IPv6 Universität Kaiserslautern

Save this PDF as:

Größe: px
Ab Seite anzeigen:

Download "IPv6 Universität Kaiserslautern"

Transkript

1 IPv6 Universität Kaiserslautern Patrick Koppen September September 2004

2

3 IPv6 Universität Kaiserslautern Patrick Koppen September 2004 AG Integrierte Kommunikationssysteme (ICSY) Fachbereich Informatik Universität Kaiserslautern Betreuer: Prof. Dr. Paul Müller Dipl.-Inform. Claudia Baltes Dipl.-Inform. Bernd Reuther Dipl.-Phys. Brian Worden

4 2

5 Zusammenfassung Im Rahmen dieser Projektarbeit wurde das Netzwerk der Universität Kaiserslautern um das IPv6 Protokoll ergänzt. Dies umfasste sowohl die Beschreibung der Grundlagen, eine Bestandsaufnahmen sowie die Entwicklung von Konzepten für Routing, DNS und Sicherheit. Die Umsetzung dieses Konzeptes enthielt die Konfiguration der Rechner und Router, den Anschluss an das DFN, Erweiterung des DNS- und des Accountingsystems sowie Tests und Benutzerbetreuung. 3

6 4

7 Inhaltsverzeichnis Inhaltsverzeichnis 1 Einleitung 7 2 IPv6 Grundlagen Header Extension Header Adressen Allgemeines Adressformat Aggregierbare globale Unicast Adressen Link- und Site-Local Adressen IPv4 Abbildungen to4 Adressen ISATAP Adressen Anycast Adressen Multicast Adressen Notwendige Adressen ICMPv Fehlermeldungen Informationsmeldungen Automatische Konfiguration Neighbor Discovery Path MTU Discovery DHCPv Routing Protokolle RIPng OSPFv IS-IS BGP DNS Migration Dual-Stack IPv6 über IPv Dedizierte IPv6 Leitungen Zusammenführung von Netzen Multihoming Bestandsaufnahme an der Universität Kaiserslautern Accounting Sicherheit Randbedingungen seitens des RHRK Hardware und Infrastruktur

8 Inhaltsverzeichnis 5 Konzept 39 6 Implementierung Adress- und Sicherheitskonzept Accounting DNS Erweiterung der Infrastruktur Anschluss an das DFN Tests Abschluss der Erprobungsphase Zusammenfassung und Ausblick 51 A Accounting Programm 57 6

9 1 Einleitung Das Rechenzentrum der Universität Kaiserslautern ist seit der Gründung an Innovationen und neuen Technologien im Bereich Netzwerke interessiert. Von den Anfängen der ersten vernetzten Computer bis zum heutigen Internet wurden schon die verschiedensten Techniken eingesetzt. Ausgehend von einem Yellow Cable Backbone entwickelte sich das Netz schnell zu einem FDDI basierten Backbone, dann weiter zu ATM mit LAN-Emulation und schließlich zu einem GigabitEthernet-Backbone. Als Protokolle kamen unter anderem IPv4, IPX, DECNet und Appeltalk zum Einsatz. So lag es nahe, dass auch IPv6 den Nutzern des Netzes der Universität zugänglich gemacht wurde. Im Sommer 2003 wurden die Hardwarevorraussetzungen geschaffen, um erste Schritte in Richtung IPv6 zu unternehmen und Erfahrungen in diesem Bereich zu sammeln. Somit ist das Rechenzentrum vorbereitet, wenn der IPv6 Boom einsetzt. Diese Projektarbeit beschreibt den Aufbau der IPv6 Infrastruktur an der Universität Kaiserslautern. Besonderes Augenmerk wird hierbei auf die nahtlose Integration in das Universitätsnetz, den Parallelbetrieb von IPv4 und IPv6 und das Sicherheitsund Zugangskonzept des Rechenzentrums gelegt. Neben einigen Grundlagen zum Thema IPv6 werden im Detail die Konzeption von IPv6 an der Universität und die Integration in den Bereichen DNS, Accounting, Sicherheit, DHCP und Routing beschrieben. Daneben werden auch die Bereiche Wartbarkeit und Netzwerkpflege sowie Benutzerfreundlichkeit berücksichtigt. Im Rahmen der Projektarbeit wurden die Router und Switches der Universität konfiguriert und das Accountingsystem erweitert. Die Projektarbeit umfasst zusätzlich noch eine kurze Auswertung einer mehrmonatigen Testphase und zeigt auf, welche Schwächen in Konzeption und Implementation entdeckt wurden und an welchen Stellen Überarbeitung notwendig ist. 7

10 8

11 2 IPv6 Grundlagen Das Internetprotokoll wurde Anfang der siebziger Jahre für das ARPANET (Advanced Research Projects Agency) entwickelt. Im Laufe der Zeit ist das Netz immer mehr gewachsen, bis schließlich das heutige Internet entstand. Anfang der neunziger Jahre erkannte man den langsam einsetzenden Mangel an Adressen und die zunehmende Komplexität der Netzwerkstruktur. Zum einen wurde verschwenderisch bei der Adressvergabe umgegangen, zum anderen werden im Internet viele Netze ohne eine hierachische Struktur geroutet, so dass die Tabellen der Internet Backbone Router zunehmend größer wurden. Anfang der neunziger Jahre begann die Internet Engineering Task Force (IETF) mit der Entwicklung eines neuen Protokolls, das dieser Entwicklung Rechnung tragen sollte. Dies war die Geburtsstunde des heutigen IPv6. IPv6 sollte dabei einige wichtige Verbesserungen bringen. Seine Adressen sollten hierachisch sein, um einfach und ressourcenschonenend routen zu können. Es sollte die Adressknappheit lösen, dynamische Konfiguration gerade im mobilen Bereich bieten, den erhöhten Sicherheitsbedürfnissen der Anwender gerecht werden und das Problem von Bandbreitenreservierungen lösen. Bei aller Innovation muss ein weicher Übergang von IPv4 zu IPv6 bzw. die Koexistenz beider Protokolle möglich sein, um dem Anwender die Migration zu erleichtern. Die wichtigsten Änderungen kann man wie folgt beschreiben: Der Adressbereich wurde auf 128 Bit erweitert und Mechanismen zur automatischen Konfiguration wurden vorgesehen. Das Headerformat wurde vereinfacht, um so die Arbeit der Router zu vereinfachen und zu beschleunigen. Zu diesem Zweck besitzt IPv6 einen Header mit einer festen Länge von 40 Bytes, der im Gegensatz zum IPv4-Header nur noch die Quell- und Zieladresse und einige wenige Felder enthält. Um weiterhin optionale Felder im Header zu unterstützen, wurden Erweiterungsheader eingeführt, die optional zwischen dem Header und den Daten eingefügt werden können. So können die Header in Zukunft leicht erweitert werden, ohne die Routingfunktionalität zu beeinflussen. Desweitern wurde ein Flow-Label eingeführt, um zusammengehörige Pakete zu klassifizieren und gesondert zu behandeln. Dies könnte in Zukunft für Multimediaanwendungen genutzt werden. Um das wachsende Sichheitsbedürfnis zu befriedigen, unterstützt IPv6 Mechanismen für Authentifizierung, Datenintegrität und Verschlüsselung der Daten. 9

12 2 IPv6 Grundlagen 2.1 Header Die Header von IPv4 und IPv6 weisen auf den ersten Blick viele Gemeinsamkeiten auf, jedoch wurde der neue IPv6-Header (RFC 2460 [1]) bzgl. der hardwareunterstützten Verarbeitung im Rechner/Router optimiert. Zu diesem Zweck wurden nur die wichtigsten Felder übernommen. Alle optionalen Felder wurden in sogenannte optional Headers ausgelagert. Im eigentlichen IPv6-Header sind nur noch die Felder Version, Traffic Class, Flow Label, Payload Length, Next Header, Hop Limit, Source und Destination Address vorhanden (siehe Abbildung 1). Der Ethernet Typ für IPv6 ist 0x86DD (RFC2464 [9]). Version Traffic Class Flow Label Payload Length 16 Next Header 8 Hop Limit 8 Source Address 128 Destination Address 128 Abbildung 1: IPv6 Header Das Versionsfeld enthält zwingend einen Wert von 6 als Bezeichnung für IPv6. Das Feld Traffic Class ersetzt das Type of Service Feld bzw. das DiffServ Feld von IPv4. Der Einsatz dieses Feldes ist in RFC 2474 [10] beschrieben. Hierbei handelt es sich um Per-Hop-Behavior (PHB), d.h. das Feld wird auf dem Weg zum Ziel von jedem Router angeschaut, ausgewertet und gegebenenfalls sogar verändert. Neu hingegen ist das Flow Label (RFC 3697 [14]). Hierbei handelt es sich um ein Label, das auf dem gesamten Weg unverändert weitergeleitet wird. Ursprünglich wurde in IPv4 ein Flow durch ein 5-Tupel gekennzeichnet. Dieses Tupel besteht aus Quell- und Zieladresse, Quell- und Zielport und Typ des Transportprotokolls. Einige Implementierungen verwenden noch zusätzliche Felder wie z.b. das ToS Feld. Bei IPv6 reicht mit Hilfe des Flow Labels ein 3-Tupel, dessen Werte zusätzlich noch an festen Stellen im Header stehen. Dieses Tupel besteht lediglich aus Quell- und Zieladresse und Flow Label. Insbesondere ist die Erkennung des Flows unabhängig von höheren Protokollschichten. Das Gerät, das eine Verbindung aufbaut, wählt dabei ein für sich eindeutiges Label. Geräte ohne Flow Label Unterstützung müssen den Wert auf Null setzen. Router leiten dieses Feld unverändert weiter, können es aber unter Hinzunahme der Quell- und Zieladresse für Routingentscheidungen zur 10

13 2.2 Extension Header Hilfe nehmen. Im Normalfall verfällt ein Flow, sobald für einen Zeitraum von 120 Sekunden keine Daten gesendet wurden. Weitere Gemeinsamkeiten von IPv4 und IPv6 sind das TTL-Feld, das hier Hop Limit genannt wird und lediglich ein Zähler für die Anzahl der erlaubten Router auf dem Weg enthält. Jeder Router vermindert den Wert des Feldes beim Weiterleiten um eins. Das Feld Payload Length enthält die Länge der Daten nach dem Header. Im Unterschied zu IPv4 wird der IPv6 Header nicht in die Berechnung einbezogen, da er ein feste Größe besitzt. Allerdings werden hier optionale Header mitgezählt. Im Feld Next Header befindet sich ein Verweis auf den Typen des nächsten (optionalen) Headers bzw. der engültigen Payload. Am Ende des IPv6 Headers befinden sich Absender- und Zieladressen. 2.2 Extension Header IPv6 Header Next Header = TCP TCP Header + Data IPv6 Header Next Header = Routing Routing Header Next Header = TCP TCP Header + Data IPv6 Header Next Header = Routing Routing Header Next Header = Fragment Fragment Header Next Header = TCP Fragment of TCP Header + Data Abbildung 2: IPv6 Optional Headers Die optionalen Felder von IPv6 wurden in so genannte Extension Headers (Abb. 2) verlagert, die sich zwischen Header und Layer-4 Payload befinden. Dazu gibt es im Header das Feld Next Header, dessen Wert Aufschluss über den Typ des Extension Headers gibt. Im Extension Header verweist ein solches Feld wiederum auf den nächsten Extension Header, bis schließlich der Typ auf ein Layer-4 Protokoll verweißt. Dieses Feld 11

14 2 IPv6 Grundlagen entspricht dem Protocol Type im IPv4-Header. Neben den schon bekannten Protokolltypen für TCP (6) und UDP (17) wurden noch folgenden Typen für IPv6 Extension Headers definiert: Wert Beschreibung 0 Hop-By-Hop Option Header 43 Routing Header 44 Fragmentation Header 50 Encrypted Security Payload Header 51 Authentication Header 58 ICMPv6 60 Destination Options Header Tabelle 1: Werte im Next Header Feld Die Reihenfolge der Extension Headers ist in RFC 2460 [1] vorgegeben. Im allgemeinen kann man sagen, dass routingspezifische Optionen vor hostspezifischen Optionen stehen. 2.3 Adressen Bei der Entwicklung von IPv6 hat man beim Gestalten der Adressen (RFC 3513 [3]) ein Augenmerk auf die Hierachie und die benötigten Funktionen gelegt. So gibt es wie bei IPv4 Unicast- und Multicastadressen, wobei die Multicastfähigkeit grundlegend für die Funktionalität von IPv6 geworden ist. Der große Adressraum von 128 Bit lässt zudem noch einen hierachiechen Aufbau zu. Man spricht hier im Gegensatz zu den Netzen bei IPv4 von Prefixen, die ein klassisches Netz beschreiben. Die so entstehenden Netze sind geographisch und/oder logistisch hierachisch geordnet und können sich so zum Teil nicht mehr frei an jeder Stelle des Internets befinden. Bestimmte Prefixe wurden dabei für spezielle Aufgaben reserviert. Weiterhin wurde wie im Folgenden gezeigt wird, die Möglichkeit zur Abbildung alter IPv4-Adressen und sogar von MAC-Adressen in IPv6-Adressen geschaffen, um eine Migration bzw. Autokonfiguration zu erleichtern. Zusätzlich wurde ein in der IP-Welt bisher nahezu unbekannter Typ von Adressen, die sogenannten Anycastadressen (RFC 1546 [22]), eingeführt. Auf Broadcastadressen wurde wurde verzichtet Allgemeines Adressformat Der auffälligste Unterschied zwischen IPv4 und IPv6 Adressen (Abb. 3) ist die neue hexadezimale Schreibweise. Um trotz 128 Bit nicht den Überblick zu verlieren, werden IPv6 Adressen ähnlich wie IPv4 Adressen in einzelne Zahlen unterteilt, die hier 12

15 2.3 Adressen Global routing prefix length = n bits Subnet ID m bits Interface ID 128 n m bits Abbildung 3: Allgemeines Adressformat jedoch durch einen Doppelpunkt getrennt werden. Dabei wird nach jedem 16. Bit ein Doppelpunkt eingefügt. Die Adresse wird außerdem in drei Teile unterteilt: den Routingprefix, die Subnet ID und die Interface ID. Der Globale Routingprefix dient zur Lokalisierung der Organisation, der die Adresse zugeteilt wurde. Die Subnet ID beschreibt ein lokales Netz innerhalb der Organisationseinheit und die Interface ID beschreibt das Interface eines Rechners. Sie muss in einem Subnet eindeutig sein. Ein Beispiel für eine Adresse ist: FE80:0000:0000:0000:0201:33FF:FE22:0001 Zur Vereinfachung können bei IPv6 Adressen in jedem Block führende Nullen weglassen werden. Genau ein Mal pro Adresse ist es erlaubt, aufeinanderfolgende Blöcke von Nullen durch zwei Doppelpunkte zu ersetzen. Für das obige Beispiel ergibt sich dann: FE80::201:33FF:FE22:1 Die Schreibweise von IP-Adresse und Netzwerkmaske wurde bei IPv6 vollständig durch die Prefix-Notation ersetzt (RFC 3513 [3]). Sie entspricht der Classless Interdomain Routing (CIDR) Notation von IPv4. Die Länge des Prefixes in Bits wird mit einem Schrägstrich an die IPv6-Adresse angehängt. In diesem Beispiel eine Prefixlänge von 10 Bits: FE80::/10 Weiterhin werden in RFC 3513 [3] bestimmte Prefixe und deren Bedeutung definiert. Die folgende Tabelle gibt einen Auszug aus diesen Definitionen: Die unspezifizierte Adresse, die Loopback Adresse und spezielle Adressen, die IPv4 Adressen enthalten, wurden aus dem Pool mit dem Prefix genommen. 13

16 2 IPv6 Grundlagen Verwendungszweck Binary Prefix Hex Prefix Reserved ::0/128 Reserved for NSAP Allocation ::/7 Reserved for IPX Allocation ::/7 Aggregatable Global Unicast Addresses ::/3 Link-Local Unicast Addresses FE80::/10 Site-local Unicast Addresses FEC0::/10 Multicast Addresses FF00::/8 Abbildung 4: Liste zugewiesener Prefixe Aggregierbare globale Unicast Adressen Aggregierbare globale Unicast Adressen werden in RFC 3587 [2] definiert. Die Adresse wird in einen öffentlichen, einen lokalen und einen Interfacebereich aufgeteilt. Der öffentliche Teil, der sogenannte globale Routingprefix, dient dazu einzelne Organisationen zu beschreiben. Innerhalb einer Organisation wird der Subnet Identifier dazu benutzt um das Netz zu strukturieren. Auf dem lokalen Link dient dann der Interface Identifier um die einzelnen Netzwerkkomponenten voneinander zu unterscheiden. Für den Prefix gibt es jedoch einige Einschränkungen. Zum einen beginnen alle zur Zeit vergebenen Prefixe mit binär 001 bzw. mit hex 2 oder hex 3, zum anderen muss der Interface Identifier bei diesen Prefixen eine Länge von 64 Bits haben und nach dem modifizierten EUI-64 Format (siehe Abbildung 13 auf Seite 22) erzeugt werden. Bei Adressen, die nicht mit 001 beginnen, gilt die Längenbeschränkung nicht. Außerdem gibt RFC 3177 [15] einige Richtlinien, wie Prefixe von Providern vergeben werden sollen. Grundsätzlich soll immer ein /48 Prefix vergeben werden, außer wenn es sich um sehr große Teilnehmer handelt. Ein /64 Prefix soll nur vergeben werden, wenn nur genau ein Subnetz benötigt wird und ein /128 Prefix wenn nur genau ein Rechner angeschlossen ist. Die Empfehlungen gehen sogar so weit, dass jedem Heimanwender ein eigener /48 Prefix gegeben werden soll. Die Prefixlänge 48 wurde gewählt, weil viele spezielle Adressen, die in den folgenden Abschnitten beschrieben werden, einen 48-Bit Prefix besitzen Link- und Site-Local Adressen Link- und Site-Local Adressen (Abb. 5) haben, wie der Name schon sagt, einen eingeschränkten Gültigkeitsbereich und sind nur innerhalb eines Links bzw. innerhalb einer Organisation gültig. Die Site-Local Adressen sind am ehesten mit den private Adressen (RFC1918 [23]) von IPv4 zu vergleichen. Link-Local Adressen wurden eingeführt, um auf Linkebene Autokonfiguration und 14

17 2.3 Adressen HEX: FEC Subnet ID HEX: FE Interface ID 10 bits 38 bits 16 bits 64 bits Site Local Adressen 0 Interface ID 10 bits 54 bits 64 bits Link Local Adressen Abbildung 5: Site- und Link-Local Adressen Neighbor Discovery durchzuführen. Damit können zwei Rechner direkt miteinander kommunizieren, ohne dass ein Router oder manuelle Konfiguration notwendig sind. Es ist möglich zwei Rechner mit einem Crosskabel zu verbinden und sie über Link- Local Adressen gegenseitig anzusprechen. Routern ist es verboten, Pakete mit einer Link-Local Absender- oder Zieladresse weiterzuleiten. Site-Local Adressen können zum Routen innerhalb einer Organisation genutzt werden, wenn man keinen globalen Prefix hat oder ihn nicht nutzen möchte. Router dürfen Pakete zu diesen Adressen nicht über Organisationsgrenzen hinwegleiten. An den Grenzen zu anderen Netzen wäre dann eine Umsetzung in globale Adressen notwendig. An dieser Stelle wird der Grund für die Empfehlung an Kunden /48 Prefixe zu vergeben deutlich. Auch Site-Local Adressen haben einen 48-Bit Prefix. Somit ist es möglich, den Site-Local Prefix durch einen globalen Routing Prefix auszutauschen, falls eine Organisation erst nachträglich an das Internet angeschlossen wird IPv4 Abbildungen Um den langwierigen Migrationsprozess von IPv4 zu IPv6 zu unterstützen, wurden zwei spezielle Adresstypen (Abb. 6) eingeführt (RFC 3513 [3]). Dies sind zum einen die IPv4-compatible IPv6 addresses, die es Routern ermöglichen, dynamisch IPv6 Pakete über IPv4 Infrastukturen zu routen. Die IPv6 Adresse besteht dabei aus einem 80 Bit Null-Prefix, 16 Bit Nullen und 32 Bit IPv4 Adresse. Zum anderen gibt es die IPv4-mapped IPv6 addresses, die genutzt werden um Rechner, die nur IPv4 unterstützen, an IPv6 Netze anzuschließen. Diese Adressen unterscheiden sich von den kompatiblen Adressen, indem 16 Bit Einsen an Stelle der Nullen benutzt werden. 15

18 2 IPv6 Grundlagen bits bits IPv4 address 32 bits IPv4 compatible IPv6 address bits FFFF IPv4 address 16 bits 32 bits IPv4 mapped IPv6 address Abbildung 6: IPv6 Adressen mit eingebetteten IPv4 Adressen to4 Adressen 6to4 Adressen (RFC 3056 [5]) bieten eine Migrationsmöglichkeit, zwei IPv6 Netze über ein IPv4 Netz (z.b. das Internet) ohne einen expliziten Tunnel zu verbinden. Hierzu wurde ein spezieller /48 Prefix (Abb. 7) geschaffen, an dem Router beim Übergang von IPv6 zu IPv4 merken, dass sie eine Umsetzung machen sollen. Der Prefix besteht aus 0x2002 (FP und TLA) und der IPv4 Adresse (V4ADDR) des Routers. Erreicht solch ein Paket den für die Umsetzung zuständigen Router, extrahiert dieser die IPv4 Adresse seines Gegenübers aus der IPv6 Zieladresse und schickt das Paket an diese Adresse. So wird zum Beispiel aus der Routeradresse der Prefix 2002:c0a8:6301::/ x0002 FP TLA V4ADDR SLA ID 3 13 bits 32 bits 16 bits Interface ID 64 bits Abbildung 7: 6to4 Adressen Der Site-Level Aggregation Identifier (SLA) wird benutzt um innerhalb einer Organisation eine hierachische Adressstruktur aufzubauen und um einzelne Subnetze zu beschreiben ISATAP Adressen Intra-Site Automatic Tunnel Addressing Protocol (DRAFT-ISATAP [16]) ist ein automatischer Tunnelmechanismus, bei dem einem Client ähnlich wie bei DHCP dynamisch eine IPv6-Adresse zugewiesen wird. Hierbei wird ein Router als Tunnelendpunkt mit einem /64 Prefix (Abb. 8) konfiguriert. Der Client verbindet sich über 16

19 2.3 Adressen ein IPv4-Netzwerk zum Router, der dem Client wiederum den Prefix mitteilt. So ist auf Clientseite lediglich die eigene IPv4-Adresse und die des Routers zu konfigurieren. Die IPv6 Adresse des Clients wird danach aus dem Prefix, einem festen Teil (0000:5EFE) und der IPv4 Adresse des Clients gebildet. Im folgenden ein Beispiel um dies zu verdeutlichen: Prefix E FE Interface ID 64 bits 32 bits 32 bits Abbildung 8: ISATAP Adressen Ein Client hat die IPv4 Adresse und der Router benutzt für ISA- TAP den Prefix FEC0:0815::/64. Daraus wird nach Aufbau des Tunnels eine Client IPv6 Adresse von FEC0:0815::0000:5EFE: An dieser Stelle ist die Mischung aus hexadezimaler und dezimaler Schreibweise erlaubt Anycast Adressen Anycast Adressen (RFC 3513 [3]) dienen dazu, einen Dienst von mehreren Servern unter der gleichen Adresse zur Verfügung zu stellen. Dabei werden Anfragen für diese Adresse zu dem nächsten Servern weitergeleitet, welcher durch das Routingprotokoll bestimmt wird. Da Anycast Adressen (Abb. 9) aus demselben Bereich wie Unicast Adressen stammen, sind sie von diesen nicht zu unterscheiden. Routern muss deswegen explizit mitgeteilt werden, dass es sich bei Adresse auf ihrem Interface um eine Anycast Adresse handelt. Im Routingprotokoll tauchen diese Adressen als Host-Routen auf. Eine spezielle Anycast Adresse ist die Subnet-Router Anycast Adresse, die immer vorhanden sein muss. Subnet Prefix length = n bits length = 128 n bit Abbildung 9: Subnet Router Anycast Adresse Sie besteht aus der Unicast Adresse des Interfaces eines Routers, bei der der Interface Identifier auf Null gesetzt wurde. Diese Adresse muss von Routern unterstützt werden und kann von Rechnern benutzt werden um mit einem der verfügbaren Router zu kommunizieren. 17

20 2 IPv6 Grundlagen Subnet Prefix 64 bits Anycast ID 57 bits 7 bits Interface identifier in EUI 64 format Subnet Prefix n bits n bits Anycast ID 7 bits Abbildung 10: Anycast Adresse Other interface identifier formats Um dem Mangel an Erfahrungen mit Anycast Adressen Rechnung zu tragen, wurden im gleichen RFC einige Einschränkungen beschrieben, an die man sich, bis mehr Erfahrungen gesammelt wurden, halten soll. Zum einen darf eine Anycast Adresse nicht als Absender in einem Paket stehen und zum anderen dürfen Anycast Adressen nur an Router, nicht aber an einzelne Rechner vergeben werden. RFC 2526 [4] beschreibt den generellen Aufbau der Anycast Adressen, die aus einem Prefix, einer Reihe von Einsen und einer 7-Bit Anycast ID besteht. Hierbei muss zwischen /64 Prefixen mit Interface Identifier im EUI-64 Format und anderen Prefixen unterschieden werden. Bei einem /64 Prefix muss im Interface Identifier das Universial/Local Bit auf 0 gesetzt werden Multicast Adressen Multicast Adressen (RFC 3513 [3]) werden benutzt, um mehr als einen Rechner anzusprechen. Sie sind in IPv4 schon seit längerem gebräuchlich, haben aber in IPv6 eine zentrale Bedeutung. Im Gegensatz zu IPv4 sind sie hier nicht mehr optional sondern für jeden Teilnehmer zwingend vorgeschrieben. So wurde die Nachbarfindung mittels ARP durch eine Multicastlösung ersetzt. Multicast Adressen haben bei IPv6 den reservierten Prefix FF00::/8. Das zweite Byte enthält zum einen Flags über die Art der Adresse und zum anderen einen Scope-Wert der Aufschluss über die Reichweite der Adresse gibt. Bei den Flags sind zur Zeit die ersten drei Bits reserviert und müssen mit 0 initialisiert werden. Das 4. Bit, das sogenannte T-Bit, gibt an, ob es sich bei der Adresse um eine permanent vergebene Adresse ( well-known, T=0) oder eine nicht permanent vergebene Adresse ( transient, T=1) handelt. Der Scope-Wert gibt die gewünschte Reichweite der Pakete an. In dem RFC sind 18

21 2.3 Adressen T flgs scop 8 bits 4 bits 4 bits group id 112 bits Abbildung 11: Multicast Adresse die möglichen Bedeutungen dieses Wertes definiert. Gebräuchlich sind die Werte für alle direkt angeschlossenen Geräte (link-local) und alle Geräte innerhalb der Organisation (site-local). Wert Typ 1 interface-local scope 2 link-local scope 4 admin-local scope 5 site-local scope 8 organization-local scope E global scope Rest reserved/unassigned Tabelle 2: Multicast Scope Beispiele für Multicast Adressen sind die All Nodes Addresses mit den Adressen FF01::1 (Interface-Local) und FF02::1 (link-local) und die All Routers Addresses mit den Adressen FF01::2 (Interface-Local), FF02::2 (Link-Local) und FF05::2 (Site-Local). Interface-Local Daten bleiben auf dem jeweiligen Gerät, Link-Local Daten erreichen Geräte an dem gleichen logischen Segment und Site-Local steht für eine Organisationseinheit. Eine weitere notwendige Adresse ist die Solicited-Node Multicast Adresse. Diese Adressen werden aus der Unicast und Anycast Adresse berechnet, in dem man die letzten 24 Bit der jeweiligen Adresse an den Prefix FF02:0:0:0:0:1:FF00::/104 hängt. Ein Rechner muss Mitglied der daraus resultierenden Gruppe werden Notwendige Adressen Jeder IPv6 Teilnehmer muss bestimmte Adressen unterstützen bzw. auf diese Antworten, um erfolgreich am Netzwerkgeschehen teilzunehmen. Ein Rechner muss folgende Adressen kennen: eine Link-Local Adresse für jedes Interface 19

22 2 IPv6 Grundlagen eine Unicast oder Anycast Adresse für jedes Interface die Loopbackadresse die All-Nodes Multicastadresse die Solicited-Node Multicast Adresse für jede Unicast und Anycast Adresse die Multicast Adressen für alle Gruppen, zu denen der Rechner gehört Ein Router muss zusätzlich folgende Adressen kennen: die Subnet-Router Anycast Adresse für alle Interfaces, die am Routing teilnehmen alle Anycast Adressen, die für diesen Router konfiguriert wurden die All-Routers Multicast Adresse 2.4 ICMPv6 Das von IPv4 bekannte Internet Control Message Protocol (ICMP) wurde bei der Entwicklung von IPv6 erweitert und an die neuen Bedürfnisse angepasst (RFC 2463 [8]). Es dient wie bei IPv4 zur Übermittlung von Status- und Fehlermeldungen sowie zur Netzwerkdiagnose (ping). Als Erweiterung wurden unter anderem das Internet Group Management Protocol (IGMP) in ICMPv6 aufgenommen. Außerdem wurde das Address Resolution Protocol (ARP), mit dessen Hilfe IP Adressen auf Layer2 Adressen abgebildet werden, durch Neighbor Discovery (ND) ersetzt und in ICMPv6 integriert. Ein ICMPv6 Header (Abb. 12) besteht aus einem Typenfeld, einem Codefeld, einer Checksumme und dem sogenannten Messagebody und befindet sich hinter dem IPv6 Header bzw. hinter einem oder mehreren Extension Headern. Der Next-Header Wert für ICMPv6 ist 58. Type Code Checksum 8 bits 8 bits 8 bits Message Body variabel Abbildung 12: ICMPv6 Header Format 20

23 2.4 ICMPv6 Der Inhalt des Message Bodys ist abhängig von Typ und Code. Das Gesamtpaket sollte aber die garantierte MTU von 1280 Bytes nicht überschreiten. ICMPv6 Meldungen kann man in zwei Klassen unterteilen. Die erste Klasse umfasst die Fehlermeldungen, die zweite Klasse enthält Informationsmeldungen Fehlermeldungen Fehlermeldungen haben einen Typ von Sie dienen dazu, Fehler bei der Übertragung zu signalieren, und müssen von jedem Gerät unterstützt werden. Die in RFC 2463 definierten Fehlermeldungen sind Destination Unreachable (1), Packet Too Big (2), Time Exceeded (3) und Parameter Problem (4). Jeder Typ hat einen oder mehrere Codes, um das Problem näher zu spezifizieren. Destination Unreachable und Time Exceeded funktionieren ähnlich wie bei IPv4 und kennen Codes für die Unerreichbarkeit von Rechnern, Ports und Zieladressen. Neu ist Packet Too Big, was bei der MTU Path Discovery verwendet wird, und Parameter Problem, was auf einen Fehler in den IPv6 Headern hindeutet Informationsmeldungen Informationsmeldungen haben einen Typ von In RFC 2463 werden die Typen Echo Request (128) und Echo Reply (129) definiert. Weitere Typen umfassen die Nachbar- und Routererkennung, Teilnahme an Multicastgruppen und Typen zur Unterstützung von Mobile IP Automatische Konfiguration Ein viel gepriesener Vorteil von IPv6 ist die automatische Konfiguration der Endgeräte. Der Adminstrator muss lediglich auf dem Router einen Prefix definieren und sowohl Router als auch Endgeräte ermitteln selbstständig ihre globalen IPv6 Adresse. In RFC 2462 [7] wird dieser Mechanismus unter dem Begriff Stateless Address Autoconfiguration beschrieben. Zuerst einmal muss zwischen stateful und stateless Autokonfiguration unterschieden werden. Bei stateful Autokonfiguration bekommt der Rechner seine Adresse von einem Server (z.b. DHCP), der eine Datenbank von allen vergebenen Adressen besitzt und so unter anderem eine doppelte Vergabe von Adressen verhindert. Der Server hat die Kontrolle über die Adressen und jedem Rechner lässt sich, wenn gewünscht, eine bestimmte feste Adresse zuweisen. 21

24 2 IPv6 Grundlagen IPv6 verfolgt mit der stateless Konfiguration einen etwas anderen Ansatz. Wenn es nicht notwendig ist, dass jedem Rechner eine bestimmte Adresse (auch aus einem definiertem Pool) zugewiesen wird, reicht die stateless Konfiguration aus. Bei diesem Ansatz wählt jeder Rechner eine eindeutige, routebare Adresse. Lediglich das Netzwerk wird vom Router vorgegeben. Es ist weiterhin möglich beide Ansätze zu kombinieren um die Adresse stateless zu erhalten, aber Parameter wie den DNS-Server stateful von einem zentralen DHCP- Server zu bekommen. Die Gültigkeitsdauer einer per stateless Konfiguration gewählten Adresse ist wie beim stateful Ansatz einstellbar. Sie wird nur für einen gewissen Zeitraum gewährt und muss regelmässig erneuert werden. Neu bei IPv6 ist jedoch, dass ein Interface zur selben Zeit mehr als eine Adresse haben kann. Normalerweise wird ein Adressraum bevorzugt (preferred). Man kann jedoch einen Adressraum als deprecated markieren und gleichzeitig einen neuen, bevorzugten Adressraum wählen. In diesem Fall können beide Adressen von einem Rechner benutzt werden, die deprecated Adresse soll jedoch bei neuen Verbindungen vermieden werden. Somit ist eine Neuaddressierung eines Netzes ohne Zutun des Endanwenders zur Laufzeit möglich. MAC 00:00:0c:11:22:33 EUI :0cff:fe11:2233 universial/local Bit invertiert Abbildung 13: EUI64 Wenn es sich bei dem zu konfigurierenden Gerät um einen Router handelt, reicht es auf einem Interface statt der vollständigen Adresse lediglich den Prefix zu konfigurieren. Der Router bildet dann aus dem Prefix und der MAC Adresse des Interfaces eine Adresse nach dem modifizierten EUI-64 Format. Der 64-Bit Extended Unique Identifier (EUI-64) wird zusammengesetzt aus dem 24-Bit Organizationally Unique Identifier (OUI) und dem 40-bit Extension Identifier. Für den Einsatz bei IPv6 wird dieser Identifier leicht modifiziert indem das universal/local Bit der MAC-Adresse invertiert wird. Bei Interfaces, die nicht über einen EUI-64 Identifier verfügen, wie zum Beispiel IEEE 48bit MAC Identifier, wird dieser aus den verfügbaren Daten generiert. Im Fall des 48bit MAC Identifier erfolgt die Berechnung des EUI-64 Wertes durch Aneinanderhängen von OUI, dem Wert 0xFFFE und dem Extension Identifier, wobei 22

25 2.4 ICMPv6 das universal/local Bit invertiert wird. Aus einem Interface mit der MAC Adresse 00:00:0c:11:22:33 wird ein Interface Identifier 0200:0cff:fe11:2233 (Abb. 13). Bei anderen Interfacetypen werden andere Werte zur Berechnung genommen. Bei Interfaces ohne eigene Adresse kann dabei auch auf manuelle Konfiguration, die Seriennummer oder andere gerätespezifische Werte zurückgegriffen werden. Die automatische Konfiguration von Endgeräten verläuft ähnlich, wenngleich der Administrator hier nicht den Prefix konfigurieren muss. Stattdessen werden spezielle ICMPv6 Pakete verschickt, um den Prefix zu erfahren. Um dies zu ermöglichen, wird zuerst eine Link-Local Adresse nach dem modifizierten EUI-64 Format mit dem Prefix FE80::/16 gebildet und dem Interface zugewiesen. Über den Mechanismus der Neighbor Discovery verifiziert der Rechner die Eindeutigkeit der Adresse auf dem Link. Sollte eine doppelte Adresse erkannt werden, ist eine manuelle oder nicht näher spezifizierte automatische Konfiguration notwendig. Das Endgerät kann nun über die Link-Local Adresse mit anderen lokalen Geräten kommunizieren. Um eine globale IPv6 Adresse zu erlangen, hört das Endgerät auf Router Advertisements, die von Routern periodisch verschickt werden. Alternativ kann das Endgerät ein oder mehrere Router Solicitations an die ALL-ROUTERS Multicast Gruppe schicken. Diese werden dann mit Router Advertisements beantwortet. Router Advertisements enthalten Angaben, ob das Endgerät eine stateful oder stateless Autokonfiguration durchführen soll oder ob das Endgerät seine Adresse stateless beziehen, aber weitere Konfigurationsdaten stateful anfragen soll. Neben diesen Daten enhalten die Router Advertisements auch einen oder mehrere bevorzugte (preferred) und abgelaufe (deprecated) Prefixe. Das Endgerät bildet mit diesem Prefix und seinem modifizieren EUI-64 Identifier eine globale IPv6 Adresse Neighbor Discovery Neighbor Discovery (RFC 2461 [6]) wurde in IPv6 implementiert, um eine Reihe von Funktionen, die bei IPv4 auf verschiede Protokolle aufgeteilt sind, zusammenzufassen. Geräte bestimmen mit Hilfe der Neighbor Discovery, welche anderen Geräte sich am gleichen Link befinden und welche von ihnen Router sind. Für die Neighbor Discovery werden ICMPv6 Pakete verwendet mit Typen größer als 128. Neighbor Discovery (Abb. 14) definiert Funktionen und Mechanismen, mit denen sich Geräte, die sich einen gemeinsamen Link teilen, finden und Daten zur Initialisierung austauschen: Router Discovery: Endgeräte ermitteln Router 23

26 2 IPv6 Grundlagen Router Advertisement (type=135, prefix, default route,...) Neighbor Solicitation Neighbor Advertisement Abbildung 14: IPv6 Neighbor Discovery Prefix Discovery: Endgeräte ermitteln, welche Prefixe auf dem direkt angeschlossenen Link vorhanden sind (Routingendscheidung und Autokonfiguration) Parameter Discovery: Parameter wie MTU und HOP-Limit Address Autoconfiguration: automatische Konfiguration von Adressen und anderen Parametern Address Resolution: Abbildung von IPv6 Adresse zu MAC Adresse (an Stelle von ARP bei IPv4) Next-hop Determination: Algorithmus zur Ermittlung der Next-Hop Adresse für IP-Adressen (auch Defaultroute) Neighbor Unreachability Detection: Geräte können mit dieser Methode feststellen, ob ein Gerät nicht mehr erreichbar ist. Im Falle von Routern kann danach ein alternativer Weg gesucht werden. Duplicate Address Detection: Nachdem ein Gerät eine eigene Adresse ermittelt, muss mittels DAD überprüft werden, ob sie eindeutig ist. Redirect: Router können mittels Redirects einem Gerät mitteilen, dass ein besserer Next-Hop für ein bestimmtes Ziel existiert Path MTU Discovery Wenn ein Rechner große Mengen an Daten verschicken möchte, sollte er das in möglichst großen Paketen tun. Sollten diese Pakete größer als die MTU sein, können Router in IPv4 das Fragmentieren der einzelnen Pakete übernehmen. Um die optimale Größe zu ermitteln, so dass unnötiger Overhead durch Fragmentierung oder zu kleine Pakete vermieden wird, gab es bei IPv4 die Möglichkeit der Path MTU Discovery nach RFC 1191 [21]. Dabei wird bei den Paketen das Don t Fragment (DF) 24

27 2.5 DHCPv6 Bit gesetzt und auf eine Datagram Too Big Nachricht gewartet. IPv6 verwendet ein ähnliches Verfahren zur Path MTU Discovery (RFC 1981 [13]). Jedoch ist es bei IPv6 quasi Pflicht. Der Grund dafür liegt an einer wichtigen Einschränkung von IPv6. Router können keine Pakete fragmentieren, wodurch die Weiterleitung erheblich erleichtert wird. Zuständig für die Fragmentierung sind bei IPv6 die Endgeräte. Aus diesem Grund sollten sie MTU Path Discovery durchführen, um die optimale Paketgröße zu ermitteln. Sollte ein Gerät dieses Verfahren nicht unterstützen, kann es sich nur auf die bei IPv6 garantierte minimale MTU von 1280 Bytes verlassen. IPv6 setzt voraus, dass jeder Link eine MTU von 1280 Bytes oder größer besitzt. Bei Verbindungen, die dies nicht bieten, muss ein Protokoll unterhalb von IPv6 die Fragmentierung vornehmen. 2.5 DHCPv6 DHCPv6 wurde erst relativ spät in RFC 3315 [24] definiert. DHCPv6 ist ein Client/Server Protokoll, mit dem Geräte konfiguriert werden können. Das Protokoll wird sowohl zur Adresskonfiguration als auch zur Konfiguration einzelner Parameter wie DNS oder NTP genutzt. Trotz einiger Gemeinsamkeiten ist DHCPv6 nicht abwärtskompatibel zu DHCPv4. Clients und Server tauschen Daten wie bei DHCPv4 über UDP aus. Clients erwarten Nachrichten auf Port 546. Server und Relay Agents hören auf Port 547. Das verwendete Protokoll ist stateful. Clients können per DHCPv6 eine oder mehrere IP-Adressen von einem oder mehreren zentralen Servern beziehen. Im lokalen Netz verwenden die Clients dazu die Multicastadresse All DHCP Relay Agents and Servers FF02::1:2, um die verfügbaren Server zu ermitteln. Als Absenderadresse wird die zu der Zeit einzige bekannte Adresse, die Link-Local Adresse, benutzt. In späteren Anfragen wird dann die erhaltene globale Adresse benutzt. Sollte sich ein Server nicht innerhalb der Reichweite der Local-Link Multicast Adresse befinden, kann ein Router, in dem Fall Relay Agent genannt, die Nachricht entgegennehmen und sie an die Adresse All DHCP Servers weiterleiten. Hat der Client bereits eine Adresse über ICMPv6 bekommen, kann er den DHCP Server nach weiteren für ihn zum Betrieb notwendigen Parameter wie DNS Server oder NTP Server, fragen. Diese Anfragen müssen in Gruppen unterteilen werden. Bei Anfragen nach Parametern, reichen zwei Nachrichten zur Übertragung (Information-Request, Reply). Sollte der Client jedoch eine Adresse anfragen, so sind vier Nachrichten (Solicit, Advertise, Request, Reply) notwendig. DHCPv6 wurde im Vergleich zu DHCPv4 um einige wichtige Funktionen erweitert. Server können Clients bitten, eine neue Adresse zu beantragen. Somit ist eine Um- 25

28 2 IPv6 Grundlagen adressierung ganzer Netze in kurzer Zeit möglich, ohne vorher die Gültigkeitsdauer der Adressen zu verändern. Clients können die angeforderte Adresse ablehnen, wenn sie die zugewiesene Adresse mittels ICMPv6 als schon vergeben erkennen. Eine für ISPs gedachte neue Funktion ermöglicht es dem Client-Router, einen oder mehrere Prefixe bei der dynamischen Einwahl zu beantragen (RFC 3633 [25]). Der Einwahlrouter kann diese vorher dem Kunden zugeordneten Prefixe somit bei der Einwahl dynamisch routen. Ob DHCPv6 oder stateless Autokonfiguration zur Adressvergabe benutzt wird, hängt von den lokalen Gegebenheiten ab. Ein Beispiel ist das Zusammenspiel von DHCP und DNS im Fall, dass DNS-Einträge für alle Geräte erforderlich sind. Bei der Verwendung von DHCPv6 kann der Server entweder statische Einträge verwenden oder sie dynamisch an den DNS Server übermitteln. Bei stateless Autokonfiguration müsste jedem Client gestattet werden, seinen eigenen Eintrag beim DNS Server zu verwalten. 2.6 Routing Protokolle Routingprotokolle (Abb. 15) für IPv6 muss man wie bei IPv4 in zwei Gruppen unterteilen; in Interior Gateway Protocols (IGP) innerhalb eines autonomen Systems und in Exterior Gateway Protocols (EGP) zum Austausch zwischen autonomen Systemen (AS). Die Art und Weise, wie bei IPv6 der Weg ermittelt wird, hat sich nicht geändert. Es wird immer noch der Longest-prefix Match Routing Algorithm verwendet. Auch die Anforderungen an die Routingprotokolle haben sich nicht geändert. BGP+ RIPng OSPF I/IS IS RIPng OSPF I/IS IS Abbildung 15: IPv6 Routing Protokolle RIPng RIPng (RFC 2080 [34] ist eine Weiterentwicklung von RIP-2 und basiert auf den von IPv4 bekannten Techniken. Es ist ein Distance Vector Protokoll mit einem 26

29 2.6 Routing Protokolle Radius von 15 Hops. Zur Entscheidungsfindung wird die Anzahl der Hops zum Ziel genommen. Sonstige Funktionen wie Split Horizon und Poison Reverse werden weiterhin genutzt. Für IPv6 wurden lediglich Felder für IPv6 Prefix und IPv6 Next Hop definiert. Zur Verbreitung von Updates wird die All Rip Routers Multicast Gruppe (FF02::9) verwendet. Weiterhin wurde der Port von 520 auf 521 geändert OSPFv3 OSPF für IPv6 (RFC 2740 [35]) ist ein Link-State Protokoll. Es benutzt die gleichen Mechanismen wie OSPF für IPv4, wurde aber intern überarbeitet. So wurden alle IPv4 spezifischen Dinge entfernt. In IPv6 arbeitet OSPF Link orientiert und nicht mehr Subnet bezogen, damit sich Router, die nicht im selben IP-Netz, aber am gleichen Link befinden, trotzdem miteinander unterhalten können. Weiterhin wurden sämtliche semantischen Bedeutungen für Adressen aus den OSPF Paketen in den Datenteil verlagert. So erhält man einen vom Netzwerkprotokoll unabhängigen Kern. Die Router-ID wird zwar immer noch als 32-Bit Zahl angegeben, ist jedoch in ihrer Bedeutung keine IP-Adresse mehr. Die Reichweite der einzelnen Updates (Flooding Scope) wurde vereinheitlicht. Es gibt nur noch die Typen Link-local Scope, Area Scope und AS Scope. OSPF unterstützt mit diesen Neuerungen explizit die Möglichkeit, mehrere Instanzen auf einem Link zu haben. Ein Link kann somit zu zwei Areas gehören. Weitere Änderungen umfassen die einzelnen Paketformate und den Umgang mit bestimmten LSAs IS-IS ISIS (RFC 1142 [36] / ISO 10589) ist ein OSI Routingprotokoll für CLNS (Connectionless Network Services, ISO 8473). RFC 1195 [37] fügte die Erweiterungen für IP hinzu, die unter dem Namen Integrated IS-IS bekannt wurden. I/IS-IS gehört zur Familie der Interior Gateway Protokolle und ist ein Link-State Protokoll, das ähnlich aufgebaut ist wie OSPF. Es ist ein hierachisches Protokoll mit zwei Ebenen, das für alle unterstützten Protokolle in jeder Ebene den gleichen Shortest Path First Alghorithmus verwendet. Dies muss beim Netzwerkdesign berücksichtig werden. Durch die Verwendung von Type Length Value (TLV) Optionen ist es leicht erweiterbar. Draft draft-ietf-isis-ipv6-05 [33] definiert die Erweiterungen für IPv6. Es wurden zwei TLVs hinzugefügt: IPv6 Reachability TLV (0xEC oder 236) und IPv6 In- 27

30 2 IPv6 Grundlagen terface Address TLV (0xE8 oder 232). Der Protokoll Identifier hat einen NLPID Wert von 0x8E oder BGP4+ Das Exterior Gateway Protokoll BGP wurde durch Multiprotokoll Erweiterungen auf den Transport von Routinginformationen für mehrere Protokolle vorbereitet. RFC 2545 [38] beschreibt die Erweiterungen für IPv6. Diese neuen Attribute definieren die Network Layer Reachability Information (NLRI) und einen NEXT HOP, bei dem IPv6 Adressen benutzt werden. Als Transportmedium kann bei den von BGP verwendeten TCP-Verbindungen sowohl IPv4 als auch IPv6 genutzt werden. 2.7 DNS DNS für IPv6 ist eine Erweiterung (RFC 3596 [26]) des von IPv4 bekannten Systems. Man unterscheidet hierbei zwischen der Funktion des Servers und dem Transportmedium. Als Transportmedium kann sowohl IPv4 als auch IPv6 eingesetzt werden, vollkommen unabhängig ob IPv4 oder IPv6 Informationen abgefragt werden. Um Abfragen nach IPv6 zu ermöglichen, wurde DNS lediglich um einige Recordtypen erweitert. Die Schreibweise gleicht bis auf Details bei der reversen Adressauflösung der von IPv4. Für die Namensauflösung wurde der AAAA Typ eingeführt, der analog zum A Typ funktioniert: minnehaha IN A minnehaha IN AAAA 2001:638:208:9::116 Für die reverse Auflösung von IPv6 Adressen wird wie bei IPv4 der PTR Record verwendet. Die Schreibweise weicht hier von der gewohnten Schreibweise ab. Bei IPv4 Adressen wird der PTR Record mit einer 8-Bit (Byte) Trennung aufgeschrieben ( in-addr.arpa.). Bei IPv6 wird eine 4-Bit (Nibble) Trennung vorgenommen: $ORIGN ip6.arpa \ IN PTR minnehaha.rhrk.uni-kl.de. 28

31 2.7 DNS Die Verwendung von ip6.arpa wurde mit RFC 3152 [31] im August 2001 eingeleitet. Vorher benutzte man ip6.int was zu Verwechslungen mit der Topleveldomain int führte und seit diesem Zeitpunkt für neue Adressen unerwünscht ist. Neben AAAA wurden in RFC 2874 [27] noch zwei weitere Record Typen (A6 und DNAME) und das Bitstringformat definiert. Diese Typen konnten sich jedoch nicht durchsetzen und wurden durch RFC 3363 [28] und RFC 3364 [29] quasi abgeschafft. Sie existieren noch, sollen aber nicht mehr verwendet werden. 29

32 30

33 3 Migration Der Erfolg von IPv6 hängt in hohem Maße von den Migrationsmöglichkeiten ab. Der Übergang von IPv4 muss dabei für den Endnutzer so transparent wie möglich sein. Die Migration erfolgt langsam und kann zum Beispiel im Edgebereich beginnen. Diese IPv6-Inseln werden dann durch Tunnels miteinander verbunden, bis schließlich der Corebereich IPv6-fähig wird. Auch der umgekehrte Fall ist denkbar, bei dem die Kunden warten, bis die Providernetze vollständig IPv6-fähig sind, und sich erst dann für die Umstellung entscheiden. 3.1 Dual-Stack Endsysteme und Edgerouter werden um einen IPv6 Stack erweitert. Sie beherrschen somit sowohl IPv4 als auch IPv6. Hierbei kann jede Applikation für sich entscheiden, über welches der beiden Protokolle sie kommunizieren möchten. Diese Entscheidung wird meistens basierend auf einer DNS-Anfrage getroffen. DNS-Server antworten mit allen verfügbaren Adressen für das Zielsystem (IPv4 und IPv6). Die Applikation wählt dann das passende Protokoll aus. In der Regel wird IPv6 bevorzugt. Die Wahl des Protokolles ist dabei meist transparent für den Benutzer. Ein Nachteil dieser Methode ist die Fehleranfälligkeit. Sollte der IPv6 Stack irrtümlich oder fehlerhaft aktiviert sein, so kann der Verbindungsaufbau misslingen, ohne dass der Fehler offensichtlich ist, da IPv4 funktioniert. In diesem Fall sind dann beispielsweise Webseiten mit IPv6 Adressen nicht erreichbar, Webseiten mit IPv4 Adressen jedoch schon. In Routern führt diese Methode zu einem erhöhten Speicherbedarf, da sowohl Routinginformationen über IPv4 als auch über IPv6 gespeichert werden müssen. 3.2 IPv6 über IPv4 Eine weitere Methode zur Migration sind Tunnel, die das IPv6 Protokoll über IPv4 Netzwerke transportieren. Diese Tunnel können sowohl von Endsystemen in reinen IPv4 Umgebungen oder von Routern, die IPv6 Dual-Stack Inseln mit Hilfe eines Tunnels verbinden, aufgebaut werden. Folgende Tunnelmethoden sind für diesen Zweck implementiert worden: manuell konfigurierte IPv6 Tunnel, IPv6 über IPv4 GRE (Generic Router Encapsulation) Tunnel, automatische IPv4 kompatible Tunnel, automatische 6to4 Tunnel, ISATAP 31

34 3 Migration Tunnel (siehe Abschnitt 2.3.6) und Teredo Tunnel 1 ([17]). 3.3 Dedizierte IPv6 Leitungen Beim Einsatz von Framerelay, ATM (Asynchronous Transfer Mode), DWDM (Dense Wavelength Division Multiplexing) oder ähnlichen Layer 2 Technologien gibt es die Möglichkeit, eine virtuelle Verbindung dediziert für IPv6 zu schaffen. In diesem Fall werden zwei getrennte Netze für IPv4 und IPv6 aufgebaut, so dass es zu keiner gegenseiten Beeinflussung kommt. 3.4 Zusammenführung von Netzen Abbildung 16: Zusammenführung zweier Firmen Bei Zusammenführungen von Firmen und deren Netzen (Abb. 16) gibt es bei IPv4 immer wieder Konflikte wegen doppelt genutzter, privater IP-Adressen. An den ehemaligen Netzgrenzen muss deswegen eine Adressumsetzung stattfinden oder in ganzen Netzbereichen werden neue Adressen vergeben. Analog befürchtet man nun, dass die Verwendung von IPv6 Site-Local Adressen früher oder später zu ähnlichen Problemen führt. NAT (Network Adress Translation) sollte mit der Einführung des IPv6-Adressbereichs eigentlich nicht mehr notwendig sein. Aus diesem Grund gibt es zur Zeit Bestrebungen, die Site-Local Adressen durch Unique-Local Adressen zu ersetzen. Unique-Local Adressen sind, wie der Name schon andeutet, global eindeutig und müssen beantragt und zugeteilt werden. Sie werden jedoch im Internet nicht weitergeleitet und dürfen die Grenzen des eigenen Netzes wie Site-Local Adressen nicht überschreiten. Bei der Vergabe ist ein /48-Prefix geplant, um eine problemlose Integration in die Konzepte von IPv6 zu gewährleisten. 1 Tunneling IPv6 over UDP through NATs 32

35 3.5 Multihoming Eine Gefahr bei diesem Verfahren ist jedoch die Bequemlichkeit der Administratoren. Viele werden keinen Prefix beantragen, sondern einfach wie heute bei IPv4 irgendwelche Adressräume verwenden. So lange es Site-Local Adressen gibt, besteht zumindest die Hoffnung, dass diese von den meisten wie IPv4 private Adressen auch genutzt werden. Ein weiteres Problem wäre auch die Vergabe der Unique-Local Adressen selbst. Soll diese zentral oder dezentral geschehen? Kostet sie Geld? Muss man den Antrag regelmäßig erneuern oder sind die Adressen für immer vergeben? Doppelt genutzte Adressen führen nicht unmittelbar zu Konflikten und somit werden Administratoren aus Zeitgründen oder Bequemlichkeit vermutlich einfach einen beliebigen Prefix wählen. 3.5 Multihoming ISP A ISP B Abbildung 17: Multihoming Multihoming, das heißt eine Anbindung an mehrere Provider (Abb. 17), ist für Einzelunternehmen noch nicht vollständig geklärt. Ein Provider bekommt einen relativ kurzen Prefix zugeteilt. Dieser kann mehr oder weniger an einer beliebigen Stelle im Internet angeschlossen sein und wird mit Hilfe von BGP lokalisiert. Im Gegensatz zu IPv4 ist ein Endkunden Prefix (/48) in IPv6 immer genau einem Provider zugeordnet. Wenn ein Kunde nun den Anschluss an zwei Provider wünscht, bekommt er von beiden jeweils einen Prefix zugeteilt. Die einzelnen Rechner können so entweder an dem einen oder an dem anderen Provider angeschlossen werden oder müssen jeweils zwei IPv6 Adressen bekommen. Der Ausfall eines Providers führt so trotz 33

Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen

Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen Diplomarbeit Harald Schwier Vortragsthema: Integration von IPv6 in IPv4-basierte Netze Harald Schwier 26.05.2005 Themen der

Mehr

IPV6. Eine Einführung

IPV6. Eine Einführung IPV6 Eine Einführung ÜBERSICHT IPv4 Historisch IPv6 Historisch Darstellung von IPv6-Adressen Adresstypen Unicast Link Local Multicast IPv6 Headeraufbau DNS IPV4 - HISTORISCH Entwicklung 1981 Geplant für

Mehr

Übung 6. Tutorübung zu Grundlagen: Rechnernetze und Verteilte Systeme (Gruppen MI-T7 / DO-T5 SS 2015) Michael Schwarz

Übung 6. Tutorübung zu Grundlagen: Rechnernetze und Verteilte Systeme (Gruppen MI-T7 / DO-T5 SS 2015) Michael Schwarz Übung 6 Tutorübung zu Grundlagen: Rechnernetze und Verteilte Systeme (Gruppen MI-T7 / DO-T5 SS 2015) Michael Schwarz Fakultät für Informatik 03.06.2015 / FEIERTAG 1/1 IPv6 Routing Routing Table 172.16.0.254/24

Mehr

IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen 25.09.2012

IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen 25.09.2012 IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen 25.09.2012 IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Ipv6 Grundlagen und Möglichkeiten Rico Lindemann

Mehr

IPv6 Motivation (ursprünglich)

IPv6 Motivation (ursprünglich) IPv6 Motivation (ursprünglich) Das Das Internet funktioniert seit seit Jahrzehnten! Warum Warum ein ein neues neues IP-Protokoll??? Anwachsen des des Internets: Der Der überwältigende Erfolg Erfolg des

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version 7.4.4. - Optional einen DHCP Server.

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version 7.4.4. - Optional einen DHCP Server. 1. Dynamic Host Configuration Protocol 1.1 Einleitung Im Folgenden wird die Konfiguration von DHCP beschrieben. Sie setzen den Bintec Router entweder als DHCP Server, DHCP Client oder als DHCP Relay Agent

Mehr

Einführung in IP, ARP, Routing. Wap WS02/03 Ploner, Zaunbauer

Einführung in IP, ARP, Routing. Wap WS02/03 Ploner, Zaunbauer Einführung in IP, ARP, Routing Wap WS02/03 Ploner, Zaunbauer - 1 - Netzwerkkomponenten o Layer 3 o Router o Layer 2 o Bridge, Switch o Layer1 o Repeater o Hub - 2 - Layer 3 Adressierung Anforderungen o

Mehr

Grundlagen der Rechnernetze. Internetworking

Grundlagen der Rechnernetze. Internetworking Grundlagen der Rechnernetze Internetworking Übersicht Grundlegende Konzepte Internet Routing Limitierter Adressbereich SS 2012 Grundlagen der Rechnernetze Internetworking 2 Grundlegende Konzepte SS 2012

Mehr

Migration IPv4 auf IPv6. Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner, 9.7.2008

Migration IPv4 auf IPv6. Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner, 9.7.2008 Migration IPv4 auf IPv6 Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner, 9.7.2008 1 Agenda Kurzer Überblick über das Protokoll IPv6 Vorstellung Migrationsmethoden

Mehr

Internetanwendungstechnik (Übung)

Internetanwendungstechnik (Übung) Internetanwendungstechnik (Übung) IPv6 Stefan Bissell, Gero Mühl Technische Universität Berlin Fakultät IV Elektrotechnik und Informatik Kommunikations- und Betriebssysteme (KBS) Einsteinufer 17, Sekr.

Mehr

IPv6 Vorbereitungen auf die neuen IP-Adressen

IPv6 Vorbereitungen auf die neuen IP-Adressen IPv6 Vorbereitungen auf die neuen IP-Adressen CableTech - 16. März 2011 Michael Neumann Was ist IPv6 IPv6 = Internet Protokoll Version 6 Nachfolger von IPv4 Neuer Standard für Datenübermittlung Synonym

Mehr

ICMP Internet Control Message Protocol. Michael Ziegler

ICMP Internet Control Message Protocol. Michael Ziegler ICMP Situation: Komplexe Rechnernetze (Internet, Firmennetze) Netze sind fehlerbehaftet Viele verschiedene Fehlerursachen Administrator müsste zu viele Fehlerquellen prüfen Lösung: (ICMP) Teil des Internet

Mehr

IPv6 Autokonfiguration Windows Server 2008

IPv6 Autokonfiguration Windows Server 2008 IPv6 Autokonfiguration Windows Server 2008 David Schwalb Hasso-Plattner-Institut Potsdam Seminar: Betriebssystemadministration 9. Juli 2008 Übersicht 2 IPv6 Adresstypen Stateless Autokonfiguration Ablauf

Mehr

CCNA Exploration Network Fundamentals. Chapter 6 Subnetze

CCNA Exploration Network Fundamentals. Chapter 6 Subnetze CCNA Exploration Network Fundamentals Chapter 6 Subnetze Chapter 6: Zu erwerbende Kenntnisse Wissen über: Rechnen / Umrechnen im binären Zahlensystem Strukturteile einer IP-Adresse Spezielle IPv4-Adressen

Mehr

Thema IPv6. Geschichte von IPv6

Thema IPv6. Geschichte von IPv6 Geschichte von IPv6 IPv6 ist der Nachfolger des aktuellen Internet Protokolls IPv4, welches für die Übertragung von Daten im Internet zuständig ist. Schon Anfang der 90er Jahre wurde klar, dass die Anzahl

Mehr

WLAN Konfiguration. Michael Bukreus 2014. Seite 1

WLAN Konfiguration. Michael Bukreus 2014. Seite 1 WLAN Konfiguration Michael Bukreus 2014 Seite 1 Inhalt Begriffe...3 Was braucht man für PureContest...4 Netzwerkkonfiguration...5 Sicherheit...6 Beispielkonfiguration...7 Screenshots Master Accesspoint...8

Mehr

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung 8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung Im Folgenden wird die Konfiguration von BRRP gezeigt. Beide Router sind jeweils über Ihr Ethernet 1 Interface am LAN angeschlossen. Das Ethernet

Mehr

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version 2.0.1 Deutsch 14.05.2014

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version 2.0.1 Deutsch 14.05.2014 IAC-BOX Netzwerkintegration Version 2.0.1 Deutsch 14.05.2014 In diesem HOWTO wird die grundlegende Netzwerk-Infrastruktur der IAC- BOX beschrieben. IAC-BOX Netzwerkintegration TITEL Inhaltsverzeichnis

Mehr

Man unterscheidet zwischen LAN (Local Area Network) und WAN (Wide Area Network), auch Internet genannt.

Man unterscheidet zwischen LAN (Local Area Network) und WAN (Wide Area Network), auch Internet genannt. Netzwerk Ein Netzwerk wird gebildet, wenn mehrere Geräte an einem Switch mit Netzwerkkabeln angeschlossen werden. Dabei können die einzelnen Geräte miteinander kommunizieren und über ein Netzwerkprotokoll

Mehr

How-to: Webserver NAT. Securepoint Security System Version 2007nx

How-to: Webserver NAT. Securepoint Security System Version 2007nx Securepoint Security System Inhaltsverzeichnis Webserver NAT... 3 1 Konfiguration einer Webserver NAT... 4 1.1 Einrichten von Netzwerkobjekten... 4 1.2 Erstellen von Firewall-Regeln... 6 Seite 2 Webserver

Mehr

HBF IT-Systeme. BBU-NPA Übung 4 Stand: 27.10.2010

HBF IT-Systeme. BBU-NPA Übung 4 Stand: 27.10.2010 BBU-NPA Übung 4 Stand: 27.10.2010 Zeit Laborübung 90 min IP-Adressierung und e Aufbau einer IP-Adresse Jeder Rechner in einem Netzwerk muß eine eindeutige IP-Adresse besitzen. Die IP-Adresse von IPv4 ist

Mehr

Rechnernetzwerke. Rechnernetze sind Verbünde von einzelnen Computern, die Daten auf elektronischem Weg miteinander austauschen können.

Rechnernetzwerke. Rechnernetze sind Verbünde von einzelnen Computern, die Daten auf elektronischem Weg miteinander austauschen können. Rechnernetzwerke Rechnernetze sind Verbünde von einzelnen Computern, die Daten auf elektronischem Weg miteinander austauschen können. Im Gegensatz zu klassischen Methoden des Datenaustauschs (Diskette,

Mehr

2.1 Adressierung im Internet

2.1 Adressierung im Internet 2.1 Adressierung im Internet Netzwerkadressen IPv4 4 Byte-Namen 32 Bit (IPv4) Adresse 128.10.2.30 besteht aus 4 Oktetts Schreibweise ist dotted dezimal Jedes Oktett entspricht einem Byte (0-255) 10000000.00001010.000000010.00011110

Mehr

The Cable Guy März 2004

The Cable Guy März 2004 The Cable Guy März 2004 Local Server-Less DNS-Namensauflösung für IPv6 von The Cable Guy Alle auf Deutsch verfügbaren Cable Guy-Kolumnen finden Sie unter http://www.microsoft.com/germany/ms/technetdatenbank/ergebnis.asp?themen=&timearea=3j&prod=

Mehr

Netzwerkeinstellungen unter Mac OS X

Netzwerkeinstellungen unter Mac OS X Netzwerkeinstellungen unter Mac OS X Dieses Dokument bezieht sich auf das D-Link Dokument Apple Kompatibilität und Problemlösungen und erklärt, wie Sie schnell und einfach ein Netzwerkprofil unter Mac

Mehr

IPv6. Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition CH-8124 Maur www.sunny.ch

IPv6. Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition CH-8124 Maur www.sunny.ch IPv6 Grundlagen Funktionalität Integration Silvia Hagen Sunny Edition CH-8124 Maur www.sunny.ch Vorwort.................................................................... xv 1.1 Für wen dieses Buch geschrieben

Mehr

Migration zu IPv6. Ronald Nitschke

Migration zu IPv6. Ronald Nitschke Migration zu IPv6 Ronald Nitschke Einführungsstrategien Transition für IPv6 Zukunft / Entwicklung Ronald Nitschke 1 Migration: IPv4 IPv6 Probleme: gravierende Änderungen vornehmen ohne das das Netz zusammenbricht

Mehr

Adressen im Internet (Wdh.)

Adressen im Internet (Wdh.) Subnetze und Routen Subnetze werden benötigt, um die nutzbaren IP-Adressen weiter zu strukturieren. Die Diskriminierung erfolgt über die Netzmaske. Zwischen Subnetzen muss per Gateway bzw. Router vermittelt

Mehr

Stefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung

Stefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung 1. Remote ISDN Einwahl 1.1 Einleitung Im Folgenden wird die Konfiguration einer Dialup ISDN Verbindungen beschrieben. Sie wählen sich über ISDN von einem Windows Rechner aus in das Firmennetzwerk ein und

Mehr

IPv6 Architektur. Das neue Jahrtausend hat begonnen: IPv6 Adressierung. IT-Symposium 2005. www.decus.de 1. DECUS IT IT --Symposium

IPv6 Architektur. Das neue Jahrtausend hat begonnen: IPv6 Adressierung. IT-Symposium 2005. www.decus.de 1. DECUS IT IT --Symposium Das neue Jahrtausend hat begonnen: IPv6 Adressierung Karl Karl Bruns Bruns Trainer/Consultant Trainer/Consultant OpenVMS OpenVMS and and Networking Networking OSI, OSI, DECnet, DECnet, X.25 X.25 and and

Mehr

Technical Note 32. 2 ewon über DSL & VPN mit einander verbinden

Technical Note 32. 2 ewon über DSL & VPN mit einander verbinden Technical Note 32 2 ewon über DSL & VPN mit einander verbinden TN_032_2_eWON_über_VPN_verbinden_DSL Angaben ohne Gewähr Irrtümer und Änderungen vorbehalten. 1 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis...

Mehr

Guide DynDNS und Portforwarding

Guide DynDNS und Portforwarding Guide DynDNS und Portforwarding Allgemein Um Geräte im lokalen Netzwerk von überall aus über das Internet erreichen zu können, kommt man um die Themen Dynamik DNS (kurz DynDNS) und Portweiterleitung(auch

Mehr

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version 2.0.1 Deutsch 01.07.2014

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version 2.0.1 Deutsch 01.07.2014 Konfiguration VLAN's Version 2.0.1 Deutsch 01.07.2014 In diesem HOWTO wird die Konfiguration der VLAN's für das Surf-LAN der IAC-BOX beschrieben. Konfiguration VLAN's TITEL Inhaltsverzeichnis Inhaltsverzeichnis...

Mehr

Collax PPTP-VPN. Howto

Collax PPTP-VPN. Howto Collax PPTP-VPN Howto Dieses Howto beschreibt wie ein Collax Server innerhalb weniger Schritte als PPTP-VPN Server eingerichtet werden kann, um Clients Zugriff ins Unternehmensnetzwerk von außen zu ermöglichen.

Mehr

IEEE 802.1x Authentifizierung. IEEE 802.1x Authentifizierung IACBOX.COM. Version 2.0.1 Deutsch 14.01.2015

IEEE 802.1x Authentifizierung. IEEE 802.1x Authentifizierung IACBOX.COM. Version 2.0.1 Deutsch 14.01.2015 Version 2.0.1 Deutsch 14.01.2015 Dieses HOWTO beschreibt die Konfiguration und Anwendung der IEEE 802.1x Authentifizierung in Kombination mit der IAC-BOX. TITEL Inhaltsverzeichnis Inhaltsverzeichnis...

Mehr

Routing und DHCP-Relayagent

Routing und DHCP-Relayagent 16.12.2013 Routing und DHCP-Relayagent Daniel Pasch FiSi_FQ_32_33_34 Inhalt 1 Aufgabenstellung... 3 2 Umsetzung... 3 3 Computer und Netzwerkkonfiguration... 3 3.1 DHCP-Server berlin... 4 3.2 Router-Berlin...

Mehr

IP-Adressen und Ports

IP-Adressen und Ports IP-Adressen und Ports Eine Einführung Tina Umlandt Universität Hamburg 2. August 2011 Überblick Präsentationsablauf 1 IP = Internetwork protocol Schematische Darstellung über die Layer IP-Datenpaket (IPv4)

Mehr

Netzwerke 3 Praktikum

Netzwerke 3 Praktikum Netzwerke 3 Praktikum Aufgaben: Routing unter Linux Dozent: E-Mail: Prof. Dr. Ch. Reich rch@fh-furtwangen.de Semester: CN 4 Fach: Netzwerke 3 Datum: 24. September 2003 Einführung Routing wird als Prozess

Mehr

RUB-Netzbetreuertreffen RIPE IPv6 PIP OpenVPN WLAN Robin Schröder RUB-NOC

RUB-Netzbetreuertreffen RIPE IPv6 PIP OpenVPN WLAN Robin Schröder RUB-NOC RUB-Netzbetreuertreffen RIPE IPv6 PIP OpenVPN WLAN Robin Schröder RUB-NOC RUB-Netzbetreuertreffen 2015-1 Verschiedenes Überblick RIPE-Mitgliedschaft IPv6 Personal IP (PIP) OpenVPN Routing im WLAN RUB NBT

Mehr

IPv6. Übersicht. Präsentation von Mark Eichmann Klasse WI04f 22. November 2005

IPv6. Übersicht. Präsentation von Mark Eichmann Klasse WI04f 22. November 2005 Präsentation von Mark Eichmann Klasse WI04f 22. November 2005 Übersicht Geschichte Die Neuerungen von Warum? Häufige Missverständnisse Der Header eines -Paketes Adressaufbau von Übergang von zu Neue Versionen

Mehr

Multicast & Anycast. Jens Link FFG2012. jenslink@quux.de. Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29

Multicast & Anycast. Jens Link FFG2012. jenslink@quux.de. Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29 Multicast & Anycast Jens Link jenslink@quux.de FFG2012 Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29 Übersicht 1 Multicast 2 Anycast Jens Link (jenslink@quux.de) Multicast & Anycast 2 / 29 Wer

Mehr

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.0.

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.0. Konfigurationsanleitung Access Control Lists (ACL) Funkwerk Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.0 Seite - 1 - 1. Konfiguration der Access Listen 1.1 Einleitung Im Folgenden

Mehr

DNÜ-Tutorium HS Niederrhein, WS 2014/2015. Probeklausur

DNÜ-Tutorium HS Niederrhein, WS 2014/2015. Probeklausur Probeklausur Diese Probeklausur ist auf eine Bearbeitungsdauer von 90 Minuten (= 90 maximal erreichbare Punkte) angelegt. Beachten Sie, dass die echte Klausur 120 Minuten dauern wird und entsprechend mehr

Mehr

Proseminar: KvBK. IPv6 (IPng)

Proseminar: KvBK. IPv6 (IPng) (IPng) 1) Warum? IPv4 leistet zwar bis heute hervorragende Dienste, aber trotzdem bringt dieses Protokoll einige Probleme mit sich (bzw. wird es mit sich bringen). Die Wichtigsten sind folgende: Ineffizientes

Mehr

Adressierung und Routing

Adressierung und Routing Adressierung und Routing Dr. Hannes P. Lubich Bank Julius Bär Zürich IP Next Generation - Adressierung und Routing (1) Eckpunkte der Adressierungsarchitektur Adresse bezeichnet ein Interface eindeutig

Mehr

IPv6. Autor Valentin Lätt Datum 09.07.2010 Thema IPv6 Version V 1.0

IPv6. Autor Valentin Lätt Datum 09.07.2010 Thema IPv6 Version V 1.0 Autor Datum 09.07.2010 Thema Version V 1.0 Inhaltsverzeichnis Inhaltsverzeichnis... - 2-1 Das ISO/OSI Modell... - 3-1.1 Internet Protocol Grundlagen... - 3-1.2 Transmission Control Protocol Grundlagen...

Mehr

Internet Protocol Version 6

Internet Protocol Version 6 Internet Protocol Version 6 Internet Protocol 6 IPv6 Felix B. Holzke 8. Mai 2006 Übersicht Beweggründe für IPv6 Der IPv6 Header Adressräume Übergangsstrategien Überblick über den Einsatz von IPv6 Warum

Mehr

Die Subnetzmaske/Netzwerkmaske

Die Subnetzmaske/Netzwerkmaske Die Subnetzmaske/Netzwerkmaske Die Subnetzmaske (auch Netzwerkmaske genannt) ist eine mehrstellige Binärzahl (Bitmaske), die in einem Netzwerk eine IP-Adresse in eine Netzadresse und eine Geräteadresse

Mehr

Anbindung des eibport an das Internet

Anbindung des eibport an das Internet Anbindung des eibport an das Internet Ein eibport wird mit einem lokalen Router mit dem Internet verbunden. Um den eibport über diesen Router zu erreichen, muss die externe IP-Adresse des Routers bekannt

Mehr

Abgesetzte Nebenstelle TECHNIK-TIPPS VON per VPN

Abgesetzte Nebenstelle TECHNIK-TIPPS VON per VPN Abgesetzte Nebenstelle VPN Nachfolgend wird beschrieben, wie vier Standorte mit COMfortel 2500 VoIP Systemtelefonen an eine COMpact 5020 VoIP Telefonanlage als abgesetzte Nebenstelle angeschlossen werden.

Mehr

Modul 13: DHCP (Dynamic Host Configuration Protocol)

Modul 13: DHCP (Dynamic Host Configuration Protocol) Modul 13: DHCP (Dynamic Host Configuration Protocol) klausurrelevant = rote Schrift M. Leischner Netze, BCS, 2. Semester Folie 1 Aufgabenstellung DHCP DHCP ist eine netznahe Anwendung (umfasst also OSI-Schicht

Mehr

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert: Firewall für Lexware professional konfigurieren Inhaltsverzeichnis: 1. Allgemein... 1 2. Einstellungen... 1 3. Windows XP SP2 und Windows 2003 Server SP1 Firewall...1 4. Bitdefender 9... 5 5. Norton Personal

Mehr

Einführung in die. Netzwerktecknik

Einführung in die. Netzwerktecknik Netzwerktecknik 2 Inhalt ARP-Prozeß Bridging Routing Switching L3 Switching VLAN Firewall 3 Datenaustausch zwischen 2 Rechnern 0003BF447A01 Rechner A 01B765A933EE Rechner B Daten Daten 0003BF447A01 Quelle

Mehr

Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client

Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client (Für DFL-160) Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client Zur Konfiguration eines IPSec VPN Servers gehen bitte folgendermaßen vor. Konfiguration des IPSec VPN Servers in der DFL-160:

Mehr

Netzwerk-Migration. Netzwerk-Migration IACBOX.COM. Version 2.0.1 Deutsch 16.05.2014

Netzwerk-Migration. Netzwerk-Migration IACBOX.COM. Version 2.0.1 Deutsch 16.05.2014 Version 2.0.1 Deutsch 16.05.2014 In diesem HOWTO wird beschrieben wie Sie nach einem Update auf die IAC-BOX Version 3.12.4930 oder höher die neuen Netzwerk-Funktionen aktivieren. TITEL Inhaltsverzeichnis

Mehr

Verbindungslose Netzwerk-Protokolle

Verbindungslose Netzwerk-Protokolle Adressierung Lokales Netz jede Station kennt jede Pakete können direkt zugestellt werden Hierarchisches Netz jede Station kennt jede im lokalen Bereich Pakete können lokal direkt zugestellt werden Pakete

Mehr

Thema: VLAN. Virtual Local Area Network

Thema: VLAN. Virtual Local Area Network Thema: VLAN Virtual Local Area Network Überblick Wie kam man auf VLAN? Wozu VLAN? Ansätze zu VLAN Wie funktioniert VLAN Wie setzt man VLAN ein Wie kam man auf VLAN? Ursprünglich: flaches Netz ein Switch

Mehr

Dynamisches VPN mit FW V3.64

Dynamisches VPN mit FW V3.64 Dieses Konfigurationsbeispiel zeigt die Definition einer dynamischen VPN-Verbindung von der ZyWALL 5/35/70 mit der aktuellen Firmware Version 3.64 und der VPN-Software "ZyXEL Remote Security Client" Die

Mehr

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier) Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier) Firewall über Seriellen Anschluss mit Computer verbinden und Netzteil anschliessen. Programm Hyper Terminal (Windows unter Start Programme

Mehr

Port-Weiterleitung einrichten

Port-Weiterleitung einrichten Port-Weiterleitung einrichten Dokument-ID Port-Weiterleitung einrichten Version 1.5 Status Endfassung Ausgabedatum 13.03.2015 Centro Business Inhalt 1.1 Bedürfnis 3 1.2 Beschreibung 3 1.3 Voraussetzungen/Einschränkungen

Mehr

ISA Server 2004 stellt verschiedene Netzwerkvorlagen zur Einrichtung einer sicheren Infrastruktur zur Verfügung:

ISA Server 2004 stellt verschiedene Netzwerkvorlagen zur Einrichtung einer sicheren Infrastruktur zur Verfügung: ISA Server 2004 ISA Server 2004 Einrichtung eines 3-Abschnitt-Umkreisnetzwerk... Seite 1 von 14 ISA Server 2004 ISA Server 2004 Einrichtung eines 3-Abschnitt-Umkreisnetzwerk - Von Marc Grote --------------------------------------------------------------------------------

Mehr

Modul 10: Autokonfiguration

Modul 10: Autokonfiguration Lernziele: Modul 10: Autokonfiguration Nach Durcharbeiten dieses Teilkapitels sollen Sie die Aufgabenstellung Autokonfiguration erläutern und die beiden Konzepte SLAAC und DHCPv6 zur automatischen Konfiguration

Mehr

Windows 2008R2 Server im Datennetz der LUH

Windows 2008R2 Server im Datennetz der LUH Windows 2008R2 Server im Datennetz der LUH Anleitung zur Installation von Active Directory und DNS auf einem Windows 2008R2 Server. Zu einem funktionierenden Active-Directory-Server gehört ein interner

Mehr

Routing im Internet Wie findet ein IP Paket den Weg zum Zielrechner?

Routing im Internet Wie findet ein IP Paket den Weg zum Zielrechner? Wie findet ein IP Paket den Weg zum Zielrechner? Bildung von Subnetzen, welche über miteinander verbunden sind. Innerhalb einer Collision Domain (eigenes Subnet): Rechner startet eine ARP (Address Resolution

Mehr

Netzwerk- Konfiguration. für Anfänger

Netzwerk- Konfiguration. für Anfänger Netzwerk- Konfiguration für Anfänger 1 Vorstellung Christian Bockermann Informatikstudent an der Universität Dortmund Freiberuflich in den Bereichen Software- Entwicklung und Netzwerk-Sicherheit tätig

Mehr

Auszug / Leseprobe. Fabian Thorns. IPv6-Grundlagen. 1. Auflage 2014 (Entspricht Version 20140204002 vom 4. Februar 2014)

Auszug / Leseprobe. Fabian Thorns. IPv6-Grundlagen. 1. Auflage 2014 (Entspricht Version 20140204002 vom 4. Februar 2014) Auszug / Fabian Thorns IPv6-Grundlagen 1. Auflage 2014 (Entspricht Version 20140204002 vom 4. Februar 2014) Diese Datei ist ein Auszug aus dem E-Book IPv6-Grundlagen aus der Reihe IPv6-Handbuch. Das vollständige

Mehr

Dynamisches VPN mit FW V3.64

Dynamisches VPN mit FW V3.64 Dieses Konfigurationsbeispiel zeigt die Definition einer dynamischen VPN-Verbindung von der ZyWALL 5/35/70 mit der aktuellen Firmware Version 3.64 und der VPN-Software "TheGreenBow". Die VPN-Definitionen

Mehr

Kommunikations-Parameter

Kommunikations-Parameter KNX App knxpresso für Android Tablets/Phones Kommunikations-Parameter Ausgabe Dokumentation: Mai. 2015 Doku Version V1.0.0 - Seite 1/8 Inhaltsverzeichnis 1.1 Nützliche Links... 3 1.2 Beschreibung der Kommunikations-Datei...

Mehr

IPv6. Stand: 20.5.2012. 2012 Datapark AG

IPv6. Stand: 20.5.2012. 2012 Datapark AG IPv6 Stand: 20.5.2012 Inhalt Wer ist die Datapark AG Wieso IPv6, Vorteile IPv6 Adressraum, IPv6 Adressaufbau Migrationsvarianten IPv6g Dual Stack IPv6 IPv4/IPv6 Tunneling Vorgehensweise Migration IPv6

Mehr

FTP-Leitfaden RZ. Benutzerleitfaden

FTP-Leitfaden RZ. Benutzerleitfaden FTP-Leitfaden RZ Benutzerleitfaden Version 1.4 Stand 08.03.2012 Inhaltsverzeichnis 1 Einleitung... 3 1.1 Zeitaufwand... 3 2 Beschaffung der Software... 3 3 Installation... 3 4 Auswahl des Verbindungstyps...

Mehr

Hochschule Bonn-Rhein-Sieg. Prof. Dr. Kerstin Uhde Hochleistungsnetze u. Mobilkommunikation. Modul 5: IPv6. Netze, BCS, 2.

Hochschule Bonn-Rhein-Sieg. Prof. Dr. Kerstin Uhde Hochleistungsnetze u. Mobilkommunikation. Modul 5: IPv6. Netze, BCS, 2. Modul 5: IPv6 Folie 1 IPv6 Motivation: Adressknappheit durch starkes Abwachsen des Internet (abgemildert durch verschiedene kurzfristige Lösungsansätze) in wesentlichen Teilen seit 1998 standardisiert

Mehr

Virtual Private Network

Virtual Private Network Virtual Private Network Allgemeines zu VPN-Verbindungen WLAN und VPN-TUNNEL Der VPN-Tunnel ist ein Programm, das eine sichere Verbindung zur Universität herstellt. Dabei übernimmt der eigene Rechner eine

Mehr

Security + Firewall. 4.0 PPTP Client Einwahl. 4.1 Szenario

Security + Firewall. 4.0 PPTP Client Einwahl. 4.1 Szenario 4.0 PPTP Client Einwahl 4.1 Szenario In dem folgenden Szenario werden Sie eine VPN Verbindung mit PPTP konfigurieren. In der Zentrale steht ein VPN Server mit statischer IP Adresse. Ein Windows Client

Mehr

Kurzanleitung So geht s

Kurzanleitung So geht s Kurzanleitung So geht s MDT IP Interface SCN IP000.01 MDT IP Router SCN IP100.01 IP Interface IP Router einrichten Es wurden keine Einträge für das Inhaltsverzeichnis gefunden.falls Sie Basis Informationen

Mehr

3 Das verbindungslose Vermittlungsprotokoll IP

3 Das verbindungslose Vermittlungsprotokoll IP Das verbindungslose Vermittlungsprotokoll IP 27 3 Das verbindungslose Vermittlungsprotokoll IP In diesem Kapitel lernen Sie das verbindungslose Vermittlungsprotokoll IP näher kennen. Nach dem Durcharbeiten

Mehr

Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition. Sunny Edition CH-8124Maur

Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition. Sunny Edition CH-8124Maur Grundlagen Funktionalität Integration Silvia Hagen Sunny Edition Sunny Edition CH-8124Maur www.sunny.ch Vorwort xiii 1.1 Für wen dieses Buch geschrieben wurde xiii 1.2 Die Struktur dieses Buches xiv Was

Mehr

Root-Server für anspruchsvolle Lösungen

Root-Server für anspruchsvolle Lösungen Root-Server für anspruchsvolle Lösungen I Produktbeschreibung serverloft Internes Netzwerk / VPN Internes Netzwerk Mit dem Produkt Internes Netzwerk bietet serverloft seinen Kunden eine Möglichkeit, beliebig

Mehr

Pädagogische Hochschule Thurgau. Lehre Weiterbildung Forschung

Pädagogische Hochschule Thurgau. Lehre Weiterbildung Forschung Variante 1 Swisscom-Router direkt ans Netzwerk angeschlossen fixe IP-Adressen (kein DHCP) 1. Aufrufen des «Netz- und Freigabecenters». 2. Doppelklick auf «LAN-Verbindung» 3. Klick auf «Eigenschaften» 4.

Mehr

René Hüftlein, B.Eng.; Wissenschaftlicher Mitarbeiter im Labor Kommunikationstechnik Beitrag für den IPv6-Kongress am 20./21.

René Hüftlein, B.Eng.; Wissenschaftlicher Mitarbeiter im Labor Kommunikationstechnik Beitrag für den IPv6-Kongress am 20./21. René Hüftlein, B.Eng.; Wissenschaftlicher Mitarbeiter im Labor Kommunikationstechnik Beitrag für den IPv6-Kongress am 20./21. Mai 2010 in Frankfurt/Main. Hallo Welt! Etwas über mich: René Hüftlein 2003

Mehr

Anleitung Grundsetup C3 Mail & SMS Gateway V02-0314

Anleitung Grundsetup C3 Mail & SMS Gateway V02-0314 Anleitung Grundsetup C3 Mail & SMS Gateway V02-0314 Kontakt & Support Brielgasse 27. A-6900 Bregenz. TEL +43 (5574) 61040-0. MAIL info@c3online.at loxone.c3online.at Liebe Kundin, lieber Kunde Sie haben

Mehr

Grundlagen Funktionsweise Anhang Begriffserklärungen. DHCP Grundlagen. Andreas Hoster. 9. Februar 2008. Vortrag für den PC-Treff Böblingen

Grundlagen Funktionsweise Anhang Begriffserklärungen. DHCP Grundlagen. Andreas Hoster. 9. Februar 2008. Vortrag für den PC-Treff Böblingen 9. Februar 2008 Vortrag für den PC-Treff Böblingen Agenda 1 Einleitung Netzwerkeinstellungen 2 Feste Zuordnung Lease 3 4 Einleitung Einleitung Netzwerkeinstellungen DHCP, das Dynamic Host Configuration

Mehr

ANYWHERE Zugriff von externen Arbeitsplätzen

ANYWHERE Zugriff von externen Arbeitsplätzen ANYWHERE Zugriff von externen Arbeitsplätzen Inhaltsverzeichnis 1 Leistungsbeschreibung... 3 2 Integration Agenda ANYWHERE... 4 3 Highlights... 5 3.1 Sofort einsatzbereit ohne Installationsaufwand... 5

Mehr

DNÜ-Tutorium HS Niederrhein, WS 2014/2015. Probeklausur

DNÜ-Tutorium HS Niederrhein, WS 2014/2015. Probeklausur Probeklausur Aufgabe 1 (Allgemeine Verständnisfragen): 1. Wie nennt man die Gruppe von Dokumenten, in welchen technische und organisatorische Aspekte (bzw. Standards) rund um das Internet und TCP/IP spezifiziert

Mehr

Referat von Sonja Trotter Klasse: E2IT1 Datum Jan. 2003. Subnetting

Referat von Sonja Trotter Klasse: E2IT1 Datum Jan. 2003. Subnetting Referat von Sonja Trotter Klasse: E2IT1 Datum Jan. 2003 Subnetting Einleitung Thema dieser Ausarbeitung ist Subnetting Ganz zu Beginn werden die zum Verständnis der Ausführung notwendigen Fachbegriffe

Mehr

Kurzanleitung zum Einrichten des fmail Outlook 2007 - Addin

Kurzanleitung zum Einrichten des fmail Outlook 2007 - Addin Kurzanleitung zum Einrichten des fmail Outlook 2007 - Addin Um sicher und bequem Nachrichten mit Outlook zu verwalten, muss der E-Mail Client passend zu unseren E-Mail Einstellungen konfiguriert sein.

Mehr

Enigmail Konfiguration

Enigmail Konfiguration Enigmail Konfiguration 11.06.2006 Steffen.Teubner@Arcor.de Enigmail ist in der Grundkonfiguration so eingestellt, dass alles funktioniert ohne weitere Einstellungen vornehmen zu müssen. Für alle, die es

Mehr

Gefahren aus dem Internet 1 Grundwissen April 2010

Gefahren aus dem Internet 1 Grundwissen April 2010 1 Grundwissen Voraussetzungen Sie haben das Internet bereits zuhause oder an der Schule genutzt. Sie wissen, was ein Provider ist. Sie wissen, was eine URL ist. Lernziele Sie wissen, was es braucht, damit

Mehr

Grundkurs Routing im Internet mit Übungen

Grundkurs Routing im Internet mit Übungen Grundkurs Routing im Internet mit Übungen Falko Dressler, Ursula Hilgers {Dressler,Hilgers}@rrze.uni-erlangen.de Regionales Rechenzentrum der FAU 1 Tag 4 Router & Firewalls IP-Verbindungen Aufbau von IP

Mehr

KN 20.04.2015. Das Internet

KN 20.04.2015. Das Internet Das Internet Internet = Weltweiter Verbund von Rechnernetzen Das " Netz der Netze " Prinzipien des Internet: Jeder Rechner kann Information bereitstellen. Client / Server Architektur: Server bietet Dienste

Mehr

1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet

1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet 1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet Diese Anleitung zeigt wie mit einem Draytek Vigor 2600x Router eine Convision V600 über DSL oder ISDN über Internet zugreifbar wird.

Mehr

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote Seite 1 von 10 ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote Die Informationen in diesem Artikel beziehen sich auf: Microsoft ISA Server 2004 Einleitung Microsoft ISA Server 2004 bietet

Mehr

IRF2000 Application Note Lösung von IP-Adresskonflikten bei zwei identischen Netzwerken

IRF2000 Application Note Lösung von IP-Adresskonflikten bei zwei identischen Netzwerken Version 2.0 1 Original-Application Note ads-tec GmbH IRF2000 Application Note Lösung von IP-Adresskonflikten bei zwei identischen Netzwerken Stand: 27.10.2014 ads-tec GmbH 2014 IRF2000 2 Inhaltsverzeichnis

Mehr

1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen

1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen 1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen 1.1 Einleitung Im Folgenden wird die Konfiguration einer IPsec Verbindung mit dynamischen IP-Adressen auf beiden Seiten beschrieben.

Mehr

DHCP. DHCP Theorie. Inhalt. Allgemein. Allgemein (cont.) Aufgabe

DHCP. DHCP Theorie. Inhalt. Allgemein. Allgemein (cont.) Aufgabe 23. DECUS München e.v. Symposium 2000 Bonn Norbert Wörle COMPAQ Customer Support Center Inhalt Theorie Allgemein Aufgabe von Vorteile / Nachteile Wie bekommt seine IP Adresse? Wie wird Lease verlängert?

Mehr

IPv6 Refresher. Welt-IPv6 Tag: 8. Juni 2011

IPv6 Refresher. Welt-IPv6 Tag: 8. Juni 2011 Welt-IPv6 Tag: 8. Juni 2011 IPv6 Refresher Kurt Hauser Dozent für Kommunikationstechnik Institute of Embedded Systems InES Zürcher Hochschule für Angewandte Wissenschaften kurt.hauser@zhaw.ch Kurt Hauser

Mehr

a.i.o. control AIO GATEWAY Einrichtung

a.i.o. control AIO GATEWAY Einrichtung a.i.o. control AIO GATEWAY Einrichtung Die folgende Anleitung beschreibt die Vorgehensweise bei der Einrichtung des mediola a.i.o. gateways Voraussetzung: Für die Einrichtung des a.i.o. gateway von mediola

Mehr

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung 4. Internet Verbindung 4.1 Einleitung Im Folgenden wird die Konfiguration der DFL-800 Firewall gezeigt. Sie konfigurieren einen Internet Zugang zum Provider mit dem Protokoll PPPoE. In der Firewallrichtlinie

Mehr

39. Betriebstagung des DFN in Berlin 11.-12. November 2003

39. Betriebstagung des DFN in Berlin 11.-12. November 2003 DHCPv6 Copyright 2003 by Christian Strauf (JOIN) 39. Betriebstagung des DFN in Berlin 11.-12. November 2003 Westfälische Wilhelms- Universität Münster Agenda Die Welt ohne DHCPv6:

Mehr

SANDBOXIE konfigurieren

SANDBOXIE konfigurieren SANDBOXIE konfigurieren für Webbrowser und E-Mail-Programme Dies ist eine kurze Anleitung für die grundlegenden folgender Programme: Webbrowser: Internet Explorer, Mozilla Firefox und Opera E-Mail-Programme:

Mehr

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren Lineargleichungssysteme: Additions-/ Subtraktionsverfahren W. Kippels 22. Februar 2014 Inhaltsverzeichnis 1 Einleitung 2 2 Lineargleichungssysteme zweiten Grades 2 3 Lineargleichungssysteme höheren als

Mehr