bdL KG | Adlershofer Str. 6 | D-12557 Berlin info [at] b-dL.com +49 30 740 767 16

Schlagwort Archiv: IP-Adressen

IP-Adressen

importantDas Internet Protokoll überträgt Daten zwischen Rechnern in Form von Datagrammen, wobei jedes Datagramm an die Adresse im Internet weitergeleitet wird, die im Feld „Zieladresse“ des Datagramm-Headers angegeben ist.

Eine IP-Adresse besteht aus 2 Teilen: Netzadresse und Adresse des Rechners (des Host) im Netz.

IP-Adressen werden in Klassen aufgeteilt; je nachdem, mit welcher Bitkombination die Adresse beginnt:

  • Ist das erste Bit der Adresse 0, dann gehört die Adresse zu der Klasse A:

Klasse A:
Bit 0 bis 7 bestimmen das Netzwerk.
Bit 8 bis 31 bestimmen den Rechner.

insg. 126 Netze mit je 16777214 Rechnern möglich.

  • Sind die ersten beiden Bit der Adresse 10, dann gehört die Adresse zu der Klasse B:

Klasse B:
Bit 0 bis 15 bestimmen das Netzwerk.
Bit 16 bis 31 bestimmen den Rechner.

insg. 16382 Netze mit je 65534 Rechnern möglich.

  • Sind die ersten drei Bit der Adresse 110, dann gehört die Adresse zu der Klasse C:

Klasse C:
Bit 0 bis 23 bestimmen das Netzwerk.
Bit 24 bis 31 bestimmen den Rechner.

insg. 2097150 Netze mit je 254 Rechnern möglich.

Beispiel

Die Ruhr-Universität Bochum hat zum Beispiel die Internet-Nummer 134.147.xxx.xxx. Das ergibt in dualer Schreibweise:

10000110.10010011.xxxxxxxx.xxxxxxxx

Somit gehören alle Netzadressen der Uni zur Klasse B.

IP-Adressen werden in der Regel als 4 durch Punkte getrennte Zahlen geschrieben, wobei jede dieser Zahlen im Bereich von 0 bis 255 liegt (1 Byte). In allen Klassen gibt es besondere reservierte Adressen, die nicht frei vergeben werden dürfen. Dazu gehören z. B. die Rechnernummern 0 und 255. Eine IP-Adresse, in der alle Rechnerbits auf 0 stehen, identifiziert das Netzwerk selbst. Adressen in diesem Format werden in Routing-Tabellen verwendet, um komplette Netzwerke zu adressieren. Eine IP-Adresse, in der alle Rechnerbits auf 1 stehen, bezeichnet man als Broadcast-Adresse. Eine solche Adresse wird benutzt, um gleichzeitig jeden einzelnen Rechner in einem Netzwerk zu adressieren. Ein Datagramm mit dieser Adresse wird von jedem einzelnen Rechner im Netzwerk gelesen und ausgewertet. IP benutzt den Netzwerkanteil einer Adresse, um ein Datagramm durch die Netze zu routen. Die komplette Adresse einschließlich des Rechneranteils wird innerhalb des Zielnetzes für die endgültige Zustellung verwendet.

IP-Adressen erlauben eine logische Adressierung von Geräten (Hosts) in IP-Netzwerken wie z. B. dem Internet. Ein Host besitzt dabei mindestens eine eindeutige IP-Adresse. IP-Adressen der IP Version 4 erscheinen normalerweise als Folgen von 4 Zahlen, die durch einen Punkt getrennt werden, z. B. 192.168.0.34 oder 127.0.0.1.

Grundlagen

IP-Adressen (Internet Protokoll Adressen) werden in jedes IP-Paket in die Quell- und Zieladressfelder eingetragen. Jedes IP-Paket enthält damit sowohl die Adresse des Senders als auch die des Empfängers.

Aufbau

Die seit der Einführung der Version 4 des Internet Protocols überwiegend verwendeten IPv4-Adressen bestehen aus 32 Bits, also 4 Bytes. Damit sind höchstens 232, also etwa 4,3 Milliarden Adressen möglich. In der dotted decimal notation werden die 4 Bytes als 4 durch Punkte voneinander getrennte Dezimalzahlen geschrieben, Beispiel: 130.94.122.195.

Netzwerk- und Geräteteil

Jede 32-Bit IP-Adresse wird in einen Netzwerk- und einen Geräteteil (Hostteil) getrennt. Diese Aufteilung erfolgt durch die Netzmaske. Die Netzmaske ist eine 32-Bit Bitmaske (eine beliebige Folge der binären Ziffern 0 und 1), bei der alle Bits des Netzwerkteils auf 1 und alle Bits des Geräteteils auf 0 gesetzt sind. Damit ist eine beliebige Aufteilung (alle Netzmasken-Bits 0 bis alle Netzmasken-Bits 1) möglich.

Der Netzwerkteil (NET-ID) muss für alle Geräte innerhalb einer Broadcast-Domain gleich sein. Der Geräteteil (HOST-ID) wird für jedes Gerät und jede Schnittstelle (Netzwerkkarte) individuell und eindeutig vergeben. Die erste Geräteadresse (Netzwerk-Adresse)sollte nicht vergeben werden, da sie früher von einigen Geräten als Broadcast-Adresse verwendet wurde und bis heute nicht sichergestellt ist, dass alle Geräte mit der Netzwerk-Adresse korrekt umgehen. Die höchste Geräteadresse wird für Nachrichten an alle Geräte (Broadcasts) verwendet. Somit ist die Anzahl der nutzbaren Adressen pro Netzwerk um zwei geringer als die theoretisch mögliche maximale Anzahl von Adressen.

Beispiele für die oben angeführte IP-Adresse 130.94.122.195:

Bei einer Netzmaske mit 16 gesetzten Bits ergibt sich ein Netzwerkteil von 130.94.0.0. Es verbleiben 16 Bits 216 = 65.536 für den Geräteteil. Da die Adresse 130.94.0.0 das Netzwerk bezeichnet und 130.94.255.255 die Broadcastadresse, reduziert sich die maximale Gerätezahl um zwei auf 65.534. Die erste Adresse für ein Gerät ist 130.94.0.1, die letzte 130.94.255.254.

Weit verbreitet ist die Verwendung von 24-Bit Netzwerkteil und 8-Bit Hostteil. Hier wäre zum Beispiel der Netzwerkteil 130.94.122.0. Jedes Gerät (bzw. Schnittstelle) verwendet eine Adresse der Form 130.94.122.x, wobei Geräteadressen von 1 bis 254 möglich sind. Die Adresse 130.94.122.255 wird für Broadcasts verwendet.

Eine Netzmaske wird entweder dezimal oder in CIDR-Schreibweise notiert. So lautet die Netzmaske für einen 21 Bit Netzwerkteil 255.255.248.0 oder auch /21.

IP-Adressen, Netzwerkteil und Routing

Will ein Gerät ein IP-Paket versenden, werden die Netzwerkteile der Quell-IP-Adresse und Ziel-IP-Adresse verglichen. Stimmen sie überein, wird das Paket direkt an den Empfänger gesendet. Im Falle von Ethernet-Netzwerken dient das ARP-Protokoll zum Auffinden der Hardwareadresse.

Stimmen die Netzwerkteile dagegen nicht überein, so wird über eine Routingtabelle die IP-Adresse für das nächste Gerät gesucht und das Paket auf dem lokalen Netzwerk dann an dieses Gerät gesendet. Es hat über mehrere Schnittstellen Zugriff auf andere Netzwerke und routet das Paket ins nächste Netzwerk (Router). Dazu konsultiert der Router seinerseits seine eigene Routingtabelle und sendet das Paket gegebenenfalls an den nächsten Router oder an das Ziel. Bis zum Endgerät kann das Paket viele Netzwerke und Router durchlaufen. Das Durchlaufen eines Routers wird auch Hop (Sprung) genannt.

Ein Router hat dabei für jede seiner Schnittstellen eine eigene IP-Adresse und Netzmaske, die zum jeweiligen Netzwerk gehört. Jedes IP-Paket wird einzeln geroutet. Die Quell- und Zieladresse im IP-Header werden vom Sender gesetzt und bleiben während des gesamten Wegs unverändert.

Spezielle IP-Adressen

Das Netz 127.0.0.0/8 bezieht sich auf den lokalen Computer (loopback address). Aus diesem Netzbereich ist oftmals die Adresse 127.0.0.1 mit dem Hostnamen localhost ansprechbar. Adressen aus diesem Bereich dienen zur Kommunikation eines Client mit einem Server-Prozess auf demselben Computer. Mittels ssh localhost oder ftp 127.0.0.1 können die Server (sshd, ftpd) auf einem lokalen Rechner angesprochen werden, etwa zum Testen.

Die spezielle Adresse 255.255.255.255 kann neben der höchsten Geräteadresse im Netz ebenfalls als Broadcastadresse verwendet werden. Dadurch ist das Versenden von Broadcasts ohne Kenntnis weiterer Netzwerkparameter möglich. Dies ist für Protokolle wie BOOTP und DHCP wichtig.

Der Adressbereich 224.0.0.0/4 (Adressen 224.0.0.0 bis 239.255.255.255) ist für Multicast-Adressen reserviert. Damit gibt es 3 IP-Adress-Typen:

  1. Unicast – Senden an einen bestimmten Empfänger im Internet (normale Adressierung)
  2. Broadcast – Senden an alle Geräte im selben Netzwerk (Subnetz)
  3. Multicast – Senden an einige Geräte im selben Netzwerk (oder Geräte im MBone-Netzwerk)

RFC 3330 gibt Auskunft über die derzeit definierten speziellen IP-Adressen

IPv6 – neue Version mit größerem Adressraum

Die aktuelle IP Version (IPv4) stellt über 4 Milliarden eindeutige Adressen bereit. Da einige Bereiche des gesamten IP Adressraums für besondere Anwendungen reserviert sind (z. B. private Netze), stehen weniger Adressen zur Verfügung, als theoretisch möglich sind. Weiterhin ist ein großer Bereich aller IP-Adressen für Nordamerika reserviert.

Auch die anfängliche Praxis der Vergabe von IPv4-Adressen nach Netzklassen (Class-A-, Class-B-, Class-C-Netze) führte zu einem verschwenderischen Umgang mit dem Adressraum. Es konnten nur ganze Blöcke von 256 bzw. 65.536 bzw. 16,7 Millionen Adressen allokiert werden. Erst die Einführung des Classless Interdomain Routing ermöglichte eine genauere Vergabe von Adressraum und konnte dieser Verschwendung von IPv4-Adressen Einhalt gebieten.

In Zukunft werden immer mehr Geräte (z.B. Telefone, Organizer, Haushaltsgeräte) vernetzt, so dass der Bedarf an eindeutigen IP-Adressen ständig zunimmt. Für eine Erweiterung des möglichen Adressraumes wurde IPv6 entwickelt. Es verwendet 128-Bit Adressen, so dass auch in weiterer Zukunft keine Adressraumprobleme bei der Verwendung von IPv6 auftreten können (mit 128-Bit Adressen lässt sich theoretisch jedes Atom der Erde adressieren). Mit IPv6 sind 2128 = 25616 = 340.282.366.920.938.463.463.374.607.431.768.211.456 IP-Adressen möglich, was ausreicht, um für jeden Quadratmeter der Erdoberfläche mindestens 667.141.840.020.661.223.117.622.647.200 IP-Adressen bereitzustellen. Da die Dezimaldarstellung xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx jeglichen Rahmen sprengt, stellt man sie hexadezimal dar: xx.xx.xx.xx.xx.xx.xx.xx.xx.xx.xx.xx.xx.xx.xx.xx . Um diese Darstellung weiter zu vereinfachen (jeder Punkt trennt ein Byte der Adresse ab) werden jeweils 2 Byte der Adresse zusammengefasst und in Gruppen durch Doppelpunkt getrennt dargestellt. Des weiteren kann man innerhalb einer Gruppe auf führende Nullen verzichten (von IPv4 her bekannt). Man darf auch eine mehrere Gruppen umfassende Kette von Nullen durch 2 Doppelpunkte ersetzen.

Vergabe von IP-Adressen und Netzbereichen

IANA – Internet Assigned Numbers Authority

Die Vergabe von IP-Netzen im Internet wird von der IANA geregelt. In den Anfangstagen des Internets wurden IP-Adressen bzw. Netze in großen Blöcken direkt von der IANA an Organisationen, Firmen oder Universitäten vergeben. Beispielsweise wurde der Bereich 13.0.0.0/8 und damit 16777216 Adressen der Xerox Corporation zugeteilt. Heute vergibt die IANA Blöcke an regionale Vergabestellen.

RIR – Regional Internet Registry

Seit Februar 2005 gibt es fünf Regional Internet Registry (RIR) genannten regionalen Vergabestellen:

  1. AfriNIC (African Network Information Centre): zuständig für Afrika
  2. APNIC (Asia Pacific Network Information Centre): zuständig für die Region Asien/Pazifik
  3. ARIN (American Registry for Internet Numbers): Nord Amerika
  4. LACNIC (Regional Latin-American and Caribbean IP Address Registry): Lateinamerika und Karibik
  5. RIPE NCC (Réseaux IP Européens Network Coordination Centre): Europa, Mittlerer Osten, Zentralasien.

Für Deutschland, Österreich und die Schweiz ist also das RIPE zuständig. Die Regional Internet Registries vergeben die ihnen von der IANA zugeteilten Netze an lokalen Vergabestellen.

LIR – Local Internet Registry

Die Local Internet Registries (LIR) genannten lokalen Vergabestellen vergeben die ihnen von den RIRs zugeteilen Adressen weiter an ihre Kunden. Die Aufgabe der LIR erfüllen in der Regel Internet Service Provider. Kunden der LIR können entweder Endkunden oder weitere (Sub-)Provider sein.

Die Adressen können dem Kunden entweder permanent zugewiesen werden (fix IP, feste IP ) oder beim Aufbau der Internetverbindung dynamisch zugeteilt werden (dynamic IP, dynamische IP ). Fest zugewiesene Adressen werden v. a. bei Standleitungen verwendet oder wenn Server auf der IP-Adresse betrieben werden sollen.

Welchem Endkunde oder welcher Local Internet Registry eine IP-Adresse bzw. ein Netz zugewiesen wurde, lässt sich über die Whois-Datenbanken der RIRs ermitteln.

Private Netze

Für private Netzwerke kann man die Adressen selbst zuteilen. Dafür sollte man die Adressen aus den Bereichen für private Netze verwenden (z. B. 192.168.1.1, 192.168.1.2 …). Diese Adressen werden von der IANA nicht weiter vergeben und im Internet nicht geroutet. Eine Verbindung aller Rechner im privaten Netzwerk mit Rechnern im Internet – auch in anderen privaten Netzen – ist über NAT (Network Address Translation) trotzdem möglich.

Der Adressbereich für die PRIVATEN NETZE wird in der Beleuchtungstechnik von allen derzeit auf diesem Sektor tätigen Herstellern für ihre Steuerungen genutzt.

Netzklassen

Ursprünglich wurden die IP-Adressen in Netzklassen von A bis C mit verschiedenen Netzmasken eingeteilt. Klasse D und E sind für spezielle Aufgaben vorgesehen. Aufgrund der immer größer werdenden Routing-Tabellen, wurde 1993 CIDR (Classless Interdomain Routing) eingeführt. Damit spielt es keine Rolle mehr, welcher Netzklasse eine IP-Adresse angehört.

Gerätekonfiguration

Manuelle Konfiguration

Für Benutzer oder Administratoren gibt es Programme, um die IP-Adresse anzuzeigen und zu konfigurieren. Unter Dos oder Windows nimmt man ipconfig, unter Windows manchmal auch winipcfg und unter Unix ifconfig. Bei manueller Konfiguration wird in der Regel die individuelle Adresse, die Netzmaske und ein Gatewayrechner über den Befehl route eingetragen.

Automatische Konfiguration über Server

Über Protokolle wie BOOTP oder DHCP können IP-Adressen beim Hochfahren des Rechners über einen entsprechenden Server zugewiesen werden. Auf dem Server wird dazu vom Administrator ein Bereich von IP-Adressen definiert, aus dem sich weitere Rechner beim Hochfahren eine Adresse entnehmen können. Diese Adresse wird an den Rechner geleast. Rechner, die feste Adressen benötigen, können im Ethernet-Netzwerk über ihre MAC-Adresse identifiziert werden und eine dauerhafte Adresse erhalten.

Vorteil hierbei ist die zentrale Verwaltung der Adressen. Ist nach der Installation des Betriebssystems die automatische Konfiguration vorgesehen, müssen keine weiteren Einstellungen für den Netzwerkzugriff mehr vorgenommen werden. Mobile Geräte wie Laptops können sich Adressen teilen, wenn nicht alle Geräte gleichzeitig ans Netz angeschlossen werden. Daneben können sie ohne Änderung der Konfiguration bei Bedarf in verschiedene Netzwerke (z. B. Firma, Kundennetzwerk, Heimnetz) integriert werden.

Dynamische Adressierung

Wenn einem Host bei jeder neuen Verbindung mit einem Netzwerk eine neue IP-Adresse zugewiesen wird, spricht man von Dynamischer Adressierung. Im LAN-Bereich ist die dynamische Adressierung per DHCP sehr verbreitet. Im Internet-Zugangs-Bereich wird Dynamische Adressierung vor allem von Internet Service Providern eingesetzt, die Internet-Zugänge über Wählleitungen anbieten. Sie nutzen die dynamische Adressierung via PPP oder PPPoE.

Vorteil der dynamischen Adressierung ist, dass im Durchschnitt deutlich weniger als eine IP-Adresse pro Kunde benötigt wird, da nie alle Kunden gleichzeitig online sind. Ein Verhältnis zwischen 1:10 und 1:20 ist üblich. Das RIPE NCC verlangt von seinen LIRs einen Nachweis über die Verwendung der ihnen zugewiesenen IP-Adressen. Eine feste Zuordnung von Adressen wird nur in begründeten Fällen akzeptiert, z. B. für den Betrieb von Servern oder für Abrechnungszwecke.

Statische Adressierung

Statische Adressierung wird prinzipiell überall dort verwendet, wo eine dynamische Adressierung technisch nicht möglich oder nicht sinnvoll ist. So erhalten in LANs z. B. Gateways, Server oder Netzwerk-Drucker in der Regel feste IP-Adressen. Im Internet-Zugangsbereich wird statische Adressierung v.a. für Router an Standleitungen verwendet. Statische Adressen werden meist manuell konfiguriert, können aber auch über automatische Adressierung (s. o.) zugewiesen werden.

Im Veranstaltungsbereich ist die Statische Adressierung meistens vorzuziehen, da es keinen Sinn macht, zum Beispiel einen ArtNet-Knoten jedesmal auf einer anderen IP-Adresse zu suchen und dann nach jedem Neustart erneut ins Pult einzubinden!

IP Aliasing – Mehrere Adressen auf einer Karte

Normalerweise wird jedem Host eine IP-Adresse für jede Schnittstelle (Netzwerkkarte etc.) zugewiesen. Ein normaler Rechner mit einer Schnittstelle hat damit genau eine IP-Adresse. Router mit mehreren Schnittstellen haben entsprechend mehrere IP-Adressen, für jede Schnittstelle eine. Dies ist jedoch nicht zwingend. Moderne Implementierungen erlauben die Zuordnung von mehreren IP-Adressen zu einer Schnittstelle, so genanntes IP-Aliasing.

Dies wird u.a. verwendet, wenn ein Server verschiedene Services anbietet. Jedem Service wird dann eine eigene IP-Adresse zugewiesen. Der Service wird damit Rechner-unabhängig. Falls ein anderer Rechner den Service anbieten soll, kann die IP-Adresse einfach auf die Schnittstelle im neuen Rechner übernommen werden. Der Umzug ist damit für die Clients nicht sichtbar.

Unterschiedliche Netzwerke auf einem physikalischen Netzwerk

Auf einem physikalischen Netzwerk (z. B. Ethernet-Netzwerk) können unterschiedliche logische Netzwerke (mit unterschiedlichem Netzwerk-Adressteil) aufgesetzt werden und gleichzeitig verwendet werden. Dies wird unter anderem eingesetzt, wenn später das Netzwerk wirklich aufgeteilt werden soll oder wenn früher getrennte Netze zusammengefasst wurden.


zu weiteren Themen aus dem Bereich der Netzwerktechnik:

Grundlagen der Verkabelung

Anwendungsneutrale Gebäudeverkabelung

Heute schon gecrimpt?     Wieder gut aufgelegt?     Übertragungsmedien

Netzwerk Hardware     Power over Ethernet (PoE)

Grundlagen TCP/IP     Subnetzmasken

Domain Name Service (DNS)     UDP-Protokoll

IP Version 6     Glossar und Abkürzungen