zu Favoriten hinzufügen




 

IP-Adresse

aus Wikipedia, der freien Enzyklopädie


Eine IP-Adresse (Internet-Protocol-Adresse) ist eine Nummer, die die Adressierung von Rechnern und anderen Geräten in einem IP-Netzwerk erlaubt. Technisch gesehen ist die Nummer eine 32- oder 128-stellige Binärzahl. Das bekannteste Netzwerk, in dem IP-Adressen verwendet werden, ist das Internet. Dort werden beispielsweise Webserver über IP-Adressen angesprochen (de facto werden alle Rechner im Internet über eine IP-Adresse angesprochen).

Am einfachsten kann man diese IP-Adresse mit einer Telefonnummer vergleichen. Ein Telefonanschluss kann eindeutig über eine Telefonnummer angewählt werden wie zum Beispiel ein Webserver unter seiner eindeutigen IP-Adresse erreichbar ist. Der Verbindungsaufbau in IP-Netzen und die Verbindung selbst unterscheidet sich allerdings deutlich von Telefonverbindungen, da IP-Netze paketorientiert arbeiten.

 

Grundlagen

Um eine Kommunikation zwischen zwei technischen Geräten aufzubauen, muss jedes der Geräte in der Lage sein, dem anderen Gerät Daten zu schicken. Damit diese Daten bei der richtigen Gegenstelle ankommen, muss die Gegenstelle eindeutig benannt (adressiert) werden. Dies geschieht in IP-Netzen mit einer IP-Adresse.

 

IP-Adresse in IP-Datenpaketen

IP-Adressen (Internet Protocol Adressen) werden in jedem IP-Paket in die Quell- und Zieladressfelder eingetragen (Headerformat siehe IPv4#Header-Format). Jedes IP-Paket enthält damit sowohl die Adresse des Senders als auch die des Empfängers. IP-Adressen befinden sich im OSI-Modell auf Schicht 3, der Vermittlungsschicht.

Aufbau

 

IPv4

Die seit der Einführung der Version 4 des Internet Protocols überwiegend verwendeten IPv4-Adressen bestehen aus 32 Bits, also 4 Oktetts (Bytes). Damit sind 232, also 4.294.967.296 Adressen darstellbar. In der dotted decimal notation werden die 4 Oktetts als vier durch Punkte voneinander getrennte Dezimalzahlen im Bereich von 0 bis (einschlie?lich) 255 geschrieben, Beispiel: 130.94.122.195.

IPv6 neue Version mit grö?erem Adressraum

Durch den rasch steigenden Bedarf an IP-Adressen ist absehbar, dass der nutzbare Adressraum von IPv4 früher oder später erschöpft sein wird. Vor allem aus diesem Grund wurde IPv6 entwickelt. Es verwendet 128 Bit zur Speicherung von Adressen, damit sind 2128 = 25616 (= 340.282.366.920.938.463.463.374.607.431.768.211.456 ~ 3,4  1038) Adressen darstellbar. Diese Zahl reicht aus, um für jeden Quadratmeter der Erdoberfläche mindestens 665.570.793.348.866.943.898.599 (6,65  1023) IP-Adressen bereitzustellen. Damit sollten in absehbarer Zukunft keine Adressraumprobleme bei der Verwendung von IPv6 zu befürchten sein. Hingegen benötigt ein solch gro?er Adressraum entsprechend höhere Performance für alle Netzwerkgeräte, weshalb man auf einen 48 Bit gro?en Adressraum setzen sollte.(48 Bit Adressraum entsprechen: 65536 * IPv4)

Da die Dezimaldarstellung ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd unübersichtlich und schlecht handhabbar wäre, stellt man IPv6 Adressen hexadezimal dar. Um diese Darstellung weiter zu vereinfachen, werden jeweils 2 Oktetts der Adresse zusammengefasst und in Gruppen durch Doppelpunkt getrennt dargestellt. XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX (jeder Doppelpunkt trennt zwei Oktetts der Adresse ab). Beispiel: fe80:0:201:8033:fe3d:1957:a24a:52ea

Netzwerkteil und Geräteteil

Jede IP-Adresse wird durch eine Netzmaske in einen Netzwerk- und einen Geräteteil (Hostteil) getrennt. Die Netzwerkmaske gibt an, an welchem Bit die IP-Adresse geteilt werden muss. Die von der Netzmaske maskierten Bits (Netzwerkteil) sind bei allen Hosts (Rechnern) eines Netzwerks identisch. Die Information, ob ein Gerät im gleichen Netzwerk liegt (d.h. gleicher Netzwerkteil in der IP-Adresse), wird von einem Host benötigt, um Routing-Entscheidungen treffen zu können (siehe folgender Abschnitt).

Beispiel: IP-Adresse 130.94.122.195/27

              Dezimal          Binär                                Berechnung
IP Adresse    130.094.122.195  10000010 01011110 01111010 11000011           ip-adresse
Netzmaske     255.255.255.224  11111111 11111111 11111111 11100000       AND netzmaske
Netzwerkteil  130.094.122.192  10000010 01011110 01111010 11000000         = netzwerkanteil
 
IP Adresse    130.094.122.195  10000010 01011110 01111010 11000011           ip-adresse

Netzmaske     255.255.255.224  11111111 11111111 11111111 11100000   AND NOT netzmaske
Geräteteil                  3  00000000 00000000 00000000 00000011         = geräteteil

Bei einer Netzmaske mit 27 gesetzten Bits ergibt sich ein Netzwerkteil von 130.94.122.192. Es verbleiben 5 Bits und damit 25=32 Adressen für den Geräteteil. Hiervon werden noch je 1 Adresse für das Netzwerk selbst und für den Broadcast benötigt, sodass 30 Adressen für Geräte zur Verfügung stehen.

Routing

Will ein Gerät ein IP-Paket versenden, werden die Netzwerkteile der Quell-IP-Adresse und Ziel-IP-Adresse verglichen. Stimmen sie überein, befindet sich der Ziel-Host im selben Netzwerk und das Paket wird direkt an den Empfänger gesendet. Im Falle von Ethernet-Netzwerken dient das ARP-Protokoll zum Auffinden der Hardwareadresse. Das ARP-Protokoll arbeitet auf der dritten Schicht des OSI Modells und stellt die Verbindung zur zweiten Schicht her.

Stimmen die Netzwerkteile dagegen nicht überein, so wird über eine Routingtabelle die IP-Adresse eines Routers (next hop) gesucht und das Paket an diesen Router gesendet. Dieser hat über eine oder mehrere Schnittstellen Kontakt zu anderen Netzwerken und routet das Paket mit dem selben Verfahren weiter er konsultiert dazu seinerseits seine eigene Routingtabelle und sendet das Paket gegebenenfalls an den nächsten Router oder an das Ziel. Bis zum Endgerät kann das Paket viele Netzwerke und Router durchlaufen. Das Durchlaufen eines Routers wird auch Hop (Sprung) genannt, das Routingverfahren Next Hop Routing.

Routing eines HTTP Pakets über drei Netzwerke
Routing eines HTTP Pakets über drei Netzwerke

Ein Router hat dabei für jede seiner Schnittstellen eine eigene IP-Adresse und Netzmaske, die zum jeweiligen Netzwerk gehört. Jedes IP-Paket wird einzeln geroutet. Die Quell- und Zieladresse im IP-Header werden vom Sender gesetzt und bleiben während des gesamten Weges unverändert.

Besondere IP-Adressen

Besondere IP-Adressen nach RFC 3330:

CIDR-Adressblock Beschreibung RFC
0.0.0.0/8 Aktuelles Netzwerk (nur als Quelladresse gültig) RFC 1700
10.0.0.0/8 Privates Netzwerk RFC 1918
14.0.0.0/8 Offentliches Datennetzwerk RFC 1700
39.0.0.0/8 Reserviert RFC 1797
127.0.0.0/81) Localnet RFC 3330
128.0.0.0/16 Reserviert
169.254.0.0/16 Zeroconf RFC 3927
172.16.0.0/12 Privates Netzwerk RFC 1918
191.255.0.0/16 durch IANA reserviert
192.0.0.0/24 durch IANA reserviert
192.0.2.0/24 Dokumentation und Beispielcode (TEST-NET) RFC 3330
192.88.99.0/24 Anycast-Weiterleitungspräfix RFC 3068
192.168.0.0/16 Privates Netzwerk RFC 1918
198.18.0.0/15 Netzwerk-Benchmark-Tests RFC 2544
223.255.255.0/24 Reserviert RFC 3330
224.0.0.0/4 Multicasts (früheres Klasse-D-Netzwerk) RFC 3171
240.0.0.0/4 Reserviert (früheres Klasse-E-Netzwerk) RFC 1700
255.255.255.2552) Broadcast

Nach dieser Liste erfüllen 622.199.808 IP-Adressen bzw. 14,4% aller möglichen IP-Adressen einen besonderen Zweck.

1) Das Netz 127.0.0.0/8 bezieht sich auf den lokalen Computer (loopback address). Aus diesem Netzbereich ist oftmals die Adresse 127.0.0.1 mit dem Hostnamen localhost ansprechbar. Adressen aus diesem Bereich dienen zur Kommunikation eines Client mit einem Server-Prozess auf demselben Computer. Mittels ssh localhost oder ftp 127.0.0.1 können die Server (sshd, ftpd) auf einem lokalen Rechner angesprochen werden, etwa zum Testen / Ausprobieren.

2) Die spezielle Adresse 255.255.255.255 kann neben der höchsten Geräteadresse im Netz ebenfalls als Broadcastadresse verwendet werden. Dadurch ist das Versenden von Broadcasts ohne Kenntnis weiterer Netzwerkparameter möglich. Dies ist für Protokolle wie BOOTP und DHCP wichtig. Damit gibt es drei IP-Adress-Typen:

  • Unicast: Senden an einen bestimmten Empfänger im Internet (normale Adressierung).
  • Broadcast: Senden an alle Geräte im selben Netzwerk (Subnetz).
  • Multicast: Senden an einige Geräte im selben Netzwerk (oder Geräte im MBone-Netzwerk).

 

DNS Ubersetzung von Rechnernamen in IP-Adressen

Uber das weltweit verfügbare Domain Name System DNS können Namen in IP-Adressen (und umgekehrt) verwandelt werden. Der Name www.denic.de ergibt zum Beispiel 81.91.161.19 (Stand: 12. Juni 2006).

Vergabe von IP-Adressen und Netzbereichen

 

IANA Internet Assigned Numbers Authority

Die Vergabe von IP-Netzen im Internet wird von der IANA geregelt. In den Anfangstagen des Internet wurden IP-Adressen bzw. Netze in gro?en Blöcken direkt von der IANA an Organisationen, Firmen oder Universitäten vergeben. Beispielsweise wurde der Bereich 13.0.0.0/8 und damit 16.777.216 Adressen der Xerox Corporation zugeteilt. Merck erhielt von der IANA ebenfalls einen Bereich von 16.777.216 Adressen (54.0.0.0/8). Heute vergibt die IANA Blöcke an regionale Vergabestellen.

 

RIR Regional Internet Registry

Seit Februar 2005 gibt es fünf regionale Vergabestellen, die Regional Internet Registries (RIR) genannt werden:

  • AfriNIC (African Network Information Centre) zuständig für Afrika
  • APNIC (Asia Pacific Network Information Centre) zuständig für die Region Asien/Pazifik
  • ARIN (American Registry for Internet Numbers) Nord Amerika
  • LACNIC (Regional Latin-American and Caribbean IP Address Registry) Lateinamerika und Karibik
  • RIPE NCC (Reseaux IP Europeens Network Coordination Centre) Europa, Naher Osten, Zentralasien.

Für Deutschland, Liechtenstein, Osterreich und die Schweiz ist also das RIPE zuständig.

Die Regional Internet Registries vergeben die ihnen von der IANA zugeteilten Netze an lokale Vergabestellen.

 

LIR Local Internet Registry

Die Local Internet Registries (LIR) genannten lokalen Vergabestellen vergeben die ihnen von den RIRs zugeteilten Adressen weiter an ihre Kunden. Die Aufgabe der LIR erfüllen in der Regel Internet Service Provider. Kunden der LIR können entweder Endkunden oder weitere (Sub-)Provider sein.

Die Adressen können dem Kunden entweder permanent zugewiesen werden (static IP, feste IP) oder beim Aufbau der Internetverbindung dynamisch zugeteilt werden (dynamic IP, dynamische IP). Fest zugewiesene Adressen werden v. a. bei Standleitungen verwendet oder wenn Server auf der IP-Adresse betrieben werden sollen.

Welchem Endkunden oder welcher Local Internet Registry eine IP-Adresse bzw. ein Netz zugewiesen wurde, lässt sich über die Whois-Datenbanken der RIRs ermitteln.

 

Private Netze

In privaten, lokalen Netzwerken (LAN) kann man selbst IP-Adressen vergeben. Dafür sollte man Adressen aus den in RFC 1918 genannten privaten Netzen verwenden (zum Beispiel 192.168.1.1, 192.168.1.2, ). Diese Adressen werden von der IANA nicht weiter vergeben und im Internet nicht geroutet. Um trotzdem eine Internet-Verbindung zu ermöglichen, werden mit Network Address Translation die LAN-internen IP-Adressen in öffentliche im Internet gültige IP-Adressen übersetzt.

Netzklassen

Ursprünglich wurden die IP-Adressen in Netzklassen von A bis C mit verschiedenen Netzmasken eingeteilt. Klassen D und E sind für spezielle Aufgaben vorgesehen. Aufgrund der immer grö?er werdenden Routing-Tabellen wurde 1993 das klassenlose Routing CIDR (Classless Interdomain Routing) eingeführt. Damit spielt es keine Rolle mehr, welcher Netzklasse eine IP-Adresse angehört.

Gerätekonfiguration

 

Manuelle Konfiguration

Für Administratoren gibt es Programme, um die IP-Adresse anzuzeigen und zu konfigurieren. Unixoide Betriebssysteme verwenden hierfür das Kommando ifconfig, Linux verwendet ip, DOS oder Windows verwenden, je nach Version, ipconfig oder winipcfg.

Beispiel: Der Netzwerkschnittstelle eth0 wird die IP-Adresse 192.168.0.254 in einem /27-Subnetz zugewiesen.

ifconfig eth0 192.168.0.254 netmask 255.255.255.224 broadcast 192.168.0.255
ip addr add 192.168.0.254/27 brd + dev eth0

Die Angabe der Teile broadcast 192.168.0.255 bzw. brd +" sind optional. (brd +" steht hier für die automatische Berechnung der Broadcast-Adresse, es kann auch eine spezifische Adresse angegeben werden. ifconfig berechnet die Broadcast-Adresse in neueren Versionen automatisch, z.B. ab FreeBSD 4.x.).

 

Automatische Konfiguration über Server

Uber Protokolle wie BOOTP oder DHCP können IP-Adressen beim Hochfahren des Rechners über einen entsprechenden Server zugewiesen werden. Auf dem Server wird dazu vom Administrator ein Bereich von IP-Adressen definiert, aus dem sich weitere Rechner beim Hochfahren eine Adresse entnehmen können. Diese Adresse wird an den Rechner geleast. Rechner, die feste Adressen benötigen, können im Ethernet-Netzwerk über ihre MAC-Adresse identifiziert werden und eine dauerhafte Adresse erhalten.

Vorteil hierbei ist die zentrale Verwaltung der Adressen. Ist nach der Installation des Betriebssystems die automatische Konfiguration vorgesehen, müssen keine weiteren Einstellungen für den Netzwerkzugriff mehr vorgenommen werden. Mobile Geräte wie Laptops können sich Adressen teilen, wenn nicht alle Geräte gleichzeitig ans Netz angeschlossen werden. Daneben können sie ohne Anderung der Konfiguration bei Bedarf in verschiedene Netzwerke (zum Beispiel Firma, Kundennetzwerk, Heimnetz) integriert werden.

 

Dynamische Adressierung

Wenn einem Host bei jeder neuen Verbindung mit einem Netzwerk eine neue IP-Adresse zugewiesen wird, spricht man von Dynamischer Adressierung. Im LAN-Bereich ist die dynamische Adressierung per DHCP sehr verbreitet. Im Internetzugangsbereich wird Dynamische Adressierung vor allem von Internet Service Providern eingesetzt, die Internet-Zugänge über Wählleitungen anbieten. Sie nutzen die dynamische Adressierung via PPP oder PPPoE.

Vorteil der dynamischen Adressierung ist, dass im Durchschnitt deutlich weniger als eine IP-Adresse pro Kunde benötigt wird, da nie alle Kunden gleichzeitig online sind. Ein Verhältnis zwischen 1:10 und 1:20 ist üblich. Das RIPE NCC verlangt von seinen LIRs einen Nachweis über die Verwendung der ihnen zugewiesenen IP-Adressen. Eine feste Zuordnung von Adressen wird nur in begründeten Fällen akzeptiert, zum Beispiel für den Betrieb von Servern oder für Abrechnungszwecke.

 

Statische Adressierung

Statische Adressierung wird prinzipiell überall dort verwendet, wo eine dynamische Adressierung technisch nicht möglich oder nicht sinnvoll ist. So erhalten in LANs zum Beispiel Gateways, Server oder Netzwerk-Drucker in der Regel feste IP-Adressen. Im Internet-Zugangsbereich wird statische Adressierung vor allem für Router an Standleitungen verwendet. Statische Adressen werden meist manuell konfiguriert, können aber auch über automatische Adressierung (siehe oben) zugewiesen werden.

 

IP Aliasing Mehrere Adressen auf einer Netzwerkkarte

Meist wird jeder Netzwerk-Schnittstelle (zum Beispiel Netzwerkkarte) eines Hosts genau eine IP-Adresse zugewiesen. In einigen Fällen (siehe unten) ist es allerdings notwendig, einer Netzwerk-Schnittstelle mehrere IP-Adressen zuzuweisen. Dies wird auch als IP-Aliasing bezeichnet. IP-Aliase werden unter anderem verwendet, um mehrere gleiche Services parallel auf einem Host zu betreiben, um einen Host aus verschiedenen Subnetzen erreichbar zu machen oder um einen Service logisch vom Host zu trennen, sodass er mit seinem IP-Alias und transparent für die Clients auf eine andere Hardware verschoben werden kann.

Beispiel (FreeBSD): Die Netzwerkschnittstelle fxp0 bekommt die IP 192.168.2.254 mit einem /26-Subnetz als Alias

ifconfig fxp0 alias 192.168.2.254 netmask 255.255.255.192

 

Unterschiedliche Netzwerke auf einem physikalischen Netzwerk

Auf einem physikalischen Netzwerk (zum Beispiel Ethernet-Netzwerk) können unterschiedliche logische Netzwerke (mit unterschiedlichem Netzwerk-Adressteil) aufgesetzt und gleichzeitig verwendet werden. Dies wird unter anderem eingesetzt, wenn später das Netzwerk wirklich aufgeteilt werden soll oder wenn früher getrennte Netzwerke zusammengefasst werden.



© 2006-2007 aboutip.de Alle Rechte vorbehalten. Wo isr der Arzt? | Nutzungsbedingungen | Impressum