|
|
(9 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
Zeile 1: |
Zeile 1: |
| '''topic''' kurze Beschreibung
| | [[Kategorie:Netzwerk/Adresse]] |
| == Beschreibung ==
| |
| === Adressformat ===
| |
| ; Die IP-Adresse kann in dezimal, binär, oktal und hexadezimal sowohl in der Punkt-, als auch in der Nichtpunktnotation dargestellt werden.
| |
| | |
| ; IPv4 benutzt 32-[[Bit]]-Adressen, daher können in einem Netz maximal 4.294.967.296 Adressen vergeben werden.
| |
| * IPv4-Adressen werden üblicherweise dezimal in vier Blöcken geschrieben, zum Beispiel 207.142.131.235.
| |
| * Ein- und zweistellige Zahlen dürfen hierbei nicht mit einer vorangestellten Ziffer 0 auf ein gleichförmiges Längenformat gebracht werden (eine führende 0 ist nach RFC nicht erlaubt, da sie häufig als Oktalzahl interpretiert wird).
| |
| * Jedes Oktett repräsentiert 8 Bit; somit ergibt sich für jedes Oktett ein Wertebereich von 0 bis 255.
| |
| * Bei der Weiterentwicklung [[IPv6]] werden 128-Bit-Adressen verwendet.
| |
| | |
| ; Eine IP-Adresse besteht aus einem Netzanteil und einem Hostanteil.
| |
| * Der Netzanteil identifiziert ein Teilnetz, der Hostanteil identifiziert ein Gerät (Host) innerhalb eines Teilnetzes.
| |
| | |
| ; Die genaue Aufteilung zwischen Netzanteil und Hostanteil wird durch eine [[Netzmaske|Subnetzmaske]] festgelegt, beispielsweise 255.255.255.0.
| |
| * Bei Verwendung dieser Maske würde die IP-Adresse in der [[CIDR]]-Notation dann als 192.168.0.23/24 geschrieben, wobei die „24“ bedeutet, dass die ersten 24 Bit der Subnetzmaske gleich 1 sind.
| |
| * Die Bit der Subnetzmaske, die „1“ sind, legen die Stellen der IP-Adresse fest, die zum Netzanteil gehören.
| |
| * Alle restlichen Stellen der IP-Adresse (entsprechend der Anzahl Bit der Maske die auf 0 gesetzt sind) gehören dann zum Hostanteil.
| |
| | |
| ; Beispiel
| |
| {| class="wikitable"
| |
| |-
| |
| | ||colspan="2"|dezimal || ||colspan="2"|binär
| |
| |-
| |
| | IP-Adresse || 192.168.0||.23 || → || 11000000.10101000.00000000 || .00010111
| |
| |-
| |
| | Subnetzmaske || 255.255.255||.0 || → || 11111111.11111111.11111111 || .00000000
| |
| |-
| |
| | || ''Netzanteil'' || ''Hostanteil'' || || ''Netzanteil'' || ''Hostanteil''
| |
| |}
| |
| | |
| ; Somit befinden sich mehrere Geräte in einem Teilnetz, wenn der Netzanteil ihrer Adresse gleich ist – das ist eine Voraussetzung, dass diese Geräte direkt miteinander kommunizieren können, beispielsweise über einen [[Hub (Netzwerktechnik)|Hub]], einen [[Switch (Netzwerktechnik)|Switch]] oder mittels eines [[Crosskabel|Crosslink-Kabels]].
| |
| * Im selben Teilnetz darf kein Hostanteil mehrfach vergeben sein.
| |
| | |
| ; Für die Kommunikation zwischen unterschiedlichen Teilnetzen wird ein [[Router]] benötigt.
| |
| * Für jedes teilnehmende Gerät vergibt der zuständige [[Administrator (Rolle)|Administrator]] den Hostanteil eindeutig.
| |
| * Den Netzanteil vergibt der Besitzer oder Planer des Netzwerks.
| |
| * Im Internet ist die [[Internet Assigned Numbers Authority|IANA]] (Internet Assigned Numbers Authority) für die Vergabe der Netzanteile zuständig.
| |
| | |
| == IPv4-Adressen ==
| |
| [[Datei:ipv4.png|603 × 308|right | Ipv4 Adress Format]]
| |
| | |
| === Länge ===
| |
| IPv4-Adressen haben eine Länge von 32 Bit bzw. 4 Byte.
| |
| | |
| === Aufteilung ===
| |
| * Eine IP-Adresse besteht aus einem Netzanteil und einem Hostanteil.
| |
| ** Der Netzanteil identifiziert ein Teilnetz, der Hostanteil identifiziert ein Gerät (Host) innerhalb eines Teilnetzes.
| |
| | |
| * Eine IP-Adresse besteht aus zwei Teilen:
| |
| ** Der erste Teil ist der Netzwerkanteil (auch als Netzwerk-ID bezeichnet)
| |
| ** und der zweite der Host-Anteil der Adresse
| |
| *** Es können nur Hosts direkt miteinander kommunizieren, deren Netzwerkanteil der IP-Adressen identisch ist
| |
| *** Hosts, die sich in unterschiedlichen Netzwerken befinden, müssen durch Router miteinander verbunden werden
| |
| * Welcher Anteil einer IP-Adresse zum Netzwerk- und welcher zum Host-Anteil gehört, wird durch die Netzwerkmaske[[https://de.wikipedia.org/wiki/Netzmaske]] bestimmt.
| |
| | |
| ==== Subnetzmaske ====
| |
| * Die genaue Aufteilung zwischen Netzanteil und Hostanteil wird durch eine Subnetzmaske festgelegt, beispielsweise 255.255.255.0.
| |
| * Bei Verwendung dieser Maske würde die IP-Adresse in der CIDR-Notation (Classless Inter-Domain Routing) [[https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing#]] dann als 192.168.0.23/24 geschrieben.
| |
| * Dabei bedeutet die „24“ , dass die ersten 24 Bit der Subnetzmaske gleich „1" sind.
| |
| * Die Bit der Subnetzmaske, die „1“ sind, legen die Stellen der IP-Adresse fest, die zum Netzanteil gehören.
| |
| * Alle restlichen Stellen der IP-Adresse (entsprechend der Anzahl Bit der Maske die auf 0 gesetzt sind) gehören dann zum Hostanteil
| |
| * Deshalb sind zumindest theoretisch 4.294.967.296 unterschiedliche Adressen möglich
| |
| | |
| ==== Notation ====
| |
| * Man schreibt die Adressen dezimal in vier einzelnen Bytes
| |
| * Die einzelnen Bytes sind durch Punkte voneinander getrennt
| |
| * Diese Schreibweise, die auch als Dotted Quad[[https://de.wikipedia.org/wiki/Dotted_decimal_notation]] bezeichnet wird, sieht dann z.B. so aus: 192.149.252.76
| |
| * Jede dieser Zahlen zwischen zwei Punkten wird als ein Oktett bezeichnet
| |
| * Da ein Oktett jeweils ein Byte lang ist, ergeben sich immer 256 Variationsmöglichkeiten
| |
| * Da die 0 hier mitgezählt werden muss, ist der höchstmögliche Wert für ein solches Oktett also 255
| |
| | |
| == IP-Adressklassen ==
| |
| * Die Adressen des Internetprotokolls sind in Klassen eingeteilt
| |
| * Der Inhalt des ersten Bytes der Adresse bestimmt, welcher Klasse ein Netzwerk angehört.
| |
| * Die Klassen legen gleichzeitig fest, welche Standardsubnetzmaske verwendet wird
| |
| * Die tatsächlich verwendete Subnetzmaske kann in der Realität jedoch durch das Erstellen von Subnetzen unterschiedlich sein.
| |
| | |
| === Klasse A ===
| |
| * Erste Adresse: 1.0.0.0
| |
| * Letzte Adresse: 127.255.255.255
| |
| * Standardsubnetzmaske: 255.0.0.0
| |
| * Privater Ausschlussbereich: 10.0.0.0 – 10.255.255.255
| |
| '''Besonderheit:''' Bei dem Netzwerk 127.0.0.0 handelt es sich um das Loopback-Netzwerk[[https://de.wikipedia.org/wiki/Loopback]], dass ein Computer zur internen Kommunikation innerhalb des Rechners verwendet. Üblich ist aber lediglich die Verwendung der IP-Adresse '''127.0.0.1''' für das Loopbackdevice.
| |
| | |
| === Klasse B ===
| |
| * Erste Adresse: 128.0.0.0
| |
| * Letzte Adresse: 191.255.255.255
| |
| * Standardsubnetzmaske: 255.255.0.0
| |
| * Privater Ausschlussbereich: 172.16.0.0 – 172.31.255.255
| |
| '''Besonderheit:''' Das Netzwerk mit der Adresse 169.254.0.0 wird verwendet zur automatischen Adressierung (APIPA) in Heimnetzwerken:
| |
| *APIPA: Automatic Private IP Adressing (APIPA) ist ein Zeroconf-Verfahren[[https://de.wikipedia.org/wiki/Zeroconf]] für die automatische Allokation von sogenannten Link-Local-IPv4-Adressen ohne DHCP.
| |
| * APIPA verwendet das Address Resolution Protocol (ARP), um für ein Netzwerk-Interface automatisch eine freie IP-Adresse auszuwählen.
| |
| | |
| === Klasse C ===
| |
| * Erste Adresse: 192.0.0.0
| |
| * Letzte Adresse: 223.255.255.255
| |
| * Standardsubnetzmaske: 255.255.255.0
| |
| * Privater Ausschlussbereich: 192.168.0.1 – 192.168.255.255
| |
| | |
| === Klasse D ===
| |
| * Erste Adresse: 224.0.0.0
| |
| * Letzte Adresse: 239.255.255.255
| |
| * Standardsubnetzmaske: 255.255.255.255
| |
| '''Besonderheit:''' Dieses Netzwerk wird von Multicast-Anwendungen genutzt. Die vollständig gesetzte Subnetzmaske bewirkt, dass alle Rechner eines Multicast-Netzwerkes dieselbe IP-Adresse verwenden müssen. Adressen der Klasse D werden normalerweise immer nur zusätzlich zu anderen IP-Adressen verwendet.
| |
| | |
| === Klasse E ===
| |
| * Nur für Testzwecke:
| |
| * Erste Adresse: 240.0.0.0
| |
| * Letzte Adresse: 255.255.255.254
| |
| * Standardsubnetzmaske: 255.255.255.255
| |
| | |
| === Ermittlung der Adressklasse ===
| |
| * Um zu ermitteln, welche IP-Adressen zu welcher Klasse gehören, muss man nur das erste Byte der Adresse betrachten.
| |
| * Die Klasse A beginnt am Anfang, also mit 0. Sie endet da, wo die Klasse B beginnt.
| |
| * Das ist der Fall, wenn das erste Bit des ersten Byte einer IP-Adresse gesetzt wird. Das wäre also das 128er-Bit
| |
| * Die Klasse C beginnt entsprechend, wenn zusätzlich das zweite Bit gesetzt wird (128 + 64 = 192)
| |
| * Entsprechend wird bei den Klassen D und E jeweils ein weiteres Bit hinzugefügt
| |
| * Zur Verdeutlichung: folgende Aufstellung die Startadressen der Adressklassen in binärer und in dezimaler Schreibweise:
| |
| ** Klasse A: Start '''0'''000.0001.0000.0000.0000.0000.0000.0000 – (1.0.0.0)
| |
| ** Klasse B: Start '''1'''000.0000.0000.0000.0000.0000.0000.0000 – (128.0.0.0)
| |
| ** Klasse C: Start '''11'''00.0000.0000.0000.0000.0000.0000.0000 – (192.0.0.0)
| |
| ** Klasse D: Start '''111'''0.0000.0000.0000.0000.0000.0000.0000 – (224.0.0.0)
| |
| ** Klasse E: Start '''1111'''.0000.0000.0000.0000.0000.0000.0000 – (240.0.0.0)
| |
| | |
| == Besondere IPv4-Adressen ==
| |
| * Einige Netzwerke sind für spezielle Zwecke reserviert, z.B. RFC6890[[https://de.wikipedia.org/wiki/Request_for_Comments]] :
| |
| * Werden im Internet nicht verwendet.
| |
| | |
| {| class ="wikitable"
| |
| |----
| |
| ! Adressblock (Präfix) || Verwendung || Referenz
| |
| |----
| |
| | 0.0.0.0/8 || Das vorliegende Netzwerk || RFC 1122
| |
| |----
| |
| | 10.0.0.0/8 || 1 privates 8-Bit-Netzwerk || RFC 1918
| |
| |----
| |
| | 100.64.0.0/10 || Shared Transition Space || RFC 6598
| |
| |----
| |
| | 127.0.0.0<!--sic!-->/8 || Loopback (Lokaler Computer) || RFC 1122
| |
| |----
| |
| | 169.254.0.0/16 || Privates Netzwerk, APIPA || RFC 3927
| |
| |----
| |
| | 172.16.0.0/12 || 16 private 16-Bit-Netzwerke || RFC 1918
| |
| |----
| |
| | 192.0.0.0/24 || IETF Protocol Assignments || RFC 6890
| |
| |----
| |
| | 192.0.2.0/24 || Test-Netzwerke || RFC 6890
| |
| |----
| |
| | 192.88.99.0/24 || IPv6 zu IPv4 Relay (Veraltet) || RFC 7526
| |
| |----
| |
| | 192.168.0.0/16 || 256 private 24-Bit-Netzwerke || RFC 1918
| |
| |----
| |
| | 198.18.0.0/15 || Netzwerk-Benchmark-Tests || RFC 2544
| |
| |----
| |
| | 198.51.100.0/24 || Test-Netzwerke || RFC 6890
| |
| |--- -
| |
| | 203.0.113.0/24 || Test-Netzwerke || RFC 6890
| |
| |----
| |
| | 224.0.0.0/4 || Multicasts || RFC 5771
| |
| |----
| |
| | 240.0.0.0/4 || Reserviert || RFC 1700
| |
| |----
| |
| | 255.255.255.255/32 || Limited Broadcast || RFC 919, RFC 922
| |
| |}
| |
| | |
| '''Erklärung'''
| |
| * Shared Transition Space: Ein IPv4-Adressblock der Grösse /10 zuweisen, um das ordnungsgemässe Funktionieren sicherzustellen.[[https://en.wikipedia.org/wiki/IPv4_shared_address_space]]
| |
| * APIPA: Automatic Private IP Adressing/ Privates Lokales Netzwerk[[https://www.it-administrator.de/lexikon/automatic_private_ip_adressing.html]]
| |
| * Multicast: In der Telekommunikation eine Nachrichtenübertragung[[https://de.wikipedia.org/wiki/Multicast]]
| |
| * Limited Broadcast: Nachricht, bei der Datenpakete von einem Punkt aus an alle Teilnehmer eines Nachrichtennetzes übertragen werden.[[https://de.wikipedia.org/wiki/Broadcast]]
| |
| | |
| === Lokale/Private Netzwerkadressen ===
| |
| | |
| {| class ="wikitable"
| |
| |----
| |
| ! Adressbereich
| |
| ! Beschreibung
| |
| ! größter Classless Inter-Domain Routing|CIDR-Block
| |
| ! Anzahl IP-Adressen
| |
| |-
| |
| | class ="hintergrundfarbe9"| '''10.0.0.0–10.255.255.255'''
| |
| | privat, 1 '''8-Bit'''-Netz
| |
| | 10.0.0.0/8
| |
| | 2<sup>24</sup> = 16.777.216
| |
| |-
| |
| | class ="hintergrundfarbe9"| '''172.16.0.0–172.31.255.255'''
| |
| | privat, 16 '''16-Bit'''-Netze
| |
| | 172.16.0.0/12
| |
| | 2<sup>20</sup> = 1.048.576
| |
| |-
| |
| | class ="hintergrundfarbe9"| '''192.168.0.0–192.168.255.255'''
| |
| | privat, 256 '''24-Bit'''-Netze
| |
| | 192.168.0.0/16
| |
| | 2<sup>16</sup> = 65.536
| |
| |-
| |
| | '''169.254.0.0–169.254.255.255'''
| |
| | link local, 1 '''16-Bit'''-Netz
| |
| | 169.254.0.0/16
| |
| | 2<sup>16</sup> = 65.536
| |
| |}
| |
| | |
| == Verwendung der Subnetzmaske und CIDR ==
| |
| *Die Subnetzmaske maskiert den Netzwerkanteil und den Host-Anteil einer IP-Adresse
| |
| *Mit ihrer Hilfe kann ein Computer ermitteln, in welchem Netzwerk bzw. Subnetz er sich selbst befindet
| |
| *Er kann nur direkt mit anderen Computern kommunizieren, die sich in demselben Netzwerk oder Subnetz befinden
| |
| *Die Ermittlung der Netzwerkzugehörigkeit geschieht über eine logische UND-Verknüpfung der IP-Adresse mit der Subnetzmaske
| |
| *Für Subnetzmasken sind zwei Notationsweisen üblich
| |
| *Die eine davon ist, genau wie die IP-Adressen selbst, eine ''Dotted-Quad''-Schreibweise, z. B. 255.255.255.0 für eine Standard-C-Klasse
| |
| *Da Subnetzmasken von links nach rechts inkrementell aufgefüllt werden, sind pro Oktett nur neun verschiedene Werte möglich:
| |
| *00000000 Bin = 0 Dez
| |
| *10000000 Bin = 128 Dez
| |
| *11000000 Bin = 192 Dez
| |
| *11100000 Bin = 224 Dez
| |
| *11110000 Bin = 240 Dez
| |
| *11111000 Bin = 248 Dez
| |
| *11111100 Bin = 252 Dez
| |
| *11111110 Bin = 254 Dez
| |
| *11111111 Bin = 255 Dez
| |
| *Auf derselben Tatsache basiert die CIDR-Notation[[https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing]] (Classless Inter-Domain Routing) von Subnetzmasken.
| |
| *Bei dieser Schreibweise wird einfach nur die Anzahl der gesetzten Bit einer Subnetzmaske angegeben
| |
| *Ein Standard-C-Klasse-Netz wird also so ausgedrückt: 192.168.100.0/24 (255.255.255.0, wobei jede einzelne 255 acht gesetzten Bit entspricht)
| |
| *Die Ermittlung der Netzwerkmitgliedschaft eines Hosts erfolgt über eine logische UND-Verknüpfung.
| |
| *Das Ergebnis einer UND-Verknüpfung ist immer dann 1, wenn beide verknüpften Werte ebenfalls 1 sind.
| |
| *In allen anderen Fällen ist das Ergebnis der Verknüpfung 0.
| |
| === Beispiel 1===
| |
| *Zur Verdeutlichung soll die Netzwerkmitgliedschaft eines Computers mit der Adresse 192.168.150.9/24 ermittelt werden:
| |
| *Für die Berechnung müssen sowohl IP-Adresse als auch Subnetzmaske zunächst in Binärschreibweise umgewandelt werden:
| |
| *Host-Adresse 192.168.150.9 (Bin:1100.0000.1010.1000.1001.0110.0000.1001)
| |
| *Subnetzmaske 255.255.255.0 (Bin: 1111.1111.1111.1111.1111.1111.0000.0000)
| |
| *Netzadresse 192.168.150.0 (Bin:1100.0000.1010.1000.1001.0110.0000.0000)
| |
| *Die logische UND-Verknüpfung ergab, dass sich der Computer in dem Netzwerk mit der IP-Adresse 192.168.150.0 befindet
| |
| *Der Netzwerkanteil der IP-Adresse erstreckt sich in diesem Fall über die ersten drei Oktette (24 Bit), weil die Subnetzmaske eben falls eine Länge von 24 Bit aufweist.
| |
| | |
| === Beispiel 2===
| |
| * Die Funktionsweise der Subnetzmaske genauer verdeutlicht:
| |
| * Es wird hier eine Nicht-Standardsubnetzmaske verwendet, um gleichzeitig die Unterteilung eines Netzes in Subnetze zu erläutern.
| |
| * Ein Host mit der Adresse 192.168.4.147/26 soll ein Datenpaket an einen anderen Host mit der IP-Adresse 192.168.4.116 senden
| |
| * Die Subnetzmaske des Ziel-Hosts ist einer sendenden Station nie bekannt.
| |
| * Das ist auch nicht nötig, denn wenn sich der Ziel-Host in demselben Subnetz befindet wie die sendende Station, dann kann das Paket direkt zugestellt werden
| |
| * Im anderen Fall muss das Paket zunächst an einen Router (eventuell Standardgateway) geschickt werden, der sich dann um die Weiterleitung kümmert. Es müssen zwei Berechnungen erfolgen:
| |
| *Der Quell-Host:
| |
| 192.168.004.147 11000000.10101000.00000100.10010011 (Host)
| |
| 255.255.255.192 11111111.11111111.11111111.11000000 (Maske)
| |
| 192.168.004.128 11000000.10101000.00000100.10000000 (Netz)
| |
| *Der Ziel-Host:
| |
| 192.168.004.116 11000000.10101000.00000100.01110100 (Host)
| |
| 255.255.255.192 11111111.11111111.11111111.11000000 (Maske)
| |
| 192.168.004.064 11000000.10101000.00000100.01000000 (Netz)
| |
| * Der Quell-Host befindet sich selbst laut logischer UND-Verknüpfung mit der Subnetzmaske im Netzwerk 192.168.4.128.
| |
| * Diese Adresse darf in diesem Fall, da das ursprüngliche Netz in Subnetze unterteilt wurde, nicht mehr für einen Host verwendet werden
| |
| * Die Subnetzmaske für den Ziel-Host wurde hier nur angenommen. Sie ist für die sendende Maschine aber auch unerheblich, weil sich die IP-Adresse des Ziels in einem fremden Netzwerk befindet
| |
| * Das zu sendende Paket muss also über einen Router zugestellt werden
| |
| * Der Abstand zwischen den einzelnen Subnetzen kann an der Subnetzmaske abgelesen werden
| |
| * Man braucht nur das letzte gesetzte Bit zu betrachten
| |
| | |
| === Beispiel 3===
| |
| * Das letzte gesetzte Bit ist das 64er-Bit.
| |
| * Das bedeutet einen Abstand der Netze untereinander von 64.
| |
| * Die resultierenden Netzwerke hätten dann die folgenden Adressen:
| |
| *192.168.4.0/26
| |
| *192.168.4.64/26
| |
| *192.168.4.128/26
| |
| *192.168.4.192/26
| |
| *Die Anzahl der möglichen Hosts pro Subnetz errechnet sich aus den verbleibenden Bit für Host-Adressen abzüglich der Netzwerkadresse und der Broadcast-Adresse. [[https://www.wintotal.de/broadcast-adresse/]]
| |
| *In diesem Fall also 2^6 – 2 = 64 – 2 = 62 Hosts.
| |
| | |
| == Links ==
| |
| === Intern ===
| |
| * [[IPv4:Broadcast]]
| |
| * [[IPv4:Subnetting]]
| |
| | |
| === extern ===
| |
| # https://de.wikipedia.org/wiki/IPv4
| |
| # https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing#
| |
| # https://de.wikipedia.org/wiki/Dotted_decimal_notation
| |
| # https://de.wikipedia.org/wiki/Netzmaske
| |
| # https://de.wikipedia.org/wiki/Loopback
| |
| # https://de.wikipedia.org/wiki/Zeroconf
| |
| # https://de.wikipedia.org/wiki/Request_for_Comments
| |
| # https://en.wikipedia.org/wiki/IPv4_shared_address_space
| |
| # https://www.it-administrator.de/lexikon/automatic_private_ip_adressing.html
| |
| # https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
| |
| # https://de.wikipedia.org/wiki/Multicast
| |
| # https://de.wikipedia.org/wiki/Broadcast
| |
| # https://www.wintotal.de/broadcast-adresse/
| |
| | |
| [[Kategorie:IPv4]] | | [[Kategorie:IPv4]] |
|
| |
| == Installation ==
| |
| == Anwendungen ==
| |
| === Fehlerbehebung ===
| |
| == Konfiguration ==
| |
| === Dateien ===
| |
| == Sicherheit ==
| |
| == Dokumentation ==
| |
| === RFC ===
| |
| === Man-Pages ===
| |
| === Info-Pages ===
| |
| == Siehe auch ==
| |
| == Links ==
| |
| === Projekt ===
| |
| === Weblinks ===
| |
| === Einzelnachweise ===
| |
| <references />
| |
| == Testfragen ==
| |
| <div class="toccolours mw-collapsible mw-collapsed">
| |
| ''Testfrage 1''
| |
| <div class="mw-collapsible-content">'''Antwort1'''</div>
| |
| </div>
| |
| <div class="toccolours mw-collapsible mw-collapsed">
| |
| ''Testfrage 2''
| |
| <div class="mw-collapsible-content">'''Antwort2'''</div>
| |
| </div>
| |
| <div class="toccolours mw-collapsible mw-collapsed">
| |
| ''Testfrage 3''
| |
| <div class="mw-collapsible-content">'''Antwort3'''</div>
| |
| </div>
| |
| <div class="toccolours mw-collapsible mw-collapsed">
| |
| ''Testfrage 4''
| |
| <div class="mw-collapsible-content">'''Antwort4'''</div>
| |
| </div>
| |
| <div class="toccolours mw-collapsible mw-collapsed">
| |
| ''Testfrage 5''
| |
| <div class="mw-collapsible-content">'''Antwort5'''</div>
| |
| </div>
| |
|
| |
|
| |
|
| |
| = TMP =
| |
| === Netzklassen ===
| |
| ; Historisch: Nicht mehr in Gebrauch seit 1993
| |
| {| class="wikitable float-right"
| |
| |-
| |
| ! class="hintergrundfarbe5" colspan="5"| Historische IP-Netzklassen
| |
| |- style="text-align:center;"
| |
| |style="width:16%;"| Bit 31–28
| |
| |style="width:16%;"| 27–24
| |
| |style="width:21%;"| 23–16
| |
| |style="width:21%;"| 15–8
| |
| |style="width:26%;"| 7–0
| |
| |-
| |
| |colspan="5"| '''Class A: Netze 0.0.0.0/8 bis 127.255.255.255'''
| |
| |-
| |
| |colspan="2" class="hintergrundfarbe9"| '''0''' … 128 8-Bit-Netze
| |
| |colspan="3" class="hintergrundfarbe8"| 24-Bit-Host
| |
| |-
| |
| |colspan="5"| '''Class B: Netze 128.0.0.0/16 bis 191.255.255.255'''
| |
| |-
| |
| |colspan="3" class="hintergrundfarbe9"| '''1 0''' … 16.384 16-Bit-Netze
| |
| |colspan="2" class="hintergrundfarbe8"| 16-Bit-Host
| |
| |-
| |
| |colspan="5"| '''Class C: Netze 192.0.0.0/24 bis 223.255.255.255'''
| |
| |-
| |
| |colspan="4" class="hintergrundfarbe9"|'''1 1 0''' … 2.097.152 24-Bit-Netze
| |
| |class="hintergrundfarbe8"|8-Bit-Host
| |
| |-
| |
| |colspan="5"| '''Class D: Multicast-Gruppen 224.0.0.0/4 bis 239.255.255.255'''
| |
| |-
| |
| |class="hintergrundfarbe9"|'''1 1 1 0'''
| |
| |colspan="4" class="hintergrundfarbe8"|28-Bit-Multicast-Gruppen-ID
| |
| |-
| |
| |colspan="5"| '''Class E: Reserviert 240.0.0.0/4 bis 255.255.255.255'''
| |
| |-
| |
| |class="hintergrundfarbe9"|'''1 1 1 1 0'''
| |
| |colspan="4" class="hintergrundfarbe8"|27-Bit-Future-Use (zukünftige Anwendungen)
| |
| |}
| |
|
| |
| '''Netzklassen''' (''Classful network'') waren eine von 1981 bis 1993 verwendete Unterteilung des [[IPv4]]-Adressbereiches im [[Internet Protocol]] in Teilnetze für verschiedene Nutzer. Von der Netzklasse konnte die Größe eines Netzes abgeleitet werden, d. h. bei IPv4 die Anzahl der Bit für den Netzanteil in der IP-Adresse. Dies ist beim [[Routing]] im [[Intranet]] und [[Internet]] wichtig, um zu unterscheiden, ob eine Ziel-[[IP-Adresse]] im eigenen oder einem fremden Netz zu finden ist. Da Netzklassen sich als zu unflexibel und wenig sparsam im Umgang mit der knappen Ressource IP-Adressen herausgestellt haben, wurden sie 1985 zunächst durch [[Subnet]]ting und 1992 mit [[Supernetting]] ergänzt und 1993 schließlich mit der Einführung des [[Classless Inter-Domain Routing]] (kurz: 'CIDR') ersetzt. Dessen ungeachtet wird das veraltete und nicht mehr praxisrelevante Konzept der Netzklassen häufig nach wie vor von Dozenten vermittelt und findet sich häufig auch weiter in Lehrbüchern.
| |
|
| |
| == Konzept der Netzklassen ==
| |
|
| |
| Das ursprünglich eingesetzte Konzept der IP-Adressen sah nur eine starre Aufteilung vor. Hierbei waren 8 Bit für die Adressierung des Netzes vorgesehen, die übrigen 24 Bit adressierten einen spezifischen Teilnehmer des Netzes. Bei diesem Konzept waren aber nur 256 Netze möglich. Dies wurde als zu wenig erkannt. Daher wurden im September 1981 durch RFC 791 die sogenannten Netzklassen eingeführt, die diese Aufteilung neu gestalteten.
| |
|
| |
| Über die Netzklassen wurde der gesamte [[Adressraum]] in zunächst drei (später fünf) Netzklassen unterteilt. Alle Teilnetze einer Netzklasse hatten hierbei dieselbe standardisierte Größe. Die Netzgrößen der Klassen unterschieden sich sehr stark, so waren in einem Netz der Klasse C nur 254 Hosts möglich, wohingegen bei einem Netz der Klasse A über 16 Millionen Hosts ermöglicht wurden. Dies sollte es ermöglichen, einzelnen Organisationen und Einrichtungen verschieden große Netzwerke je nach Bedarf zuzuweisen. Doch führten die starren Netzgrößen zu großer Verschwendung, da z. B. einem Anwender mit 100.000 Hosts ein Netz der Klasse A zugewiesen werden musste. Von diesen standen aber nur insgesamt 126 zur Verfügung und in diesem konkreten Fall wären über 16 Millionen IP-Adressen verschwendet worden. Daher wurden die IP-Klassen im Jahr 1993 per RFC 1518 und RFC 1519 durch das ''Classless Inter-Domain-Routing'' ersetzt. Bei [[Classless Inter-Domain Routing|CIDR]] werden innerhalb des gesamten Adressraumes Netze in flexiblen Größen vergeben, folglich ist eine Ableitung der Netzgröße aus der IP-Adresse nicht mehr möglich.
| |
|
| |
| Die Netzklasse wurde durch die ersten Bit der binären IP-Adresse bestimmt. Der den Klassen D und E zugeordnete Bereich war in der ursprünglichen Spezifikation für eine erweiterte Adressierung reserviert worden. Diese wurde später in die Klassen D und E aufgeteilt, wobei der Adressbereich der Klasse D auch nach Abschaffung der Netzklassen weiter für [[Multicast]]-Anwendungen herangezogen wird. Der Adressbereich der früheren Klasse E ist weiterhin reserviert.
| |
|
| |
| == Übersicht der Netzklassen ==
| |
|
| |
| {| class="wikitable"
| |
| ! Netzklasse
| |
| ! Präfix
| |
| ! Adressbereich
| |
| ! [[Netzmaske]]
| |
| ! Netzlänge<br />(mit Präfix)
| |
| ! Netzlänge<br />(ohne Präfix)
| |
| ! Hostlänge
| |
| ! Netze
| |
| ! Hosts pro Netz
| |
| ! [[CIDR]] Suffix<br />Entsprechung
| |
| |-
| |
| | Klasse A
| |
| | 0...
| |
| | align="right" | 0.0.0.0 – 127.255.255.255
| |
| | 255.0.0.0
| |
| | align="right" | 8 Bit
| |
| | align="right" | 7 Bit
| |
| | align="right" | 24 Bit
| |
| | align="right" | 128
| |
| | align="right" | 16.777.214
| |
| | align="right" | /8
| |
| |-
| |
| | Klasse B
| |
| | 10...
| |
| | align="right" | 128.0.0.0 – 191.255.255.255
| |
| | 255.255.0.0
| |
| | align="right" | 16 Bit
| |
| | align="right" | 14 Bit
| |
| | align="right" | 16 Bit
| |
| | align="right" | 16.384
| |
| | align="right" | 65.534
| |
| | align="right" | /16
| |
| |-
| |
| | Klasse C
| |
| | 110...
| |
| | align="right" | 192.0.0.0 – 223.255.255.255
| |
| | 255.255.255.0
| |
| | align="right" | 24 Bit
| |
| | align="right" | 21 Bit
| |
| | align="right" | 8 Bit
| |
| | align="right" | 2.097.152
| |
| | align="right" | 254
| |
| | align="right" | /24
| |
| |-
| |
| | Klasse D
| |
| | 1110...
| |
| | align="right" | 224.0.0.0 – 239.255.255.255
| |
| | align="center" colspan="6" | Verwendung für [[Multicast]]-Anwendungen
| |
| |
| |
| |-
| |
| | Klasse E
| |
| | 1111...
| |
| | align="right" | 240.0.0.0 – 255.255.255.255
| |
| | align="center" colspan="6" | reserviert (für zukünftige Zwecke)
| |
| |
| |
| |}
| |
|
| |
| == Veraltete Lehre ==
| |
|
| |
| Diese Lehre der Netzklassen führt oft jedoch nur zu Verwirrung, da sie mit der Einführung von [[CIDR]] überholt ist. Sie hat heute fast keine praxisrelevante Bedeutung mehr, da die Größe eines Netzes nicht mehr nur aus der IP-Adresse abzuleiten ist, sondern zwingend die Angabe einer [[Netzmaske]] erforderlich ist. Die Technik, die dahinter steckt, nennt man [[VLSM]].
| |
|
| |
| Selbst heute noch folgen allerdings einige Implementierungen dem alten Netzklassenkonzept: Der [[Point-to-Point Protocol]]-Mechanismus unter Windows (CE, XP) leitet die Größe des Netzes bei einer Direktverbindung zweier PCs aus der IP-Adresse ab, die Eingabe einer [[Netzmaske]] ist nicht vorgesehen. Verbleibende praktische Bedeutung hat die Netzklasse auch noch beim Einsatz von historischen Routing-Protokollen wie z. B. [[Routing Information Protocol|RIPv1]]. Da diese älteren, aber in LANs immer noch gelegentlich benutzten Routing-Protokolle keine Netzmaske übertragen, wird notfalls automatisch die zur Netzklasse der IP-Adresse gehörende Netzmaske angenommen. Ebenso verhalten sich [[Internet Protocol|IP]]-Implementierungen in historischen Betriebssystemen, die seit der Standardisierung des [[Subnetting]] 1985 nicht mehr weiterentwickelt wurden. Die historischen Netzklassen sind auch der Hintergrund der reservierten Adressräume für [[Private IP-Adresse]]n.
| |
|
| |
| Die verschwindende Bedeutung von Netzklassen spiegelt sich auch in der IP-Vergabepolitik der [[Regional Internet Registry|Regionalen Internet-Registries]] (RIR) wider. So finden sich im früheren Klasse-C-Bereich auch Zuteilungen, die weit über die Größe eines Netzes der alten Klasse C hinausgehen (der zugehörige Mechanismus ist [[Supernetting]]). Analog werden auf Grund einer Knappheit an IP-Adressen die früheren Klasse-A-Bereiche mittlerweile in kleineren Blöcken zugewiesen, wie zum Beispiel der dem früheren Klasse-A-Netz der Nummer 80 entnommene Bereich 80.128.0.0 bis 80.159.255.255 an die [[Deutsche Telekom AG]].
| |
|
| |
| Eine Übersicht über aktuell und in der Vergangenheit vergebene Netzgrößen in der [[RIPE]]-Region findet sich im Dokument RIPE-345 auf den Seiten des [[RIPE Network Coordination Centre|RIPE NCC]].<ref>{{cite web | title=Smallest RIPE NCC Allocation / Assignment Sizes | url=ftp://ftp.ripe.net/ripe/docs/ripe-345.txt | accessdate=2019-09-13 | language=englisch | publisher=ripe.net | archiveurl=https://web.archive.org/web/20180209125601/ftp://ftp.ripe.net/ripe/docs/ripe-345.txt | archivedate=2018-02-09}}</ref>
| |
|
| |
| == Siehe auch ==
| |
| * [[Classless Inter-Domain Routing]]
| |
| * [[Subnetz]]
| |
| * [[Variable Length Subnet Mask]]
| |
|
| |
| == Einzelnachweise ==
| |
| <references/>
| |
|
| |
| Früher gab es fest vorgeschriebene Einteilungen für Netzwerkklassen mit einer festen Länge.
| |
| * Da diese Einteilung sehr unflexibel ist, wird seit 1993 ausschließlich das [[Classless Inter-Domain Routing]]-Verfahren durchgeführt, welches bitvariable Netzmasken ermöglicht.
| |
| * Viele netzwerkfähige Betriebssysteme bestimmen die Standardnetzmaske anhand der alten Klassifikation, um dem einfachen Nutzer die Einrichtung des Netzwerks zu vereinfachen; Klassen sind jedoch heute nicht mehr in Gebrauch.
| |
|
| |
| Die maximale Anzahl der zu vergebenen Host-Adressen in einem Netz ist
| |
| <!--: <math>2 \,^{Anzahl\ Bit\ der\ Hostadresse} - 2</math>-->
| |
| : 2<sup>Anzahl Bit der Hostadresse</sup> − 2
| |
|
| |
| Zwei Host-Adressen sind gemäß einer Empfehlung in der RFC 950 reserviert – die erste Adresse (zum Beispiel <span style="font-family:monospace;">192.168.0.0</span>) bezeichnet das Netz selbst, die letzte Adresse (zum Beispiel <span style="font-family:monospace;">192.168.0.255</span>) ist für den [[Broadcast]] (alle Teilnehmer werden angesprochen) reserviert.
| |
| * Diese Einschränkung wird in der RFC 1878 aufgehoben, die sich jedoch nie durchsetzen konnte, sodass auch heute noch in praktisch jedem Netzwerk beide Adressen reserviert sind.
| |
| * Gängig ist außerdem, das Gateway (vgl. [[Routing]]) auf die erste oder die vorletzte IP-Adresse im Netz zu legen (z. B. <span style="font-family:monospace;">192.168.0.1</span> oder <span style="font-family:monospace;">192.168.0.254</span>), wobei es dafür keinerlei Vorgaben gibt.
| |
|
| |
| === Besondere Netzwerkadressen ===
| |
| Einige Netzwerke sind für spezielle Zwecke reserviert.
| |
| * Siehe RFC 6890:
| |
|
| |
| {| class="wikitable"
| |
| |----
| |
| ! Adressblock (Präfix) || Verwendung || Referenz
| |
| |----
| |
| | 0.0.0.0/8 || Das vorliegende Netzwerk || RFC 1122
| |
| |----
| |
| | 10.0.0.0/8 || 1 privates 8-Bit-Netzwerk || RFC 1918
| |
| |----
| |
| | 100.64.0.0/10 || Shared Transition Space || RFC 6598
| |
| |----
| |
| | 127.0.0.0<!--sic!-->/8 || [[Loopback]] (Lokaler Computer) || RFC 1122
| |
| |----
| |
| | 169.254.0.0/16 || Privates Netzwerk (link local), [[APIPA]] || RFC 3927
| |
| |----
| |
| | 172.16.0.0/12 || 16 private 16-Bit-Netzwerke || RFC 1918
| |
| |----
| |
| | 192.0.0.0/24 || IETF Protocol Assignments || RFC 6890
| |
| |----
| |
| | 192.0.2.0/24 || Test-Netzwerke || RFC 6890
| |
| |----
| |
| | 192.88.99.0/24 || IPv6 zu IPv4 Relay (Veraltet) || RFC 7526
| |
| |----
| |
| | 192.168.0.0/16 || 256 private 24-Bit-Netzwerke || RFC 1918
| |
| |----
| |
| | 198.18.0.0/15 || Netzwerk-Benchmark-Tests || RFC 2544
| |
| |----
| |
| | 198.51.100.0/24 || Test-Netzwerke || RFC 6890
| |
| |----
| |
| | 203.0.113.0/24 || Test-Netzwerke || RFC 6890
| |
| |----
| |
| | 224.0.0.0/4 || [[Multicast]]s || RFC 5771
| |
| |----
| |
| | 240.0.0.0/4 || Reserviert || RFC 1700
| |
| |----
| |
| | 255.255.255.255/32 || Limited Broadcast || RFC 919, RFC 922
| |
| |}
| |
|
| |
| ==== Lokale/Private Netzwerkadressen ====
| |
| {{Hauptartikel|Private IP-Adressen}}
| |
|
| |
| {| class="wikitable"
| |
| |----
| |
| ! Adressbereich
| |
| ! Beschreibung
| |
| ! größter [[Classless Inter-Domain Routing|CIDR]]-Block
| |
| ! Anzahl IP-Adressen
| |
| |-
| |
| | class="hintergrundfarbe9"| '''10.0.0.0–10.255.255.255'''
| |
| | privat, 1 '''8-Bit'''-Netz
| |
| | 10.0.0.0/8
| |
| | 2<sup>24</sup> = 16.777.216
| |
| |-
| |
| | class="hintergrundfarbe9"| '''172.16.0.0–172.31.255.255'''
| |
| | privat, 16 '''16-Bit'''-Netze
| |
| | 172.16.0.0/12
| |
| | 2<sup>20</sup> = 1.048.576
| |
| |-
| |
| | class="hintergrundfarbe9"| '''192.168.0.0–192.168.255.255'''
| |
| | privat, 1 '''16-Bit'''-Netz
| |
| | 192.168.0.0/16
| |
| | 2<sup>16</sup> = 65.536
| |
| |-
| |
| | 169.254.0.0–169.254.255.255
| |
| | link local, 1 '''16-Bit'''-Netz
| |
| | 169.254.0.0/16
| |
| | 2<sup>16</sup> = 65.536
| |
| |}
| |
|
| |
| === Beispiele ===
| |
| '''Beispiel: (24-Bit-Netzwerk)'''
| |
|
| |
| {| border="0" cellpadding="4" cellspacing="0"
| |
| | Subnetzmaske
| |
| | =
| |
| |style="font-family:monospace;"|11111111.11111111.11111111.00000000
| |
| | (255.255.255.0)
| |
| |-
| |
| |colspan="4"| Der Besitzer legt den Netzteil auf 192.168.0 fest:
| |
| |-
| |
| | Netzteil
| |
| | =
| |
| |colspan="2" style="font-family:monospace;"|11000000.10101000.00000000
| |
| |-
| |
| |colspan="4"| Das führt zu folgender Adressverteilung:
| |
| |-
| |
| | Netzname
| |
| | =
| |
| |style="font-family:monospace;"|11000000.10101000.00000000.00000000
| |
| | (192.168.0.0)
| |
| |-
| |
| | Erste Adr.
| |
| | =
| |
| |style="font-family:monospace;"|11000000.10101000.00000000.00000001
| |
| | (192.168.0.1)
| |
| |-
| |
| | Letzte Adr.
| |
| | =
| |
| |style="font-family:monospace;"|11000000.10101000.00000000.11111110
| |
| | (192.168.0.254)
| |
| |-
| |
| | Broadcast
| |
| | =
| |
| |style="font-family:monospace;"|11000000.10101000.00000000.11111111
| |
| | (192.168.0.255)
| |
| |-
| |
| |colspan="4"| Anzahl zu vergebende Adressen: 2<sup>8</sup> − 2 = 254
| |
| |}
| |
|
| |
| '''Beispiel: (21-Bit-Netzwerk)'''
| |
|
| |
| {| border="0" cellpadding="4" cellspacing="0"
| |
| | Subnetzmaske
| |
| | =
| |
| |style="font-family:monospace;"|11111111.11111111.11111000.00000000
| |
| | (255.255.248.0)
| |
| |-
| |
| |colspan="4"| Der Besitzer legt den Netzteil auf 192.168.120 fest<br />(wobei im dritten Oktett nur die fünf höchstwertigen Bit zum Netzteil gehören):
| |
| |-
| |
| | Netzteil
| |
| | =
| |
| |colspan="2" style="font-family:monospace;"|11000000.10101000.01111
| |
| |-
| |
| |colspan="4"| Das führt zu folgender Adressverteilung:
| |
| |-
| |
| | Netzname
| |
| | =
| |
| |style="font-family:monospace;"|11000000.10101000.01111000.00000000
| |
| | (192.168.120.0)
| |
| |-
| |
| | Erste Adr.
| |
| | =
| |
| |style="font-family:monospace;"|11000000.10101000.01111000.00000001
| |
| | (192.168.120.1)
| |
| |-
| |
| | Letzte Adr.
| |
| | =
| |
| |style="font-family:monospace;"|11000000.10101000.01111111.11111110
| |
| | (192.168.127.254)
| |
| |-
| |
| | Broadcast
| |
| | =
| |
| |style="font-family:monospace;"|11000000.10101000.01111111.11111111
| |
| | (192.168.127.255)
| |
| |-
| |
| |colspan="4"| Anzahl zu vergebende Adressen: 2<sup>11</sup> − 2 = 2046
| |
| |}
| |
|
| |
| === Subnetting ===
| |
| siehe '''[[IPv4:Subnetting]]'''
| |
|
| |
| = Wikipedia =
| |
| Eine '''IP-Adresse''' ist eine Adresse in [[Rechnernetz|Computernetzen]], die – wie das [[Internet]] – auf dem [[Internet Protocol|Internetprotokoll]] (IP) basieren. Sie wird Geräten zugewiesen, die an das Netz angebunden sind, macht die Geräte so adressierbar und damit erreichbar. Die IP-Adresse kann einen einzelnen Empfänger oder eine Gruppe von Empfängern bezeichnen ([[Multicast]], [[Broadcast]]). Umgekehrt können einem Computer mehrere IP-Adressen zugeordnet sein.
| |
|
| |
| Die IP-Adresse wird vor allem verwendet, um Daten von ihrem Absender zum vorgesehenen Empfänger zu transportieren. Ähnlich der [[Postanschrift]] auf einem Briefumschlag werden [[Datenpaket]]e mit einer IP-Adresse versehen, die den Empfänger eindeutig identifiziert. Aufgrund dieser Adresse können die „Poststellen“, die [[Router]], entscheiden, in welche Richtung das Paket weitertransportiert werden soll. Im Gegensatz zu Postadressen sind IP-Adressen nicht an einen bestimmten Ort gebunden.
| |
|
| |
| Die bekannteste Notation der heute geläufigen ''IPv4-Adressen'' besteht aus vier Zahlen, die Werte von 0 bis 255 annehmen können und mit einem Punkt getrennt werden, beispielsweise <code>192.0.2.42</code>. Technisch gesehen ist die Adresse eine 32-stellige ([[IPv4]]) oder 128-stellige ([[IPv6]]) [[Dualsystem|Binärzahl]].
| |
|
| |
| == Grundlagen ==
| |
| Um eine Kommunikation zwischen zwei technischen Geräten aufzubauen, muss jedes der Geräte in der Lage sein, dem anderen Gerät Daten zu senden. Damit diese Daten bei der richtigen Gegenstelle ankommen, muss diese eindeutig benannt (adressiert) werden. Dies geschieht in IP-Netzen mit einer IP-Adresse. So wird zum Beispiel ein [[Webserver]] von einem Webbrowser direkt über seine IP-Adresse angesprochen. Der Browser fragt dazu bei einem [[Nameserver]] die IP-Adresse ab, die einer [[Domain (Internet)|Domain]] (zum Beispiel „www.example.com“) zugeordnet ist. Anschließend nutzt er diese IP-Adresse, um Daten an den Webserver zu senden.
| |
|
| |
| === IP-Adresse in IP-Datenpaketen ===
| |
| Jedes [[IP-Paket|IP-Datenpaket]] beginnt mit einem Informationsbereich für die Beförderung durch die [[Internet Protocol|IP-Schicht]], dem IP-Header. Dieser Header enthält auch zwei Felder, in welche die IP-Adressen sowohl des Senders als auch des Empfängers eingetragen werden, bevor das Datenpaket verschickt wird. Die Vermittlung geschieht auf der Schicht 3 im [[OSI-Modell]], der ''Vermittlungsschicht''.
| |
|
| |
| === Aufbau ===
| |
| ==== Frühere Versionen ====
| |
| Das Internet wurde anfangs als Netz konzipiert, um mehrere bestehende Datennetze miteinander zu verbinden. Eine Organisation wie die [[IANA]], die Institutionen IP-Bereiche nach Bedarf zuweist, gab es noch nicht. In den Headern der früheren Varianten des Internetprotokolls gab es getrennte Felder, in denen eine Netzwerk-Adresse und eine Host-Adresse unabhängig voneinander definiert waren. Die Netzwerk-Adresse war eine Netzwerk-Kennziffer in Form eines 8 Bit-Wertes, die Quell- und Zielnetz des jeweiligen Datenpaketes kennzeichnet. Die für [[Arpanet]], Cyclades und weitere Netze verwendeten Kennziffern waren festgelegt. Die Host-Adresse hatte in der ersten Version des Internetprotokolls von 1974 eine Länge von 16 Bit, wurde aber bereits in der ersten Überarbeitung des Internetprotokolls auf 24 Bit erweitert. So war es theoretisch bereits seit 1975 möglich, im Internet die gleiche Anzahl an Hosts zu adressieren, wie es heute noch auf Basis von IPv4 möglich ist. Die Trennung von Netzwerk- und Host-Adresse entfiel, als im Jahre 1981 das IPv4-Protokoll eingeführt wurde und die IANA durch Einführung der [[Netzklasse]]n dann IP-Adressbereiche in unterschiedlichen Größen vergab. Durch komplexere Routing-Methoden und die Tatsache, dass es IP-Netze in unterschiedlichen Größen gab, wurde die Trennung von Netz- und Hostadresse obsolet, sodass die Adressen schlichtweg als IP-Adressen bezeichnet wurden, die lediglich abhängig von den jeweiligen Netzwerkgrößen einen individuellen Netz- und Host-Teil haben.<ref>{{Internetquelle |url=https://web.archive.org/web/20080720100627/http://www.postel.org/ien/pdf/ |titel=Index of /ien/pdf/ |datum=2008-07-20 |abruf=2022-10-16}} </ref>
| |
|
| |
| ==== IPv4 ====
| |
| {{Hauptartikel|IPv4}}
| |
| Die seit der Einführung der Version 4 des Internetprotokolls überwiegend verwendeten [[IPv4]]-Adressen bestehen aus 32 [[Bit]]s, also 4 [[Oktett (Informatik)|Oktetten (Bytes)]]. Damit sind 2<sup>32</sup>, also 4.294.967.296 Adressen darstellbar. In der ''dotted decimal notation'' werden die 4 Oktette als vier durch Punkte voneinander getrennte [[Ganze Zahl|ganze Zahlen in Dezimaldarstellung]] im Bereich von 0 bis 255 geschrieben.
| |
|
| |
| '''Beispiel:''' <code>203.0.113.195</code>
| |
|
| |
| ==== IPv6 ====
| |
| {{Hauptartikel|IPv6}}
| |
| Durch den rasch steigenden Bedarf an IP-Adressen ist absehbar, dass der nutzbare Adressraum von IPv4 früher oder später erschöpft sein wird. Vor allem aus diesem Grund wurde [[IPv6]] entwickelt. Es verwendet 128 Bit zur Speicherung von Adressen, damit sind 2<sup>128</sup> = 256<sup>16</sup> (= 340.282.366.920.938.463.463.374.607.431.768.211.456 ≈ 3,4 · 10<sup>38</sup>) Adressen darstellbar. Diese Anzahl reicht aus, um für jeden Quadratmillimeter der Erdoberfläche mindestens 665.570.793.348.866.944 (= 6,65 · 10<sup>17</sup>)<ref>nach:Joseph Davies: ''Understanding IPv6''. Microsoft Press 2002, ISBN 0-7356-1245-5, 2^128 Adressen pro 510 Millionen Quadratkilometer</ref> IP-Adressen bereitzustellen. Wenn es in jeder der ca. 2 [[Billion]]en [[Galaxie]]n des bekannten [[Universum]]s 100 [[Milliarde]]n [[Planetensystem]]e mit je einem bewohnten Planeten gäbe, dann könnte man je Planet 1,7 · 10<sup>15</sup> IP-Adressen vergeben. Wenn die Planeten Erdgröße haben, wären das etwa 3 Adressen je m² der Planetenoberfläche.
| |
|
| |
| Da die [[Dezimalsystem|Dezimaldarstellung]] <code>ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd</code> unübersichtlich und schlecht handhabbar wäre, stellt man IPv6-Adressen [[hexadezimal]] dar. Um diese Darstellung weiter zu vereinfachen, werden jeweils zwei Oktette der Adresse zusammengefasst und in Gruppen durch Doppelpunkt getrennt dargestellt. <code>XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX</code>.
| |
|
| |
| '''Beispiel:''' <code>2001:0db8:85a3:0000:0000:8a2e:0370:7344</code>
| |
|
| |
| Zur weiteren Verkürzung können Nullen am Beginn eines Blocks weggelassen werden. Ein oder mehrere aufeinanderfolgende Blöcke, die nur aus Nullen bestehen, können durch <code>::</code> ersetzt werden – jedoch höchstens einmal in der Adresse, so dass eindeutig auf acht Blöcke aufgefüllt werden kann.
| |
|
| |
| '''Beispiel:''' <code>2001:db8:85a3::8a2e:370:7344</code>
| |
|
| |
| === Netzwerkteil und Geräteteil ===
| |
| Jede IPv4-Adresse wird durch eine [[Netzmaske]], jede IPv6-Adresse durch die Angabe der [[Präfixlänge]], in einen Netzwerk- und einen Geräteteil („Hostteil“) getrennt. Die Netzmaske, also die Präfixlänge, gibt an, an welchem Bit die Adresse geteilt werden muss. Die von der Netzmaske [[Bitmaske|maskierten]] oder von der Präfixlänge genannten Bit (Netzwerkteil) sind bei allen Hosts (Rechnern) eines Subnetzwerks identisch. Die Information, ob ein Gerät im selben Subnetz liegt (d. h. gleicher Netzwerkteil in der IP-Adresse), wird von einem Host benötigt, um [[Routing]]-Entscheidungen treffen zu können (siehe folgenden Abschnitt).
| |
|
| |
| '''Beispiel:''' (klassenlose) IPv4-Adresse <code>203.0.113.195/27</code>
| |
| Dezimal Binär Berechnung
| |
| IP-Adresse 203.000.113.195 11001011 00000000 01110001 11000011 ''ip-adresse''
| |
| Netzmaske 255.255.255.224 <span style="color:#008000">11111111 11111111 11111111 111</span>00000 [[Konjunktion (Logik)|AND]] ''netzmaske''
| |
| Netzwerkadr. 203.000.113.192 <span style="color:#FF0000">11001011 00000000 01110001 110</span>00000 = netzwerkteil
| |
|
| |
| Dezimal Binär Berechnung
| |
| IP-Adresse 203.000.113.195 11001011 00000000 01110001 11000011 ''ip-adresse''
| |
| Netzmaske 255.255.255.224 11111111 11111111 11111111 111<span style="color:#008000">00000</span>
| |
| 00000000 00000000 00000000 000<span style="color:#008000">11111</span> [[Konjunktion (Logik)|AND]] ([[Einerkomplement|NOT]] ''netzmaske'')
| |
| Geräteteil 000.000.000.003 00000000 00000000 00000000 000<span style="color:#FF0000">00011</span> = ''geräteteil''
| |
|
| |
| Bei einer Netzmaske mit 27 gesetzten Bit ergibt sich eine Netzadresse von <code>203.0.113.192</code>. Es verbleiben 5 Bit und damit 2<sup>5</sup> = 32 Adressen für den Geräteteil. Hiervon werden noch je eine Adresse für das Netz selbst und für den [[Broadcast]] benötigt, so dass 30 Adressen für Geräte zur Verfügung stehen.
| |
|
| |
| === Routing ===
| |
| {{Hauptartikel|Routing}}
| |
| Will ein Gerät ein IP-Paket versenden, werden die Netzwerkteile der Quell-IP-Adresse und Ziel-IP-Adresse verglichen. Stimmen sie überein, befindet sich der Ziel-Host im selben Netz, und das Paket wird direkt an den Empfänger gesendet. Im Falle von [[Ethernet]]-Netzen dient das [[Address Resolution Protocol|ARP]] (Address Resolution Protocol) zum Auffinden der Hardwareadresse. Das ARP arbeitet auf der zweiten Schicht des OSI-Modells und stellt die Verbindung zur ersten Schicht her.
| |
|
| |
| Stimmen die Netzwerkteile dagegen nicht überein, so wird über eine [[Routingtabelle]] die IP-Adresse eines [[Router]]s (next hop) gesucht und das Paket an diesen Router gesendet. Dieser hat über eine oder mehrere Schnittstellen Kontakt zu anderen Netzen und ''routet'' das Paket mit demselben Verfahren weiter – er konsultiert dazu seinerseits seine eigene Routingtabelle und sendet das Paket gegebenenfalls an den nächsten Router oder an das Ziel. Bis zum Endgerät kann das Paket viele Netze und Router durchlaufen. Das Durchlaufen eines Routers wird auch ''Hop'' (Sprung) genannt, das Routingverfahren ''Next Hop Routing''.
| |
| [[Datei:IP-Paket Routing über Netzwerke.svg|gerahmt|zentriert|Routing eines HTTP-Pakets über drei Netze]]
| |
| Ein Router hat dabei für jede seiner Schnittstellen eine eigene IP-Adresse und Netzmaske, die zum jeweiligen Netz gehört. Jedes IP-Paket wird einzeln geroutet. Die Quell- und Zieladresse im IP-Header werden vom Sender gesetzt und bleiben, wenn keine [[Netzwerkadressübersetzung|Adress-Umsetzung]] stattfindet, während des gesamten Weges unverändert.
| |
|
| |
| === Besondere IP-Adressen ===
| |
| Besondere IPv4-Adressen nach RFC 6890:
| |
| {| class="wikitable"
| |
| |-
| |
| ! [[Classless Inter-Domain Routing|CIDR]]-Adressblock || Adressbereich || Beschreibung || [[Request for Comments|RFC]]
| |
| |-
| |
| | 0.0.0.0/8 || 0.0.0.0 bis 0.255.255.255 || aktuelles Netz (nur als Quelladresse gültig) || RFC 3232 (ersetzt RFC 1700)
| |
| |-
| |
| | 10.0.0.0/8 || 10.0.0.0 bis 10.255.255.255 || [[Private IP-Adresse|Netzwerk für den privaten Gebrauch]] || RFC 1918
| |
| |-
| |
| | 100.64.0.0/10 || 100.64.0.0 bis 100.127.255.255 || Mehrfach benutzter Adressbereich für Provider-NAT (siehe [[Carrier-grade NAT]]) || RFC 6598
| |
| |-
| |
| | 127.0.0.0/8<sup>(1)</sup> || 127.0.0.0 bis 127.255.255.255 || [[Localhost|Localnet]] || RFC 3330
| |
| |-
| |
| | 169.254.0.0/16 || 169.254.0.0 bis 169.254.255.255 || [[Zeroconf]] || RFC 3927
| |
| |-
| |
| | 172.16.0.0/12 || 172.16.0.0 bis 172.31.255.255 || [[Private IP-Adresse|Netzwerk für den privaten Gebrauch]]|| RFC 1918
| |
| |-
| |
| | 192.0.0.0/24 || 192.0.0.0 bis 192.0.0.255 || reserviert, aber zur Vergabe vorgesehen ||
| |
| |-
| |
| | 192.0.0.0/29 || 192.0.0.0 bis 192.0.0.7 || [[IPv6#Dual-Stack Lite (DS-Lite)|Dual-Stack Lite (DS-Lite)]], IPv4- und IPv6 Übergangsmechanismus mit globaler IPv6-Adresse und Provider-NAT für IPv4 || RFC 6333
| |
| |-
| |
| | 192.0.2.0/24 || 192.0.2.0 bis 192.0.2.255 || Dokumentation und Beispielcode (''TEST-NET-1'') || RFC 5737 (ersetzt RFC 3330)
| |
| |-
| |
| | 192.88.99.0/24 || 192.88.99.0 bis 192.88.99.255 || [[6to4]]-[[Anycast]]-Weiterleitungspräfix || RFC 3068
| |
| |-
| |
| | 192.168.0.0/16 || 192.168.0.0 bis 192.168.255.255 || [[Private IP-Adresse|Netzwerk für den privaten Gebrauch]]|| RFC 1918
| |
| |-
| |
| | 198.18.0.0/15 || 198.18.0.0 bis 198.19.255.255 || Netz-Benchmark-Tests || RFC 2544
| |
| |-
| |
| | 198.51.100.0/24 || 198.51.100.0 bis 198.51.100.255 || Dokumentation und Beispielcode (''TEST-NET-2'') || RFC 5737
| |
| |-
| |
| | 203.0.113.0/24 || 203.0.113.0 bis 203.0.113.255 || Dokumentation und Beispielcode (''TEST-NET-3'') || RFC 5737
| |
| |-
| |
| | 224.0.0.0/4 || 224.0.0.0 bis 239.255.255.255 || [[Multicast]]s (früheres [[Netzklasse|Klasse-D-Netz]]) || RFC 3171
| |
| |-
| |
| | 240.0.0.0/4 || 240.0.0.0 bis 255.255.255.255 || reserviert (früheres Klasse-E-Netz) || RFC 3232 (ersetzt RFC 1700)
| |
| |-
| |
| | 255.255.255.255<sup>2)</sup> || 255.255.255.255 || [[Broadcast]] ||
| |
| |}
| |
|
| |
| Nach dieser Liste erfüllen 622.199.809 von rund 4,3 Milliarden IPv4-Adressen bzw. 14,5 % aller möglichen IPv4-Adressen einen besonderen Zweck.
| |
|
| |
| # Das Netz 127.0.0.0/8 bezieht sich auf den lokalen Computer (''[[loopback]] address''). Aus diesem Netzbereich ist oftmals die Adresse 127.0.0.1 mit dem [[Hostname]]n ''[[localhost]]'' ansprechbar. Adressen aus diesem Bereich dienen zur Kommunikation eines Client- mit einem Server-Prozess auf demselben Computer. Mit [[Kommandozeile]]nbefehlen wie <code>[[Secure Shell|ssh]] localhost</code> oder <code>[[File Transfer Protocol|ftp]] 127.0.0.1</code> können die Server auf einem lokalen Rechner angesprochen werden, etwa um ihr Funktionieren zu testen.
| |
| # Die spezielle Adresse 255.255.255.255 kann neben der höchsten Geräteadresse im Netz ebenfalls als Broadcastadresse verwendet werden. Dadurch ist das Versenden von Broadcasts ohne Kenntnis weiterer Netzwerkparameter möglich. Dies ist für Protokolle wie [[Bootstrap Protocol|BOOTP]] und [[Dynamic Host Configuration Protocol|DHCP]] wichtig.
| |
|
| |
| Damit gibt es drei IP-Adresstypen:
| |
| * [[Unicast]]: Senden an einen bestimmten Empfänger im Internet (normale Adressierung).
| |
| * [[Broadcast]]: Senden an alle Geräte im selben Netz ([[Subnetz]]). Dieses wird bei IPv6 durch Multicast ersetzt.
| |
| * [[Multicast]]: Senden an einige Geräte im selben Netz (oder Geräte im [[Multicast Backbone|Multicastbackbone-Netz]]).
| |
|
| |
| === Nicht mehr reservierte IP-Adressen ===
| |
| Mit dem RFC 5735 wurden ca. 50 Millionen IP-Adressen freigegeben. Die Reservierung der folgenden Adressbereiche wurde aufgehoben und zur Verteilung freigegeben.
| |
|
| |
| {| class="wikitable"
| |
| |-
| |
| ! [[Classless Inter-Domain Routing|CIDR]]-Adressblock || Adressbereich || Anzahl || Beschreibung || [[Request for Comments|RFC]]
| |
| |-
| |
| | 14.0.0.0/8 || 14.0.0.0 bis 14.255.255.255 ||style="text-align:right"| 16.777.216 || Öffentliches Datennetz || RFC 3232 (ersetzt RFC 1700)
| |
| |-
| |
| | 24.0.0.0/8 || 24.0.0.0 bis 24.255.255.255 ||style="text-align:right"| 16.777.216 || Cable Television Networks ||
| |
| |-
| |
| | 39.0.0.0/8 || 39.0.0.0 bis 39.255.255.255 ||style="text-align:right"| 16.777.216 || im Januar 2011 an das [[Asia-Pacific Network Information Centre|APNIC]] vergeben || RFC 1797
| |
| |-
| |
| | 128.0.0.0/16 || 128.0.0.0 bis 128.0.255.255 ||style="text-align:right"| 65.536 || im November 2010 an das [[RIPE Network Coordination Centre|RIPE NCC]] vergeben<ref>{{Internetquelle |url=https://web.archive.org/web/20200223165121/https://whois.arin.net/rest/net/NET-128-0-0-0-1 |titel=Whois-RWS |datum=2020-02-23 |abruf=2022-09-29}}</ref>||
| |
| |-
| |
| | 191.255.0.0/16 || 191.255.0.0 bis 191.255.255.255 ||style="text-align:right"| 65.536 || reserviert, aber zur Vergabe vorgesehen ||
| |
| |-
| |
| | 223.255.255.0/24 || 223.255.255.0 bis 223.255.255.255 ||style="text-align:right"| 256 || reserviert, aber zur Vergabe vorgesehen || RFC 3330
| |
| |}
| |
|
| |
| === DNS – Übersetzung von Rechnernamen in IP-Adressen ===
| |
| Über das weltweit verfügbare [[Domain Name System|Domain Name System (DNS)]] können Namen in IP-Adressen (und umgekehrt) aufgelöst werden. Der Name ''www.example.com'' wird zum Beispiel in die IPv4-Adresse <code>93.184.216.34</code> und die IPv6-Adresse <code>2606:2800:220:1:248:1893:25c8:1946</code> übersetzt.
| |
|
| |
| == Vergabe von IP-Adressen und Netzbereichen ==
| |
| === IANA – Internet Assigned Numbers Authority ===
| |
| Die Vergabe von IP-Netzen im [[Internet]] wird von der [[Internet Assigned Numbers Authority|IANA]] geregelt. In den Anfangsjahren des Internets wurden IPv4-Adressen bzw. -Netze in großen Blöcken direkt von der IANA an Organisationen, Firmen oder Universitäten vergeben. Beispielsweise wurde der Bereich <code>13.0.0.0/8</code> und damit 16.777.216 Adressen der [[Xerox]] Corporation zugeteilt, ebenso erhielten [[Merck & Co., Inc.|Merck & Co.]] (<code>54.0.0.0/8</code>) und [[IBM]] (<code>9.0.0.0/8</code>) einen solch großen Bereich zugeteilt. Die einzige deutsche Firma, die einen /8 Bereich zugeteilt bekommen hat, ist die [[Debis|debis AG]] (<code>53.0.0.0/8</code>). Heute vergibt die IANA Blöcke an regionale Vergabestellen.
| |
|
| |
| === RIR – Regional Internet Registry ===
| |
| [[Datei:Regional Internet Registries world map.svg|mini|Zuständigkeitsbereiche der fünf RIR]]
| |
| Seit Februar 2005 gibt es fünf regionale Vergabestellen, die [[Regional Internet Registry|Regional Internet Registries]] (RIR) genannt werden:
| |
|
| |
| * [[AfriNIC]] (African Network Information Centre) – zuständig für [[Afrika]]
| |
| * [[APNIC]] (Asia Pacific Network Information Centre) – zuständig für die Region [[Asien-Pazifik]]
| |
| * [[American Registry for Internet Numbers|ARIN]] (American Registry for Internet Numbers) – [[Nordamerika]]
| |
| * [[LACNIC]] (Latin-American and Caribbean Network Information Centre) – [[Lateinamerika]] und [[Karibik]]
| |
| * [[RIPE Network Coordination Centre|RIPE NCC]] (Réseaux IP Européens Network Coordination Centre) – [[Europa]], [[Naher Osten]], [[Zentralasien]].
| |
|
| |
| Unter anderem für [[Deutschland]], [[Liechtenstein]], [[Österreich]] und die [[Schweiz]] ist also das RIPE NCC zuständig.
| |
|
| |
| Die ''Regional Internet Registries'' vergeben die ihnen von der IANA zugeteilten Netze an lokale Vergabestellen.
| |
|
| |
| === LIR – Local Internet Registry ===
| |
| Die [[Local Internet Registry|Local Internet Registries]] (LIR) genannten lokalen Vergabestellen geben die ihnen von den RIRs zugeteilten Adressen an ihre Kunden weiter. Die Aufgabe der LIR erfüllen in der Regel [[Internet Service Provider]]. Kunden der LIR können entweder Endkunden oder weitere (Sub-)Provider sein.
| |
|
| |
| Die Adressen können dem Kunden entweder permanent zugewiesen werden (''static IP address, feste IP-Adresse'') oder beim Aufbau der Internetverbindung dynamisch zugeteilt werden (''dynamic IP address, dynamische IP-Adresse''). Fest zugewiesene Adressen werden vor allem bei [[Standleitung]]en verwendet oder wenn [[Server]] auf der IP-Adresse betrieben werden sollen.
| |
|
| |
| Welchem Endkunden oder welcher ''Local Internet Registry'' eine IP-Adresse bzw. ein Netz zugewiesen wurde, lässt sich über die [[Whois]]-Datenbanken der RIRs ermitteln.
| |
|
| |
| === Private Netze ===
| |
| {{Hauptartikel|Private IP-Adresse}}
| |
| In privaten, lokalen Netzen ([[Local Area Network|LAN]]) können selbst IP-Adressen vergeben werden. Dafür sollten für IPv4-Adressen aus den in RFC 1918 genannten [[Private IP-Adresse|privaten Netzen]] verwendet werden (zum Beispiel <code>192.168.1.1, 192.168.1.2, …</code>). Diese Adressen werden von der IANA nicht weiter vergeben und im Internet nicht geroutet. Um trotzdem eine Internet-Verbindung zu ermöglichen, werden in einem Router mittels [[Network Address Translation]] die [[Private IP-Adresse|LAN-internen Adressen]] in öffentliche, im Internet gültige IPv4-Adressen übersetzt. Bei Paketen, die an die öffentliche Adresse gerichtet ankommen, wird die öffentliche Adresse wiederum in die privaten Adressen zurückübersetzt. Zusätzlich ermöglicht NAT, dass alle Computer des lokalen Netzes nach außen unter derselben (also nur einer) im Internet gültigen IPv4-Adresse erscheinen, was „Adressen spart“. Die Zuordnung einer Kommunikation zwischen einem lokalen Computer mit privater Adresse und dem Server im Internet geschieht dann über die [[Port (Protokoll)|Portnummer]].
| |
|
| |
| === Netzklassen ===
| |
| Ursprünglich wurden IPv4-Adressen in [[Netzklasse]]n von A bis C mit verschiedenen Netzmasken eingeteilt. Klassen D und E waren für spezielle Aufgaben vorgesehen. Aufgrund der immer größer werdenden [[Router|Routing]]-Tabellen wurde 1993 das klassenlose Routing [[CIDR]] ''(Classless Interdomain Routing)'' eingeführt. Damit spielt es keine Rolle mehr, welcher Netzklasse eine IPv4-Adresse angehört.
| |
|
| |
| == Gerätekonfiguration ==
| |
| === Manuelle Konfiguration ===
| |
| Für Administratoren gibt es Konfigurationsprogramme. Unter Linux ist dies <code>ip</code>, unter Windows <code>netsh</code>, und andere [[unixoid]]e Betriebssysteme verwenden <code>[[ifconfig]]</code>. Zur Anzeige können selbige verwendet werden, wobei unter [[Microsoft Windows|Windows]] auch noch <code>[[ipconfig]]</code> oder <code>winipcfg</code> (je nach Version) zur Verfügung stehen.
| |
|
| |
| '''Beispiel:''' Anzeige der laufenden Konfiguration
| |
|
| |
| * Linux: <code>ip addr; ip route show table all</code>
| |
| * Windows: <code>netsh dump</code>
| |
|
| |
| '''Beispiel:''' Der Netzschnittstelle eth0/LAN-Verbindung 1 wird die IPv6-Adresse 2a01:db8::123 in einem /64-Subnetz zugewiesen.
| |
|
| |
| * Linux: <code>ip addr add 2001:db8::123/64 dev eth0</code>
| |
| * Windows: <code>netsh interface ipv6 add address interface="LAN-Verbindung 1" address=2001:db8::123</code>
| |
|
| |
| '''Beispiel:''' Zuweisung der IPv4-Adresse 192.168.0.254/27:
| |
|
| |
| * Linux: <code>ip addr add 192.168.0.254/27 brd + dev eth0</code>
| |
| * Unix (FreeBSD, Mac OS X): <code>ifconfig eth0 192.168.0.254/27</code>
| |
| * ältere ifconfig: <code>ifconfig eth0 192.168.0.254 netmask 255.255.255.224 broadcast 192.168.0.255</code>
| |
|
| |
| Die Angabe der Teile „broadcast 192.168.0.255“ bzw. „brd +“ sind optional. („brd +“ steht hier für die automatische Berechnung der Broadcast-Adresse, es kann auch eine spezifische Adresse angegeben werden. ifconfig berechnet die Broadcast-Adresse in neueren Versionen automatisch).
| |
|
| |
| === Automatische Konfiguration ===
| |
| Über Protokolle wie [[Bootstrap Protocol|BOOTP]] oder [[Dynamic Host Configuration Protocol|DHCP]] können IP-Adressen beim Hochfahren des Rechners durch einen entsprechenden [[Server]] zugewiesen werden. Auf dem Server wird dazu vom Administrator ein Bereich von IP-Adressen definiert, aus dem sich weitere Rechner beim Hochfahren eine Adresse entnehmen können. Diese Adresse wird an den Rechner ''geleast''. Rechner, die feste Adressen benötigen, können im [[Ethernet]]-Netz über ihre [[MAC-Adresse]] identifiziert werden und eine dauerhafte Adresse erhalten.
| |
|
| |
| Vorteil hierbei ist die zentrale Verwaltung der Adressen. Ist nach der Installation des [[Betriebssystem]]s die automatische Konfiguration vorgesehen, müssen keine weiteren Einstellungen für den Netzzugriff mehr vorgenommen werden.
| |
| [[Mobilgerät]]e wie Laptops können sich Adressen teilen, wenn nicht alle Geräte gleichzeitig ans Netz angeschlossen werden. Daneben können sie ohne Änderung der Konfiguration bei Bedarf in verschiedene Netze (zum Beispiel Firma, Kundennetz, Heimnetz) integriert werden.
| |
|
| |
| Für IPv6 gibt es zusätzlich noch die Möglichkeit der [[IPv6#Autokonfiguration|Autokonfiguration]], die ohne Server auskommt.
| |
|
| |
| === Dynamische Adressierung ===
| |
| Wenn einem [[Host (Informationstechnik)|Host]] bei jeder neuen Verbindung mit einem Netz eine neue IP-Adresse zugewiesen wird, spricht man von ''dynamischer'' oder ''wechselnder Adressierung''. Im [[Local Area Network|LAN]]-Bereich ist die dynamische Adressierung per [[Dynamic Host Configuration Protocol|DHCP]] verbreitet, im Internetzugangsbereich wird dynamische Adressierung vor allem von [[Internetdienstanbieter|Internet-Service-Providern (ISP)]] eingesetzt, die Internet-Zugänge über [[Wählleitung]]en anbieten. Sie nutzen die dynamische Adressierung via [[Point-to-Point Protocol|PPP]] oder [[PPP over Ethernet|PPPoE]].
| |
|
| |
| Vorteil der dynamischen Adressierung ist, dass im Durchschnitt deutlich weniger als eine IP-Adresse pro Kunde benötigt wird, da nie alle Kunden gleichzeitig online sind. Ein Verhältnis zwischen 1:10 und 1:20 ist üblich. Das [[RIPE Network Coordination Centre|RIPE NCC]] verlangt von seinen LIRs einen Nachweis über die Verwendung der ihnen zugewiesenen IP-Adressen. Eine feste Zuordnung von Adressen wird nur in begründeten Fällen akzeptiert, zum Beispiel für den Betrieb von Servern oder für Abrechnungszwecke.
| |
|
| |
| Bei [[Digital Subscriber Line|DSL]]-Anbindung des Kunden verwenden die Provider meist ebenfalls dynamisch vergebene IPs.
| |
|
| |
| === Statische Adressierung ===
| |
| Statische Adressierung wird prinzipiell überall dort verwendet, wo eine dynamische Adressierung technisch nicht möglich oder nicht sinnvoll ist. So erhalten in LANs zum Beispiel [[Gateway (Informatik)|Gateways]], [[Server]] oder Netzwerk-Drucker in der Regel feste IP-Adressen. Im Internet-Zugangsbereich wird statische Adressierung vor allem für Router an [[Standleitung]]en verwendet. Auch für [[Machine to Machine|Machine-to-Machine]]-Kommunikation wird insbesondere im Mobilfunkbereich ([[General Packet Radio Service|GPRS]]) zunehmend statische Adressierung verwendet. Statische Adressen werden meist manuell konfiguriert, können aber auch über automatische Adressierung (siehe oben) zugewiesen werden.
| |
|
| |
| === Mehrere Adressen auf einer Netzwerkkarte ===
| |
| Meist wird jeder [[Schnittstelle|Netzwerk-Schnittstelle]] (zum Beispiel Netzwerkkarte) eines [[Host (Informationstechnik)|Hosts]] genau eine IPv4-Adresse zugewiesen. In einigen Fällen (siehe unten) ist es allerdings notwendig, einer Schnittstelle mehrere IPv4-Adressen zuzuweisen. Dies wird auch als ''IP-Aliasing'' bezeichnet. Mehrere IPv4-Adressen auf einer Netzwerkkarte werden unter anderem verwendet, um mehrere gleiche [[Daemon|Services]] dort parallel zu betreiben, um einen Host aus verschiedenen Subnetzen erreichbar zu machen oder um einen Service logisch vom Host zu trennen, sodass er – mit seiner IPv4-Adresse und transparent für die Clients – auf eine andere Hardware verschoben werden kann.
| |
|
| |
| '''Beispiel''' (FreeBSD)
| |
| : Die Netzwerkschnittstelle fxp0 bekommt die IPv4-Adresse 192.168.2.254 mit einem /26-Subnetz als Alias
| |
| : <code>ifconfig fxp0 alias 192.168.2.254 netmask 255.255.255.192</code>
| |
|
| |
| '''Beispiel''' (Linux)
| |
| : Unter Linux wird einfach derselbe Befehl wie unter der [[#Manuelle Konfiguration|manuellen Konfiguration]] verwendet, um weitere Adressen hinzuzufügen.
| |
| : <code>ip addr add 192.168.2.254/26 dev eth0</code>
| |
|
| |
| Bei IPv6 ist die Bindung mehrerer Adressen an eine Netzwerk-Schnittstelle die Regel, um beispielsweise eine link-lokale neben einer globalen Adresse und dynamisch vergebene Präfixe neben festen zu betreiben, oder um IPv6-Adressen mehrerer Internetprovider auf demselben Host zur Verfügung zu haben. Außerdem gelten die oben genannten Gründe wie für IPv4.
| |
|
| |
| === Unterschiedliche Netze auf einem physischen Netz ===
| |
| Auf einem physischen Netz (zum Beispiel Ethernet-Netz) können unterschiedliche Netze (mit unterschiedlichem Netzwerk-Adressteil) aufgesetzt und gleichzeitig verwendet werden. Dies wird unter anderem eingesetzt, wenn später das Netz aufgeteilt werden soll oder wenn früher getrennte Netze zusammengefasst werden.
| |
|
| |
| == Speicherung von IP-Adressen ==
| |
| {{Staatslastig|DE|Betrifft=Abschnitt}}
| |
|
| |
| Das deutsche [[Bundesverfassungsgericht]] urteilte am 2. März 2010, dass die Speicherung von IPs in Deutschland in ihrer bisherigen Umsetzung verfassungswidrig sei, da das Gesetz zur anlasslosen Speicherung umfangreicher Daten aller Nutzer elektronischer Kommunikationsdienste keine konkreten Maßnahmen zur Datensicherheit vorsehe. Das Gericht hat zudem die Hürden für den Abruf dieser Daten als zu niedrig bewertet. Das Urteil verpflichtete deutsche Telekommunikationsanbieter zur sofortigen Löschung gesammelter Daten. Die Vorratsdatenspeicherung sei nur unter schärferen Sicherheits- und Transparenzvorkehrungen sowie begrenzten Abrufmöglichkeiten für Sicherheitsbehörden grundsätzlich zulässig.
| |
|
| |
| Einem Auskunftsgesuch der Staatsanwaltschaft ist nachzukommen bei Ermittlungsverfahren über schwere Straftaten.<ref>{{Internetquelle |url=https://www.bverfg.de/pressemitteilungen/bvg08-037.html |titel=Bundesverfassungsgericht - Presse - Eilantrag in Sachen "Vorratsdatenspeicherung" teilweise erfolgreich |abruf=2022-09-29}}</ref> Die Speicherung von IP-Adressen zu anderen Zwecken (beispielsweise beim Besuch einer Internetseite, etwa in einer [[Logdatei]]) ist rechtlich ungeklärt.
| |
|
| |
| Das [[Amtsgericht Mitte]] (Berlin) erklärte im März 2007 IP-Adressen zu [[Personenbezogene Daten|personenbezogenen Daten]] im Sinne von {{§|3|BDSG 2003|buzer}} [[Bundesdatenschutzgesetz|BDSG]].<ref>AG Berlin-Mitte, Urteil vom 27. März 2007, Az. 5 C 314/06.</ref> Somit sei ihre Speicherung unzulässig. Das [[Amtsgericht München]] entschied Ende September 2008, dass IP-Adressen nicht als personenbezogene Daten zu werten sind. Somit sei deren Speicherung grundsätzlich zulässig.<ref>AG München, Urteil vom 30. September 2008, Az. 133 C 5677/08.</ref> Das Gericht knüpfte dies jedoch an Vorgaben: Die Zulässigkeit der Speicherung hänge von den Möglichkeiten dessen ab, der die Daten speichert. Kann er eine Person anhand der IP-Adresse identifizieren (etwa mit einem personalisierten [[Benutzerkonto]]), dann ist die automatische Speicherung unzulässig bzw. nur erlaubt, wenn der Benutzer zuvor seine ausdrückliche Erlaubnis gab.
| |
|
| |
| Beide Urteile ergingen für IPv4-Adressen. Aufgrund des größeren Adressbereiches sind IPv6-Adressen unter Umständen rechtlich anders einzuordnen.<ref>[https://www.iitr.de/veroeffentlichungen/datenschutz-im-internet-aktuelle-diskussion-zur-frage-ob-ip-adressen-personenbezogene-daten-im-sinne-des-bdsg-sind.html Institut für IT-Recht] Datenschutz im Internet: Aktuelle Diskussion zur Frage, ob IP-Adressen personenbezogene Daten im Sinne des BDSG sind.</ref>
| |
|
| |
| Hinzu kommt die Frage nach der Beweiskraft einer IP-Adresse aufgrund möglicher Fehlbedienungen oder Routen-Entführungen. Als im Jahre 2010 durch Einstellungsfehler beim [[Border Gateway Protocol#Sicherheit|Border Gateway Protocol (BGP)]] IP-Adressen von 37000 Netzen (nicht Nutzern) nach China geleitet wurden, entstand die Frage, welche Beweiskraft IP-Adressen zur Verfolgung von Straftaten zukommen könne. Zudem nahmen auch Geheimdienste BGP-Entführungen in ihr Werkzeug-Arsenal auf<!-- https://en.wikipedia.org/wiki/BGP_hijacking -->.
| |
| An sich müssten alle Provider die Routingtabellen ihrer Kunden bei ihrem regionalen Internet-Registrar (in Europa RIPE) hinterlegen und jede falsche Route ablehnen. Falsche Routen wären dann auf ohnehin unsichere Teilnetze begrenzt. Nach einer [[EuGH]]-Entscheidung ist die Anschlussinhaberhaftung nicht allein an IP-Adressen festzumachen. Es bedarf weiterer Angaben vom Internetzugangsanbieter. Über die Beweiskraft dieser Informationen urteilen deutsche Gerichte verschieden, da nur der Anschlussinhaber ermittelt werden kann, nicht aber, welche Person zum fraglichen Zeitpunkt aktiv war.
| |
| Um Routen-Entführungen zu unterbinden, gibt es Vorschläge zur Speicherung der Routingtabellen sowie zur Einführung des 2017 entwickelten BGPsec, der Border Gateway Protocol Security Extension. Auch wurde die Zertifizierung per [[Resource Public Key Infrastructure]] (RPKI) für das BGP eingeführt. Nicht alle Internetprovider nutzen dies, wie Tests mit ''IsBGPsafeyet.com'' zeigen. In Deutschland unterstützen weder die Telekom noch Vodafone diese Sicherheitsmaßnahme.<ref>[https://www.heise.de/select/ix/2020/6/2009808214048504577 Vor 10 Jahren: Die Beweiskraft einer IP-Adresse.] In: ''[[iX – Magazin für professionelle Informationstechnik|iX]]'', 6/2020, S. 33.</ref>
| |
|
| |
| == Rückgewinnung von Zusatzinformationen ==
| |
| Mit Hilfe einer IP-Adresse können weitere Angaben über deren Benutzer mit einer bestimmten Wahrscheinlichkeit angenommen werden:
| |
| * [[Geotargeting]] versucht, auf den Aufenthaltsort (zumindest Staat, Region) rückzuschließen ([[Ortsbestimmung]]).
| |
| * Inhalte von einer nicht dynamischen IP-Adresse eines Unternehmens oder einer Behörde können mit hoher Wahrscheinlichkeit als von dort stammend angenommen werden; Seitenaufrufe von dort stammen vmtl. von einem Mitarbeiter.
| |
| <!-- * Wenn z.B. [[Sony]] per [[DHCP]] Besitzern websurf-fähiger Sony-Fernseher IP-Adressen fester Bereiche zuweist, sind die Nutzer mutmaßlich „Fernsehzuschauer“. // Siehe Kritik auf Disku-Seite -->
| |
| * Wer mit einer IP-Adresse eines Mobilfunkanbieter-Netzes Webseiten eines Servers abruft, ist mit hoher Wahrscheinlichkeit eine Person, die mit dem Handy/Smartphone surft.
| |
|
| |
| == Siehe auch ==
| |
| * [[Anonymität im Internet]]
| |
| * [[Datenkapselung (Netzwerktechnik)]]
| |
| * [[Fully-Qualified Host Name]] (FQHN), ein Oberbegriff für IP-Adresse und ''Fully-Qualified Domain Name'' (FQDN)
| |
| * [[Internet Control Message Protocol]] (ICMP)
| |
| * [[IP-Telefonie]]
| |
| * [[Internet Protocol Television]] (IPTV)
| |
| * [[Mobile IP]]
| |
| * [[Protokollstapel]]
| |
| * [[Service Access Point]]
| |
| * [[Internetprotokollfamilie]]
| |
| * [[Vorratsdatenspeicherung]]
| |
|
| |
| == Literatur ==
| |
| * Marc Störing: ''Gefährliches Adressgedächtnis – Rechtsunsicherheit bei Speicherung und Weitergabe von IP-Daten''. In: ''[[c’t]]'', Nr. 25/2008, S. 190–191 [https://www.heise.de/resale/artikel/Gefaehrliches-Adressgedaechtnis-273754.html (online)].
| |
| * Bernhard J. Hauser, ''Fachwissen Netzwerktechnik'', 2. Auflage, [[Europa-Lehrmittel]]-Verlag, Haan 2015, ISBN 978-3-8085-5402-9
| |
|
| |
| == Weblinks ==
| |
| {{Wiktionary}}
| |
| * ''IANA – Internet Assigned Numbers Authority'': [https://www.iana.org/ iana.org] (Mit Informationen zu IP-Adressen, englisch)
| |
| ** [https://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml ''IANA – Ipv4-address-space''] (Zuordnungen der IP-Bereiche)
| |
| * [https://www.iplocation.net iplocation.net: ''What is My IP Location? (Geolocation)''] (englisch)
| |
| * ''RIPE – Réseaux IP Européens'', [https://www.ripe.net/ ripe.net] gibt unter andere registrierte IP-Adress-Eigentümer aus (englisch)
| |
| * ''RFC 3330'' Special-Use IP Addresses (englisch)
| |
| * [http://jodies.de/ipcalc?host=&mask1=&mask2= jodies.de: Webinterface zur Berechnung von Netzmasken, Netzgrenzen usw.] (englisch)
| |
| <!-- 16-10-022: Wird als "nicht sicher!" angezeigt * [https://ip-info.org/ ip-info.org] (Gibt die eigene IP-Adresse sowie Informationen über den Standort aus) -->
| |
|
| |
| == Einzelnachweise ==
| |
| <references />
| |
|
| |
| {{SORTIERUNG:IPAdresse}}
| |