IP-Adresse

IP-Adressen werden in jedes IP-Paket in die Quell- und Zieladressfelder eingetragen (Headerformat siehe IPv4). Jedes IP-Paket enthält damit sowohl die Adresse des Senders als auch die des Empfängers.

Die momentan überwiegend verwendeten IPv4-Adressen bestehen aus 4 Bytes (32 Bits). Sie werden, für den Menschen leicht lesbar, als 4 durch Punkte voneinander getrennte Dezimalzahlen geschrieben, die dotted decimal notation.

Beispiel: 130.94.122.195

Jede Zahl kann dabei Werte von 0 bis 255 annehmen. Die obenstehende Adresse entspricht der vorzeichenlosen 32-Bit Zahl 130*256³+94*256²+122*256+195=2.187.229.891. Manchmal trifft man auch auf die hexadezimale Darstellung (825E7AC3). Ein Rechner sieht die Binärdarstellung 10000010 01011110 01111010 11000112. Es sind maximal 2³², also etwa 4.000.000.000 Adressen möglich.

Jede 32-Bit IP-Adresse wird in einen Netzwerk- und einen Geräteteil (Hostteil) getrennt. Im einfachsten Fall geben die oberen (vorderen) 16 Bits den Netzwerkteil wieder, die hinteren 16 Bits den Geräteteil. Die Adresse wird dann auch 130.94.122.195/16 geschrieben.

Der Netzwerkteil, im oberen Fall 130.94.0.0 muss dann für alle Geräte im Netzwerk gleich sein. Der Geräteteil wird für jedes Gerät und jede Schnittstelle (Netzwerkkarte) individuell vergeben. Im 16/16 Bit-Fall sind dann noch 2¹⁶=65.536 Geräte möglich. Die Nummer 0 wird nicht vergeben, sie bezeichnet das Netzwerk selbst. Als Konvention wird die höchste Geräteadresse für Nachrichten an alle Geräte (Broadcasts) verwendet, die maximale Gerätezahl reduziert sich also um zwei auf 65.534. Die erste Adresse ist 130.94.0.1, die letzte 130.94.255.254 und die Broadcast-Adresse 130.94.255.255.

Statt der 16/16-Bit Aufteilung ist auch jede andere Aufteilung möglich. Verbreitet ist die Verwendung von 24-Bit Netzwerkteil und 8 Bit Hostteil, z. B. 192.168.42.3/24. Hier ist der Netzwerkteil 192.168.42.0, die Geräteadresse ist 3. Jedes Geräte (bzw. Schnittstelle) verwendet eine Adresse der Form 192.168.42.x, wobei Geräteadressen von 1 bis 254 möglich sind. Die Adresse 192.168.42.255 wird für Broadcasts verwendet.

Statt der Darstellung 192.168.42.3/24 verwendete man früher die Kombination der IP-Adresse und Netzmaske. Dies ist auch bei der Konfiguration von Schnittstellen noch üblich. Die Netzmaske ist dabei die 32-Bit-Darstellung, bei der alle Bits des Netzwerkteils auf 1 und alle Bits des Geräteteils auf 0 gesetzt sind. Bei .../16 ist die Netzmaske daher 11111111 11111111 00000000 000000000, also 255.255.0.0.

10.0.0.44/8

10.0.0.44

255.0.0.0

10.0.0.1 bis 10.255.255.254

10.255.255.255

134.60.1.111/16

134.60.1.111

255.255.0.0

134.60.0.1 bis 134.60.255.254

134.60.255.255

192.168.0.1/24

192.168.0.1

255.255.255.0

192.168.0.1 bis 192.168.0.254

192.168.0.255

192.168.10.23/32

192.168.10.23

255.255.255.255

192.168.10.23

0.0.0.0/0

0.0.0.0

Will ein Gerät ein IP-Paket versenden, werden die Netzwerkteile der Quell-IP-Adresse und Ziel-IP-Adresse verglichen. Stimmen sie überein, wird das Paket direkt an den Empfänger gesendet. Im Falle von Ethernet-Netzwerken dient das ARP-Protokoll zum Auffinden der Hardwareadresse.

Stimmen die Netzwerkteile nicht überein, so wird über eine Routingtabelle die IP-Adresse für das nächste Gerät gesucht und das Paket auf dem lokalen Netzwerk dann an dieses Gerät gesendet. Es hat über mehrere Schnittstellen Zugriff auf andere Netzwerke und routet das Paket ins nächste Netzwerk (Router). Dazu konsultiert der Router seinerseits seine eigene Routingtabelle und sendet das Paket gegebenfalls an den nächsten Router oder an das Ziel. Bis zum Endgerät kann das Paket viele Netzwerke und Router durchlaufen. Das Durchlaufen eines Routers wird auch Hop (Sprung) genannt.

Ein Router hat dabei für jede seiner Schnittstellen eine eigene IP-Adresse und Netzmaske, die zum jeweiligen Netzwerk gehört. Jedes IP-Paket wird einzeln geroutet. Die Quell- und Zieladresse im IP-Header werden vom Sender gesetzt und bleiben während des gesamten Wegs unverändert.

Die Vergabe von IP-Netzen im Internet wird von der IANA geregelt. Die daraus verfügbaren IP-Adressen werden ggf. vom Administrator in Subnetze unterteilt und an die Computer vergeben. Die Subnetze selber sind untereinander mit Routern verbunden. Die IANA vergibt Adressbereiche an Organisationen wie größere Firmen oder Universitäten. Beispielsweise wurde der Bereich 13.0.0.0/8 der Xerox Corporation zugeteilt. Die Organisationen können ihre Adressen dann den Geräten in ihrem Netzwerk frei zuweisen.

Firmen wie die Deutsche Telekom unterteilen den ihnen zugewiesenen Adressbereich weiter und teilen Adressen im Rahmen ihrer Dienste ihren Kunden zu. Sie sind damit so genannte Internet Provider. Kunden können dann entweder Endkunden oder weitere (Sub-)Provider sein. Die Adressen können dabei entweder permanent zugewiesen werden über eine Einwahlmöglichkeit dynamisch zugeteilt werden. Bei permanenten Adressen kann das Internet die Funktion einer Standleitung übernehmen. Auch Server-Dienste können dann angeboten werden. Bei privaten Kunden ist die dynmische Zuteilung üblich.

Für private Netzwerke kann man die Adressen selbst zuteilen. Dafür sollte man die Adressen aus den Bereichen für private Netze verwenden (z. B. 192.168.1.1, 192.168.1.2 ...). Diese Adressen werden von der IANA nicht weiter vergeben und im Internet nicht geroutet. Eine Verbindung aller Rechner im privaten Netzwerk mit Rechnern im Internet - auch in anderen privaten Netzen - ist über NAT (Network Address Translation) trotzdem möglich.

Ursprünglich wurden die IP-Adressen in Netzklassen von A bis C mit verschiedenen Netzmasken eingeteilt. Klasse D und E für spezielle Aufgaben vorgesehen. Aufgrund der immer größer werdenden Routing-Tabellen, wurde 1996 CIDR (Classless Interdomain Routing) eingeführt. Damit spielt es keine Rolle mehr, welcher Netzklasse eine IP-Adresse angehört.

Für Benutzer oder Administratoren gibt es Programme, um die IP-Adresse anzuzeigen und zu konfigurieren. Unter Dos oder Windows nimmt man ipconfig, unter Windows manchmal auch winipcfg und unter Unix ifconfig . Bei manueller Konfiguration wird in der Regel die individuelle Adresse, die Netzmaske und ein Gatewayrechner über den Befehl route eingetragen.

Über Protokolle wie BOOTP oder DHCP können IP-Adressen beim Hochfahren des Rechners über einen entsprechenden Server zugewiesen werden. Auf dem Server wird dazu vom Administrator ein Bereich von IP-Adressen definiert, aus dem sich weitere Rechner beim Hochfahren eine Adresse entnehmen können. Diese Adresse wird an den Rechner geleast. Rechner, die feste Adressen benötigen, können im Ethernet-Netzwerk über ihre MAC-Adresse identifiziert werden und eine dauerhafte Adresse erhalten.

Vorteil hierbei ist die zentrale Verwaltung der Adressen. Ist nach der Installation des Betriebssystems die automatische Konfiguration vorgesehen, müssen keine weiteren Einstellungen für den Netzwerkzugriff mehr vorgenommen werden. Mobile Geräte wie Laptops können sich Adressen teilen, wenn nicht alle Geräte gleichzeitig ans Netz angeschlossen werden. Daneben können sie ohne Änderung der Konfiguration bei Bedarf in verschiedene Netzwerke (z. B. Firma, Kundennetzwerk, Heimnetz) integriert werden.

Aus Sicht der IP-Schnittstelle gelten die Adressen aber als manuell konfiguriert.

Insbesondere Internet Service Provider, die Internet-Zugänge über Wählleitungen anbieten, nutzen die dynamische Adressierung via PPP oder PPPoE, da sie so mit weniger für sie kostenpflichtigen IP-Adressen auskommen. Es werden so viele Adressen bereitgestellt, wie Einwahlleitungen verfügbar sind. Erwischt ein Kunde keine freie Leitung, benötigt er auch keine IP-Adresse (AOL verwendet beispielsweise zur Berechnung der Anschlusskapazität einen Schlüssel von einer Leitung je 15 Kunden). Durch zeitlich versetzte Nutzung der Kapazitäten können sich mehrere Kunden eine IP-Adresse teilen. Somit bekommt das Endgerät (Arbeitsplatz-Rechner) bei jeder Einwahl ins Internet eine andere, momentan freie Adresse. Als Nebeneffekt ist der Rechner weniger anfällig gegen gezielte Angriffe aus dem Netzwerk. Nicht geschützt ist der Rechner jedoch gegen Denial of Service-Angriffe, die nur kurzfristig zum Zeitpunkt der Attacke die IP-Adresse des Zielrechners benötigen.

Größere Firmen haben meist eine eigene Standleitung zum Internet und verwenden einen fest zugewiesenen Adressbereich (statische Adressierung). Bei der Nutzung von Gateways wird der Datenaustausch zwischen den Netzen entweder von dedizierten Rechnern (Proxies) stellvertretend für den anfragenden Arbeitsplatz übernommen oder durch NAT eine Adressumsetzung zwischen interner IP-Adresse und Gateway-IP-Adresse vorgenommen. Dadurch ist es möglich, dass mehrere Endgeräte gleichzeitig die selbe (Gateway-)IP-Adresse verwenden.

Das Netz 127.0.0.1/8 bezeichnet immer den lokalen Computer (loopback address). Es dient dazu, dass Client und Server-Prozesse am selben Computer miteinander kommunizieren können.

Die spezielle Adresse 255.255.255.255 kann neben der höchsten Geräteadresse im Netz ebenfalls als Broadcastadresse verwendet werden. Dadurch ist das Versenden von Broadcasts ohne Kenntnis weitere Netzwerkparameter möglich. Dies ist für Protokolle wie BOOTP und DHCP wichtig.

Der Adressbereich 224.0.0.0/4 (Adressen 224.0.0.0 bis 239.255.255.255) ist für Multicast-Adressen reserviert. Damit gibt es drei IP-Adress-Typen:

• Unicast - Senden an einen bestimmten Empfänger im Internet (normale Adressierung)
• Broadcast - Senden an alle Geräte im selben Netzwerk (Subnetz)
• Multicast - Senden an einige Geräte im selben Netzwerk (oder Geräte im MBone-Netzwerk)

Die RFC 3330 gibt Auskunft über die derzeit definierten speziellen IP-Adressen.

Über das weltweit verfügbar Domain Name System DNS können Namen in IP-Adressen (und umgekehrt) verwandelt werden.

Normalerweise wird jedem Rechner eine IP-Adresse für jede Schnittstelle (Netzwerkkarte etc.) zugewiesen. Ein normaler Rechner mit einer Schnittstelle hat damit genau eine IP-Adresse. Router mit mehreren Schnittstellen haben entsprechend in der mehrere IP-Adressen, für jede Schnittstelle eine. Dies ist jedoch nicht zwingend. Moderne Implementierungen erlauben die Zuordnung von mehreren IP-Adressen zu einer Schnittstelle, so genanntes IP-Aliasing.

Dies wird verwendet, wenn ein Serverrechner verschiedene Services anbietet. Jedem Service wird dann eine eigene IP-Adresse zugewiesen. Der Service wird damit Rechner-unabhängig. Falls ein anderer Rechner den Service anbieten soll, kann die IP-Adresse einfach auf die Schnittstelle im neuen Rechner übernommen werden. Der Umzug ist damit für die Clients nicht sichtbar.

Auf einem physikalischen Netzwerk (z. B. Ethernet-Netzwerk) können unterschiedliche logische Netzwerke (mit unterschiedlichem Netzwerk-Adressteil) aufgesetzt werden und gleichzeitig verwendet werden. Dies wird unter anderem eingesetzt, wenn später das Netzwerk wirklich aufgeteilt werden soll.

Die aktuelle IP Version (IPv4) stellt über 4 Milliarden eindeutige Adressen bereit. Da einige Bereiche des gesamten IP Adressraums für besondere Anwendungen reserviert sind (z.B. private Netze), stehen weniger Adressen zur Verfügung, als theoretisch möglich sind. Weiterhin ist ein großer Bereich aller IP-Adressen für Nordamerika reserviert.

In Zukunft werden immer mehr Geräte (z.B. Telefone, Organizer, Haushaltsgeräte) vernetzt, so dass der Bedarf an eindeutigen IP-Adressen ständig zunimmt. Für eine Erweiterung des möglichen Adressraumes wurde IPv6 entwickelt. Es verwendet 128-Bit Adressen, so dass auch in weitere Zukunft keine Adressraumprobleme bei Verwendung von IPv6 auftreten können (mit 128-Bit Adressen lässt sich theoretisch jedes Atom der Erde adressieren).

Mit der IP-Adresse ist jeder Rechner im Internet identifzierbar; durch die Log-Dateien des Providers auch nachträglich. Es gibt verschiedene Dienste, die eine anonymere Nutzung des Internets erlauben.

• www.iana.org IANA - Internet Assigned Numbers Authority
• RFC 3330 Special-Use IP Addresses