Damit die Wegewahl in Netzwerken und im Internet zur Übermittlung von Datenpaketen vom Senden zum Empfänger funktioniert, wird jedem Rechner im Internet eine weltweit eindeutige (und einmalige) Adresse (IP-Adresse) zugeordnet.
Für Rechner die ohne Router direkt mit dem Internet verbunden sind, heißt das, das deren IP-Adressen weltweit eindeutig sind.
Standardmäßig haben diese IP-Adressen eine Länge von 32 Bit (4 x 8Bit).
Diese werden aus Gründen der Übersichtlichkeit in 4 Zahlen zu je 1 Byte aufgeteilt. Meist werden die einzelnen Bytes durch einen Punkt getrennt und dezimal dargestellt.
Wenn man von öffentlichen Adressen spricht, meint man die IP-Adressen, die im Internet erreichbar sind. Die Zuweisung einer öffentlichen IP-Adresse erfolgt in der Regel durch einen Provider (z.B. A1, Telekom, …) welche diese wiederum in Europa durch die Organisation RIPE-NCC bekommt.
Private IP-Adressen (abgekürzt Private IP) sind IP-Adressen, die von der IANA nicht im Internet vergeben sind. Sie wurden für die private Nutzung aus dem öffentlichen Adressraum ausgespart, damit sie ohne administrativen Mehraufwand (Registrierung der IP-Adressen) in lokalen Netzwerken genutzt werden können. Als die IP-Adressen des Internet Protokolls v4 knapp wurden und dadurch eine bewusste Einsparung öffentlicher IP-Adressen notwendig wurde, war es umso wichtiger, private IP-Adressen in lokalen Netzwerken zur Verfügung zu haben, die beliebig oft bzw. in beliebigen Netzwerken genutzt werden können.
| Netzklasse: Anzahl Netze (ohne Subnetting) | Netzadressbereich | Subnetzmaske | CIDR-Notation | Anzahl Adressen |
|---|---|---|---|---|
| Klasse A: 1 privates Netz mit 16.777.216 Adressen | 10.0.0.0 bis 10.255.255.255 | 255.0.0.0 | 10.0.0.0/8 | 224 = 16.777.216 |
| Klasse B: 16 private Netze mit jeweils 65.536 Adressen | 172.16.0.0 bis 172.31.255.255 | 255.240.0.0 | 172.16.0.0/12 | 220 = 1.048.576 |
| Klasse C: 256 private Netze mit jeweils 256 Adressen | 192.168.0.0 bis 192.168.255.255 | 255.255.0.0 | 192.168.0.0/16 | 216 = 65.536 |
Die Class-A-Netzwerkadresse 127 ist weltweit reserviert für das sogenannte local loopback; sie dient zu Testzwecken der Netzwerkschnittstelle des eigenen Rechners. Die IP-Adresse 127.0.0.1 ist standardmäßig dem Loopback-Interface jedes Rechners zugeordnet.
Alle an diese Adresse geschickten Datenpakete werden nicht nach außen ins Netzwerk gesendet, sondern an der Netzwerkschnittstelle reflektiert. Die Datenpakete erscheinen, als kämen sie aus einem angeschlossenem Netzwerk.
Ähnlich wie bei einer Telefonnummer setzt sich eine IP-Adresse aus mehreren Segmenten zusammen. Eine Telefonnummer besteht aus einer Vorwahl und einer Teilnehmernummer. Führen Sie ein Ortsgespräch, so muss die Vorwahl nicht angegeben werden. Ähnlich ist es bei IP-Adressen.
Diese bestehen auch aus zwei Teilen, wobei die ID für Identifikation steht:
Entsprechend können Rechner im selben Subnetz direkt miteinander kommunizieren. Dagegen erfordert Kommunikation zischen Subnetzen eine Vermittlungsstelle, einen Router (Standardgateway), wo alle nicht im selben Netz adressierten Pakete hingeschickt werden.
Um zu erkennen, wo die Netzwerk-ID endet und die Host-ID beginnt, muss zusätzlich zur IP-Adresse zwingend eine sogenannte Subnetzmaske mit angegeben werden.
Eine Subnetzmaske ist ein Bitmuster, das (von links nach rechts) Teile der IP-Adresse „maskiert“, um den Übergang zwischen Netz-ID und Host-ID zu kennzeichnen. Binär betrachtet besteht eine Subnetzmaske aus einer Folge von Einsen, die ab einer bestimmten Stelle umschlägt in eine Folge von Nullen. Dieser Umschlagpunkt gibt an, wie viele Bits zur Netzwerk-ID (Einsen) und zur Host-ID (Nullen) gehören.
| Maske | Maske (kurze Schreibweise) | Anzahl Hosts pro Netz | Netze | Beispiel Klasse C-Netz (192.168.1.0) |
|---|---|---|---|---|
| 255.255.255.0 | /24 | 256 | 1 | 192.168.1.0 - 192.168.1.255 |
| 255.255.255.128 | /25 | 128 | 2 | 192.168.1.0 - 192.168.1.127 192.168.1.128 - 192.168.1.255 |
| 255.255.255.192 | /26 | 64 | 4 | 192.168.1.0 - 192.168.1.63 192.168.1.64 - 192.168.1.127 192.168.1.128 - 192.168.1.191 192.168.1.192 - 192.168.1.255 |
| 255.255.255.224 | /27 | 32 | 8 | 192.168.1.0 - 192.168.1.31 192.168.1.32 - 192. 168.1.63 … 192.168.192 - 192.168.1.223 192.168.1.224 - 192.168.1.255 |
| 255.255.255.240 | /28 | 16 | 16 | 192.168.1.0 - 192.168.1.15 192.168.1.16 - 192.168.1.31 … 192.168.1.224 - 192.168.1.239 192.168.1.240 - 192.168.1.255 |
| 255.255.255.248 | /29 | 8 | 32 | 192.168.1.0 - 192.168.1.7 192.168.1.8 - 192.168.1.15 … 192.168.1.240 - 192.168.1.247 192.168.1.248 - 192.168.1.255 |
| 255.255.255.252 | /30 | 4 | 64 | 192.168.1.0 - 192.168.1.3 192.168.1.4 - 192.168.1.7 … 192.168.1.248 - 192.168.1.251 192.168.1.252 - 192.168.1.255 |
| 255.255.255.254 | /31 | 2 | 128 | 192.168.1.0 - 192.168.1.1 192.168.1.2 - 192.168.1.3 … 192.168.1.252 - 192.168.1.253 192.168.1.254 - 192.168.1.255 |
| 255.255.255.255 | /32 | 1 | 256 | 192.168.1.0 192.168.1.1 … 192.168.1.254 192.168.1.255 |
Die Aufteilung eines zusammenhängenden Adressraums von IP-Adressen in mehrere kleinere Adressräume nennt man Subnetting. Ein Subnet, Subnetz bzw. Teilnetz ist ein physikalisches Segment eines Netzwerks, in dem IP-Adressen mit der gleichen Netzwerkadresse benutzt werden. Diese Teilnetze können über Routern miteinander verbunden werden und bilden dann ein großes zusammenhängendes Netzwerk.
Beispiel 1:
IP-Adresse: 192.168.128.17
Dezimale Darstellung: 192. 168. 128. 17 Bit-Darstellung: 1100 0000 1010 1000 1000 0000 0001 0001 Hex-Darstellung: C0 A8 80 11
Subnetzmaske: 255.255.255.0
Dezimale Darstellung: 255. 255. 255. 0 Bit-Darstellung: 1111 1111 1111 1111 1111 1111 0000 0000 Hex-Darstellung: FF FF FF 00
Verknüpft man nun die binäre IP-Adresse mit der Subnetzmaske mit einem Logischen AND, so bekommt man die Netz-ID (=Netzadresse).
<----------- NETZ-ID ------------><- HOST-ID ->
1100 0000 1010 1000 1000 0000 0001 0001 (IP-Adresse)
AND 1111 1111 1111 1111 1111 1111 0000 0000 (Subnetzmaske)
---------------------------------------------------------------
1100 0000 1010 1000 1000 0000 0000 0000 (Netz-ID)
Netz-ID in Dezimaldarstellung:
192.168.128
Verknüpft man nun die binäre IP-Adresse mit der negierten Subnetzmaske mit einem Logischen AND, so bekommt man die Host-ID.
<----------- NETZ-ID ------------><- HOST-ID ->
1100 0000 1010 1000 1000 0000 0001 0001 (IP-Adresse)
AND 0000 0000 0000 0000 0000 0000 1111 1111 (negierte Subnetzmaske)
-------------------------------------------------------------------------
0000 0000 0000 0000 0000 0000 0001 0001 (Host-ID)
Host-ID in Dezimaldarstellung:
17
Das heißt im Netzwerk 192.168.128.0 stehen theoretisch 256 (0-255) Adressen zur Adressierung von Netzwerkgeräten zur Verfügung. Praktisch sind es aber nur 254 Adressen, da zwei Adressen
reserviert sind.
Beispiel 2:
IP-Adresse 130.94.122.195/27
Dezimal Binär Berechnung
IP Adresse 130.094.122.195 10000010 01011110 01111010 11000011 ip-adresse
Netzmaske 255.255.255.224 11111111 11111111 11111111 11100000 AND netzmaske
--------------------------------------------------------------------------------------
Netzwerkteil 130.094.122.192 10000010 01011110 01111010 11000000 = netzwerkanteil
IP Adresse 130.094.122.195 10000010 01011110 01111010 11000011 ip-adresse
Netzmaske 255.255.255.224 00000000 00000000 00000000 00011111 AND(NOT netzmaske)
--------------------------------------------------------------------------------------
Geräteteil 3 00000000 00000000 00000000 00000011 = geräteteil
Bei einer Netzmaske mit 27 gesetzten Bits ergibt sich ein Netzwerkteil von 130.94.122.192. Es verbleiben 5 Bits und damit `2^5=32` Adressen für den Geräteteil. Hiervon werden noch je 1 Adresse für das Netzwerk selbst und für den Broadcast benötigt, sodass 30 Adressen für Geräte zur Verfügung stehen.
Beispiel 3:
IP-Adresse 130.94.122.117/28
Dezimal Binär Berechnung
IP Adresse 130.094.122.117 10000010 01011110 01111010 01110101 ip-adresse
Netzmaske 255.255.255.240 11111111 11111111 11111111 11110000 AND netzmaske
--------------------------------------------------------------------------------------
Netzwerkteil 130.094.122.112 10000010 01011110 01111010 01110000 = netzwerkanteil
IP Adresse 130.094.122.117 10000010 01011110 01111010 01110101 ip-adresse
Netzmaske 255.255.255.240 00000000 00000000 00000000 00001111 AND(NOT netzmaske)
--------------------------------------------------------------------------------------
Geräteteil 0. 0. 0. 5 00000000 00000000 00000000 00000101 = geräteteil
Bei einer Netzmaske mit 28 gesetzten Bits ergibt sich ein Netzwerkteil von 130.94.122.112. Es verbleiben 4 Bits und damit `2^4=16` Adressen für den Geräteteil. Hiervon werden noch je 1 Adresse für das Netzwerk selbst und für den Broadcast benötigt, sodass 14 Adressen für Geräte zur Verfügung stehen.