IP-Adresse

IP-Adressen (Internet Protokoll Adressen) werden in jedem IP-Paket in die Quell- und Zieladressfelder eingetragen (Headerformat siehe IPv4). Jedes IP-Paket enthält damit sowohl die Adresse des Senders als auch die des Empfängers.

Die seit der Einführung der Version 4 des Internet Protocols überwiegend verwendeten IPv4-Adressen bestehen aus 32 Bits, also 4 Bytes. Damit sind höchstens 2³², also etwa 4,3 Milliarden Adressen möglich. In der dotted decimal notation werden die 4 Bytes als vier durch Punkte voneinander getrennte Dezimalzahlen im Bereich von 0 bis (einschließlich) 255 geschrieben, Beispiel: 130.94.122.195.

Jede 32-Bit-IP-Adresse wird in einen Netzwerk- und einen Geräteteil (Hostteil) getrennt. Diese Aufteilung erfolgt durch die Netzmaske.

Die Netzmaske ist eine 32-Bit-Bitmaske (eine beliebige Folge der binären Ziffern 0 und 1), bei der alle Bits des Netzwerkteils auf 1 und alle Bits des Geräteteils auf 0 gesetzt sind. Eine Netzmaske wird in CIDR- oder Dezimal-Schreibweise notiert. So lautet die Netzmaske für einen 27 Bit Netzwerkteil /27 oder auch 255.255.255.224.

Beispiel: IP-Adresse 130.94.122.195/27

              Dezimal          Binär
IP Adresse    130.094.122.195  10000010 01011110 01111010 11000011
Netzmaske     255.255.255.224  11111111 11111111 11111111 11100000
Geräteteil                  3  00000000 00000000 00000000 00000011
Netzwerkteil  130.094.122.192  10000010 01011110 01111010 11000000

Bei einer Netzmaske mit 27 gesetzten Bits ergibt sich ein Netzwerkteil von 130.94.122.192. Es verbleiben 5 Bits und damit 2⁵=32 Adressen für den Geräteteil.

Der Netzwerkteil (NET-ID ) muss für alle Geräte innerhalb einer Broadcast-Domain gleich sein. Der Geräteteil (HOST-ID) wird für jedes Gerät und jede Schnittstelle (Netzwerkkarte) individuell und eindeutig vergeben. Die erste Geräteadresse (Netzwerk-Adresse, hier 130.094.122.192) sollte nicht vergeben werden, da sie früher von einigen Geräten als Broadcast-Adresse verwendet wurde und bis heute nicht sichergestellt ist, dass alle Geräte mit der Netzwerk-Adresse korrekt umgehen. Die höchste Geräteadresse (hier: 130.094.122.223) wird für Nachrichten an alle Geräte (Broadcasts) verwendet. Somit ist die Anzahl der nutzbaren Adressen pro Netzwerk um zwei geringer als die theoretisch mögliche maximale Anzahl von Adressen – im Beispiel also 30.

Weit verbreitet ist die Verwendung von 24-Bit-Netzwerkteil und 8-Bit-Hostteil. Obiges Beispiel mit /24 hätte dann den Netzwerkteil 130.94.122.0. Jedes Gerät (bzw. Schnittstelle) verwendet eine Adresse der Form 130.94.122.x, wobei Geräteadressen von 1 bis 254 möglich sind. Die Adresse 130.94.122.255 wird für Broadcasts verwendet.

siehe auch: http://grox.net/utils/whatmask/ Webinterface zur Berechnung von Netzmasken, Netzgrenzen usw. oder http://jodies.de/ipcalc?host=&mask1=&mask2=

Will ein Gerät ein IP-Paket versenden, werden die Netzwerkteile der Quell-IP-Adresse und Ziel-IP-Adresse verglichen. Stimmen sie überein, wird das Paket direkt an den Empfänger gesendet. Im Falle von Ethernet-Netzwerken dient das ARP-Protokoll zum Auffinden der Hardwareadresse.

Stimmen die Netzwerkteile dagegen nicht überein, so wird über eine Routingtabelle die IP-Adresse für das nächste Gerät gesucht und das Paket auf dem lokalen Netzwerk dann an dieses Gerät gesendet. Es hat über mehrere Schnittstellen Zugriff auf andere Netzwerke und routet das Paket ins nächste Netzwerk (Router). Dazu konsultiert der Router seinerseits seine eigene Routingtabelle und sendet das Paket gegebenenfalls an den nächsten Router oder an das Ziel. Bis zum Endgerät kann das Paket viele Netzwerke und Router durchlaufen. Das Durchlaufen eines Routers wird auch Hop (Sprung) genannt.

Ein Router hat dabei für jede seiner Schnittstellen eine eigene IP-Adresse und Netzmaske, die zum jeweiligen Netzwerk gehört. Jedes IP-Paket wird einzeln geroutet. Die Quell- und Zieladresse im IP-Header werden vom Sender gesetzt und bleiben während des gesamten Wegs unverändert.

Das Netz 127.0.0.0/8 bezieht sich auf den lokalen Computer (loopback address). Aus diesem Netzbereich ist oftmals die Adresse 127.0.0.1 mit dem Hostnamen localhost ansprechbar. Adressen aus diesem Bereich dienen zur Kommunikation eines Client mit einem Server-Prozess auf demselben Computer. Mittels ssh localhost oder ftp 127.0.0.1 können die Server (sshd, ftpd) auf einem lokalen Rechner angesprochen werden, etwa zum Testen.

Die spezielle Adresse 255.255.255.255 kann neben der höchsten Geräteadresse im Netz ebenfalls als Broadcastadresse verwendet werden. Dadurch ist das Versenden von Broadcasts ohne Kenntnis weiterer Netzwerkparameter möglich. Dies ist für Protokolle wie BOOTP und DHCP wichtig.

Der Adressbereich 224.0.0.0/4 (Adressen 224.0.0.0 bis 239.255.255.255) ist für Multicast-Adressen reserviert. Damit gibt es drei IP-Adress-Typen:

• Unicast – Senden an einen bestimmten Empfänger im Internet (normale Adressierung)
• Broadcast – Senden an alle Geräte im selben Netzwerk (Subnetz)
• Multicast – Senden an einige Geräte im selben Netzwerk (oder Geräte im MBone-Netzwerk)

RFC 3330 gibt Auskunft über die derzeit definierten speziellen IP-Adressen.

Über das weltweit verfügbare Domain Name System DNS können Namen in IP-Adressen (und vice versa) verwandelt werden. Der Name www.denic.de ergibt zum Beispiel 81.91.161.19 (Stand: 8. Oktober 2005).

Die aktuelle IP Version (IPv4) stellt über 4 Milliarden eindeutige Adressen bereit. Da einige Bereiche des gesamten IP Adressraums für besondere Anwendungen reserviert sind (zum Beispiel private Netze), stehen weniger Adressen zur Verfügung, als theoretisch möglich sind. Weiterhin ist ein großer Bereich aller IP-Adressen für Nordamerika reserviert.

Auch die anfängliche Praxis der Vergabe von IPv4-Adressen nach Netzklassen (Class-A-, Class-B-, Class-C-Netze) führte zu einem verschwenderischen Umgang mit dem Adressraum. Es konnten nur ganze Blöcke von 256 bzw. 65.536 bzw. 16,7 Millionen Adressen zugewiesen werden. Erst die Einführung des Classless Interdomain Routing ermöglichte eine genauere Vergabe von Adressraum und konnte dieser Verschwendung von IPv4-Adressen Einhalt gebieten.

In Zukunft werden immer mehr Geräte (zum Beispiel Telefone, Organizer, Haushaltsgeräte) vernetzt, so dass der Bedarf an eindeutigen IP-Adressen ständig zunimmt. Für eine Erweiterung des möglichen Adressraumes wurde IPv6 entwickelt. Es verwendet 128-Bit-Adressen, so dass auch in weiterer Zukunft keine Adressraumprobleme bei der Verwendung von IPv6 auftreten können (mit 128-Bit-Adressen lässt sich theoretisch jedes Atom der Erde adressieren). Mit IPv6 sind 2¹²⁸ = 256¹⁶ (= 340.282.366.920.938.463.463.374.607.431.768.211.456 = 3,4 · 10³⁸) IP-Adressen möglich, was ausreicht, um für jeden Quadratmeter der Erdoberfläche mindestens 665.570.793.348.866.943.898.599 (6,65 · 10²³) IP-Adressen bereitzustellen. Da die Dezimaldarstellung xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx jeglichen Rahmen sprengt, stellt man sie hexadezimal dar: xx.xx.xx.xx.xx.xx.xx.xx.xx.xx.xx.xx.xx.xx.xx.xx. Um diese Darstellung weiter zu vereinfachen (jeder Punkt trennt ein Byte der Adresse ab) werden jeweils 2 Byte der Adresse zusammengefasst und in Gruppen durch Doppelpunkt getrennt dargestellt. Des weiteren kann man innerhalb einer Gruppe auf führende Nullen verzichten (von IPv4 her bekannt). Man darf auch eine mehrere Gruppen umfassende Kette von Nullen durch 2 Doppelpunkte ersetzen.

Die Vergabe von IP-Netzen im Internet wird von der IANA geregelt. In den Anfangstagen des Internet wurden IP-Adressen bzw. Netze in großen Blöcken direkt von der IANA an Organisationen, Firmen oder Universitäten vergeben. Beispielsweise wurde der Bereich 13.0.0.0/8 und damit 16777216 Adressen der Xerox Corporation zugeteilt. Heute vergibt die IANA Blöcke an regionale Vergabestellen.

Seit Februar 2005 gibt es fünf Regional Internet Registry (RIR) genannten regionalen Vergabestellen:

• AfriNIC (African Network Information Centre) – zuständig für Afrika
• APNIC (Asia Pacific Network Information Centre) – zuständig für die Region Asien/Pazifik
• ARIN (American Registry for Internet Numbers) – Nord Amerika
• LACNIC (Regional Latin-American and Caribbean IP Address Registry) – Lateinamerika und Karibik
• RIPE NCC (Réseaux IP Européens Network Coordination Centre) – Europa, Mittlerer Osten, Zentralasien.

Für Deutschland, Österreich und die Schweiz ist also das RIPE zuständig.

Die Regional Internet Registries vergeben die ihnen von der IANA zugeteilten Netze an lokale Vergabestellen.

Die Local Internet Registries (LIR) genannten lokalen Vergabestellen vergeben die ihnen von den RIRs zugeteilen Adressen weiter an ihre Kunden. Die Aufgabe der LIR erfüllen in der Regel Internet Service Provider. Kunden der LIR können entweder Endkunden oder weitere (Sub-)Provider sein.

Die Adressen können dem Kunden entweder permanent zugewiesen werden (fix IP, feste IP ) oder beim Aufbau der Internetverbindung dynamisch zugeteilt werden (dynamic IP, dynamische IP ). Fest zugewiesene Adressen werden v.a. bei Standleitungen verwendet oder wenn Server auf der IP-Adresse betrieben werden sollen.

Welchem Endkunde oder welcher Local Internet Registry eine IP-Adresse bzw. ein Netz zugewiesen wurde, lässt sich über die Whois-Datenbanken der RIRs ermitteln.

In privaten, lokalen Netzwerken kann man selbst IP-Adressen vergeben. Dafür sollte man Adressen aus den in RFC 1918 genannten privaten Netzen verwenden (zum Beispiel 192.168.1.1, 192.168.1.2 …). Diese Adressen werden von der IANA nicht weiter vergeben und im Internet nicht geroutet. Um trotzdem eine Internet-Verbindung zu ermöglichen, wird mit Network Address Translation gearbeitet.

Ursprünglich wurden die IP-Adressen in Netzklassen von A bis C mit verschiedenen Netzmasken eingeteilt. Klassen D und E sind für spezielle Aufgaben vorgesehen. Aufgrund der immer größer werdenden Routing-Tabellen, wurde 1993 CIDR (Classless Interdomain Routing) eingeführt. Damit spielt es keine Rolle mehr, welcher Netzklasse eine IP-Adresse angehört.

Für Administratoren gibt es Programme, um die IP-Adresse anzuzeigen und zu konfigurieren. Unixoide Betriebssysteme verwenden hierfür das Kommando ifconfig, DOS oder Windows verwenden, je nach Version, ipconfig oder winipcfg.

Beispiel: Der Netzwerkschnittstelle eth0 wird die IP-Adresse 192.168.0.254 in einem /27-Subnetz zugewiesen.

ifconfig eth0 192.168.0.254 netmask 255.255.255.224

Über Protokolle wie BOOTP oder DHCP können IP-Adressen beim Hochfahren des Rechners über einen entsprechenden Server zugewiesen werden. Auf dem Server wird dazu vom Administrator ein Bereich von IP-Adressen definiert, aus dem sich weitere Rechner beim Hochfahren eine Adresse entnehmen können. Diese Adresse wird an den Rechner geleast. Rechner, die feste Adressen benötigen, können im Ethernet-Netzwerk über ihre MAC-Adresse identifiziert werden und eine dauerhafte Adresse erhalten.

Vorteil hierbei ist die zentrale Verwaltung der Adressen. Ist nach der Installation des Betriebssystems die automatische Konfiguration vorgesehen, müssen keine weiteren Einstellungen für den Netzwerkzugriff mehr vorgenommen werden. Mobile Geräte wie Laptops können sich Adressen teilen, wenn nicht alle Geräte gleichzeitig ans Netz angeschlossen werden. Daneben können sie ohne Änderung der Konfiguration bei Bedarf in verschiedene Netzwerke (zum Beispiel Firma, Kundennetzwerk, Heimnetz) integriert werden.

Wenn einem Host bei jeder neuen Verbindung mit einem Netzwerk eine neue IP-Adresse zugewiesen wird, spricht man von Dynamischer Adressierung. Im LAN-Bereich ist die dynamische Adressierung per DHCP sehr verbreitet. Im Internetzugangsbereich wird Dynamische Adressierung vor allem von Internet Service Providern eingesetzt, die Internet-Zugänge über Wählleitungen anbieten. Sie nutzen die dynamische Adressierung via PPP oder PPPoE.

Statische Adressierung wird prinzipiell überall dort verwendet, wo eine dynamische Adressierung technisch nicht möglich oder nicht sinnvoll ist. So erhalten in LANs zum Beispiel Gateways, Server oder Netzwerk-Drucker in der Regel feste IP-Adressen. Im Internet-Zugangsbereich wird statische Adressierung vor allem für Router an Standleitungen verwendet. Statische Adressen werden meist manuell konfiguriert, können aber auch über automatische Adressierung (siehe oben) zugewiesen werden.

Meist wird jeder Netzwerk-Schnittstelle (zum Beispiel Netzwerkkarte) eines Hosts genau eine IP-Adresse zugewiesen. In einigen Fällen (siehe unten) ist es allerdings notwendig, einer Netzwerk-Schnittstelle mehrere IP-Adressen zuzuweisen. Dies wird auch als IP-Aliasing bezeichnet. IP-Aliase werden unter anderem verwendet, um mehrere gleiche Services parallel auf einem Host zu betreiben, um einen Host aus verschiedenen Subnetzen erreichbar zu machen oder um einen Service logisch vom Host zu trennen, sodass er – mit seinem IP-Alias und transparent für die Clients – auf eine andere Hardware verschoben werden kann.

Beispiel (FreeBSD): Die Netzwerkschnittstelle fxp0 bekommt die IP 192.168.2.254 mit einem /26-Subnetz als Alias

ifconfig fxp0 alias 192.168.2.254 netmask 255.255.255.192

Auf einem physikalischen Netzwerk (zum Beispiel Ethernet-Netzwerk) können unterschiedliche logische Netzwerke (mit unterschiedlichem Netzwerk-Adressteil) aufgesetzt und gleichzeitig verwendet werden. Dies wird unter anderem eingesetzt, wenn später das Netzwerk wirklich aufgeteilt werden soll oder wenn früher getrennte Netzwerke zusammengefasst wurden.

• Routing
• Internet Protocol
• IPv4
• IPv6
• ARP
• Anonymität im Internet
• Dualsystem
• Dezimalsystem

Vorlage:Wiktionary1

• RFC 3330 Special-Use IP Addresses
• www.iana.org IANA – Internet Assigned Numbers Authority
• www.ripe.net RIPE – Réseaux IP Européens (Gibt unter anderem den registrierten Eigentümer einer IP aus.)
• www.selfip.de Onlineservice zum Anzeigen der eigenen IP-Adresse
• www.ip-adresse.net Wie ist meine IP-Adresse?