====== IP-Adressen ======
Damit die Wegewahl in Netzwerken und im Internet zur Übermittlung von Datenpaketen vom Senden zum Empfänger
funktioniert, wird jedem Knotenpunkt im **Internet eine weltweit eindeutige (und einmalige) Adresse (IP-Adresse)** zugeordnet.
Für Rechner die ohne Router direkt mit dem Internet verbunden sind, heißt das, das deren IP-Adressen weltweit eindeutig sind.
Standardmäßig haben diese IP-Adressen eine Länge von **32 Bit (4 x 8Bit)**.
Diese werden aus Gründen der **Übersichtlichkeit in 4 Zahlen zu je 1 Byte** aufgeteilt. Meist werden die einzelnen Bytes durch einen Punkt getrennt und dezimal dargestellt.
===== Öffentliche IP-Adressen =====
Wenn man von öffentlichen Adressen spricht, meint man die IP-Adressen, die im Internet erreichbar sind. Die Zuweisung einer öffentlichen IP-Adresse erfolgt in der Regel durch einen Provider (z.B. A1, Telekom, ...) welche diese wiederum in Europa durch die Organisation [[ https://www.ripe.net | RIPE-NCC ]], die wiederum Adressen von der [[https://www.iana.org/numbers|IANA ]] zugewiesen bekommt.
{{ http://www.linux-community.de/var/ezwebin_site/storage/images/internal/artikel/print-artikel/easylinux/2009/02/bin-ich-schon-drin/abbildung-22/656254-1-ger-DE/Abbildung-2_lightbox.png }}
===== Private IP-Adressen =====
Private IP-Adressen (abgekürzt Private IP) sind IP-Adressen, die von der **IANA** nicht im Internet vergeben sind. Sie wurden für die **private Nutzung aus dem öffentlichen Adressraum ausgespart**, damit sie ohne administrativen Mehraufwand (Registrierung der IP-Adressen) in lokalen Netzwerken genutzt werden können. Als die **IP-Adressen des Internet Protokolls v4 knapp** wurden und dadurch eine **bewusste Einsparung öffentlicher IP-Adressen** notwendig wurde, war es umso wichtiger, private IP-Adressen in lokalen Netzwerken zur Verfügung zu haben, die **beliebig oft bzw. in beliebigen Netzwerken genutzt** werden können.
^ Netzklasse: Anzahl Netze (ohne Subnetting) ^ Netzadressbereich ^ Subnetzmaske ^ CIDR-Notation ^ Anzahl Adressen ^
| Klasse A: 1 privates Netz mit 16.777.216 Adressen | 10.0.0.0 bis 10.255.255.255 |255.0.0.0 |10.0.0.0/8 | 224 = 16.777.216 |
| Klasse B: 16 private Netze mit jeweils 65.536 Adressen | 172.16.0.0 bis 172.31.255.255 | 255.240.0.0 | 172.16.0.0/12 | 220 = 1.048.576 |
| Klasse C: 256 private Netze mit jeweils 256 Adressen | 192.168.0.0 bis 192.168.255.255 | 255.255.0.0 | 192.168.0.0/16 |216 = 65.536 |
==== Loopback Adresse ====
Die Class-A-Netzwerkadresse 127 ist weltweit reserviert für das sogenannte local loopback; sie dient zu Testzwecken der Netzwerkschnittstelle des eigenen Rechners. Die IP-Adresse **127.0.0.1** ist standardmäßig dem Loopback-Interface jedes Rechners zugeordnet.
Alle an diese Adresse geschickten Datenpakete werden nicht nach außen ins Netzwerk gesendet, sondern an der Netzwerkschnittstelle reflektiert. Die Datenpakete erscheinen, als kämen sie aus einem angeschlossenem Netzwerk.
===== Vergleich IP-Adresse vs. Telefonnummer =====
Ähnlich wie bei einer Telefonnummer setzt sich eine IP-Adresse aus mehreren Segmenten zusammen. Eine Telefonnummer besteht aus einer Vorwahl und einer Teilnehmernummer. Führen Sie ein Ortsgespräch, so muss die Vorwahl nicht angegeben werden. Ähnlich ist es bei IP-Adressen.
Diese bestehen auch aus zwei Teilen, wobei die ID für Identifikation steht:
* **Netzwerk-ID** im vorderen linken Teil entspricht der Vorwahl und gibt das entsprechende IP-Subnetz an.
* ** Host-ID** im hinteren rechten Teil kennzeichnet eine einzelne Netzwerkkarte und entspricht dem Teilnehmernummer im Ortsnetz.
Entsprechend können Rechner im selben Subnetz direkt miteinander kommunizieren. Dagegen erfordert Kommunikation zischen Subnetzen eine Vermittlungsstelle, einen Router (Standardgateway), wo alle nicht im selben Netz adressierten Pakete hingeschickt werden.
Um zu erkennen, wo die Netzwerk-ID endet und die Host-ID beginnt, muss zusätzlich zur IP-Adresse zwingend eine sogenannte Subnetzmaske mit angegeben werden.
===== Subnetzmaske =====
Eine Subnetzmaske ist ein Bitmuster, das (von links nach rechts) Teile der IP-Adresse "maskiert", um den Übergang zwischen Netz-ID und Host-ID zu kennzeichnen. Binär betrachtet besteht eine Subnetzmaske aus einer Folge von Einsen, die ab einer bestimmten Stelle umschlägt in eine Folge von Nullen. Dieser Umschlagpunkt gibt an, wie viele Bits zur Netzwerk-ID (Einsen) und zur Host-ID (Nullen) gehören.
=== Ein Auszug aus den möglichen Subnetzmasken für ein Klasse C-Netz ===
^ Maske ^ Maske (kurze Schreibweise) ^ Anzahl Hosts pro Netz ^ Netze ^ Beispiel Klasse C-Netz (192.168.1.0) ^
| 255.255.255.0 | /24 | 256 | 1 | 192.168.1.0 - 192.168.1.255|
| 255.255.255.128 | /25 | 128 | 2 | 192.168.1.0 - 192.168.1.127 \\ 192.168.1.128 - 192.168.1.255|
| 255.255.255.192 | /26 | 64 | 4 | 192.168.1.0 - 192.168.1.63 \\ 192.168.1.64 - 192.168.1.127 \\ 192.168.1.128 - 192.168.1.191 \\ 192.168.1.192 - 192.168.1.255|
| 255.255.255.224 | /27 | 32 | 8 | 192.168.1.0 - 192.168.1.31 \\ 192.168.1.32 - 192. 168.1.63 \\ ... \\ 192.168.192 - 192.168.1.223 \\ 192.168.1.224 - 192.168.1.255|
| 255.255.255.240 | /28 | 16 | 16 | 192.168.1.0 - 192.168.1.15 \\ 192.168.1.16 - 192.168.1.31 \\ ... \\ 192.168.1.224 - 192.168.1.239 \\ 192.168.1.240 - 192.168.1.255 |
| 255.255.255.248 | /29 | 8 | 32 | 192.168.1.0 - 192.168.1.7 \\ 192.168.1.8 - 192.168.1.15 \\ ... \\ 192.168.1.240 - 192.168.1.247 \\ 192.168.1.248 - 192.168.1.255 |
| 255.255.255.252 | /30 | 4 | 64 | 192.168.1.0 - 192.168.1.3 \\ 192.168.1.4 - 192.168.1.7 \\ ... \\ 192.168.1.248 - 192.168.1.251 \\ 192.168.1.252 - 192.168.1.255 |
| 255.255.255.254 | /31 | 2 | 128 | 192.168.1.0 - 192.168.1.1 \\ 192.168.1.2 - 192.168.1.3 \\ ... \\ 192.168.1.252 - 192.168.1.253 \\ 192.168.1.254 - 192.168.1.255 |
| 255.255.255.255 | /32 | 1 | 256 | 192.168.1.0 \\ 192.168.1.1 \\ ... \\ 192.168.1.254 \\ 192.168.1.255 |
{{ youtube>hAQxrBlCAiE?small | Erklärung }}
===== Subnetting =====
Die Aufteilung eines zusammenhängenden Adressraums von IP-Adressen in mehrere kleinere Adressräume nennt man Subnetting.
Ein Subnet, Subnetz bzw. Teilnetz ist ein physikalisches Segment eines Netzwerks, in dem IP-Adressen mit der gleichen Netzwerkadresse benutzt werden. Diese Teilnetze können über Routern miteinander verbunden werden und bilden dann ein großes zusammenhängendes Netzwerk.
**Beispiel 1:**
IP-Adresse: 192.168.128.17
Dezimale Darstellung: 192. 168. 128. 17
Bit-Darstellung: 1100 0000 1010 1000 1000 0000 0001 0001
Hex-Darstellung: C0 A8 80 11
Subnetzmaske: 255.255.255.0
Dezimale Darstellung: 255. 255. 255. 0
Bit-Darstellung: 1111 1111 1111 1111 1111 1111 0000 0000
Hex-Darstellung: FF FF FF 00
Verknüpft man nun die binäre IP-Adresse mit der Subnetzmaske mit einem Logischen AND, so bekommt man die Netz-ID (=Netzadresse).
<----------- NETZ-ID ------------><- HOST-ID ->
1100 0000 1010 1000 1000 0000 0001 0001 (IP-Adresse)
AND 1111 1111 1111 1111 1111 1111 0000 0000 (Subnetzmaske)
---------------------------------------------------------------
1100 0000 1010 1000 1000 0000 0000 0000 (Netz-ID)
Netz-ID in Dezimaldarstellung:
192.168.128
Verknüpft man nun die binäre IP-Adresse mit der negierten Subnetzmaske mit einem Logischen AND, so bekommt man die Host-ID.
<----------- NETZ-ID ------------><- HOST-ID ->
1100 0000 1010 1000 1000 0000 0001 0001 (IP-Adresse)
AND 0000 0000 0000 0000 0000 0000 1111 1111 (negierte Subnetzmaske)
-------------------------------------------------------------------------
0000 0000 0000 0000 0000 0000 0001 0001 (Host-ID)
Host-ID in Dezimaldarstellung:
17
Das heißt im Netzwerk 192.168.128.0 stehen theoretisch 256 (0-255) Adressen zur Adressierung von Netzwerkgeräten zur Verfügung. Praktisch sind es aber nur 254 Adressen, da zwei Adressen
* die **Netzadresse** (= 1. Adresse im Netz --> 192.168.128.0)
* die **Broadcastadresse** (= letzte Adresse im Netz --> 192.168.128.255)
reserviert sind.
**Beispiel 2:**
IP-Adresse 130.94.122.195/27
Dezimal Binär Berechnung
IP Adresse 130.094.122.195 10000010 01011110 01111010 11000011 ip-adresse
Netzmaske 255.255.255.224 11111111 11111111 11111111 11100000 AND netzmaske
--------------------------------------------------------------------------------------
Netzwerkteil 130.094.122.192 10000010 01011110 01111010 11000000 = netzwerkanteil
IP Adresse 130.094.122.195 10000010 01011110 01111010 11000011 ip-adresse
Netzmaske 255.255.255.224 00000000 00000000 00000000 00011111 AND(NOT netzmaske)
--------------------------------------------------------------------------------------
Geräteteil 3 00000000 00000000 00000000 00000011 = geräteteil
Bei einer Netzmaske mit 27 gesetzten Bits ergibt sich ein Netzwerkteil von 130.94.122.192.
Es verbleiben 5 Bits und damit `2^5=32` Adressen für den Geräteteil. Hiervon werden noch
je 1 Adresse für das Netzwerk selbst und für den Broadcast benötigt, sodass 30 Adressen
für Geräte zur Verfügung stehen.
\\
**Beispiel 3:**
IP-Adresse 130.94.122.117/28
Dezimal Binär Berechnung
IP Adresse 130.094.122.117 10000010 01011110 01111010 01110101 ip-adresse
Netzmaske 255.255.255.240 11111111 11111111 11111111 11110000 AND netzmaske
--------------------------------------------------------------------------------------
Netzwerkteil 130.094.122.112 10000010 01011110 01111010 01110000 = netzwerkanteil
IP Adresse 130.094.122.117 10000010 01011110 01111010 01110101 ip-adresse
Netzmaske 255.255.255.240 00000000 00000000 00000000 00001111 AND(NOT netzmaske)
--------------------------------------------------------------------------------------
Geräteteil 0. 0. 0. 5 00000000 00000000 00000000 00000101 = geräteteil
Bei einer Netzmaske mit 28 gesetzten Bits ergibt sich ein Netzwerkteil von 130.94.122.112.
Es verbleiben 4 Bits und damit `2^4=16` Adressen für den Geräteteil. Hiervon werden noch
je 1 Adresse für das Netzwerk selbst und für den Broadcast benötigt, sodass 14 Adressen
für Geräte zur Verfügung stehen.
----
* {{:inf:inf7b_201011:netzwerke:subnetmask.pdf|Zusammenfassung zu Subnetzmasken}}