Beruflich Dokumente
Kultur Dokumente
TLA : (13 Bits )Top Level Aggregation : Das TLA-Datenfeld dient dem Router zur
ersten Identifikation eines Datenpakets auf höchster Ebene.
NLA : (32 bits) Next Level Aggregation kennzeichnet den zweiten Level innerhalb
des Adressierungsbereichs von IPv6 und folgt dem Datenfeld für die Top Level +
Aggregation (TLA).
SLA (Site Level Aggregation) : repräsentiert den untersten Level der Adresse und
folgt dem Datenfeld Next Level Aggregation.
Seite 1 von 9
/conversion/tmp/activity_task_scratch/577805269.docx gespeichert am 11.12.21
Unspezifierte Adresse :
- Loopback Adresse :
Seite 2 von 9
/conversion/tmp/activity_task_scratch/577805269.docx gespeichert am 11.12.21
Automatische Konfiguration IPv6
SLAAC :
Keine Protokollierung
Stateful :
Schritt 2: Aufspüren von Routern im lokalen Netz mit Hilfe von RS-Nachrichten, die
dann an die link-lokale Multicast Adresse “All Router” bzw. “ff02::2” gesendet werden.
Seite 3 von 9
/conversion/tmp/activity_task_scratch/577805269.docx gespeichert am 11.12.21
Was ist NDP (Neighbor Discovery Protocol )?
Das Neighbour Discovery Protocol besteht aus einer Reihe von Nachrichten und Protokollen
für den Verbindungsaufbau mit IPv6 Nachbarn.
Aufgaben :
Stateless ist die statische oder manuelle Konfiguration der IPv6-Adressierung. Dies wird als
Stateless Adresse Autoconfiguration oder SLAAC bezeichnet. Dies ist eine statisch
zugewiesene Adresse für den/die Host(s) im Netzwerk.
Stateful ist das Äquivalent zu DHCP für IPv6 oder DHCPv6. DHCPv6 ähnelt DHCP für IPv4
in der Adressierung. Jedem Host im Netzwerk würde dann automatisch eine IPv6-Adresse
zugewiesen.
Bei IPv6 benötigt die IP-Konfiguration eigentlich keinen DHCP-Dienst. Dafür gibt es die
Stateless Address Autoconfiguration (SLAAC). Doch nicht alle IPv6-Clients können alle
Optionen der IP-Konfiguration auf diese Weise entgegennehmen. Zum Beispiel die RDNSS-
Option mit dem DNS-Server.
Seite 4 von 9
/conversion/tmp/activity_task_scratch/577805269.docx gespeichert am 11.12.21
IPv6 Header
Seite 5 von 9
/conversion/tmp/activity_task_scratch/577805269.docx gespeichert am 11.12.21
Adressbereiche in IPv6
Link-Local :
Präfix fe80::/10
Unique-Local :
Präfix: fc::/7
Global Unicast :
Multicast :
Präfix: ff::/8
Seite 6 von 9
/conversion/tmp/activity_task_scratch/577805269.docx gespeichert am 11.12.21
Sicherheitsfunktionen in IPv6
Allgemeine Sicherheitsfunktionen :
Datenschutz Möglichkeiten :
Security Association :
Vereinbarung :
1. zwischen Kommunikationspartnern
2. über die Verwendung von Sicherheitsdiensten
3. zur gesicherten Kommunikation
Seite 7 von 9
/conversion/tmp/activity_task_scratch/577805269.docx gespeichert am 11.12.21
Authentication Header (AH) :
Der Authentication Header dient zur Authentifizierung der Kommunikationspartner und der
Sicherung der Integrität des IP-Pakets
Die Encapsulating Security Payload dient zur Integritätssicherung und Verschlüsselung des
IP-Pakets.
Privacy Extensions :
Privacy Extensions ist eine Erweiterung von SLAAC und ein Verfahren, um den Hostanteil
der IPv6-Adressen zu anonymisieren.
In der SAD werden die Security Associations (SAs) festgehalten. Diese ändern sich recht
häufig.
Wozu dienen der Authentication Header (AH) und die Encapsulating Security Payload
(ESP)?
AH:
Der Authentication Header dient zur Authentifizierung der Kommunikationspartner und der
Sicherung der Integrität des IP-Pakets.
ESP:
Die Encapsulating Security Payload dient zur Integritätssicherung und Verschlüsselung des
IP-Pakets, Authentifizierung des Datenursprungs und Verhinderung von Replay-Angriffen.
Seite 8 von 9
/conversion/tmp/activity_task_scratch/577805269.docx gespeichert am 11.12.21
Vertraulichkeit der Paketreihenfolge durch Verschlüsselung
Tunneling:
verbindet Netzwerke durch ein benachbartes Netz ohne, dass dieses Kompatibel mit
dem Netzwerk sein muss.
Dual Stack :
1. Ist Obsolete
2. Übersetzt IPv4 & IPv6 Netze
3. IPv6 zu 4 Prefix 2001:a:b:c::/64
4. IPv4 zu 6 Prefix 2001::/96
Seite 9 von 9
/conversion/tmp/activity_task_scratch/577805269.docx gespeichert am 11.12.21