O'Reilly logo

Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 by Ian L. McLean, Orin Thomas

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

Lektion 1: Konfigurieren von IPv4- und IPv6-Adressierung 17
behalten die Bits im Subnetzpräfix ihre aktuellen Werte, und die übrigen Bits werden auf 0
gesetzt.
Alle Routerschnittstellen, die an ein Subnetz angeschlossen sind, bekommen die Subnetz-
Router-Anycastadresse für dieses Subnetz zugewiesen. Die Subnetz-Router-Anycastadresse
wird für die Kommunikation mit einem von mehreren Routern benutzt, die an ein Remote-
subnetz angeschlossen sind.
Schnelltest
Ein Knoten hat die verbindungslokale Adresse fe80::aa:cdfe:aaa4:cab7. Wie lautet
seine entsprechende Solicited-Node-Adresse?
Antwort zum Schnelltest
ff02::1:ffa4:cab7 (das Präfix ff02::1:ff00:0/104 und die letzten 24 Bits der verbin-
dungslokalen Adresse, also a4:cab7)
Implementieren von IPv4-zu-IPv6-Kompatibilität
Neben den verschiedenen Adresstypen, die weiter oben in dieser Lektion beschrieben wur-
den, stellt IPv6 die folgenden Typen von Kompatibilitätsadressen zur Verfügung, um die
Migration von IPv4 auf IPv6 zu unterstützen und Übergangstechnologien zu implemen-
tieren.
IPv4-kompatible Adresse
Die IPv4-kompatible Adresse 0:0:0:0:0:0:w.x.y.z (oder ::w.x.y.z) wird von Dual-Stack-
Knoten benutzt, die über eine IPv4-Infrastruktur mit IPv6 kommunizieren. Die letzten vier
Oktette (w.x.y.z) stehen für die Punkt-Dezimal-Darstellung einer IPv4-Adresse. Dual-Stack-
Knoten sind Knoten, die sowohl IPv4- als auch IPv6-Protokolle verwenden. Wenn die IPv4-
kompatible Adresse als IPv6-Ziel angegeben ist, wird IPv6-Verkehr automatisch mit einem
IPv4-Header gekapselt und über die IPv4-Infrastruktur an das Ziel gesendet.
IPv4-zugeordnete Adresse
Die IPv4-zugeordnete Adresse 0:0:0:0:0:ffff:w.x.y.z (oder ::fffff:w.x.y.z) wird benutzt, um
einem reinen IPv4-Knoten einen IPv6-Knoten bekannt zu machen und somit IPv4-Geräte,
die nicht zu IPv6 kompatibel sind, im IPv6-Adressraum zuzuordnen. Die IPv4-zugeordnete
Adresse wird niemals als Quell- oder Zieladresse eines IPv6-Pakets verwendet.
Teredo-Adresse
Eine Teredo-Adresse enthält ein 32-Bit-Teredo-Präfix. In Windows Server 2008 (und Win-
dows Vista) lautet es 2001::/32. Auf das Präfix folgt die 32 Bit lange, öffentliche IPv4-
Adresse des Teredo-Servers, der bei der Konfiguration der Adresse mitgewirkt hat. Die
nächsten 16 Bits sind für Teredo-Flags reserviert. Momentan ist nur das höchstwertige
Flagbit definiert. Dies ist das
Cone-Flag. Es ist gesetzt, wenn das NAT, das mit dem Internet
verbunden ist, ein Cone-NAT ist.
18 Kapitel 1: Konfigurieren der IP-Adressierung
Hinweis Windows XP und Windows Server 2003
In Windows XP und Windows Server 2003 war das Teredo-Präfix ursprünglich 3ffe:831f::/32.
Computer, die unter Windows XP und Windows Server 2003 laufen, verwenden das Teredo-
Präfix 2001::/32, wenn sie mit dem Microsoft Security Bulletin MS06-064 aktualisiert
wurden.
Die nächsten 16 Bits speichern eine unkenntlich gemachte Version der externen UDP-
Portnummer (User Datagram Protocol), die den gesamten Teredo-Verkehr für die Teredo-
Clientschnittstelle abwickelt. Wenn ein Teredo-Client sein erstes Paket an einen Teredo-
Server sendet, ordnet NAT den Quell-UDP-Port des Pakets einem anderen, externen
UDP-Port zu. Der gesamte Teredo-Verkehr für die Hostschnittstelle verwendet denselben
externen, zugeordneten UDP-Port. Die Nummer dieses externen Ports wird maskiert oder
verschleiert, indem eine XOR-Operation mit dem Wert 0xffff durchgehrt wird. Diese
Verschleierung des externen Ports verhindert, dass NATs sie innerhalb der Nutzdaten der
Pakete umsetzen, die weitergeleitet werden.
Die letzten 32 Bits speichern eine verschleierte Version der externen IPv4-Adresse, die den
gesamten Teredo-Verkehr für die Teredo-Clientschnittstelle abwickelt. Die externe Adresse
wird dadurch verschleiert, dass eine XOR-Operation mit 0xffffffff durchgeführt wird. Wie
beim UDP-Port verhindert dies, dass NAT-Geräte die externe IPv4-Adresse innerhalb der
Nutzdaten von Paketen umsetzen, die weitergeleitet werden.
Zum Beispiel lautet die verschleierte Version der öffentlichen IPv4-Adresse 131.107.0.1 im
Doppelpunkt-Hexadezimal-Format 7c94:fffe. (131.107.0.1 entspricht 0x836b0001 im Hexa-
dezimalformat, und 0x836b0001 XOR 0xffffffff ergibt 0x7c94fffe.) Das Verschleiern der
externen Adresse verhindert, dass NAT-Geräte sie innerhalb der Nutzdaten der Pakete um-
setzen, die weitergeleitet werden.
Die XOR-Operation
XOR (exklusives Oder) ist eine Binäroperation. 0 XOR 0 = 0; 0 XOR 1 = 1; 1 XOR 0 = 1;
1 XOR 1 = 0. Das folgende Beispiel können Sie mit dem Windows-Taschenrechner in der
wissenschaftlichen Ansicht durchrechnen. Schalten Sie den Taschenrechner in den Hexa-
dezimalmodus und geben Sie 0A000001 ein. (Die erste Null wird nicht angezeigt.) Dies
ist das Hexadezimaläquivalent von 10.0.0.1. Klicken Sie auf Xor und geben Sie FFFFFFFF
ein. Klicken Sie auf das Symbol =. Das Ergebnis, F5FFFFFE, ist die verschleierte Form
der Adresse 10.0.0.1.
Überprüfen Sie das Ergebnis, indem Sie F5FFFFFE eingeben und eine XOR-Operation
mit FFFFFFFF durchführen. Sie erhalten 0A000001. (Die erste Null wird nicht ange-
zeigt.) Dies ist der Hexadezimalwert von 10.0.0.1.
Sehen wir uns ein Beispiel an. Northwind Traders implementiert momentan folgende private
IPv4-Netzwerke in seiner Hauptstelle und den Zweigstellen:
Hauptstelle: 10.0.100.0 /24
Zweigstelle 1: 10.0.0.0 /24

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required