IP-Adresse

IP-Adresse
IP-Adressen erlauben eine logische Adressierung von Geräten (Hosts) in IP-Netzwerken wie z.B.
dem Internet. Ein Host besitzt dabei mindestens eine eindeutige IP-Adresse. IP-Adressen der IP
Version 4 erscheinen normalerweise als Folgen von vier Zahlen, die durch einen Punkt getrennt
werden, z.B. 192.168.0.34 oder 127.0.0.1. Inhaltsverzeichnis
•
•
•
Grundlagen
o Aufbau
o Netzwerk- und Geräteteil
o IP-Adressen, Netzwerkteil und Routing
o Spezielle IP-Adressen
o DNS - Übersetzung von Rechnernamen in IP-Adressen
o IPv6 - neue Version mit größerem Adressraum
Vergabe von IP-Adressen und Netzbereichen
o IANA - Internet Assigned Numbers Authority
o RIR - Regional Internet Registry
o LIR - Local Internet Registry
o Private Netze
o Netzklassen
Gerätekonfiguration
o Manuelle Konfiguration
o Automatische Konfiguration über Server
o Dynamische Adressierung
o Statische Adressierung
o IP Aliasing - Mehrere Adressen auf einer Netzwerkkarte
o Unterschiedliche Netzwerke auf einem physikalischen Netzwerk
Grundlagen
IP-Adressen (Internet Protokoll Adressen) werden in jedes IP-Paket in die Quell- und
Zieladressfelder eingetragen (Headerformat siehe IPv4). Jedes IP-Paket enthält damit sowohl die
Adresse des Senders als auch die des Empfängers.
Aufbau
Die seit der Einführung der Version 4 des Internet Protocols überwiegend verwendeten IPv4Adressen bestehen aus 32 Bits, also 4 Bytes. Damit sind höchstens 232, also etwa 4,3 Milliarden
Adressen möglich. In der dotted decimal notation werden die 4 Bytes als vier durch Punkte
voneinander getrennte Dezimalzahlen geschrieben, Beispiel: 130.94.122.195.
Netzwerk- und Geräteteil
Jede 32-Bit IP-Adresse wird in einen Netzwerk- und einen Geräteteil (Hostteil) getrennt. Diese
Aufteilung erfolgt durch die Netzmaske. Die Netzmaske ist eine 32-Bit Bitmaske (eine beliebige
Folge der binären Ziffern 0 und 1), bei der alle Bits des Netzwerkteils auf 1 und alle Bits des
Geräteteils auf 0 gesetzt sind. Damit ist eine beliebige Aufteilung (alle Netzmasken-Bits 0 bis alle
Netzmasken-Bits 1) möglich.
Der Netzwerkteil (NET-ID) muss für alle Geräte innerhalb einer Broadcast-Domain gleich sein. Der
Geräteteil (HOST-ID) wird für jedes Gerät und jede Schnittstelle (Netzwerkkarte) individuell und
eindeutig vergeben. Die erste Geräteadresse (Netzwerk-Adresse)sollte nicht vergeben werden, da
sie früher von einigen Geräten als Broadcast-Adresse verwendet wurde und bis heute nicht
sichergestellt ist, dass alle Geräte mit der Netzwerk-Adresse korrekt umgehen. Die höchste
Geräteadresse wird für Nachrichten an alle Geräte (Broadcasts) verwendet. Somit ist die Anzahl der
nutzbaren Adressen pro Netzwerk um zwei geringer als die theoretisch mögliche maximale Anzahl
von Adressen.
Beispiele für die oben angeführte IP-Adresse 130.94.122.195:
Bei einer Netzmaske mit 16 gesetzten Bits ergibt sich ein Netzwerkteil von 130.94.0.0. Es
verbleiben 16 Bits 216=65.536 für den Geräteteil. Da die Adresse 130.94.0.0 das Netzwerk
bezeichnet und 130.94.255.255 die Broadcastadresse, reduziert sich die maximale Gerätezahl um
zwei auf 65.534. Die erste Adresse für ein Gerät ist 130.94.0.1, die letzte 130.94.255.254.
Weit verbreitet ist die Verwendung von 24-Bit Netzwerkteil und 8-Bit Hostteil. Hier wäre zum
Beispiel der Netzwerkteil 130.94.122.0. Jedes Gerät (bzw. Schnittstelle) verwendet eine Adresse
der Form 130.94.122.x, wobei Geräteadressen von 1 bis 254 möglich sind. Die Adresse
130.94.122.255 wird für Broadcasts verwendet.
Eine Netzmaske wird entweder dezimal oder in CIDR-Schreibweise notiert. So lautet die Netzmaske
für einen 21 Bit Netzwerkteil 255.255.248.0 oder auch /21.
Beispiele für Adressen, Netzwerke und Netzmasken
IPAdresse
Adresse/Netzwerk
Netzmaske
Nutzbare
Adressen
Broadcast
-
0.0.0.0/0
-
0.0.0.0
alle
10.0.0.44/8
10.0.0.44
255.0.0.0
10.0.0.1 bis
10.255.255.255
10.255.255.254
172.16.232.15/16 172.16.232.15 255.255.0.0
172.16.0.0 bis
172.16.255.255
172.16.255.254
172.23.66.111/21 172.23.66.111 255.255.248.0
172.23.64.1
bis
172.23.71.254
172.23.71.255
192.168.0.1/24
192.168.0.1
bis
192.168.0.254
192.168.0.255
192.168.0.1
255.255.255.0
192.168.10.23/32 192.168.10.23 255.255.255.255 192.168.10.23
-
siehe auch: http://grox.net/utils/whatmask/ Webinterface zur Berechnung von Netzmasken,
Netzgrenzen u.s.w
IP-Adressen, Netzwerkteil und Routing
Will ein Gerät ein IP-Paket versenden, werden die Netzwerkteile der Quell-IP-Adresse und Ziel-IPAdresse verglichen. Stimmen sie überein, wird das Paket direkt an den Empfänger gesendet. Im
Falle von Ethernet-Netzwerken dient das ARP-Protokoll zum Auffinden der Hardwareadresse.
Stimmen die Netzwerkteile dagegen nicht überein, so wird über eine Routingtabelle die IP-Adresse
für das nächste Gerät gesucht und das Paket auf dem lokalen Netzwerk dann an dieses Gerät
gesendet. Es hat über mehrere Schnittstellen Zugriff auf andere Netzwerke und routet das Paket
ins nächste Netzwerk (Router). Dazu konsultiert der Router seinerseits seine eigene Routingtabelle
und sendet das Paket gegebenenfalls an den nächsten Router oder an das Ziel. Bis zum Endgerät
kann das Paket viele Netzwerke und Router durchlaufen. Das Durchlaufen eines Routers wird auch
Hop (Sprung) genannt.
Routing einer HTTP/TCP Verbindung über drei Netzwerke
Ein Router hat dabei für jede seiner Schnittstellen eine eigene IP-Adresse und Netzmaske, die zum
jeweiligen Netzwerk gehört. Jedes IP-Paket wird einzeln geroutet. Die Quell- und Zieladresse im IPHeader werden vom Sender gesetzt und bleiben während des gesamten Wegs unverändert.
Spezielle IP-Adressen
Das Netz 127.0.0.0/8 bezieht sich auf den lokalen Computer (loopback address). Aus diesem
Netzbereich ist oftmals die Adresse 127.0.0.1 mit dem Hostnamen localhost ansprechbar. Adressen
aus diesem Bereich dienen zur Kommunikation eines Client mit einem Server-Prozess auf
demselben Computer. Mittels ssh localhost oder ftp 127.0.0.1 können die Server (sshd, ftpd) auf
einem lokalen Rechner angesprochen werden, etwa zum Testen.
Die spezielle Adresse 255.255.255.255 kann neben der höchsten Geräteadresse im Netz ebenfalls
als Broadcastadresse verwendet werden. Dadurch ist das Versenden von Broadcasts ohne Kenntnis
weiterer Netzwerkparameter möglich. Dies ist für Protokolle wie BOOTP und DHCP wichtig.
Der Adressbereich 224.0.0.0/4 (Adressen 224.0.0.0 bis 239.255.255.255) ist für MulticastAdressen reserviert. Damit gibt es drei IP-Adress-Typen:
•
•
•
Unicast - Senden an einen bestimmten Empfänger im Internet (normale Adressierung)
Broadcast - Senden an alle Geräte im selben Netzwerk (Subnetz)
Multicast - Senden an einige Geräte im selben Netzwerk (oder Geräte im MBone-Netzwerk)
RFC 3330 gibt Auskunft über die derzeit definierten speziellen IP-Adressen.
DNS - Übersetzung von Rechnernamen in IP-Adressen
Über das weltweit verfügbare Domain Name System DNS können Namen in IP-Adressen (und vice
versa) verwandelt werden. Der Name de.wikipedia.org ergibt zum Beispiel 207.142.131.248
(Stand: 20. April 2005).
IPv6 - neue Version mit größerem Adressraum
Die aktuelle IP Version (IPv4) stellt über 4 Milliarden eindeutige Adressen bereit. Da einige
Bereiche des gesamten IP Adressraums für besondere Anwendungen reserviert sind (z. B. private
Netze), stehen weniger Adressen zur Verfügung, als theoretisch möglich sind. Weiterhin ist ein
großer Bereich aller IP-Adressen für Nordamerika reserviert.
Auch die anfängliche Praxis der Vergabe von IPv4-Adressen nach Netzklassen (Class-A-, Class-B-,
Class-C-Netze) führte zu einem verschwenderischen Umgang mit dem Adressraum. Es konnten nur
ganze Blöcke von 256 bzw. 65.536 bzw. 16,7 Millionen Adressen allokiert werden. Erst die
Einführung des Classless Interdomain Routing ermöglichte eine genauere Vergabe von Adressraum
und konnte dieser Verschwendung von IPv4-Adressen Einhalt gebieten.
In Zukunft werden immer mehr Geräte (z.B. Telefone, Organizer, Haushaltsgeräte) vernetzt, so
dass der Bedarf an eindeutigen IP-Adressen ständig zunimmt. Für eine Erweiterung des möglichen
Adressraumes wurde IPv6 entwickelt. Es verwendet 128-Bit Adressen, so dass auch in weiterer
Zukunft keine Adressraumprobleme bei der Verwendung von IPv6 auftreten können (mit 128-Bit
Adressen lässt sich theoretisch jedes Atom der Erde adressieren). Mit IPv6 sind 2128 = 25616 =
340.282.366.920.938.463.463.374.607.431.768.211.456 IP-Adressen möglich, was ausreicht, um
für jeden Quadratmeter der Erdoberfläche mindestens 667.141.840.020.661.223.117.622.647.200
IP-Adressen bereitzustellen. Da die Dezimaldarstellung
xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx jeglichen Rahmen sprengt,
stellt man sie hexadezimal dar: xx.xx.xx.xx.xx.xx.xx.xx.xx.xx.xx.xx.xx.xx.xx.xx . Um diese
Darstellung weiter zu vereinfachen (jeder Punkt trennt ein Byte der Adresse ab) werden jeweils 2
Byte der Adresse zusammengefasst und in Gruppen durch Doppelpunkt getrennt dargestellt. Des
weiteren kann man innerhalb einer Gruppe auf führende Nullen verzichten (von IPv4 her bekannt).
Man darf auch eine mehrere Gruppen umfassende Kette von Nullen durch 2 Doppelpunkte
ersetzen.
Vergabe von IP-Adressen und Netzbereichen
IANA - Internet Assigned Numbers Authority
Die Vergabe von IP-Netzen im Internet wird von der IANA geregelt. In den Anfangstagen des
Internet wurden IP-Adressen bzw. Netze in großen Blöcken direkt von der IANA an Organisationen,
Firmen oder Universitäten vergeben. Beispielsweise wurde der Bereich 13.0.0.0/8 und damit
16777216 Adressen der Xerox Corporation zugeteilt. Heute vergibt die IANA Blöcke an regionale
Vergabestellen.
RIR - Regional Internet Registry
Seit Februar 2005 gibt es fünf Regional Internet Registry (RIR) genannten regionalen
Vergabestellen:
•
•
•
•
•
AfriNIC (African Network Information Centre) - zuständig für Afrika
APNIC (Asia Pacific Network Information Centre) - zuständig für die Region Asien/Pazifik
ARIN (American Registry for Internet Numbers) - Nord Amerika
LACNIC (Regional Latin-American and Caribbean IP Address Registry) – Lateinamerika und
Karibik
RIPE NCC (Réseaux IP Européens Network Coordination Centre) - Europa, Mittlerer Osten,
Zentralasien.
Für Deutschland, Österreich und die Schweiz ist also das RIPE zuständig. Die Regional Internet
Registries vergeben die ihnen von der IANA zugeteilten Netze an lokalen Vergabestellen.
LIR - Local Internet Registry
Die Local Internet Registries (LIR) genannten lokalen Vergabestellen vergeben die ihnen von den
RIRs zugeteilen Adressen weiter an ihre Kunden. Die Aufgabe der LIR erfüllen in der Regel Internet
Service Provider. Kunden der LIR können entweder Endkunden oder weitere (Sub-)Provider sein.
Die Adressen können dem Kunden entweder permanent zugewiesen werden (fix IP, feste IP ) oder
beim Aufbau der Internetverbindung dynamisch zugeteilt werden (dynamic IP, dynamische IP ).
Fest zugewiesene Adressen werden v.a. bei Standleitungen verwendet oder wenn Server auf der
IP-Adresse betrieben werden sollen.
Welchem Endkunde oder welcher Local Internet Registry eine IP-Adresse bzw. ein Netz zugewiesen
wurde, lässt sich über die Whois-Datenbanken der RIRs ermitteln.
Private Netze
Für private Netzwerke kann man die Adressen selbst zuteilen. Dafür sollte man die Adressen aus
den Bereichen für private Netze verwenden (z. B. 192.168.1.1, 192.168.1.2 ...). Diese Adressen
werden von der IANA nicht weiter vergeben und im Internet nicht geroutet. Eine Verbindung aller
Rechner im privaten Netzwerk mit Rechnern im Internet - auch in anderen privaten Netzen - ist
über NAT (Network Address Translation) trotzdem möglich.
Netzklassen
Ursprünglich wurden die IP-Adressen in Netzklassen von A bis C mit verschiedenen Netzmasken
eingeteilt. Klasse D und E sind für spezielle Aufgaben vorgesehen. Aufgrund der immer größer
werdenden Routing-Tabellen, wurde 1993 CIDR (Classless Interdomain Routing) eingeführt. Damit
spielt es keine Rolle mehr, welcher Netzklasse eine IP-Adresse angehört.
Gerätekonfiguration
Manuelle Konfiguration
Für Benutzer oder Administratoren gibt es Programme, um die IP-Adresse anzuzeigen und zu
konfigurieren. Unter Dos oder Windows nimmt man ipconfig, unter Windows manchmal auch
winipcfg und unter Unix ifconfig. Bei manueller Konfiguration wird in der Regel die individuelle
Adresse, die Netzmaske und ein Gatewayrechner über den Befehl route eingetragen.
Automatische Konfiguration über Server
Über Protokolle wie BOOTP oder DHCP können IP-Adressen beim Hochfahren des Rechners über
einen entsprechenden Server zugewiesen werden. Auf dem Server wird dazu vom Administrator ein
Bereich von IP-Adressen definiert, aus dem sich weitere Rechner beim Hochfahren eine Adresse
entnehmen können. Diese Adresse wird an den Rechner geleast. Rechner, die feste Adressen
benötigen, können im Ethernet-Netzwerk über ihre MAC-Adresse identifiziert werden und eine
dauerhafte Adresse erhalten.
Vorteil hierbei ist die zentrale Verwaltung der Adressen. Ist nach der Installation des
Betriebssystems die automatische Konfiguration vorgesehen, müssen keine weiteren Einstellungen
für den Netzwerkzugriff mehr vorgenommen werden. Mobile Geräte wie Laptops können sich
Adressen teilen, wenn nicht alle Geräte gleichzeitig ans Netz angeschlossen werden. Daneben
können sie ohne Änderung der Konfiguration bei Bedarf in verschiedene Netzwerke (z. B. Firma,
Kundennetzwerk, Heimnetz) integriert werden.
Dynamische Adressierung
Wenn einem Host bei jeder neuen Verbindung mit einem Netzwerk eine neue IP-Adresse
zugewiesen wird, spricht man von Dynamischer Adressierung. Im LAN-Bereich ist die dynamische
Adressierung per DHCP sehr verbreitet. Im Internet-Zugangs-Bereich wird Dynamische
Adressierung vor allem von Internet Service Providern eingesetzt, die Internet-Zugänge über
Wählleitungen anbieten. Sie nutzen die dynamische Adressierung via PPP oder PPPoE.
Vorteil der dynamischen Adressierung ist, dass im Durchschnitt deutlich weniger als eine IPAdresse pro Kunde benötigt wird, da nie alle Kunden gleichzeitig online sind. Ein Verhältnis
zwischen 1:10 und 1:20 ist üblich. Das RIPE NCC verlangt von seinen LIRs einen Nachweis über die
Verwendung der ihnen zugewiesenen IP-Adressen. Eine feste Zuordnung von Adressen wird nur in
begründeten Fällen akzeptiert, z.B. für den Betrieb von Servern oder für Abrechnungszwecke.
Statische Adressierung
Statische Adressierung wird prinzipiell überall dort verwendet, wo eine dynamische Adressierung
technisch nicht möglich oder nicht sinnvoll ist. So erhalten in LANs z.B. Gateways, Server oder
Netzwerk-Drucker in der Regel feste IP-Adressen. Im Internet-Zugangsbereich wird statische
Adressierung v.a. für Router an Standleitungen verwendet. Statische Adressen werden meist
manuell konfiguriert, können aber auch über automatische Adressierung (s.o.) zugewiesen werden.
IP Aliasing - Mehrere Adressen auf einer Netzwerkkarte
Normalerweise wird jedem Host eine IP-Adresse für jede Schnittstelle (Netzwerkkarte etc.)
zugewiesen. Ein normaler Rechner mit einer Schnittstelle hat damit genau eine IP-Adresse. Router
mit mehreren Schnittstellen haben entsprechend mehrere IP-Adressen, für jede Schnittstelle eine.
Dies ist jedoch nicht zwingend. Moderne Implementierungen erlauben die Zuordnung von mehreren
IP-Adressen zu einer Schnittstelle, so genanntes IP-Aliasing.
Dies wird u.a. verwendet, wenn ein Server verschiedene Services anbietet. Jedem Service wird
dann eine eigene IP-Adresse zugewiesen. Der Service wird damit Rechner-unabhängig. Falls ein
anderer Rechner den Service anbieten soll, kann die IP-Adresse einfach auf die Schnittstelle im
neuen Rechner übernommen werden. Der Umzug ist damit für die Clients nicht sichtbar.
Unterschiedliche Netzwerke auf einem physikalischen Netzwerk
Auf einem physikalischen Netzwerk (z. B. Ethernet-Netzwerk) können unterschiedliche logische
Netzwerke (mit unterschiedlichem Netzwerk-Adressteil) aufgesetzt werden und gleichzeitig
verwendet werden. Dies wird unter anderem eingesetzt, wenn später das Netzwerk wirklich
aufgeteilt werden soll oder wenn früher getrennte Netze zusammengefasst wurden.
Dieser Artikel basiert auf dem Artikel IP-Adresse aus der freien Enzyklopädie Wikipedia und steht
unter der GNU-Lizenz für freie Dokumentation. In der Wikipedia ist eine Liste der Autoren
verfügbar.