IP-Adresse
IP-Adressen erlauben eine logische Adressierung von Computern in IP-Netzwerken (z. B. dem Internet). Ein Host besitzt dabei mindestens eine eindeutige IP-Adresse pro Netzwerkschnittstelle. IP-Adressen der IP Version 4 erscheinen normalerweise als Folgen von vier Zahlen, die durch einen Punkt getrennt werden, z. B. 192.168.0.34 oder 127.0.0.1.
IP-Adressen werden in jedes IP-Paket in die Quell- und Zieladressfelder eingetragen (Headerformat siehe IPv4). Jedes IP-Paket enthält damit sowohl die Adresse des Senders als auch die des Empfängers.
Die seit der Einführung der Version 4 des Internet Protocols überwiegend verwendeten IPv4-Adressen bestehen aus 32 Bits, also 4 Bytes. In der dotted decimal notation werden sie als 4 durch Punkte voneinander getrennte Dezimalzahlen geschrieben,
Beispiel:
Jede Zahl kann dabei Werte von 0 bis 255 annehmen. Die Adresse
Jede 32-Bit IP-Adresse wird in einen Netzwerk- und einen Geräteteil (Hostteil) getrennt. Im einfachsten Fall geben die ersten 16 Bits den Netzwerkteil wieder und die letzten 16 Bits den Geräteteil. Die Adresse wird dann
Der Netzwerkteil, im obenstehenden Beispiel
Statt der 16/16-Bit Aufteilung ist auch jede andere Aufteilung möglich. Verbreitet ist die Verwendung von 24-Bit Netzwerkteil und 8 Bit Hostteil, z. B.
Statt der Darstellung
Grundlagen
Aufbau
130.94.122.195
130.94.122.195
entspricht der vorzeichenlosen 32-Bit-Zahl 130*2563 + 94*2562 + 122*256 + 195 = 2.187.229.891. Manchmal trifft man auch auf die hexadezimale Darstellung 825E7AC3
. Ein Rechner sieht die Binärdarstellung 10000010 01011110 01111010 1100011
. Es sind höchstens 232, also etwa 4,3 Milliarden Adressen möglich.Netzwerk- und Geräteteil
130.94.122.195/16
geschrieben.130.94.0.0
, muss dann für alle Geräte im Netzwerk gleich sein. Der Geräteteil wird für jedes Gerät und jede Schnittstelle (Netzwerkkarte) individuell vergeben.
Im 16/16 Bit-Fall sind dann noch 216=65.536 Geräte möglich. Die Nummer 0 wird nicht vergeben, sie bezeichnet das Netzwerk selbst. Als Konvention wird die höchste Geräteadresse für Nachrichten an alle Geräte (Broadcasts) verwendet, die maximale Gerätezahl reduziert sich also um zwei auf 65.534. Die erste Adresse ist 130.94.0.1
, die letzte 130.94.255.254
und die Broadcast-Adresse 130.94.255.255
.192.168.42.3/24
. Hier ist der Netzwerkteil 192.168.42.0
, die Geräteadresse ist 3. Jedes Gerät (bzw.
Schnittstelle) verwendet eine Adresse der Form 192.168.42.x
, wobei Geräteadressen von 1 bis 254 möglich sind. Die Adresse 192.168.42.255
wird für Broadcasts verwendet.Netzmasken
192.168.42.3/24
verwendete man früher die Kombination der IP-Adresse und Netzmaske. Dies ist auch bei der Konfiguration von Schnittstellen noch üblich. Die Netzmaske ist dabei die 32-Bit-Darstellung, bei der alle Bits des Netzwerkteils auf 1 und alle Bits des Geräteteils auf 0 gesetzt sind.
Bei .../16
ist die Netzmaske daher 11111111 11111111 00000000 00000000
, also 255.255.0.0
.
IP-Adresse/Netzwerk | Adresse | Netzmaske | Adressen im Netzwerk | Broadcast |
10.0.0.44/8
| 10.0.0.44
| 255.0.0.0
| 10.0.0.1 bis 10.255.255.254
| 10.255.255.255
|
134.60.1.111/16
| 134.60.1.111
| 255.255.0.0
| 134.60.0.1 bis 134.60.255.254
| 134.60.255.255
|
192.168.0.1/24
| 192.168.0.1
| 255.255.255.0
| 192.168.0.1 bis 192.168.0.254
| 192.168.0.255
|
192.168.10.23/32
| 192.168.10.23
| 255.255.255.255
| 192.168.10.23
| - |
0.0.0.0/0
| - | 0.0.0.0
| alle | - |
Will ein Gerät ein IP-Paket versenden, werden die Netzwerkteile der Quell-IP-Adresse und Ziel-IP-Adresse verglichen. Stimmen sie überein, wird das Paket direkt an den Empfänger gesendet. Im Falle von Ethernet-Netzwerken dient das ARP-Protokoll zum Auffinden der Hardwareadresse.
Stimmen die Netzwerkteile dagegen nicht überein, so wird über eine Routingtabelle die IP-Adresse für das nächste Gerät gesucht und das Paket auf dem lokalen Netzwerk dann an dieses Gerät gesendet. Es hat über mehrere Schnittstellen Zugriff auf andere Netzwerke und routet das Paket ins nächste Netzwerk (Router). Dazu konsultiert der Router seinerseits seine eigene Routingtabelle und sendet das Paket gegebenfalls an den nächsten Router oder an das Ziel. Bis zum Endgerät kann das Paket viele Netzwerke und Router durchlaufen.
Das Durchlaufen eines Routers wird auch Hop (Sprung) genannt.
Routing einer HTTP/TCP Verbindung über drei Netzwerke
Ein Router hat dabei für jede seiner Schnittstellen eine eigene IP-Adresse und Netzmaske, die zum jeweiligen Netzwerk gehört. Jedes IP-Paket wird einzeln geroutet. Die Quell- und Zieladresse im IP-Header werden vom Sender gesetzt und bleiben während des gesamten Wegs unverändert.
Das Netz
Die spezielle Adresse
Der Adressbereich
Über das weltweit verfügbare Domain Name System DNS können Namen in IP-Adressen (und umgekehrt) verwandelt werden. Der Name de.wikipedia.org ergibt zum Beispiel
Die aktuelle IP Version (IPv4) stellt über 4 Milliarden eindeutige Adressen bereit. Da einige Bereiche des gesamten IP Adressraums für besondere Anwendungen reserviert sind (z. B. private Netze), stehen weniger Adressen zur Verfügung, als theoretisch möglich sind. Weiterhin ist ein großer Bereich aller IP-Adressen für Nordamerika reserviert.
In Zukunft werden immer mehr Geräte (z. B. Telefone, Organizer, Haushaltsgeräte) vernetzt, so dass der Bedarf an eindeutigen IP-Adressen ständig zunimmt. Für eine Erweiterung des möglichen Adressraumes wurde IPv6 entwickelt.
Es verwendet 128-Bit Adressen, so dass auch in weiterer Zukunft keine Adressraumprobleme bei der Verwendung von IPv6 auftreten können (mit 128-Bit Adressen lässt sich theoretisch jedes Atom der Erde adressieren).
Die Vergabe von IP-Netzen im Internet wird von der IANA geregelt. Die daraus verfügbaren IP-Adressen werden ggf. vom Administrator in Subnetze unterteilt und an die Computer vergeben. Die Subnetze selber sind untereinander mit Routern verbunden.
Die IANA vergibt Adressbereiche an Organisationen wie größere Firmen oder Universitäten. Beispielsweise wurde der Bereich
Für private Netzwerke kann man die Adressen selbst zuteilen. Dafür sollte man die Adressen aus den Bereichen für private Netze verwenden (z. B.
Ursprünglich wurden die IP-Adressen in Netzklassen von A bis C mit verschiedenen Netzmasken eingeteilt. Klasse D und E waren für spezielle Aufgaben vorgesehen. Aufgrund der immer größer werdenden Routing-Tabellen, wurde 1996 CIDR (Classless Interdomain Routing) eingeführt. Damit spielt es keine Rolle mehr, welcher Netzklasse eine IP-Adresse angehört.
Für Benutzer oder Administratoren gibt es Programme, um die IP-Adresse anzuzeigen und zu konfigurieren. Unter Dos oder Windows nimmt man ipconfig, unter Windows manchmal auch winipcfg und unter Unix ifconfig . Bei manueller Konfiguration wird in der Regel die individuelle Adresse, die Netzmaske und ein Gatewayrechner über den Befehl route eingetragen.
Über Protokolle wie BOOTP oder DHCP können IP-Adressen beim Hochfahren des Rechners über einen entsprechenden Server zugewiesen werden. Auf dem Server wird dazu vom Administrator ein Bereich von IP-Adressen definiert, aus dem sich weitere Rechner beim Hochfahren eine Adresse entnehmen können.
Diese Adresse wird an den Rechner geleast. Rechner, die feste Adressen benötigen, können im Ethernet-Netzwerk über ihre MAC-Adresse identifiziert werden und eine dauerhafte Adresse erhalten.
Vorteil hierbei ist die zentrale Verwaltung der Adressen. Ist nach der Installation des Betriebssystems die automatische Konfiguration vorgesehen, müssen keine weiteren Einstellungen für den Netzwerkzugriff mehr vorgenommen werden.
Mobile Geräte wie Laptops können sich Adressen teilen, wenn nicht alle Geräte gleichzeitig ans Netz angeschlossen werden. Daneben können sie ohne Änderung der Konfiguration bei Bedarf in verschiedene Netzwerke (z. B. Firma, Kundennetzwerk, Heimnetz) integriert werden.
Aus Sicht der IP-Schnittstelle gelten die Adressen aber als manuell konfiguriert.
Insbesondere Internet Service Provider, die Internet-Zugänge über Wählleitungen anbieten, nutzen die dynamische Adressierung via PPP oder PPPoE, da sie so mit weniger für sie kostenpflichtigen IP-Adressen auskommen.
Es werden so viele Adressen bereitgestellt, wie Einwahlleitungen verfügbar sind. Erwischt ein Kunde keine freie Leitung, benötigt er auch keine IP-Adresse (AOL verwendet beispielsweise zur Berechnung der Anschlusskapazität einen Schlüssel von einer Leitung je 15 Kunden). Durch zeitlich versetzte Nutzung der Kapazitäten können sich mehrere Kunden eine IP-Adresse teilen.
Somit bekommt das Endgerät (Arbeitsplatz-Rechner) bei jeder Einwahl ins Internet eine andere, momentan freie Adresse. Als Nebeneffekt ist der Rechner weniger anfällig gegen gezielte Angriffe aus dem Netzwerk. Nicht geschützt ist der Rechner jedoch gegen Denial of Service-Angriffe, die nur kurzfristig zum Zeitpunkt der Attacke die IP-Adresse des Zielrechners benötigen.
Größere Firmen haben meist eine eigene Standleitung zum Internet und verwenden einen fest zugewiesenen Adressbereich (statische Adressierung). Bei der Nutzung von Gateways wird der Datenaustausch zwischen den Netzen entweder von dedizierten Rechnern (Proxies) stellvertretend für den anfragenden Arbeitsplatz übernommen oder durch NAT eine Adressumsetzung zwischen interner IP-Adresse und Gateway-IP-Adresse vorgenommen.
Dadurch ist es möglich, dass mehrere Endgeräte gleichzeitig die selbe (Gateway-)IP-Adresse verwenden.
Normalerweise wird jedem Rechner eine IP-Adresse für jede Schnittstelle (Netzwerkkarte etc.) zugewiesen. Ein normaler Rechner mit einer Schnittstelle hat damit genau eine IP-Adresse. Router mit mehreren Schnittstellen haben entsprechend mehrere IP-Adressen, für jede Schnittstelle eine.
Dies ist jedoch nicht zwingend. Moderne Implementierungen erlauben die Zuordnung von mehreren IP-Adressen zu einer Schnittstelle, so genanntes IP-Aliasing.
Dies wird verwendet, wenn ein Serverrechner verschiedene Services anbietet. Jedem Service wird dann eine eigene IP-Adresse zugewiesen. Der Service wird damit Rechner-unabhängig. Falls ein anderer Rechner den Service anbieten soll, kann die IP-Adresse einfach auf die Schnittstelle im neuen Rechner übernommen werden. Der Umzug ist damit für die Clients nicht sichtbar.
Auf einem physikalischen Netzwerk (z. B. Ethernet-Netzwerk) können unterschiedliche logische Netzwerke (mit unterschiedlichem Netzwerk-Adressteil) aufgesetzt werden und gleichzeitig verwendet werden. Dies wird unter anderem eingesetzt, wenn später das Netzwerk wirklich aufgeteilt werden soll.
Siehe auch: Routing, Internet Protocol, IPv4, IPv6, ARP, Anonymität im Internet
IP-Adressen, Netzwerkteil und Routing
Spezielle IP-Adressen
127.0.0.1/8
bezeichnet immer den lokalen Computer (loopback address/localhost). Es dient dazu, dass Client und Server-Prozesse am selben Computer miteinander kommunizieren können.255.255.255.255
kann neben der höchsten Geräteadresse im Netz ebenfalls als Broadcastadresse verwendet werden. Dadurch ist das Versenden von Broadcasts ohne Kenntnis weiterer Netzwerkparameter möglich. Dies ist für Protokolle wie BOOTP und DHCP wichtig.224.0.0.0/4
(Adressen 224.0.0.0
bis 239.255.255.255
) ist für Multicast-Adressen reserviert. Damit gibt es drei IP-Adress-Typen:DNS - Übersetzung von Rechnernamen in IP-Adressen
207.142.131.235
(Stand: 27. Februar 2004).IPv6 - neue Version mit größerem Adressraum
Vergabe von IP-Adressen und Netzbereichen
IANA - Internet Assigned Numbers Authority
13.0.0.0/8
der Xerox Corporation zugeteilt. Die Organisationen können ihre Adressen dann den Geräten in ihrem Netzwerk frei zuweisen.
Firmen wie die Deutsche Telekom unterteilen den ihnen zugewiesenen Adressbereich weiter und teilen ihren Kunden Adressen im Rahmen ihrer Dienste zu. Sie sind damit so genannte Internet Provider. Kunden können dann entweder Endkunden oder weitere (Sub-)Provider sein.
Die Adressen können dabei entweder permanent zugewiesen werden oder über eine Einwahlmöglichkeit dynamisch zugeteilt werden. Bei permanenten Adressen kann das Internet die Funktion einer Standleitung übernehmen.
Auch Server-Dienste können dann angeboten werden. Bei privaten Kunden ist die dynamische Zuteilung üblich.Private Netze
192.168.1.1, 192.168.1.2 ...
). Diese Adressen werden von der IANA nicht weiter vergeben und im Internet nicht geroutet. Eine Verbindung aller Rechner im privaten Netzwerk mit Rechnern im Internet - auch in anderen privaten Netzen - ist über NAT (Network Address Translation) trotzdem möglich.Netzklassen
Gerätekonfiguration
Manuelle Konfiguration
Automatische Konfiguration über Server
Dynamische Addressierung
Statische Adressierung
Sonstiges
IP Aliasing - Mehrere Adressen auf einer Netzwerkkarte
Unterschiedliche Netzwerke auf einem physikalischen Netzwerk
Weblinks