kopfdatentyps genutzten Bits einen Wertebereich auf, wobei zumindest einzelnen Werten des Wertebereichs Informationen über die lokale Bearbeitung des Datenpaktes zugeordnet werden oder sind.
- Erfindungsgemäß wird in der Sendereinrichtung aus den Kopfdaten des ersten und wenigstens einen zweiten Kopfdatentyps ein Wert des TTL-Felds gesetzt. Der Wert des TTL-Felds wird mit dem Datenpaket an die Empfängereinrichtung übertragen. In der Empfängereinrichtung werden aus dem übertragenen Wert des TTL-Felds zumindest Kopfdaten des wenigstens einen zweiten Kopfdatentyps rekonstruiert.
- Dies soll zur besseren Verdeutlichung anhand eines konkreten, jedoch nicht ausschließlichen Beispiels erläutert werden.
- Wenn das TTL-Feld acht Bit aufweist, können sechs Bit, die einen Wertebereich 64 aufspannen, für die eigentliche Aufgabe des TTL-Feldes genutzt werden. Zwei Bit können für die Übertragung der Kopfdaten des zweiten Kopfdatentyps genutzt werden. Diese zwei Bit spannen einen Wertebereich in der Größe von 2 hoch 2, das heißt von 4, auf. Einzelnen Werten innerhalb des Wertebereichs können dann Informationen über die lokale Bearbeitung des Datenpakets zugeordnet werden, beispielsweise 3 für Verschlüsseln.
- Beispielsweise kann vorgesehen sein, dass 2 Bit im TTL-Feld für die neue Informationen gewonnen wurden. Diese 2 Bit können Werte von eins (1) bis vier (4) übertragen. Die Bits können beispielsweise 4 Profile für die lokale Bearbeitung von der Routereinrichtung repräsentieren. Beim Empfang des Datenpakets werden die 2 Bits ausgewertet und verwendet.
-
- Dabei entspricht die Variable k einem von der Sendereinrichtung gesetzten Wert, der auf die Kopfdaten des wenigstens einen zweiten Kopfdatentyps bezogen ist.
- Insbesondere kann vorgesehen sein, dass von der Sendereinrichtung für die Variable k ein Wert gesetzt wird, der aus dem von den für die Übertragung von Kopfdaten des wenigstens einen zweiten Kopfdatentyps genutzten Bits aufgespannten Wertebereich ausgewählt wird, und dem Informationen über die lokale Bearbeitung des Datenpaktes zugeordnet sind.
- Im Internet gibt es praktisch nicht mehr als 63 Hops zwischen zwei Endhosts Deswegen sind TTL Werte bis maximal 63 in der Regel ausreichend. Mit dieser Annahme werden 2 Bits im TTL-Feld freit. Damit die existierende TTL Zweck nicht beeinträchtigt wird, werden diese zwei Bits auf folgende Weise integriert.
- In der Sendereinrichtung wird das TTL-Feld auf 64 * k -1 gesetzt, wobei k wegen der zwei freien Bits einem Wert von eins (1) bis vier (4) entspricht.
-
- Dabei entspricht die Variable k einem von der Sendereinrichtung gesetzten Wert, der auf die Kopfdaten des wenigstens einen zweiten Kopfdatentyps bezogen ist. „Quotient“ bezeichnet die Division in ganzen Zahlen. Das bedeutet, dass nach erfolgter Division Nachkommastellen unberücksichtigt bleiben und nur die vor dem Komma befindliche ganze Zahl berücksichtigt wird. Würde die Division beispielsweise 2,26 ergeben, bleiben die Nachkommastellen unberücksichtigt und es wird nur die vor dem Komma stehende ganze Zahl 2 berücksichtigt.
- Das der vorliegenden Erfindung zugrunde liegende technische Gebiet ist insbesondere die Verwendung des Internet Protokolls bei der Übertragung in Netzwerken, und hier insbesondere die Nutzung von IP Kopfzeilen beziehungsweise Headern.
- Insbesondere betrifft die vorliegende Erfindung die Verwendung des im Internetprotokoll bekannten TTL-Feldes oder -Bytes, das verhindert, das unzustellbare Pakete endlos lange von Routereinrichtung zu Routereinrichtung weitergeleitet werden.
- Die vorliegende Erfindung ermöglicht es insbesondere, dass eine bestimmte Information zwischen der Sendereinrichtung und der Empfängereinrichtung so übertragen werden kann, dass die Empfangsseite weiß, was mit den Datenpaketen passieren soll.
- Ein erfinderischer Grundgedanke ist dabei, das TTL-Byte zu nutzen. Bekannt ist, dass das TTL Byte beim Passieren eines Routers/Hops in seinem Wert um „1“ reduziert wird. Der Startwert ist dezimal „255“ und könnte theoretisch bis auf dezimal „0“ heruntergezählt werden bei der Übertragung eines Datenpakets in einem Netzwerk. In der Praxis „reist“ ein Datenpaket über 20 bis 30 Hops, was bedeutet, dass nicht alle Werte dieses TTL-Byte genutzt werden.
- In einem wie vorstehend geschilderten Fall würden nur Werte bis maximal 64 gebraucht. Durch Abschaffung der zusätzlichen Redundanzen können durch die nicht genutzten Bits im TTL-Byte nunmehr Zusatzinformation verwendet werden.
- Der Sender stellt den TTL-Wert auf k*64-1, wo die Variable k der Wert der gewünschten Zusatzinformation ist, beispielsweise ein Wert von 1 bis 4. Der Empfänger kann diese Zusatzinformation extrahieren mit k = Quotient (TTL-Wert / 64) +1
- In bevorzugter Ausführungsform ist insbesondere vorgesehen, dass insbesondere 4 spezifische Werte dieses TTL-Bytes genutzt werden. Diese vier Werte sind „255“, „191“, „127“ und „63“. Jeder einzelne Wert stellt eine bestimmte Information für den Empfänger dar, z.B. Dekodieren oder Verschlüsseln oder dergleichen.
- Die Erfindung wird nun anhand eines Ausführungsbeispiels unter Bezugnahme auf die beiliegenden Zeichnungen näher erläutert. Es zeigt die einzige Figur in schematischer Darstellung den Ablauf des erfindungsgemäßen Verfahrens.
- In dem dargestellten Ausführungsbeispiel soll ein Datenpaket in Form eines IP-Pakets von einem ersten Computer 10, dem Host A, zu einem zweiten Computer 20, dem Host B, übertragen werden, was durch Pfeil 30 verdeutlicht ist. In dem Übertragungsweg 30 passiert das Datenpaket eine Reihe von Routereinrichtungen 11, 12, 13. Im vorliegenden Beispiel sind zur Verdeutlichung des Verfahrensablaufs lediglich drei Routereinrichtungen dargestellt
- Das übertragene Datenpaket 30 weist einen Kopfdatenbereich auf, den so genannten Header. In dem Kopfdatenbereich befinden sich Datenfeder mit unterschiedlichen Kopfdaten. Bei einem Kopfdatenfeld handelt es sich um das TTL-Feld. Weiterhin umfasst das Datenpaket 30 einen Nutzdatenbereich. Bei dem Datenpaket handelt es sich im vorliegenden Ausführungsbeispiel insbesondere um ein IP-Paket nach dem IPv4 Protokoll.
- Die vorliegende Erfindung ermöglicht insbesondere das Übertragen von zusätzlichen Informationen im IPv4 Header ohne einem Verlust der bereits existierenden Header-Informationen und ohne Erweiterung der Header- Struktur. Zwei Bits des TTL-Feldes werden dadurch im Header gewonnen. Diese können für eine Übertragung von Service-Informationen benutzt werden.
- Die Routereinrichtungen 11, 12, 13 auf dem IP Übertragungsweg 30 brauchen oft Informationen über die lokale Bearbeitung des Datenpakets. Dieses Informationen können zum Beispiel, Routing Policy, Verschlüsselungs-Policy, Virtuelle Kontext und dergleichen sein. Bisher können diese Informationen im Standard IP Header v4 nach RFC 791 ohne zusätzliche optionale Felder nicht übertragen werden. Die Verwendung von optionalen Feldern in IP Header ist jedoch sehr unpraktisch, da es zu einer extremen Verschlechterung der Router-Performance wegen des Verlustes des Hardware-Beschleuniger - Hardware-Acceleration, CEF - führt. Bei solchem Problem wird bislang typisch auf deutlich aufwändige und komplizierte Methoden wie VLANs, MPLS, VPLS, und dergleichen ausgewichen.
- Das TTL-Feld oder auch TTL-Byte, welches aus acht Bit besteht, im Header kann nunmehr doppelseitig benutzt werden. Neue Informationen können zusätzlich zu dem bekannten TTL Wert übertragen werden. Auf diese Weise entsteht eine duale Funktionalität mit Backward- Kompatibilität.
- Für die eigentliche Aufgabe des TTL-Feldes reichen in der Regel sechs Bit aus. Es werden somit 2 Bit für die neue Informationen gewonnen, die im Folgenden auch Service Policy (SP) Bits genannt werden. Die zwei Service Policy (SP) Bits übertragen Werte von eins (1) bis vier (4). Die Service Policy Bits können beispielsweise 4 Profile für die lokale Bearbeitung vom Router, wie Routing Policy, Verschlüsselungs- Policy, und dergleichen repräsentieren. Beim Empfang des IP Packets werden die Service Policy (SP) Bits ausgewertet und verwendet, beispielsweise um ein passendes Routing Profil einzusetzen. Routereinrichtungen, die die neue Funktionalität nicht unterstützen, können die Werte ignorieren.
- Der SP Wert wird gesetzt und ausgewertet von den Routereinrichtungen 11, 12, 13 auf dem IP Übertragungsweg 30 zwischen zwei Computern 10, 20. Computer 10, de Host A, sendet das IP Paket zu Computer 20, dem Host B. Die Routereinrichtung 11 setzt den Service Policy (SP) Wert ein. Die nachfolgenden Routereinrichtungen 12, 13 können den Wert auslesen und ein passendes Service Profil lokal verwenden.
- Im Internet gibt es praktisch nicht mehr als 63 Hops zwischen den Endhosts, den Computern 10 und 20. Deswegen sind TTL Werte bis maximal 63 grundsätzlich ausreichend. Mit dieser Annahme entstehen im TTL-Feld beziehungsweise TTL-Byte zwei freie Bits. Damit der eigentlich existierende TTL Zweck nicht beeinträchtigt wird, werden diese beiden Service Policy (SP) Bits vorzugsweise auf folgende Weise integriert:
-
- Bei der Bitanzahl der Kopfdaten des ersten Kopfdatentyps handelt es sich um die Anzahl derjenigen Bits, die für die eigentliche Aufgabe des TTL-Feldes benötigt werden. Im vorliegenden Fall sind beispielsweise sechs Bit ausreichend. Die Variable k entspricht einem von der Sendereinrichtung gesetzten Wert, der auf die Kopfdaten des wenigstens einen zweiten Kopfdatentyps bezogen ist. Hierbei handelt es sich beispielsweise um den oben genannten Service Policy (SP) Wert, der wegen der zwei zur Verfügung stehenden Bits einem Wert eins (1) bis vier (4) entspricht. Angenommen, in der Sendereinrichtung, der Routereinrichtung 11, würde der Wert für die Variable k auf 3 gesetzt. In einem solchen Fall setzt die Sendereinrichtung den Wert des TTL-Feldes auf 191.
- Das TTL-Feld wird zu der Empfängereinrichtung, dem Computer 20 übertragen und dort rekonstruiert. Angenommen, das Datenpaket hat auf seinem Weg eine Anzahl von Routereinrichtungen durchlaufen. Bei jedem Durchlauf einer Routereinrichtung wird der Wert des TTL-Feldes um „1“ reduziert. Das bedeutet, dass der TTL-Feld-Wert bei der Empfängereinrichtung niedriger ist als der TTL-Feld-Wert, der in der Sendereinrichtung erzeugt worden ist. Angenommen, der TTL-Feld-Wert beträgt im vorliegenden Ausführungsbeispiel bei der Ankunft in der Empfängereinrichtung nur noch 145. Dann werden in der Empfängereinrichtung aus dem übertragenen Wert des TTL-Feldes Kopfdaten des zweiten Kopfdatentyps nach folgender Formel rekonstruiert:
- Wichtig dabei ist, dass der Quotient die Division in ganzen Zahlen bezeichnet. Das bedeutet, dass nach erfolgter Division Nachkommastellen unberücksichtigt bleiben und nur die vor dem Komma befindliche ganze Zahl berücksichtigt wird.
-
- Damit kann die von der Sendereinrichtung im TTL-Feld übertragene weitergehende Information von Kopfdaten eines zweiten Kopfdatentyps, die mit dem Wert 3 verknüpft war, auf Seiten der Empfängereinrichtung rekonstruiert und anschließend umgesetzt werden.
- Bezugszeichenliste
-
- 10
- Erster Computer
- 11
- Routereinrichtung
- 12
- Routereinrichtung
- 13
- Routereinrichtung
- 20
- Zweiter Computer
- 30
- Übertragungsweg des Datenpakets
Claims (5)
- Verfahren zum Übertragen eines Datenpakets in einem Netzwerk, wobei das Datenpaket einen Kopfdatenbereich mit übertragungsrelevanten Kopfdaten und einen Nutzdatenbereich aufweist, wobei im Kopfdatenbereich wenigstens ein Datenfeld mit Kopfdaten eines ersten Kopfdatentyps vorgesehen ist, wobei das Datenfeld als TTL-Feld (Time-To-Live-Feld) ausgebildet ist und wobei das Datenpaket von einer Sendereinrichtung zu einer Empfängereinrichtung übertragen wird, dadurch gekennzeichnet, dass in dem wenigstens einen TTL-Feld zusätzlich zu den Kopfdaten des ersten Kopfdatentyps Kopfdaten eines zweiten Kopfdatentyps übertragen werden, wobei die Kopfdaten des ersten Kopfdatentyps unterschiedlich zu den Kopfdaten des zweiten Kopfdatentyps sind und wobei die Kopfdaten des zweiten Kopfdatentyps Informationen über die lokale Bearbeitung des Datenpakets beinhalten, dass das TTL-Feld eine Anzahl von acht Bits aufweist, dass in einer ersten Unteranzahl von sechs Bits Kopfdaten des ersten Kopfdatentyps eingebunden sind, dass in einer zweiten Unteranzahl von zwei Bits Kopfdaten des zweiten Kopfdatentyps eingebunden sind, dass die für die Übertragung von Kopfdaten des zweiten Kopfdatentyps genutzten zwei Bits einen Wertebereich aufspannen, wobei zumindest einzelnen Werten des Wertebereichs die Informationen über die lokale Bearbeitung des Datenpaktes zugeordnet werden oder sind, dass in der Sendereinrichtung aus den Kopfdaten des ersten und zweiten Kopfdatentyps ein Wert des TTL-Felds nach folgender Formel gesetzt wird:
- Verfahren nach
Anspruch 1 , dadurch gekennzeichnet, dass die Sendereinrichtung und die Empfängereinrichtung als Routereinrichtung ausgebildet sind. - Verfahren zum Konfigurieren eines Datenpakets, das in einem Netzwerk von einer Sendereinrichtung zu einer Empfängereinrichtung übertragen wird, wobei das Datenpaket einen Kopfdatenbereich mit übertragungsrelevanten Kopfdaten und einen Nutzdatenbereich aufweist, wobei im Kopfdatenbereich wenigstens ein Datenfeld mit Kopfdaten eines ersten Kopfdatentyps vorgesehen ist und wobei das Datenfeld als TTL-Feld (Time-To-Live-Feld) ausgebildet ist, dadurch gekennzeichnet, dass in dem wenigstens einen TTL-Feld zusätzlich zu den Kopfdaten des ersten Kopfdatentyps auch Kopfdaten eines zweiten Kopfdatentyps eingebunden werden, wobei die Kopfdaten des ersten Kopfdatentyps unterschiedlich zu den Kopfdaten des zweiten Kopfdatentyps sind und wobei die Kopfdaten des zweiten Kopfdatentyps Informationen über die lokale Bearbeitung des Datenpakets beinhalten, dass das TTL-Feld eine Anzahl von acht Bits aufweist, dass in einer ersten Unteranzahl von sechs Bits Kopfdaten des ersten Kopfdatentyps eingebunden werden und dass in einer zweiten Unteranzahl von zwei Bits Kopfdaten des zweiten Kopfdatentyps eingebunden werden, dass die für die Übertragung von Kopfdaten des zweiten Kopfdatentyps genutzten zwei Bits einen Wertebereich aufspannen, wobei zumindest einzelnen Werten des Wertebereichs die Informationen über die lokale Bearbeitung des Datenpaktes zugeordnet werden oder sind, dass in der Sendereinrichtung aus den Kopfdaten des ersten und zweiten Kopfdatentyps ein Wert des TTL-Felds nach folgender Formel gesetzt wird:
- Verfahren nach einem der
Ansprüche 1 bis3 , dadurch gekennzeichnet, dass die Kopfdaten des wenigstens einen zweiten Kopfdatentyps Informationen über das Dekodieren und/oder das Verschlüsseln und/oder die Routing-Policy und/oder den virtuellen Kontext beinhalten. - Verfahren nach
Anspruch 1 oder3 , dadurch gekennzeichnet, dass von der Sendereinrichtung für die Variable k ein Wert gesetzt wird, der aus dem von den für die Übertragung von Kopfdaten des wenigstens einen zweiten Kopfdatentyps genutzten Bits aufgespannten Wertebereich ausgewählt wird und dem Informationen über die lokale Bearbeitung des Datenpaktes zugeordnet sind.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102010034307.2A DE102010034307B4 (de) | 2010-08-13 | 2010-08-13 | Verfahren zum Übertragen und Konfigurieren eines Datenpakets in einem Netzwerk |
US13/136,950 US8761205B2 (en) | 2010-08-13 | 2011-08-15 | Method for transmitting and configuring a data packet in a network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102010034307.2A DE102010034307B4 (de) | 2010-08-13 | 2010-08-13 | Verfahren zum Übertragen und Konfigurieren eines Datenpakets in einem Netzwerk |
Publications (2)
Publication Number | Publication Date |
---|---|
DE102010034307A1 DE102010034307A1 (de) | 2012-02-16 |
DE102010034307B4 true DE102010034307B4 (de) | 2023-02-23 |
Family
ID=45528282
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102010034307.2A Active DE102010034307B4 (de) | 2010-08-13 | 2010-08-13 | Verfahren zum Übertragen und Konfigurieren eines Datenpakets in einem Netzwerk |
Country Status (2)
Country | Link |
---|---|
US (1) | US8761205B2 (de) |
DE (1) | DE102010034307B4 (de) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140211794A1 (en) * | 2013-01-31 | 2014-07-31 | Daniel C. Frost | Signaling Using a Time-to-Live (TTL) Field of a Packet |
KR20160052313A (ko) | 2014-11-04 | 2016-05-12 | 삼성전자주식회사 | 송신 장치, 수신 장치 및 그 신호 처리 방법 |
CN111447243B (zh) * | 2014-11-04 | 2022-07-15 | 三星电子株式会社 | 发送装置和接收装置及其信号处理方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080267185A1 (en) | 2007-04-26 | 2008-10-30 | Cisco Technology, Inc. | Field modulation for transfer and measurement of flow statistics |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6760309B1 (en) * | 2000-03-28 | 2004-07-06 | 3Com Corporation | Method of dynamic prioritization of time sensitive packets over a packet based network |
-
2010
- 2010-08-13 DE DE102010034307.2A patent/DE102010034307B4/de active Active
-
2011
- 2011-08-15 US US13/136,950 patent/US8761205B2/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080267185A1 (en) | 2007-04-26 | 2008-10-30 | Cisco Technology, Inc. | Field modulation for transfer and measurement of flow statistics |
Non-Patent Citations (4)
Title |
---|
QU, H. [u.4.]: A Typical Noisy Covert Channel In The IP Protocol. In: IEEE, 2004, S.189-192. |
ZANDER, S. [u.a.]: An Empirical Evaluation of IP Time to Live Covert Channels. In: IEEE, 2007, S.42-47. |
ZANDER, S. [u.a.]: Covert Channels in the IP Time To Live Field. In: ATNAC, 2006, S.1-5. |
ZANDER, S. [u.a]: A Survey of Covert Channels and Countermeasures in Computer Network Protocols. In: IEEE Communications Survey & Tutorials, 3rd Quarter 2007, S.44-57. |
Also Published As
Publication number | Publication date |
---|---|
US20120189008A1 (en) | 2012-07-26 |
US8761205B2 (en) | 2014-06-24 |
DE102010034307A1 (de) | 2012-02-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE60128733T2 (de) | Regelbasiertes weitersenden in OSPF Netzwerken | |
DE69919569T2 (de) | Verwaltung von verbindungsorientierten diensten über das internet-protokoll | |
DE69727447T2 (de) | Übertragungstrennung und Ebene-3-Netzwerk-Vermittlung | |
EP2676409B1 (de) | Schleifen von mpls pfaden auf weiterleitungsebene für verbindungslose mpls netze | |
DE69734019T2 (de) | Verfahren und vorrichtung für dynamische paketfilterzuweisung | |
EP2264926B1 (de) | Verfahren zum Betreiben eines Mobilfunknetzes | |
EP2666254B1 (de) | Authentifizierung von verschlüsselten datenblöcken | |
DE10107700A1 (de) | Verfahren und Vorrichtung zum Multiplexen und/oder Demultiplexen sowie entsprechende Computerprogramme und ein entsprechendes Computerprogramm-Erzeugnis | |
DE60133175T2 (de) | Kommunikationsnetz | |
DE102004016580A1 (de) | Verfahren zur Übertragung von Daten in einem Ad Hoc Netzwerk oder einem Sensornetzwerk | |
DE102010034307B4 (de) | Verfahren zum Übertragen und Konfigurieren eines Datenpakets in einem Netzwerk | |
DE102018202902B4 (de) | Dynamische TCP Proxy Auswahl zur Beschleunigung von kurzen Netzwerkflüssen | |
Mandl | Internet Internals | |
DE10231958B4 (de) | Verfahren und System zum Übertragen von Datenpaketen über ein Netzwerk an ausgewählte mehrere Bestimmungsorte, sowie computerlesbares Medium | |
EP2070285B1 (de) | Verfahren zur optimierung der nsis-signalisierung bei mobike-basierenden mobilen anwendungen | |
DE102019125799B4 (de) | Vermeidung der IP-Datenfragmentierung für TCP beim internationalen Datenroaming | |
DE10124706A1 (de) | Verfahren zur Weiterleitung von Datenpaketen in Routern von Kommunikationsnetzen | |
DE60221732T2 (de) | Dichotomisches Verfahren zur Auswahl eines Weges zwischen zwei Knoten in einem Datennetzwerk | |
DE69925599T2 (de) | Kommunikationsnetz oder ip-netz mit einem paketklassifizierer | |
DE60108829T2 (de) | Nachrichtenübermittlungsverfahren in einem aktiven Netzwerk | |
EP1994676B1 (de) | Verfahren zum erzeugen eines adressfeldes, verfahren und vorrichtung zur übertragung einer electronischen nachricht sowie datenpaket | |
DE10260640A1 (de) | Verfahren zur Topologie-Erkennung und Weglenkung von Datenpaketen in einem Pakete vermittelnden Ring | |
DE602004000630T2 (de) | Adressverarbeitung von Kommunikationsendgeräten durch Integration und/oder Extraktion von Kommunikationsschnittstellenmerkmalen in der Adresse | |
DE102010023299B4 (de) | Verfahren zum Übertragen von Daten | |
Schmeller | Data over Sound-Ubertragung per Ultraschall |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R016 | Response to examination communication | ||
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: H04L0012560000 Ipc: H04L0012841000 |
|
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: H04L0012560000 Ipc: H04L0012841000 Effective date: 20121121 |
|
R016 | Response to examination communication | ||
R082 | Change of representative |
Representative=s name: MUELLER & SCHUBERT PATENTANWAELTE, DE |
|
R081 | Change of applicant/patentee |
Owner name: VODAFONE GMBH, DE Free format text: FORMER OWNER: VODAFONE HOLDING GMBH, 40549 DUESSELDORF, DE Effective date: 20141104 |
|
R082 | Change of representative |
Representative=s name: MUELLER & SCHUBERT PATENTANWAELTE, DE Effective date: 20141104 |
|
R016 | Response to examination communication | ||
R082 | Change of representative |
Representative=s name: MUELLER, THOMAS, DIPL.-ING., DE |
|
R016 | Response to examination communication | ||
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: H04L0012841000 Ipc: H04L0047280000 |
|
R018 | Grant decision by examination section/examining division | ||
R020 | Patent grant now final |