IPv6 Flashcards

1
Q

Probleme bei IPv4 sind Gründe für die Einführung von IPv6
nenne diese

A
  • IPv4 Adressen sind aus
  • Fragmentierte Adressbereiche und dadurch große
    Routingtabellen erschweren das Routing
  • geringer Leistungsumfang von IPv4, da sehr altes Protokoll
  • fehlende Autokonfiguration
  • fehlende Flusssteuerungsmechanismen z.B. zur Priorisierung
    von Daten
  • Sicherheit muss über externe Protokolle realisiert werden
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Welche Eigenschaften hat IPv6?

A
  • Adresslänge 128 Bit -> 2^128 Adressen (340 Sextillionen)
  • Subnetting und NAT sind nicht mehr nötig da genügen
    Adressen vorhanden sind
  • es gibt keine Broadcasts, stattdessen wird Multicast
    verwendet
  • leistungsfähige Autokonfiguration (ähnlich APIPA), DHCP ist
    dadurch in kleinen Netzen unnötig
  • eingebaute Sicherheit über IPsec ermöglicht Authentizität und
    Vertraulichkeit
  • Neue Techniken werden unterstützt: z.B. Quality of Service
    und Multicasting
  • ICMPv6 um die erweiterten Funktionen zu Steuern
  • vereinfachter Header mit fester Größe ermöglicht schnellere
    Verarbeitung im Router
  • Erweiterung des Headers über Extension Headers
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

wie ist eine IPv6-Adresse aufgebaut?

A

sie besteht aus:
Prefix (Netzanteil) und
Interface Identifier (IID, Hostanteil, Suffix) (Interface Identifier ist immer 64Bit breit)

sidefact: führende Nullen können weggelassen werden

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

IPv6 Adressbereiche und Adressarten nenne Sie:

A

2000::/3 Global Unicast
sind routbare und global eindeutige Adressen, dafür stellt die IANA z.Z. den Bereich 2000::/3 zur Verfügung

fc00::/7 Unique Local Unicast
sind private, jedoch global eindeutige Adressen,
die im LAN geroutet werden, aber im Internet nicht

fe80::/10 Link Local
Adressen werden nie geroutet, sie sind nur in einem Layer2-Netzwerksegment gültig

ff00::/8 Multicast
Adressen mit festgelegten Gültigkeits-Bereichen (Scope)
z.B. ff02::1 für alle Rechner bzw. ff01::2 für alle Router eines L2-Netzwerksegments

:: undefiniert,
ähnlich der IPv4-Adresse 0.0.0.0

::1
Adresse des eigenen Rechners (Localhost, Loopback)

2001::/32 Teredo
(Tunneling IPv6 over UDP through NAT)

2002::/16
Adressbereich für 6to4-Tunneling

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

was ist SLAAC ausgeschrieben und was macht es?

A

Mit Stateless Address Autoconfiguration (SLAAC) kann die automatische Vergabe einer Link Local
Adresse auf Basis der MAC-Adresse erfolgen (ähnlich APIPA).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

was macht ICMPv6? Und mit Welchem Protokoll ersetzt es welches alte Protokoll?

A

ICMPv6 dient in IPv6-Netzwerken zum Austausch von Fehler- und Informationsmeldungen.
Mit dem Neighbor Discovery Protocol (NDP) liefert es den Ersatz für ARP.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

was ist DAD ausgeschrieben und was kann es?

A

Bereits vergebene IPv6-Adressen können mit der Duplicate Address Detection (DAD) erkannt werden.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

was macht NDP noch außer ARP zu ersetzen?

A

NDP ermöglicht auch das Auffinden von Rechnern und Routern. Beispielsweise geschieht die
automatische Zuordnung von (Default-)Routen durch eine Anfrage an die Multicast-Adresse ff02::2
über die alle Router eines Layer2-Netzwerksegments erreichbar sind (Router Solicitation).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

was ist die Reverse Domain für IPv6?

A

Für IPv6 ist ip6.arpa die Reverse Domain.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

welche Übergangsverfahren von IPv4 nach IPv6 gibt es?

A

Parallelbetrieb (Dual-Stack, Dual-Stack-Lite):
Hier wird allen beteiligten Schnittstellen neben der IPv4-Adresse zusätzlich mindestens eine IPv6-Adresskonfiguration zugewiesen. Der Rechner kann dann über beide Protokolle gleichzeitig in beide Richtungen
kommunizieren (Allerdings unterstützt DS-Lite IPv4 und IPv6 gleichzeitig nur nach außen).

Tunnelmechanismen:
Dabei werden IPv6-Pakete in der Nutzlast von IPv4 zu einer Tunnelgegenstelle übertragen (z.B. 6to4). Für den Zugriff auf ein IPv6-Subnetz hinter einem NAT-Gerät gibt es u.a. von Microsoft das Teredo-Protokoll.

Übersetzungsverfahren
Kann auf einem Gerät IPv6 nicht aktiviert werden, können Verfahren wie NAT/Protocol Translation (NATPT) oder Transport Relay Translation nötig werden, um zwischen beiden Protokollen zu übersetzen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Welchen DNS Typ gibt es für IPv6?

A

Für IPv6-Adressen gibt es den Resource
Record (RR) Typ AAAA

(nice to know) Der Reverse Lookup funktioniert nach wie vor über den RR Typ PTR

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Welche Probleme gibt es bei IPv6?

A

Probleme:
- nicht alle Geräte und Anwendungen unterstützen IPv6

  • Übergangsverfahren verhindern die schnelle Einführung von IPv6
  • hohe Komplexität von IPv6 (Schulungsbedarf)
  • fehlende Anonymität bei mit SLAAC generierten Interface Identifier (Abhilfe:
    IPv6 Privacy Extensions)
  • IPv6 und DNS: für die automatische Vergabe der Nameserver-Adressen ist ein
    IPv6-DHCP-Server nötig
How well did you know this?
1
Not at all
2
3
4
5
Perfectly