IPv6 Flashcards
Vergleichen Sie den Basis Header vom IPv4 und IPv6 Protokoll und arbeiten Sie die Unterschiede heraus (bitte mit einer kleine Skizze!)
IPv4:
20-60 Byte
IPv6:
40 Byte
IHL,Identification, Flags, Fragment, Offset, Header Checksum entfallen
TTL = Hop Limit
Payload lenght = Länge des Paketes ohne Header
IHL, Identification, Flags, Fragment Offset, Header Checksum und Optionen sind entfallen IPv4-Header, variable Länge zwischen 20 und 60 Bytes. Je nachdem, ob Optionen gesetzt sind, wird der Header vergrößert. IPv6-Header 40 Bytes lang, kann jedoch zusätzlichen Sub-Headern erweitert werden, um spezielle Optionen abzudecken. Durch die feste Größe entfällt das IHL-Feld. Checksumme entfällt, um die Bearbeitungsgeschwindigkeit zu erhöhen. Der Adressraum ist bei IPv6 deutlich größer (32 statt128 Bit) Ipv6 kann nur vom Sender selbst fragmentiert werden, daher entfällt auch das Fragment Offset-Feld Das TTL-Feld wurde in Hop Limit ungenannt Flow Label ist neu hinzugekommen Das Feld Payload Length gibt die Größe des Pakets ohne Header an
Was sind die Vorteile von IPv6?
- Erweiterung des Adressraumes auf 128 Bit
- Autokonfiguration der IPv6-Hosts
- schnelleres Routing als bei IPv4
- Punkt-zu-Punkt-Verschlüsselung mittels IPsec möglich
- Gleiche Adresse in wechselnden Netzen
- Multicast durch spezielle Adressen
- Quality of Service
- Datenpakete bis 4 GByte
IPv6 Multicast und Unicast Adressen beziehen sich auf verschiedene Bereiche (Scopes). Nennen Sie zwei mögliche Bereiche!
- node-local
- link-local
- organization-local
- global (Unicast: Link Local; Multicast: rest)
Wozu dienen lokale IPv6 Adressen? Können diese Adressen auch im Internet benutzt werden?
Fest reservierte Adressbereiche (Unique Local Adresses, ULA) für private lokale Netze. Lokale IPv6 Adressen sind weltweit eindeutig, aber werden nicht im Internet geroutet.
Kann man sich selbständig lokale IPv6 Adressen geben?
Bei kleinen Sites (ca. 100 Hosts): ja.
Bei großen Sites sollten die Adressen zentral verwaltet
Wozu werden von ICMPv6 die „Neighbor Solicitation / Advertisement“ Nachrichten benutzt?
Zur automatischen Adresskonfiguration, ersetzt ARP bei IPv4
Welche Informationen werden im „Neighbor Cache“ gespeichert?
Zuordnung von IPv6-Adresse zu Link(Ethernet)-Adresse4
Wozu werden von ICMPv6 die „Router Solicitation / Advertisement“ Nachrichten benutzt?
Hauptsächlich zur Übermittlung des Präfixes, damit globale Adressen gebildet werden können
Wozu dienen ICMPv6 „Router Renumbering“ Nachrichten?
Beim Providerwechsel können damit die Adress Präfixe geändert werden, um automatisch neue Adressen erzeugen zu können
Kann ein IPv6 Host ohne manuelle Konfiguration an ein Netz angeschlossen werden?
Ja, durch automatische Adresskonfiguration erhält ein Host seine Adresse
Warum ist der Hop-Limit bei ICMPv6 Nachrichten innerhalb einer lokalen Site bei der automatischen Adresskonfiguration auf 255 gesetzt?
Dadurch ist sichergestellt, dass das Paket nicht von außerhalb gekommen ist. Es ist kein Angriff mit ICMPv6-Nachrichten aus dem Internet möglich
Dürfen Router IPv6-Datagramme fragmentieren?
Nein, nur vom Absender unter Verwendung des Fragment-Headers und zur großer MTU
Was versteht man unter Jumbogrammen?
Datagramme, deren Länge größer als 64k ist. Max. 4GB
Können mit IPv6 Pakete mit einer Länge größer als 64k gesendet werden?
Ja, mit Jumbogramme (2^32 - 1 Bit). Werden im Hop-by-Hop. Payload Header = 0 Request for Comments: 2675
Ist es möglich IPv4 und IPv6 gleichzeitig auf einem Host zu benutzen?
Ja, mit Dualen Stacks (IPv4 & IPv6)
Was versteht man unter einem Tunnel im IPv4 / IPv6 Umfeld?
Einkapseln eines IPv6 Paketes in ein IPv4 Paket, um das IPv6 Paket im IPv4-Netz übertragen zu können
Wozu wird Mobile IPv6 benötigt?
Das ist ein Verfahren um mobile IPv6 Geräte (Laptops, Telefone, ..) unter ihrer Heimat-Adresse anzusprechen, egal in welchen Netz sich die Geräte gerade befinden. Schlagwort Roaming
Welches sind gültige IP-Adressen?
a) ::
b) 2001:DB8::abf:1::7
c) 2001:DB8::abf:1:7
d) 2001:0DB8:0000:0000:0abf:0001:0007
e) ::fffff:192.0.2.128
a; c; e
Im IPv4 bildet das Netzwerk 127.0.0.1/8 alle Loopback-Adressen. Kreuzen Sie alle gültigen Loopback-Adressen an.
a) 127.0.0.1
b) 127.0.0.2
c) ::127:0:0:1
d) 127::1
e) ::1
f) ::2
g) ::ffff:127.0.0.1
a; b; e; g;
2001: DB8:9696::/64 ist ein typisches lokales IPv6-Netz. Wie oft passt das gesamte IPv4-Internet hinein?
a) Gar nicht, das lokale IPv6-Netz ist kleiner als das IPv5-Internet
b) Es passt genau einmal hinein.
c) Rund 4,2 Billionen mal
d) Rund 4,2 Milliarden mal.
d
Zur Umwandlung von Host-Namen in IPv4-Adressen dienen A-Records im DNS. Welche DNS-Records sollen nach aktueller Empfehlung der IETP für die Auflösung von IPv6-Adressen benutzt werden?
a) Auch A-Records
b) A6-Records
c) AAAA-Records
d) AAAAAA-Records
c) AAAA-Records
Bsp.:
www.example.com. 3600 IN AAAA 2001:db8::1
In IPv4 findet ein Host die Ethernet-Adresse zu einer IP-Adresse mit Hilfe des Address Resolution Protocol (ARP). Welches Protokoll dient dazu in IPv6?
a) Ebenfalls ARP
b) ARPv6
c) NDP (Neighbor Discovery Protocol)
d) NHRP (Next Hop Recognition Protocol)
c) NDP (Neighbor Discovery Protocol)
IPv6-Adressen sind länger als IPv4-Adressen. Was ist bei IPv6 noch anders?
a) Netzwerkklassen (Class A,B,C) werden abgeschafft.
b) Der IPv6-Header enthält keine Checksumme mehr.
c) Router fragmentieren IPv6-Pakete nicht
d) IPv6-Adressen bleiben lebenslang persönlich zugeordnet
e) Network Adress Translation (NAT) ist nicht mehr möglich.
b) Der IPv6-Header enthält keine Checksumme mehr
c) Router fragmentieren IPv6-Pakete nicht mehr
Welche IP-Versionen sollten Dual-Stack-Systeme bevorzugen?
a) grundsätzlich IPv6
b) grundsätzlich IPv4
c) Natives IPv6, dann IPv4, dann IPv6 per Teredo oder 6to4
d) IPv6 per Teredo oder 6to4, dann IPv4, dann natives IPv6
c) Natives IPv6, dann IPv4, dann IPv6 per Teredo oder 6to4
Wie wählt man beim Internet-Surfen im Browser eine IPv6-Verbindung zum Server www.example.com aus?
a) http6://www.example.com
b) http://www.example.com:6
c) gar nicht, der Browser trifft die Entscheidung automatisch
d) http://[www.example.com]
c) gar nicht, der Browser trifft die Entscheidung automatisch
Damit ein Host nicht anhand seiner IPv6-Adresse identifiziert werden kann, gibt es die “Privacy Extensions”. Wie funktionieren Sie?
a) Alle Pakete werden über Privacy-Server im Internet umgeleitet.
b) Der Router ersetzt die wiedererkennbaren IPv6-Adressen der Hosts durch seine eigene (NAT).
c) der Host wechselt regelmässig und zufällig seine Adresse.
d) Der Router setzt den “lokal Part” Der Adresse auf 0 und füllt ihn bei den Antwortpaketen wieder aus.
c) der Host welchselt regemässig und zufällig seine Adresse
Zur automatischen Konfiguration von IPv4-Interfaces wird meistens DHCP eingesett. Über welche der genannten Verfahren kann eine IPv6-Interface automatisch konfiguriert werden?
a) DHCP
b) DHCPv6
c) Stateless Adress Autoconfiguration aus dem Router Advertisments
d) PPP
b und c
Warum funktioniert PE nicht immer?
Privacy Extensions in in der Standardeinstellung bei allen Betriebssystemen aktiviert. Sucht man nach der aktuellen IPv6 Adresse seines Rechners, wird man evtl. eine link-lokale IPv6-Adresse mit einem EUI-64-Suffix finden. Also ohne Privacy Extensions. Woran liegt das?
Laut RFC wird PE nur dann aktiv, wenn ein Host einen globalen Präfix zugewiesen bekommen hat. Genau dann wird ein zufälliges Suffix gebildet und eine zusätzliche temporäre Link-Local IPv6 Adresse gebildet bzw. die EUI64-Adresse ersetzt.
Ohne globalen Präfix keine PE!
PE hat also nichts mit den Link-Local Adressen oder der Local Scope zu tun, was auch unsinnig wäre, da der Rechner in selben Netzsegment sowieso anhand seiner MAC-Adresse identifizierbar wäre.
Adressen eines Knotens
Addressen eines Knotens
Welche Adressen muss ein IPv6-Knoten kennen?
- Ein Host muss folgende Adressen kennen:
- die „link local“-Adressen für jedes Interface,
- die den Interfaces zugeordneten Unicast-Adressen,
- die Loopback-Adresse,
- die „Solicited Node Multicast“-Adresse,
- die Multicast-Adresse „alle Knoten“ und
- die Multicast-Adressen von allen Gruppen, zu denen der Host gehört.
Ein Router muss zusätzlich noch folgende Adressen kennen:
- die Anycast-Adressen, die für den Router spezifiziert sind und
- die Multicast-Adresse „alle Router“.
Welche verschiedenen Adressräume gibt es?
- aggregierbare globale Unicast-Adressen (AGU):
- sind weltweit eindeutig
- übernehmen Rolle öffentlicher Adressräume (Class A,B,C).
- Hierarchieches Konzept
- Link local Unicast-Adressen
- können nicht im Internet vorkommen
- werden nicht von Routern weitergeleitet
- Nutzung zur automatischen Adresskonfig.
- Site local Unicast-Adressen
- können nicht im Internet vorkommen
- Lokale Site ohne Zugang zum Internet aufbauen (lokales Netzwerk)
Wie sind IP-Adressen bei IPv6 aufgebaut?
- 8 Blöcke - insgesamt 16 bit
- 0 können weggelassen werden und Reihe von Nullen einmalig mit :: Notation dargestellt werden
- jeder Block kann aus Hex Werten zwischen 0-9, A-F bestehen.
- Bsp.: 2030:F:14::33AF:EE01:1234
64 bit = Präfix -> Network-ID
64 bit = suffix -> Interface Identifier
Was ist mit CIDR gemeint?
Classness Inter-Domain Routing
- Verwendung von Suffixen
- Das Suffix gibt die Anzahl der 1-Bits in der Netzwerkmaske an.
- Kurze Schreibform
- Bsp.: 2001:0DB8:0:CD30::1/60
Was ist eine EUI-64-ID?
EUI-64-ID = Extended Unique Identifiert
Setzt sich aus zwei Teilen zusammen:
- 24 Bit lange Firmen-Identifikation (OUI) (Hardwarehersteller)
- 40 Bit langen Identifikation, die eigenständig von Firmen vergeben wird
Was ist ein globaler Adress Präfix?
Netzteil der Adresse -> Network-ID (64 bit)
Wie ist der Basis Header bei IPv6 aufgbaut?
Version | Traffic Class | Flow label
Payload lenght | Next header | Hop limit
Source Adress
Destination Adress
im Next header steht entweder ein Protokoll höherer Schicht (z.B. TCP oder UDP) oder aber ein Erweiterungskopfdaten Bereich
Was für Möglichkeiten bestehen im Erweiterungsheader?
Insgesamt sind 8 Erweiterungen vorgesehen
- HH: Hop by Hop Options
- Routing
- Fragment
- Authentication Header
- Encapsulation Security Payload
- Destination Option
- Mobility
- NO Next header
Was versteht man unter ICMPv6?
ICMP = Internet Control Message Protocoll
- ICMPv6 zwingend für den Betieb nötig
*
Was versteht man unter Private Extensions? (PE)
RFC 4941
- Verfahren zum Verbergen des Hostanteils an er IPv6 Adresse (Anonymisierung)
- Standardeinstellung in allen Betriebssystemen
- Am Interface Identifier kann man einen bestimmten Host, unabhängig davon in welchem Netz (Präfix) er sich befindet erkennen => daher gibt es PE
Wie funktioniert PE?
- heben Kopplung von Interface Identifier und MAC Adresse auf und erzeugen zufällige und ständig wechselnde Interface Identifier. PE erzeugt periodisch neue Adressen mit verändertem Interface Identifier. Anschließend werden mit diesem wechselnden Adressen ausgehende Verbindungen hergestellt. Auf IP-Ebene verhinderung von Bewegungsprofilen.
Sollten man PE in Servern und Routern imm einschalten?
PE = Standardeinstellung in allen Betriebssystemen
Die Verschleierung von Adressen erschwert das System - und Netzmanagement. In Unternehmensservern und Routern sind wechselnde IPv6-Adressen nur schwer zu handhaben.
Wiederholung: OSI-7 Schichten Modell
- Physical layer
- Data link layer
- Network layer
- Transport layer
- Session layer
- Presentation layer
- Application layer
Was versteht man unter SLAAC?
Die Stateless Address Autoconfiguration (SLAAC) ist ein Verfahren zur zustandslosen und automatischen Konfiguration von IPv6-Adressen an einem Netzwerk-Interface. Mit “stateless” oder “zustandslos” ist gemeint, dass die jeweilige IPv6-Adresse nicht zentral vergeben und gespeichert wird. Demnach erzeugt sich der Host seine IPv6-Adresse unter Zuhilfenahme zusätzlicher Informationen selbst. SLAAC ist die Weiterentwicklung von Verfahren für die klassische IP-Autokonfiguration unter IPv6. Anders als bei IPv4 übernehmen IPv6-Router dabei eine aktive Rolle.
Man unterscheidet grob gesehen zwischen link-lokalen IPv6-Adressen (Local Scope) und globalen IPv6-Adressen (Global Scope). Mit der Stateless Address Autoconfiguration kann sich ein IPv6-Host sowohl eine link-lokale, wie auch auf eine globale IPv6-Adresse erzeugen.
