IPv6 Flashcards
Probleme bei IPv4 sind Gründe für die Einführung von IPv6
nenne diese
- IPv4 Adressen sind aus
- Fragmentierte Adressbereiche und dadurch große
Routingtabellen erschweren das Routing - geringer Leistungsumfang von IPv4, da sehr altes Protokoll
- fehlende Autokonfiguration
- fehlende Flusssteuerungsmechanismen z.B. zur Priorisierung
von Daten - Sicherheit muss über externe Protokolle realisiert werden
Welche Eigenschaften hat IPv6?
- Adresslänge 128 Bit -> 2^128 Adressen (340 Sextillionen)
- Subnetting und NAT sind nicht mehr nötig da genügen
Adressen vorhanden sind - es gibt keine Broadcasts, stattdessen wird Multicast
verwendet - leistungsfähige Autokonfiguration (ähnlich APIPA), DHCP ist
dadurch in kleinen Netzen unnötig - eingebaute Sicherheit über IPsec ermöglicht Authentizität und
Vertraulichkeit - Neue Techniken werden unterstützt: z.B. Quality of Service
und Multicasting - ICMPv6 um die erweiterten Funktionen zu Steuern
- vereinfachter Header mit fester Größe ermöglicht schnellere
Verarbeitung im Router - Erweiterung des Headers über Extension Headers
wie ist eine IPv6-Adresse aufgebaut?
sie besteht aus:
Prefix (Netzanteil) und
Interface Identifier (IID, Hostanteil, Suffix) (Interface Identifier ist immer 64Bit breit)
sidefact: führende Nullen können weggelassen werden
IPv6 Adressbereiche und Adressarten nenne Sie:
2000::/3 Global Unicast
sind routbare und global eindeutige Adressen, dafür stellt die IANA z.Z. den Bereich 2000::/3 zur Verfügung
fc00::/7 Unique Local Unicast
sind private, jedoch global eindeutige Adressen,
die im LAN geroutet werden, aber im Internet nicht
fe80::/10 Link Local
Adressen werden nie geroutet, sie sind nur in einem Layer2-Netzwerksegment gültig
ff00::/8 Multicast
Adressen mit festgelegten Gültigkeits-Bereichen (Scope)
z.B. ff02::1 für alle Rechner bzw. ff01::2 für alle Router eines L2-Netzwerksegments
:: undefiniert,
ähnlich der IPv4-Adresse 0.0.0.0
::1
Adresse des eigenen Rechners (Localhost, Loopback)
2001::/32 Teredo
(Tunneling IPv6 over UDP through NAT)
2002::/16
Adressbereich für 6to4-Tunneling
was ist SLAAC ausgeschrieben und was macht es?
Mit Stateless Address Autoconfiguration (SLAAC) kann die automatische Vergabe einer Link Local
Adresse auf Basis der MAC-Adresse erfolgen (ähnlich APIPA).
was macht ICMPv6? Und mit Welchem Protokoll ersetzt es welches alte Protokoll?
ICMPv6 dient in IPv6-Netzwerken zum Austausch von Fehler- und Informationsmeldungen.
Mit dem Neighbor Discovery Protocol (NDP) liefert es den Ersatz für ARP.
was ist DAD ausgeschrieben und was kann es?
Bereits vergebene IPv6-Adressen können mit der Duplicate Address Detection (DAD) erkannt werden.
was macht NDP noch außer ARP zu ersetzen?
NDP ermöglicht auch das Auffinden von Rechnern und Routern. Beispielsweise geschieht die
automatische Zuordnung von (Default-)Routen durch eine Anfrage an die Multicast-Adresse ff02::2
über die alle Router eines Layer2-Netzwerksegments erreichbar sind (Router Solicitation).
was ist die Reverse Domain für IPv6?
Für IPv6 ist ip6.arpa die Reverse Domain.
welche Übergangsverfahren von IPv4 nach IPv6 gibt es?
Parallelbetrieb (Dual-Stack, Dual-Stack-Lite):
Hier wird allen beteiligten Schnittstellen neben der IPv4-Adresse zusätzlich mindestens eine IPv6-Adresskonfiguration zugewiesen. Der Rechner kann dann über beide Protokolle gleichzeitig in beide Richtungen
kommunizieren (Allerdings unterstützt DS-Lite IPv4 und IPv6 gleichzeitig nur nach außen).
Tunnelmechanismen:
Dabei werden IPv6-Pakete in der Nutzlast von IPv4 zu einer Tunnelgegenstelle übertragen (z.B. 6to4). Für den Zugriff auf ein IPv6-Subnetz hinter einem NAT-Gerät gibt es u.a. von Microsoft das Teredo-Protokoll.
Übersetzungsverfahren
Kann auf einem Gerät IPv6 nicht aktiviert werden, können Verfahren wie NAT/Protocol Translation (NATPT) oder Transport Relay Translation nötig werden, um zwischen beiden Protokollen zu übersetzen.
Welchen DNS Typ gibt es für IPv6?
Für IPv6-Adressen gibt es den Resource
Record (RR) Typ AAAA
(nice to know) Der Reverse Lookup funktioniert nach wie vor über den RR Typ PTR
Welche Probleme gibt es bei IPv6?
Probleme:
- nicht alle Geräte und Anwendungen unterstützen IPv6
- Übergangsverfahren verhindern die schnelle Einführung von IPv6
- hohe Komplexität von IPv6 (Schulungsbedarf)
- fehlende Anonymität bei mit SLAAC generierten Interface Identifier (Abhilfe:
IPv6 Privacy Extensions) - IPv6 und DNS: für die automatische Vergabe der Nameserver-Adressen ist ein
IPv6-DHCP-Server nötig