IP-Adresse (Internet Protocol)

Die IP-Adresse ist ein zentraler Bestandteil der Internetkommunikation. Während im LAN (Local Area Network, z.B. Heimnetzwerk) die Kommunikation über MAC-Adressen stattfindet, die einzigartig und fest auf jeder Netzwerkkarte einprogrammiert sind, nutzt das Internet softwarebasierte IP-Adressen.
IP-Adressen sind mit Postadressen vergleichbar. So wie jeder Haushalt seine einzigartige Adresse besitzt (Name, Straße, Hausnummer, PLZ, Stadt), ist auch jede IP-Adresse im Internet einzigartig, sofern das Gerät direkt am Internet hängt (z.B. Router).

Aufbau einer IPv4 und IPv6 Adresse

Es gibt IPv4 und IPv6 Adressen, diese sehen zum Beispiel wie folgt aus:

IPv4: 192.168.178.1
IPv6: 2001:0db8:8765:4321:0000:0000:0000:0001

Die Version 4 bietet theoretisch ca. 4,3 Milliarden (2 hoch 32) Adressen und nutzt zur Darstellung das Dezimalsystem. Jede IPv4-Adresse besteht aus 4 Blöcken und ist 12-stellig im Dezimalsystem, bzw. 32-stellig im Binärsystem (dies sind 4 Oktette aus je 8 Bits).
Für Computer existiert nur das Binärsystem aus Bits, welche entweder den Zustand 0 (aus) oder 1 (an) annehmen können. Die Dezimaldarstellung gibt es nur, weil dies für Menschen gewohnter und bequemer ist.
Da alle IPv4 Adressen von den USA an verschiedene Länder vergeben werden und die USA somit die Hoheit über diese besitzen und zudem die 4,3 Mrd. Adressen zunehmend knapp wurden, wurde 1998 die Version 6 eingeführt.
Diese hat im Binärsystem 128 Stellen und wird mit 32 Zeichen im Hexadezimalsystem dargestellt (Hexadezimalsystem besteht aus 16 Ziffern: 0-9 + A-F). Da IPv6 128 Bit lang ist ergibt dies 2 hoch 128, also 340 Sextillionen möglicher Adressen. Im europäischen und US-Raum werden noch größtenteils IPv4 Adressen verwendet, während der asiatische Raum schon zu großen Teilen Version 6 nutzt. Die Version 6 Adressen erhalten jedoch zunehmend auch in Europa Einzug.

Die IPv6 Adressen sind durch die Länge recht unhandlich, deshalb darf man führende Nullen weglassen und Blöcke, die aus 4 Nullen bestehen durch zwei Doppelpunkte ersetzen. Die Beispiel-Adresse kann also auch wie folgt geschrieben werden: 2001:db8:8765:4321::1

 

Subnetzmaske

Jede IP-Adresse besteht aus einem Netzwerkteil (gibt das Netzwerk der Adresse an) und einem Hostteil (definiert das konkrete Gerät im Netz). Wie groß der Netzwerkteil ist wird durch die Subnetzmaske angegeben, die anzeigt wie viele führende Bits der Adresse zum Netzteil gehören und somit den Status 1 haben.  Die Beispieladresse und ihre Subnetzmaske sehen im Binärsystem z.B. folgendermaßen aus:

192.168.178.1 entspricht binär:

11000000.10101000.10110010.00000001

Eine Standardsubnetzmaske für diese Adresse wäre:

255.255.255.0 entspricht binär:
11111111.11111111.11111111.00000000

Da eine IPv4 Adresse immer 32 Bits hat und in diesem Beispiel die ersten 24 Bits (also 192.168.178) den Netzteil angeben, weiß man, dass die letzten 8 Bits den Hostteil darstellen (hier also „1“). Da die Subnetzmaske immer zwingend notwendig ist, um eine IP-Adresse zu definieren, hat jede Adresse ihre eigene Maske.
Um sich die lange Schreibweise zu sparen, lassen sich die Masken auch als Bitanzahl angeben. Die Maske 255.255.255.0 kann also als /24 angegeben werden (diese Schreibweise ist Teil des „Classless Inter-Domain Routing“ (CIDR) – Verfahrens). Die vollständige Darstellung der IP-Adresse wäre dann: „192.168.178.1 /24“.

Bei IPv6 Adressen wird ebenfalls diese Schreibweise verwendet, der Netzteil wird hier jedoch als Präfix bezeichnet. Der Standardpräfix lautet „/64“, kann jedoch nach Bedarf geändert werden.

 

Netzklassen

Nach der Einführung der IPv4-Adressen wurde eine Einteilung der Adressen in Netzklassen festgelegt, damit die Adressen einfacher verwaltet werden konnten. Dazu wurden 5 Klassen mit eigenen IP-Adressbereichen festgelegt:

Netzklasse Adressbereich Netzmaske CIDR Darstellung Mögliche Netze Mögliche Hosts
Klasse A 0.0.0.0 – 127.255.255.255 255.0.0.0 /8 128 16.777.214
Klasse B 128.0.0.0 – 191.255.255.255 255.255.0.0 /16 16.384 65.534
Klasse C 192.0.0.0 – 223.255.255.255 255.255.255.0 /24 2.097.152 254
Klasse D 224.0.0.0 – 239.255.255.255 Spezial-Adressen, die nicht nutzbar sind
Klasse E 240.0.0.0 – 255.255.255.255

Von den 5 Klassen lassen sich nur die ersten drei verwenden. Ursprünglich gab es keine Möglichkeit Netze außerhalb dieser Klassen zu bilden. Da dies jedoch zu einer großen Verschwendung von Adressen führte und Adressen immer knapper wurden, wurde im Jahr 1993 das „Classless Inter-Domain Routing“ (CIDR) – Verfahren eingeführt. Dies erlaubt die Bildung von Netzen ohne Bindung an Klassen. Somit wurden dann Netzmasken wie /9 oder /27 möglich. CIDR machte die Klassen obsolet, trotzdem werden Sie auch heute noch gelehrt und angewendet.

 

Private und Öffentliche IP-Adressen

Weil die IPv4-Adressen knapp wurden, wurde es nötig die vorhandenen Adressen zu sparen. Dafür durfte nicht mehr jedes Gerät, welches ans Internet angeschlossen war, eine einzigartige Adresse erhalten.
Um dies zu erreichen wurden die IP-Adressen in öffentliche und private Adressen unterteilt. Jede der drei Klassen bekam einen privaten Adressbereich, der von den Routern nicht ins Internet geroutet wurde. Auf diese Weise konnten viele Geräte die gleiche IP-Adresse nutzen, wenn sie unterschiedlichen Netzwerken zugeordnet waren.

Netzklassen Private Adressbereiche
Klasse A 10.0.0.0 – 10.255.255.255
Klasse B 172.16.0.0 – 172.31.255.255
Klasse C 192.168.0.0 – 192.168.255.255

IP-Adressen aus diesen Adressbereichen kann man problemlos seinen Geräten zuweisen (sofern sie dem eigenen lokalen Netz entsprechen). Diese Adressen existieren im Internet nicht und müssen nur im eigenen lokalen Netz (z.B. Heimnetz oder Firmennetz) einzigartig sein.
Nur öffentliche Adressen werden ins Internet geroutet. Solche Adressen erhält man von seinem Provider (z.B. Telekom, oder Vodafone) automatisch. Der eigene Router fordert diese täglich automatisch vom Provider an.

 

NAT (Network Address Translation)

Damit die Geräte im lokalen Netzwerk mit ihren privaten IP-Adressen dennoch auf das Internet zugreifen können müssen sie in öffentliche Adressen konvertiert werden. Diese Aufgabe übernimmt der Router (z.B. die Fritz!Box) mit Hilfe der NAT Technologie. Da der Router über eine öffentliche IP-Adresse verfügt ersetzt er alle privaten Adressen, die über ihn auf das Internet zugreifen gegen seine öffentliche Adresse und leitet die Anfragen in seinem „Namen“ weiter. Um die Antworten aus dem Internet an das richtige Gerät im eigenen Netzwerk zuzuweisen, führen die Router eine Tabelle, in der sie die Anfragen zu den einzelnen privaten Adressen zuordnen und anschließend an das richtige Gerät im LAN weiterleiten.

 

Besondere IP-Adressen

Es gibt mehrere „besondere“ IP-Adressen, von denen ich zwei näher beleuchten möchte:

  • 127.0.0.8 /8 (bzw. „::1“ bei IPv6) ist ein „Loopback“ Adressbereich, der auch als „Localhost“ bezeichnet wird. Diese Adresse spricht immer das eigene Gerät an. Damit lässt sich zum Beispiel die korrekte Datenübertagung von Anwendungen testen, auch wenn kein Internet verfügbar ist. Auch wenn standardmäßig diese Adresse (127.0.0.8) als Loopback bezeichnet wird, gehört der gesammte 127-er Bereich dazu. Wenn man über die Kommandokonsole z.B. die Adresse 127.127.127.127 anpingt, erhält man genauso die Antwort vom eigenen Rechner.
  • 169.254.0.0/16  ist ein APIPA-Adressbereich (automatic private IP addressing). Adressen aus diesem Adressbereich vergeben sich netzwerkfähige Geräte automatisch, wenn keine statische IP-Adresse konfiguriert ist und auch kein DHCP-Server gefunden werden kann (der DHCP-Server ist im LAN dafür zuständig automatisiert allen Geräten ohne statische IP, die sich im Netz melden IP-Adressen zuzuweisen). Mit APIPA bleiben Geräte im LAN erreichbar, auch wenn diese Adresse nicht ins Internet geroutet wird.
    Sieht man, dass ein Gerät eine 169.254…. Adresse besitzt, ist dies häufig ein Indiz dafür, dass das Gerät keine Verbindung mehr zum DHCP besitzt und somit ein Verbindungsproblem vorliegt. In Heimroutern (z.B. in der Fritz!Box) ist meistens ein DHCP-Server bereits integriert.
Folgen Sie mir auf Facebook und YouTube!