IPv6

Question 0

Vergleichen Sie den Basis Header vom IPv4 und IPv6 Protokoll und arbeiten Sie die Unterschiede heraus (bitte mit einer kleine Skizze!)

Answer 0

IPv4:

20-60 Byte

IPv6:

40 Byte

IHL,Identification, Flags, Fragment, Offset, Header Checksum entfallen

TTL = Hop Limit

Payload lenght = Länge des Paketes ohne Header

IHL, Identification, Flags, Fragment Offset, Header Checksum und Optionen sind entfallen IPv4-Header, variable Länge zwischen 20 und 60 Bytes. Je nachdem, ob Optionen gesetzt sind, wird der Header vergrößert. IPv6-Header 40 Bytes lang, kann jedoch zusätzlichen Sub-Headern erweitert werden, um spezielle Optionen abzudecken. Durch die feste Größe entfällt das IHL-Feld. Checksumme entfällt, um die Bearbeitungsgeschwindigkeit zu erhöhen. Der Adressraum ist bei IPv6 deutlich größer (32 statt128 Bit) Ipv6 kann nur vom Sender selbst fragmentiert werden, daher entfällt auch das Fragment Offset-Feld Das TTL-Feld wurde in Hop Limit ungenannt Flow Label ist neu hinzugekommen Das Feld Payload Length gibt die Größe des Pakets ohne Header an

Question 1

Was sind die Vorteile von IPv6?

Answer 1

• Erweiterung des Adressraumes auf 128 Bit
• Autokonfiguration der IPv6-Hosts
• schnelleres Routing als bei IPv4
• Punkt-zu-Punkt-Verschlüsselung mittels IPsec möglich
• Gleiche Adresse in wechselnden Netzen
• Multicast durch spezielle Adressen
• Quality of Service
• Datenpakete bis 4 GByte

Question 2

IPv6 Multicast und Unicast Adressen beziehen sich auf verschiedene Bereiche (Scopes). Nennen Sie zwei mögliche Bereiche!

Answer 2

• node-local
• link-local
• organization-local
• global (Unicast: Link Local; Multicast: rest)

Question 3

Wozu dienen lokale IPv6 Adressen? Können diese Adressen auch im Internet benutzt werden?

Answer 3

Fest reservierte Adressbereiche (Unique Local Adresses, ULA) für private lokale Netze. Lokale IPv6 Adressen sind weltweit eindeutig, aber werden nicht im Internet geroutet.

Question 4

Kann man sich selbständig lokale IPv6 Adressen geben?

Answer 4

Bei kleinen Sites (ca. 100 Hosts): ja.

Bei großen Sites sollten die Adressen zentral verwaltet

Question 5

Wozu werden von ICMPv6 die „Neighbor Solicitation / Advertisement“ Nachrichten benutzt?

Answer 5

Zur automatischen Adresskonfiguration, ersetzt ARP bei IPv4

Question 6

Welche Informationen werden im „Neighbor Cache“ gespeichert?

Answer 6

Zuordnung von IPv6-Adresse zu Link(Ethernet)-Adresse4

Question 7

Wozu werden von ICMPv6 die „Router Solicitation / Advertisement“ Nachrichten benutzt?

Answer 7

Hauptsächlich zur Übermittlung des Präfixes, damit globale Adressen gebildet werden können

Question 8

Wozu dienen ICMPv6 „Router Renumbering“ Nachrichten?

Answer 8

Beim Providerwechsel können damit die Adress Präfixe geändert werden, um automatisch neue Adressen erzeugen zu können

Question 9

Kann ein IPv6 Host ohne manuelle Konfiguration an ein Netz angeschlossen werden?

Answer 9

Ja, durch automatische Adresskonfiguration erhält ein Host seine Adresse

Question 10

Warum ist der Hop-Limit bei ICMPv6 Nachrichten innerhalb einer lokalen Site bei der automatischen Adresskonfiguration auf 255 gesetzt?

Answer 10

Dadurch ist sichergestellt, dass das Paket nicht von außerhalb gekommen ist. Es ist kein Angriff mit ICMPv6-Nachrichten aus dem Internet möglich

Question 11

Dürfen Router IPv6-Datagramme fragmentieren?

Answer 11

Nein, nur vom Absender unter Verwendung des Fragment-Headers und zur großer MTU

Question 12

Was versteht man unter Jumbogrammen?

Answer 12

Datagramme, deren Länge größer als 64k ist. Max. 4GB

Question 13

Können mit IPv6 Pakete mit einer Länge größer als 64k gesendet werden?

Answer 13

Ja, mit Jumbogramme (2^32 - 1 Bit). Werden im Hop-by-Hop. Payload Header = 0 Request for Comments: 2675

Question 14

Ist es möglich IPv4 und IPv6 gleichzeitig auf einem Host zu benutzen?

Answer 14

Ja, mit Dualen Stacks (IPv4 & IPv6)

Question 15

Was versteht man unter einem Tunnel im IPv4 / IPv6 Umfeld?

Answer 15

Einkapseln eines IPv6 Paketes in ein IPv4 Paket, um das IPv6 Paket im IPv4-Netz übertragen zu können

Question 16

Wozu wird Mobile IPv6 benötigt?

Answer 16

Das ist ein Verfahren um mobile IPv6 Geräte (Laptops, Telefone, ..) unter ihrer Heimat-Adresse anzusprechen, egal in welchen Netz sich die Geräte gerade befinden. Schlagwort Roaming

Question 17

Welches sind gültige IP-Adressen?

a) ::
b) 2001:DB8::abf:1::7
c) 2001:DB8::abf:1:7
d) 2001:0DB8:0000:0000:0abf:0001:0007
e) ::fffff:192.0.2.128

Answer 17

a; c; e

Question 18

Im IPv4 bildet das Netzwerk 127.0.0.1/8 alle Loopback-Adressen. Kreuzen Sie alle gültigen Loopback-Adressen an.

a) 127.0.0.1
b) 127.0.0.2
c) ::127:0:0:1
d) 127::1
e) ::1
f) ::2
g) ::ffff:127.0.0.1

Answer 18

a; b; e; g;

Question 19

2001: DB8:9696::/64 ist ein typisches lokales IPv6-Netz. Wie oft passt das gesamte IPv4-Internet hinein?
a) Gar nicht, das lokale IPv6-Netz ist kleiner als das IPv5-Internet
b) Es passt genau einmal hinein.
c) Rund 4,2 Billionen mal
d) Rund 4,2 Milliarden mal.

Answer 19

d

Question 20

Zur Umwandlung von Host-Namen in IPv4-Adressen dienen A-Records im DNS. Welche DNS-Records sollen nach aktueller Empfehlung der IETP für die Auflösung von IPv6-Adressen benutzt werden?

a) Auch A-Records
b) A6-Records
c) AAAA-Records
d) AAAAAA-Records

Answer 20

c) AAAA-Records

Bsp.:
www.example.com. 3600 IN AAAA 2001:db8::1

Question 21

In IPv4 findet ein Host die Ethernet-Adresse zu einer IP-Adresse mit Hilfe des Address Resolution Protocol (ARP). Welches Protokoll dient dazu in IPv6?

a) Ebenfalls ARP
b) ARPv6
c) NDP (Neighbor Discovery Protocol)
d) NHRP (Next Hop Recognition Protocol)

Answer 21

c) NDP (Neighbor Discovery Protocol)

Question 22

IPv6-Adressen sind länger als IPv4-Adressen. Was ist bei IPv6 noch anders?

a) Netzwerkklassen (Class A,B,C) werden abgeschafft.
b) Der IPv6-Header enthält keine Checksumme mehr.
c) Router fragmentieren IPv6-Pakete nicht
d) IPv6-Adressen bleiben lebenslang persönlich zugeordnet
e) Network Adress Translation (NAT) ist nicht mehr möglich.

Answer 22

b) Der IPv6-Header enthält keine Checksumme mehr
c) Router fragmentieren IPv6-Pakete nicht mehr

Question 23

Welche IP-Versionen sollten Dual-Stack-Systeme bevorzugen?

a) grundsätzlich IPv6
b) grundsätzlich IPv4
c) Natives IPv6, dann IPv4, dann IPv6 per Teredo oder 6to4
d) IPv6 per Teredo oder 6to4, dann IPv4, dann natives IPv6

Answer 23

c) Natives IPv6, dann IPv4, dann IPv6 per Teredo oder 6to4

Question 24

Wie wählt man beim Internet-Surfen im Browser eine IPv6-Verbindung zum Server www.example.com aus? a) http6://www.example.com b) http://www.example.com:6 c) gar nicht, der Browser trifft die Entscheidung automatisch d) http://[www.example.com]

Answer 24

c) gar nicht, der Browser trifft die Entscheidung automatisch

Question 25

Damit ein Host nicht anhand seiner IPv6-Adresse identifiziert werden kann, gibt es die "Privacy Extensions". Wie funktionieren Sie? a) Alle Pakete werden über Privacy-Server im Internet umgeleitet. b) Der Router ersetzt die wiedererkennbaren IPv6-Adressen der Hosts durch seine eigene (NAT). c) der Host wechselt regelmässig und zufällig seine Adresse. d) Der Router setzt den "lokal Part" Der Adresse auf 0 und füllt ihn bei den Antwortpaketen wieder aus.

Answer 25

c) der Host welchselt regemässig und zufällig seine Adresse

Question 26

Zur automatischen Konfiguration von IPv4-Interfaces wird meistens DHCP eingesett. Über welche der genannten Verfahren kann eine IPv6-Interface automatisch konfiguriert werden? a) DHCP b) DHCPv6 c) Stateless Adress Autoconfiguration aus dem Router Advertisments d) PPP

Answer 26

b und c

Question 27

Warum funktioniert PE nicht immer? Privacy Extensions in in der Standardeinstellung bei allen Betriebssystemen aktiviert. Sucht man nach der aktuellen IPv6 Adresse seines Rechners, wird man evtl. eine link-lokale IPv6-Adresse mit einem EUI-64-Suffix finden. Also ohne Privacy Extensions. Woran liegt das?

Answer 27

Laut RFC wird PE nur dann aktiv, wenn ein Host einen globalen Präfix zugewiesen bekommen hat. Genau dann wird ein zufälliges Suffix gebildet und eine zusätzliche temporäre Link-Local IPv6 Adresse gebildet bzw. die EUI64-Adresse ersetzt. Ohne globalen Präfix keine PE! PE hat also nichts mit den Link-Local Adressen oder der Local Scope zu tun, was auch unsinnig wäre, da der Rechner in selben Netzsegment sowieso anhand seiner MAC-Adresse identifizierbar wäre.

Question 28

Adressen eines Knotens

Answer 28

Addressen eines Knotens Welche Adressen muss ein IPv6-Knoten kennen? * Ein Host muss folgende Adressen kennen: * die „link local“-Adressen für jedes Interface, * die den Interfaces zugeordneten Unicast-Adressen, * die Loopback-Adresse, * die „Solicited Node Multicast“-Adresse, * die Multicast-Adresse „alle Knoten“ und * die Multicast-Adressen von allen Gruppen, zu denen der Host gehört. Ein Router muss zusätzlich noch folgende Adressen kennen: * die Anycast-Adressen, die für den Router spezifiziert sind und * die Multicast-Adresse „alle Router“.

Question 29

Welche verschiedenen Adressräume gibt es?

Answer 29

* aggregierbare globale Unicast-Adressen (AGU): * sind weltweit eindeutig * übernehmen Rolle öffentlicher Adressräume (Class A,B,C). * Hierarchieches Konzept * Link local Unicast-Adressen * können nicht im Internet vorkommen * werden nicht von Routern weitergeleitet * Nutzung zur automatischen Adresskonfig. * Site local Unicast-Adressen * können nicht im Internet vorkommen * Lokale Site ohne Zugang zum Internet aufbauen (lokales Netzwerk)

Question 30

Wie sind IP-Adressen bei IPv6 aufgebaut?

Answer 30

* 8 Blöcke - insgesamt 16 bit * 0 können weggelassen werden und Reihe von Nullen einmalig mit :: Notation dargestellt werden * jeder Block kann aus Hex Werten zwischen 0-9, A-F bestehen. * Bsp.: 2030:F:14::33AF:EE01:1234 64 bit = Präfix -\> Network-ID 64 bit = suffix -\> Interface Identifier

Question 31

Was ist mit CIDR gemeint?

Answer 31

Classness Inter-Domain Routing * Verwendung von Suffixen * Das Suffix gibt die Anzahl der 1-Bits in der Netzwerkmaske an. * Kurze Schreibform * Bsp.: 2001:0DB8:0:CD30::1/60

Question 32

Was ist eine EUI-64-ID?

Answer 32

EUI-64-ID = Extended Unique Identifiert Setzt sich aus zwei Teilen zusammen: 1. 24 Bit lange Firmen-Identifikation (OUI) (Hardwarehersteller) 2. 40 Bit langen Identifikation, die eigenständig von Firmen vergeben wird

Question 33

Was ist ein globaler Adress Präfix?

Answer 33

Netzteil der Adresse -\> Network-ID (64 bit)

Question 34

Wie ist der Basis Header bei IPv6 aufgbaut?

Answer 34

Version | Traffic Class | Flow label Payload lenght | Next header | Hop limit Source Adress Destination Adress im Next header steht entweder ein Protokoll höherer Schicht (z.B. TCP oder UDP) oder aber ein Erweiterungskopfdaten Bereich

Question 35

Was für Möglichkeiten bestehen im Erweiterungsheader?

Answer 35

Insgesamt sind 8 Erweiterungen vorgesehen * HH: Hop by Hop Options * Routing * Fragment * Authentication Header * Encapsulation Security Payload * Destination Option * Mobility * NO Next header

Question 36

Was versteht man unter ICMPv6?

Answer 36

ICMP = Internet Control Message Protocoll * ICMPv6 zwingend für den Betieb nötig *

Question 37

Was versteht man unter Private Extensions? (PE)

Answer 37

RFC 4941 * Verfahren zum Verbergen des Hostanteils an er IPv6 Adresse (Anonymisierung) * Standardeinstellung in allen Betriebssystemen * Am Interface Identifier kann man einen bestimmten Host, unabhängig davon in welchem Netz (Präfix) er sich befindet erkennen =\> daher gibt es PE

Question 38

Wie funktioniert PE?

Answer 38

* heben Kopplung von Interface Identifier und MAC Adresse auf und erzeugen zufällige und ständig wechselnde Interface Identifier. PE erzeugt periodisch neue Adressen mit verändertem Interface Identifier. Anschließend werden mit diesem wechselnden Adressen ausgehende Verbindungen hergestellt. Auf IP-Ebene verhinderung von Bewegungsprofilen.

Question 39

Sollten man PE in Servern und Routern imm einschalten?

Answer 39

PE = Standardeinstellung in allen Betriebssystemen Die Verschleierung von Adressen erschwert das System - und Netzmanagement. In Unternehmensservern und Routern sind wechselnde IPv6-Adressen nur schwer zu handhaben.

Question 40

Wiederholung: OSI-7 Schichten Modell

Answer 40

1. Physical layer 2. Data link layer 3. Network layer 4. Transport layer 5. Session layer 6. Presentation layer 7. Application layer

Question 41

Was versteht man unter SLAAC?

Answer 41

Die Stateless Address Autoconfiguration (SLAAC) ist ein Verfahren zur zustandslosen und automatischen Konfiguration von IPv6-Adressen an einem Netzwerk-Interface. Mit "stateless" oder "zustandslos" ist gemeint, dass die jeweilige IPv6-Adresse nicht zentral vergeben und gespeichert wird. Demnach erzeugt sich der Host seine IPv6-Adresse unter Zuhilfenahme zusätzlicher Informationen selbst. SLAAC ist die Weiterentwicklung von Verfahren für die klassische IP-Autokonfiguration unter IPv6. Anders als bei IPv4 übernehmen IPv6-Router dabei eine aktive Rolle. Man unterscheidet grob gesehen zwischen link-lokalen IPv6-Adressen (Local Scope) und globalen IPv6-Adressen (Global Scope). Mit der Stateless Address Autoconfiguration kann sich ein IPv6-Host sowohl eine link-lokale, wie auch auf eine globale IPv6-Adresse erzeugen.