Ipv 6 Klassenarbeit

Ipv6 Adressierung
 Aufbau öffentlicher Adressen:
Was ist Fb,TLA, NLa und SLA ?
 FB : Format Präfix : 8er Variable Field unterschiedet , ob die Adresse (Unicast \

Multicast) Adresse ist.
 TLA : (13 Bits )Top Level Aggregation : Das TLA-Datenfeld dient dem Router zur
ersten Identifikation eines Datenpakets auf höchster Ebene.
 NLA : (32 bits) Next Level Aggregation kennzeichnet den zweiten Level innerhalb
des Adressierungsbereichs von IPv6 und folgt dem Datenfeld für die Top Level +
Aggregation (TLA).
 SLA (Site Level Aggregation) : repräsentiert den untersten Level der Adresse und
folgt dem Datenfeld Next Level Aggregation.
Seite 1 von 9
/conversion/tmp/activity_task_scratch/577805269.docx gespeichert am 11.12.21
 Unspezifierte Adresse :
 Bedeutet das keine Adresse vorhanden
 0:0:0:0:0:0:0:0 (auch ::/128)
 Quelladresse von Paketen, die ein Host beim Initialisierung sendet.
 Paket darf niemals an einen IPv6-Router geschickt werden.
- Loopback Adresse :
 0:0:0:0:0:0:0:1 (auch ::1/128)
 Zum Senden an eigene Adresse
 Dürfen nie das eigene Gerät verlassen
 Wird z.B genutzt um Webserver zu testen
Seite 2 von 9
Automatische Konfiguration IPv6
Was sind die grundsätzliche Funktionen für die Automatische Konfiguration ?
 SLAAC (Stateless Address Autoconfiguration)
 DHCPv6 (Stateful Address Configuration)
SLAAC :
 Statische oder manuelle Konfiguration
 Geräte weisen sich selbst eine Adresse zu
 Keine Protokollierung
Stateful :
 Äquivalent zu DHCP für IPv6
 DHCPv6 ähnelt bei der Adressierung IPv4
 Automatische Zuweisung einer IPv6 Adresse zu einem Host
 Protokollierung durch DHCP-Server
Ablauf von SLAAC (Stateless Adress Autoconfiguration) :
 Schritt 1: Erzeugung einer link-lokalen IPv6-Adresse in Form von:

“fe80::<Interface Identifier>”
 Schritt 2: Aufspüren von Routern im lokalen Netz mit Hilfe von RS-Nachrichten, die
dann an die link-lokale Multicast Adresse “All Router” bzw. “ff02::2” gesendet werden.
 Schritt 3: Router verteilen IPv6-Präfix mithilfe von RA-Nachrichten an die link-lokale

Multicast-Adresse “All Nodes” bzw. “ff02::1”.
Seite 3 von 9
Was ist NDP (Neighbor Discovery Protocol )?
Das Neighbour Discovery Protocol besteht aus einer Reihe von Nachrichten und Protokollen
für den Verbindungsaufbau mit IPv6 Nachbarn.
Aufgaben :
 Router- und Präfix-Ermittlung

 Parameterermittlung
 Bestimmung des nächsten Hops
 Umleitung (Redirect)
Ziele der automatischen Konfiguration :
 keine manuelle Konfiguration der Netzteilnehmer nötig
 DHCP- und Router freie Kommunikation in kleinen Netzwerken
 Plug and Play-Kommunikation durch Verwendung link-lokaler Adressen
Frage 1: Nennen sie den Unterschied zwischen Statless und Statefull.

Antwort:
Stateless ist die statische oder manuelle Konfiguration der IPv6-Adressierung. Dies wird als
Stateless Adresse Autoconfiguration oder SLAAC bezeichnet. Dies ist eine statisch
zugewiesene Adresse für den/die Host(s) im Netzwerk. 
Stateful ist das Äquivalent zu DHCP für IPv6 oder DHCPv6. DHCPv6 ähnelt DHCP für IPv4
in der Adressierung. Jedem Host im Netzwerk würde dann automatisch eine IPv6-Adresse
zugewiesen.
Frage 2: Wie kann sich ein IPv6 Client automatisch konfigurieren?
Bei IPv6 benötigt die IP-Konfiguration eigentlich keinen DHCP-Dienst. Dafür gibt es die
Stateless Address Autoconfiguration (SLAAC). Doch nicht alle IPv6-Clients können alle
Optionen der IP-Konfiguration auf diese Weise entgegennehmen. Zum Beispiel die RDNSS-
Option mit dem DNS-Server. 
Seite 4 von 9
IPv6 Header
Aufbau des IPv6 Basis-Headers :
 Besteht aus einem Bereich mit festen Lange von 40 Bytes

 Enthält nur Informationen, die für das IP-Routing wichtig sind.
 Optionale Informationen sind in einem oder mehreren Extension Headers
ausgelagert.
- Was enthält der feste Teil des Ipv6-Headers ?

 Die Ipv6-Adresse von Sender und Empfänger.
Seite 5 von 9
Adressbereiche in IPv6
Link-Local :
 Nur innerhalb abgeschlossener Netzwerksegmente
 Lokales Netz mit Switches und Hubs bis zum Router
 Präfix fe80::/10
Unique-Local :
 Privates lokales Netz
 Ähnlich wie private Adressen in IPv4
 Empfehlung: Nicht damit arbeiten
 Präfix: fc::/7
Global Unicast :
 Verbindung in das Internet

 Bezieht Adresse via Autokonfiguration
 Stateless Address Autoconfiguration (SLAAC)
 stateful Address Autoconfiguration (DHCPv6)
Multicast :
 Multicast Gruppen (Netzwerkknoten, Zeit-Server, Dienste, …)
 Jede Gruppe hat eigene Adresse
 Präfix: ff::/8
Seite 6 von 9
Sicherheitsfunktionen in IPv6
Allgemeine Sicherheitsfunktionen :
 Sicherheitsprotokolls ‘IPSec’ (IP Security)

 Angreifer können Adressbereich eines Subnetzes nicht schnell mal scannen wie
unter IPv4
 großer Adressraum bietet einen "natürlichen Schutz"
Datenschutz Möglichkeiten :
 Sichere Ende-zu-Ende Kommunikation

 Tracking Vermeidung durch dynamische Vergabe von Adresspräfixen
 Anonymisierung von Adressen durch Löschen des 88. bis 96 Bits
IPSec (IP Security) :
- IPSec ist ein Protokollstack als Erweiterung von IP , welches ..

 Ermöglicht eine gesicherte Kommunikation über potenziell unsicher IP-Netze
 arbeitet auf Schicht 3 des OSI-Modells (Vermittlungsschicht)
 Bietet Zugangskontrolle und Authentifikation von Daten
Security Association :
 Vereinbarung :
1. zwischen Kommunikationspartnern
2. über die Verwendung von Sicherheitsdiensten
3. zur gesicherten Kommunikation
 Authentifizierung der Kommunikationspartner durch

1. Zertifikate
2. zuvor ausgetauschte Schlüssel (pre-shared Key, PSK)
Seite 7 von 9
Authentication Header (AH) :
Der Authentication Header dient zur Authentifizierung der Kommunikationspartner und der
Sicherung der Integrität des IP-Pakets
Encapsulating Security Payload (ESP) :
Die Encapsulating Security Payload dient zur Integritätssicherung und Verschlüsselung des
IP-Pakets.
Security Policy Database & Security Association Database :
 SPD = Datenbank, in der die Sicherheitspolitik/Regelsätze vom Administrator

festgelegt werden.
 Grundfunktionen :
1. Paket wird sofort verworfen
2. Paket wird ohne Änderung weitergeleitet.
3. Paket wird durch IPsec verarbeitet.
 SAD = Technische Umsetzung einer getroffenen Sicherheitsvereinbarung (verwaltet
die SAs)
Privacy Extensions :
Privacy Extensions ist eine Erweiterung von SLAAC und ein Verfahren, um den Hostanteil
der IPv6-Adressen zu anonymisieren.
Was wird in der Security Association Database (SAD) festgehalten?
In der SAD werden die Security Associations (SAs) festgehalten. Diese ändern sich recht
häufig.
Wozu dienen der Authentication Header (AH) und die Encapsulating Security Payload
(ESP)?
AH:
Der Authentication Header dient zur Authentifizierung der Kommunikationspartner und der
Sicherung der Integrität des IP-Pakets.
ESP:
Die Encapsulating Security Payload dient zur Integritätssicherung und Verschlüsselung des
IP-Pakets, Authentifizierung des Datenursprungs und Verhinderung von Replay-Angriffen.
Nennen Sie zwei Aufgaben/Eigenschaften von IPSec?
 Ermöglicht eine gesicherte Kommunikation über potenziell unsicher IP-Netze (z.B

Internet)
 Arbeitet auf Schicht 3 des OSI-Modells (Vermittlungsschicht)
 Bietet Zugangskontrolle und Authentifikation von Daten
Seite 8 von 9
 Vertraulichkeit der Paketreihenfolge durch Verschlüsselung
Migration von IPv4 zu IPv6
Arten der Kommunikation zwischen Protokollen:
 Tunneling:
verbindet Netzwerke durch ein benachbartes Netz ohne, dass dieses Kompatibel mit
dem Netzwerk sein muss.
 Dual Stack :
1. Parallelbetrieb von IPv4 und IPv6

2. Voraussetzung öffentliche IPv4-Adresse sowie globale IPv6-Adresse
3. Längerfristig Verzicht auf IPv4 --> IPv6-only
 Dual Stack Lite:
1. Definierter Standard für eine Tunnel-Technik (IPv4 in IPv6)

2. Zuweisung einer global routbaren IPv6-Adresse
3. Keine Vergabe von öffentlicher IPv4-Adresse
 4in6 & 6in4:
1. Verpackt IPv4/ IPv6 Pakete

2. Knotenpunkte ermöglichen dem Tunnel ein verbindung aufzubauen
3. Benötigt einen Dual Stack fähigen Router, der beide Protokolle unterstützt.
 Nat64:
1. Dient dazu IPv4 Adressen in IPv6 zu übersetzen

2. Hängt Prefix 64:ff9b:: an hex umgewandelte IPv4
 NatPT: (PT = Protocol Translation) :
1. Ist Obsolete
2. Übersetzt IPv4 & IPv6 Netze
3. IPv6 zu 4 Prefix 2001:a:b:c::/64
4. IPv4 zu 6 Prefix 2001::/96
Seite 9 von 9

Ipv 6 Klassenarbeit

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Ipv 6 Klassenarbeit

Hochgeladen von

Copyright:

Verfügbare Formate

Ipv6 Adressierung

 Aufbau öffentlicher Adressen:

Was ist Fb,TLA, NLa und SLA ?

 FB : Format Präfix : 8er Variable Field unterschiedet , ob die Adresse (Unicast \

 Bedeutet das keine Adresse vorhanden

 0:0:0:0:0:0:0:0 (auch ::/128)

 Quelladresse von Paketen, die ein Host beim Initialisierung sendet.

 Paket darf niemals an einen IPv6-Router geschickt werden.

 0:0:0:0:0:0:0:1 (auch ::1/128)

 Zum Senden an eigene Adresse

 Dürfen nie das eigene Gerät verlassen

 Wird z.B genutzt um Webserver zu testen

Was sind die grundsätzliche Funktionen für die Automatische Konfiguration ?

 SLAAC (Stateless Address Autoconfiguration)

 DHCPv6 (Stateful Address Configuration)

 Statische oder manuelle Konfiguration

 Geräte weisen sich selbst eine Adresse zu

 Äquivalent zu DHCP für IPv6

 DHCPv6 ähnelt bei der Adressierung IPv4

 Automatische Zuweisung einer IPv6 Adresse zu einem Host

 Protokollierung durch DHCP-Server

Ablauf von SLAAC (Stateless Adress Autoconfiguration) :

 Schritt 1: Erzeugung einer link-lokalen IPv6-Adresse in Form von:

 Schritt 3: Router verteilen IPv6-Präfix mithilfe von RA-Nachrichten an die link-lokale

 Router- und Präfix-Ermittlung

Ziele der automatischen Konfiguration :

 keine manuelle Konfiguration der Netzteilnehmer nötig

 DHCP- und Router freie Kommunikation in kleinen Netzwerken

 Plug and Play-Kommunikation durch Verwendung link-lokaler Adressen

Frage 1: Nennen sie den Unterschied zwischen Statless und Statefull.

Frage 2: Wie kann sich ein IPv6 Client automatisch konfigurieren?

Aufbau des IPv6 Basis-Headers :

 Besteht aus einem Bereich mit festen Lange von 40 Bytes

- Was enthält der feste Teil des Ipv6-Headers ?

 Nur innerhalb abgeschlossener Netzwerksegmente

 Lokales Netz mit Switches und Hubs bis zum Router

 Privates lokales Netz

 Ähnlich wie private Adressen in IPv4

 Empfehlung: Nicht damit arbeiten

 Verbindung in das Internet

 Multicast Gruppen (Netzwerkknoten, Zeit-Server, Dienste, …)

 Jede Gruppe hat eigene Adresse

 Sicherheitsprotokolls ‘IPSec’ (IP Security)

 Sichere Ende-zu-Ende Kommunikation

IPSec (IP Security) :

- IPSec ist ein Protokollstack als Erweiterung von IP , welches ..

 Authentifizierung der Kommunikationspartner durch

Encapsulating Security Payload (ESP) :

Security Policy Database & Security Association Database :

 SPD = Datenbank, in der die Sicherheitspolitik/Regelsätze vom Administrator

Was wird in der Security Association Database (SAD) festgehalten?

Nennen Sie zwei Aufgaben/Eigenschaften von IPSec?

 Ermöglicht eine gesicherte Kommunikation über potenziell unsicher IP-Netze (z.B

 Arbeitet auf Schicht 3 des OSI-Modells (Vermittlungsschicht)

 Bietet Zugangskontrolle und Authentifikation von Daten

Migration von IPv4 zu IPv6

Arten der Kommunikation zwischen Protokollen:

1. Parallelbetrieb von IPv4 und IPv6

 Dual Stack Lite:

1. Definierter Standard für eine Tunnel-Technik (IPv4 in IPv6)

 4in6 & 6in4:

1. Verpackt IPv4/ IPv6 Pakete

1. Dient dazu IPv4 Adressen in IPv6 zu übersetzen

 NatPT: (PT = Protocol Translation) :