IT Explained:

IP-Adresse




Was ist eine IP-Adresse?

 

Eine IP-Adresse (Internet-Protokoll-Adresse) ist eine numerische Darstellung, durch die eine bestimmte Schnittstelle im Netzwerk eindeutig gekennzeichnet wird.

 

 

 

Adressen bei IPv4 sind 32 Bits lang. Damit sind maximal 4.294.967.296 (232) eindeutige Adressen möglich. Adressen bei IPv6 sind 128 Bits lang, wodurch 3,4 x 1038 (2128) eindeutige Adressen ermöglicht werden.

Die Gesamtanzahl benutzbarer Adressen beider Versionen wird jedoch durch diverse reservierte Adressen und andere Umstände reduziert.

Bei IP-Adressen handelt es sich um Binärzahlen, die aber gewöhnlich in Dezimalform (IPv4) oder Hexadezimalform (IPv6) ausgedrückt werden, damit sie für Menschen leichter zu lesen und zu benutzen sind.

 

„IP“ steht für „Internet-Protokoll“ und stellt eine Reihe von Normen und Anforderungen zur Erstellung und Übertragung von Datenpaketen – oder Datagrammen – in Netzwerken dar. Das Internet-Protokoll (IP) ist Teil der Internetschicht der Internetprotokollsuite. Im OSI-Modell würde IP als Teil der Netzwerkschicht betrachtet werden. IP wird traditionell in Verbindung mit einem übergeordneten Protokoll verwendet, insbesondere mit TCP. Der IP-Standard wird von RFC 791 geregelt.

Das Internet-Protokoll (IP)


Wie IP funktioniert

IP ist für ein dynamisches Netzwerk konzipiert. Das bedeutet, dass IP ohne zentrales Verzeichnis oder Überwachung funktionieren muss und dass es sich nicht auf bestimmte Links oder vorhandene Knoten verlassen kann. IP ist ein verbindungsloses Protokoll, das sich an Datagrammen orientiert. Daher muss jedes Paket die IP-Quelladresse, die IP-Zieladresse und andere Daten in der Kopfzeile enthalten, um erfolgreich gesendet werden zu können.

Durch die Kombination dieser Faktoren wird IP zu einem unzuverlässigen, aufwendigen Übertragungsprotokoll. Die Fehlerkorrektur erfolgt stattdessen durch übergeordnete Protokolle. Zu diesen Protokollen gehören TCP, ein verbindungsorientiertes Protokoll, und UDP, ein verbindungsloses Protokoll.

Für den Großteil des Internetverkehrs wird TCP/IP verwendet.

IPv4 Subnets

IP-Versionen

Gegenwärtig sind zwei IP-Versionen in Gebrauch: IPv4 und IPv6. Das ursprüngliche IPv4-Protokoll wird immer noch im Internet und bei vielen Firmennetzwerken eingesetzt. Es ermöglicht jedoch nur 232 Adressen. Dieser Umstand führte zusammen mit der Art, wie die Adressen zugewiesen wurden, zu einer Situation, bei der nicht genug eindeutige Adressen für alle mit dem Internet verbundenen Geräte verfügbar waren.

IPv6 wurde von der Internet Engineering Task Force (IETF) entwickelt und 1998 offiziell eingeführt. Durch diese Aktualisierung wurde der verfügbare Adressraum beträchtlich vergrößert und ermöglichte 2128 Adressen. Außerdem gab es Änderungen für eine bessere Effizienz der IP-Paket-Kopfzeilen sowie Verbesserungen bei Routing und Sicherheit.

 

IPv4-Adressen


Bei IPv4-Adressen handelt es sich um 32-Bit-Binärzahlen, die aus den zwei oben erwähnten Unteradressen (Kennzeichnern) bestehen, die jeweils das Netzwerk und den Host für das Netzwerk kennzeichnen, wobei die beiden durch eine imaginäre Grenze voneinander getrennt werden. Eine IP-Adresse wird im Allgemeinen in Form von 4 Achtbitzeichen mit Zahlen von 0 bis 255 gezeigt, die in Dezimalform dargestellt werden, anstatt in Binärform.

Zum Beispiel stellt die Adresse 168.212.226.204 die 32-Bit-Binärzahl 10101000.11010100.11100010.11001100 dar.

Die Binärzahl ist wichtig, weil dadurch die Netzwerkklasse bestimmt wird, zu der die IP-Adresse gehört.

Eine IPv4-Adresse wird gewöhnlich in Dezimalpunktschreibweise ausgedrückt, wobei jeweils acht Bits (Achtbitzeichen) als Zahl von 1 bis 255 dargestellt und die einzelnen Zahlen durch einen Punkt voneinander getrennt werden. Ein Beispiel einer IPv4-Adresse würde so aussehen:

 

192.168.17.43

 

IPv4-Adressen setzen sich aus zwei Teilen zusammen. Die ersten Zahlen in der Adresse kennzeichnen das Netzwerk, die letzten Zahlen den spezifischen Host. Eine Subnetzmaske gibt an, bei welchem Teil einer Adresse es sich um den Netzwerkteil und bei welchem Teil es sich um den spezifischen Host handelt.

Ein Paket mit einer Zieladresse, die nicht im selben Netzwerk ist wie die Quelladresse, wird zum entsprechenden Netzwerk weitergeleitet. Sobald es sich im richtigen Netzwerk befindet, bestimmt der Host-Teil der Adresse, zu welcher Schnittstelle das Paket geliefert wird.

Subnetzmasken

Eine einzelne IP-Adresse kennzeichnet sowohl ein Netzwerk als auch eine eindeutige Schnittstelle in dem betreffenden Netzwerk. Eine Subnetzmaske kann auch in Dezimalpunktschreibweise geschrieben werden und bestimmt, wo der Netzwerkteil einer IP-Adresse endet und der Host-Teil beginnt.

In Binärform bedeutet jedes auf 1 gesetzte Bit, dass das entsprechende Bit in der IP-Adresse Teil der Netzwerkadresse ist. Alle auf 0 gesetzten Bits kennzeichnen die entsprechenden Bits in der IP-Adresse als Teil der Hostadresse.

Die Bits, die die Subnetzmaske kennzeichnen, müssen fortlaufend sein. Die meisten Subnetzmasken beginnen mit 255 und laufen weiter, bis die Netzwerkmaske endet. Eine Subnetzmaske der Klasse C würde so aussehen: 255.255.255.0.

Klassen von IP-Adressen

 

Class Leading
bits
Size of network
number
bit field
Size of rest
bit field
Number
of networks
Addresses
per network
Total addresses
in class
Start address End address
Class A     0     8     24     128 (27)     16,777,216 (224)     2,147,483,648 (231) 0.0.0.0 127.255.255.255
Class B     10     16     16     16,384 (214)     65,536 (216)     1,073,741,824 (230) 128.0.0.0 191.255.255.255
Class C     110     24     8     2,097,152 (221)     256 (28)     536,870,912 (229) 192.0.0.0 223.255.255.255
Class D (multicast)     1110     not defined     not defined     not defined     not defined     268,435,456 (228) 224.0.0.0 239.255.255.255
Class E (reserved)     1111     not defined     not defined     not defined     not defined     268,435,456 (228) 240.0.0.0 255.255.255.255

 


Bevor Subnetzmasken variabler Länge die Konfiguration von Netzwerken jeder Größe möglich gemacht haben, wurde der IPv4-Adressraum in fünf Klassen unterteilt.

 

Klasse A 

In einem Netzwerk der Klasse A stellen die ersten acht Bits – bzw. die erste Dezimalpunktgruppe – den Netzwerkteil der Adresse dar und der verbleibende Teil der Adresse den Hostteil. Es gibt 128 mögliche Netzwerke der Klasse A.

0.0.0.0 bis 127.0.0.0

 

Jedoch wird jede Adresse, die mit 127. beginnt, als Loopback-Adresse betrachtet.

Beispiel für eine IP-Adresse der Klasse A:

2.134.213.2


Klasse B

In einem Netzwerk der Klasse B stellen die ersten 16 Bits den Netzwerkteil der Adresse dar. Bei allen Netzwerken der Klasse B ist das erste Bit auf 1 und das zweite Bit auf 0 gesetzt. In Dezimalpunktschreibweise ergeben sich somit Netzwerkadressen der Klasse B von 128.0.0.0 bis 191.255.0.0. Es gibt 16.384 mögliche Netzwerke der Klasse B.

Beispiel für eine IP-Adresse der Klasse B:

135.58.24.17


Klasse C

In einem Netzwerk der Klasse C sind die ersten zwei Bits auf 1 und das dritte Bit auf 0 gesetzt. Damit werden die ersten 24 Bits der Adresse zur Netzwerkadresse und der Rest zur Hostadresse. Netzwerkadressen der Klasse C gehen von 192.0.0.0 bis 223.255.255.0. Es gibt über 2 Millionen mögliche Netzwerke der Klasse C.

Beispiel für eine IP-Adresse der Klasse C:

192.168.178.1

 

Klasse D

Adressen der Klasse D werden für Multicast-Anwendungen eingesetzt. Anders als die vorherigen Klassen wird Klasse D nicht für „normale“ Netzwerkvorgänge verwendet. Bei Adressen der Klasse D sind die ersten drei Bits auf „1“ und das vierte Bit auf „0“ gesetzt. Bei Adressen der Klasse D handelt es sich um 32-Bit-Netzwerkadressen, was bedeutet, dass alle Werte innerhalb des Bereichs von 224.0.0.0 bis 239.255.255.255 benutzt werden, um Multicast-Gruppen eindeutig zu kennzeichnen. Im Adressraum der Klasse D gibt es keine Hostadressen, da sich alle Hosts innerhalb einer Gruppe die IP-Adresse der Gruppe für Empfangszwecke teilen.

Beispiel für eine IP-Adresse der Klasse D:

227.21.6.173


Klasse E

Netzwerke der Klasse E zeichnen sich dadurch aus, dass die ersten vier Bits der Netzwerkadresse auf 1 gesetzt sind. Dadurch ergeben sich Adressen von 240.0.0.0 bis 255.255.255.255. Obwohl diese Klasse reserviert ist, wurde ihre Verwendung nie definiert. Daher weisen die meisten Netzwerkimplementierungen diese Adressen als illegal oder undefiniert zurück. Eine Ausnahme ist 255.255.255.255, die als Broadcast-Adresse verwendet wird.

Beispiel für eine IP-Adresse der Klasse E:

243.164.89.28

 

Übersicht: Klassen von IP-Adressen und bitweise Darstellungen

Klasse A
  0.  0.  0.  0 = 00000000.00000000.00000000.00000000
127.255.255.255 = 01111111.11111111.11111111.11111111
                  0nnnnnnn.HHHHHHHH.HHHHHHHH.HHHHHHHH
Klasse B
128.  0.  0.  0 = 10000000.00000000.00000000.00000000
191.255.255.255 = 10111111.11111111.11111111.11111111
                  10nnnnnn.nnnnnnnn.HHHHHHHH.HHHHHHHH
Klasse C
192.  0.  0.  0 = 11000000.00000000.00000000.00000000
223.255.255.255 = 11011111.11111111.11111111.11111111
                  110nnnnn.nnnnnnnn.nnnnnnnn.HHHHHHHH

Klasse D
224.  0.  0.  0 = 11100000.00000000.00000000.00000000
239.255.255.255 = 11101111.11111111.11111111.11111111
                  1110XXXX.XXXXXXXX.XXXXXXXX.XXXXXXXX

Klasse E
240.  0.  0.  0 = 11110000.00000000.00000000.00000000
255.255.255.255 = 11111111.11111111.11111111.11111111
                  1111XXXX.XXXXXXXX.XXXXXXXX.XXXXXXXX

Private Adressen

Innerhalb des Adressraums sind bestimmte Netzwerke für private Netzwerke reserviert. Pakete von diesen Netzwerken werden nicht durch das öffentliche Internet geleitet. Auf diese Weise können private Netzwerke interne IP-Adressen verwenden, ohne andere Netzwerke zu beeinträchtigen. Die privaten Netzwerke sind

10.0.0.1 - 10.255.255.255

172.16.0.0 - 172.32.255.255

192.168.0.0 - 192.168.255.255

 

Spezielle Adressen

Manche IPv4-Adressen sind für bestimmte Anwendungen reserviert:

127.0.0.0 Loopback-Adresse (eigene Schnittstelle des Hosts)
224.0.0.0 IP Multicast
255.255.255.255 Broadcast (wird an alle Schnittstellen im Netzwerk geschickt) 

 

Erschöpfung von IPv4-Adressen

Die ursprüngliche IPv4-Spezifikation wurde für das DARPA-Netzwerk konzipiert, das sich schließlich zum Internet weiterentwickelt hat. Da es sich anfänglich um ein Testnetzwerk handelte, machte sich niemand Gedanken, wie viele Adressen in Zukunft benötigt werden könnten. Damals wurden die 232 Adressen (4,3 Milliarden) mit Sicherheit als ausreichend betrachtet. Im Laufe der Zeit wurde jedoch deutlich, dass der IPv4-Adressraum in seiner damaligen Ausführung nicht groß genug für ein weltweites Internet mit zahlreichen verbundenen Geräten pro Person sein würde. Die letzten Top-Level-Adressblöcke wurden 2011 zugewiesen. 

 

IPv4 Subnets

IPv6-Adressen

Um das offenbar ständig wiederkehrende technologische Problem zu vermeiden, bei dem die Einschränkungen einer Spezifikation ursprünglich mehr als ausreichend scheinen, mit der Zeit jedoch unvermeidlich zu klein werden, haben die Schöpfer von IPv6 einen extrem großen Adressraum geschaffen. Die Adressgröße wurde von 32 Bits bei IPv4 auf 128 Bits bei IPv6 erhöht.

IPv6 hat eine theoretische Obergrenze von 3,4 x 1038 Adressen. Das sind mehr als 340 Sextillionen Adressen, was angeblich genug ist, um jedem einzelnen Atom auf der Erdoberfläche eine Adresse zuzuweisen.

IPv6-Adressen werden in acht Gruppen aus jeweils vier Hexadezimalziffern dargestellt, wobei die einzelnen Zahlengruppen durch einen Doppelpunkt voneinander getrennt sind. Ein Beispiel einer IPv6-Adresse würde so aussehen:

2DAB:FFFF:0000:3EAE:01AA:00FF:DD72:2C4A

Abkürzung von IPv6-Adressen

Da IPv6-Adressen so lang sind, gibt es Vereinbarungen, um sie abkürzen zu können. Erstens können führende Nullen aus jeder Zahlengruppe eliminiert werden. Zum Beispiel kann :0033: als :33: geschrieben werden.

Zweitens können aufeinander folgende Abschnitte aus Nullen durch einen doppelten Doppelpunkt dargestellt werden. Dies darf in jeder Adresse nur einmal erfolgen. Die Anzahl der durch diese Abkürzungsmethode entfernten Abschnitte lässt sich anhand der Anzahl der Abschnitte ermitteln, die nötig sind, um wieder eine Adresse aus acht Abschnitten herzustellen. Zum Beispiel müssten bei 2DAB::DD72:2C4A anstelle des doppelten Doppelpunkts fünf Abschnitte aus Nullen wieder eingefügt werden.

(2DAB:0000:0000:0000:0000:0000:DD72:2C4A)



Die Loopback-Adresse

0000:0000:0000:0000:0000:0000:0000:0001


kann als ::1 abgekürzt werden.

Private IPv6-Adressen

Wie bei IPv4 sind bestimmte Adressblöcke für private Netzwerke reserviert. Diese Adressen werden nicht durch das öffentliche Internet geleitet. Bei IPv6 werden private Adressen als „Unique Local Addresses“ (ULA/eindeutige lokale Adressen) bezeichnet. Adressen aus dem Block FC00:: /7 werden standardmäßig ignoriert und nicht weitergeleitet.

Namensauflösung

 

Sowohl bei IPv4 als auch bei IPv6 ist es nicht möglich, sich die IP-Adresse jedes Geräts zu merken, außer bei den allerkleinsten Netzwerken. Die Namensauflösung bietet eine Möglichkeit, eine IP-Adresse aus einem benutzerfreundlicheren Namen abzurufen. 

Im Internet wird die Namensauflösung vom „Domain Name System“ (DNS) gehandhabt. Mit DNS kann ein Name im Format host.domain anstelle der IP-Zieladresse verwendet werden. Wenn die Verbindung initiiert wird, fordert der Quell-Host die IP-Adresse des Ziel-Hosts von einem DNS-Server an. Der DNS-Server schickt daraufhin die IP-Adresse des Ziel-Hosts zurück, die dann für die gesamte, an diesen Namen gerichtete Kommunikation verwendet wird.

Professionelles IP-Überwachungstool PRTG


Brauchen Sie professionelle IP-Scanning-Software? PRTG ist ein umfassendes IP-Überwachungstool, das den Überblick über Ihr gesamtes Netzwerk behält. Mehr zu IP-Überwachung >

  • 30 Tage PRTG-Vollversion
  • Nach 30 Tagen wird PRTG zur Freeware
  • Alternativ kaufen Sie ein Lizenz-Upgrade