MenüNetzwerklösungen, Webprogrammierung, Intranetlösungen, Datenbanken, Anwendungsprogrammierung und Systemsicherheit aus einer Hand in Bad Tölz
Diese Seite informiert ausführlich über Aufbau und Funktionsweise von IP-Adressen

 IP-Adressen

Die wichtigste Regel zu allererst: Es darf in einem TCP/IP-Netzwerk unter gar keinen Umständen zwei gleiche IP-Adressen vorkommen!!!! Das gilt insbesondere für das Internet, denn dort hätten wir sonst das totale Chaos!

Eine IP-Adresse besteht immer aus 4 Zahlen, die jeweils durch einen Punkt voneinander getrennt sind. Diese Zahlen können von 0 bis 255 gehen. Wer sich ein bißchen mit Hexadezimalzahlen auskennt, der merkt sofort, daß es sich bei diesen Zahlen um einzelne Bytes handeln muß. Und das ist in der Tat auch so: In Wirklichkeit ist jede IP-Adresse ein sogenannter "Long-Integer", also ein "Wort", das aus 4 Bytes besteht. Und so wird aus C0 A8 00 0B zum Beispiel die IP-Adresse 192.168.0.11.

Doch wie kommen diese ominösen Nümmerchen zustande? Zunächst mal ist es ganz wichtig zu wissen, daß sich so eine IP-Adresse immer aus einem Netzwerkanteil (hier rot dargestellt) und aus einem Hostanteil (hier blau dargestellt), zusammensetzt.

Netzwerkklassen  Die TCP/IP-Netzwerke gliedern sich in drei Klassen, denen ein bestimmter Bereich an Netzwerkadressen zugeordnet ist:
  • Class-A
    Das sind Netzwerke mit 16.777.214 möglichen Hostrechnern pro Netzwerk. Dafür gibt es aber nur 127 solcher Monsternetze.
    Die möglichen Adressen gehen von 1.0.0.1 bis 127.255.255.254
  • Class-B
    Das sind Netzwerke mit 65.534 möglichen Hostrechnern pro Netzwerk. Dafür gibt es aber schon 16.384 solcher Netze.
    Die möglichen Adressen gehen von 128.0.0.1 bis 191.255.255.254
  • Class-C
    Das sind Netzwerke mit 254 möglichen Hostrechnern pro Netzwerk. Dafür gibt es aber immerhin stattliche 16.777.215 solcher Netze.
    Die möglichen Adressen gehen von 192.0.0.1 bis 255.255.255.254
Nach dem nun klar sein sollte, daß sich eine IP-Adresse immer aus einem Netzwerk- und einem Hostanteil zusammensetzt, finden wir auch eine Erklärung für die Notwendigkeit einer Netzwerkmaske:
 
Netzwerkmaske Die Netzwerkmaske blendet aus der IP-Adresse den Netzwerkanteil aus, ein Filter sozusagen. Wer sich ein wenig mit "Und-" bzw. "Oder-Vernüpfungen" auskennt, der sollte eigentlich sofort erkennen, wie das funktioniert:
Nehmen wir zum Beispiel die IP-Adresse eines Class-B-Netzwerks
172.16.0.1:
Die zugehörige Netzwerkmaske lautet für diese Class-B-Adresse im allgemeinen 255.255.0.0.
Dann wird damit wie folgt verfahren: Die bitweise (!!!) "Oder-Nicht"-Verknüpfung zwischen IP-Adresse und Netzwerkmaske liefert die sogenannte Netzwerkadresse - das ist eine IP-Adresse, die niemals irgendeinem Host zugewiesen werden kann, sondern eben die "Adresse des Netzwerkkabels" ist.
172.016.0.1
255.255.0.0
-----------
172.016.0.0 = Adresse des Netzwerks

Weiterhin liefert die Oder-Verknüpfung zwischen IP-Adresse und Netzwerkmaske den Hostanteil der IP-Adresse:
172.016.0.1
255.255.0.0
-----------
---.---.0.1 = Hostanteil der IP-Adresse

Subnetze Durch gezieltes Setzen der Netzwerkmaske können auch sogenannte "Subnetze" erzeugt werden, in dem man einfach ein paar Bits vom Hostanteil der IP-Adresse "abzwickt". Dies sei mal am Beispiel unserer IP-Adresse
172.16.0.1 verdeutlicht:
Bitweises (!!!) "Ver-Nicht-Odern" zwischen IP-Adresse und der neuen Netzwerkmaske liefert:
172.016.000.1
255.255.192.0
-------------
172.016.192.0 = Adresse des Netzwerks


Aus der Netzwerkadresse 172.16.0.0 werden auf diese Weise die 4 Subnetze

172.16.000.0
172.16.064.0
172.16.128.0
172.16.192.0

erzeugt, die aber dann statt 65.534 nur noch jeweils 16.382 Hosts enthalten können.
Eine IP-Adresse aus einem solchen Subnetz könnte dann zum Beispiel 172.16.64.1 lauten.
Man beachte, daß jetzt die Trennung von Netzwerk- und Hostanteil dieser IP-Adresse mitten durch ein Byte läuft!!!
 
Vergabe von
IP-Adressen
im LAN
Dem aufmerksamen Leser sollte sich spätestens hier langsam eine quälende Frage aufdrängen:
Wenn es, wie oben erwähnt, im gesamten Internet keine IP-Adresse geben darf, die doppelt vorkommt, wie zum Teufel soll ich dann wissen, welche IP-Adressen ich für mein lokales Netzwerk hernehmen darf, das ans Internet angebunden werden soll?
Denn schließlich gibt es schlappe 4.294.967.296 Möglichkeiten, eine IP-Adresse zu vergeben. Aber welche sind schon "besetzt"?
Die Regeln dazu sind sehr streng, aber dafür ist die Antwort auf diese wichtige Frage recht simpel:
Es gibt ein paar "Spezialadressen" für gerade solche und auch andere Zwecke, reservierte IP-Adressbereiche:
 
Lokale
Netzwerkadressen...
In jedem der drei Netzwerkklassen gibt es reservierte Bereiche, die garantiert nicht mit dem Internet kollidieren können.
Diese Adressbereiche müssen in einem lokalen Netzwerk zwingend benutzt werden, wenn man keine eigene IP-Adresse "gemietet" hat.
 
sind "nicht routbar" Lokale Netzwerkadressen werden als "nicht routbar" bezeichnet, das heißt, sie werden, sollten IP-Pakete mit einer solchen Adresse doch mal aus irgendwelchen geheimnisvollen Gründen ins Internet gelangen, von diesem sofort verworfen. So stellt dieser Mechanismus auch einen wirkungsvollen Schutz gegen das IP-Spoofing dar - gefälschte IP-Pakete, die so tun, als seien sie angefordert worden. (Ich werde jetzt den Teufel tun, zu erklären, wie das IP-Spoofing funktioniert, es ist nämlich so simpel, daß dieser Hacker-Trick von jedem halbwegs versierten Programmierer eingesetzt werden kann).
 
und für LAN's
reserviert
 Diese reservierten Adressbereiche lauten im einzelnen:
  • Class-A
    10.0.0.1 bis 10.255.255.254
  • Class-B
    172.16.0.1 bis 172.31.255.254
  • Class-C
    192.168.0.1 bis 192.168.255.254
Ich habe schon harte Männer bitter weinen sehen, die in einem großen LAN gegen diese wichtige Regel verstoßen haben...
 
Weitere
Spezialadressen
Die Netzwerkadresse (das sind die mit der "0" hinten) kennen wir schon.
Daneben gibt es noch andere, weniger spektakuläre Spezialadressen:
 
Lokaler Rechner
(localhost)
Für den lokalen Rechner ist immer die IP-Adresse 127.0.0.1 reserviert.
Der Rechner schaut sich mit dieser IP-Adresse sozusagen selbst im Spiegel an.
Mit dieser Adresse ist niemals irgend ein "Device" (also Netzwerkkarte, ISDN-Karte usw.) verbunden.
Man nennt dieses etwas merkwürdige Verhalten auch "Loopback", für Testzwecke ist das aber sehr praktisch.
 
Broadcast Broadcast-Adressen sind das "Megaphon" des TCP/IP-Netzwerks. Damit können alle Hosts im Netzwerk gleichzeitig angesprochen werden. Der Hostanteil einer Broadcastadresse lautet immer 255.
Damit lautet die Broadcastadresse unseres Netzwerks 172.16.0.0 172.16.255.255
 

Das war jetzt starker Tobak!!! Aber mit diesen Kenntnissen "bewaffnet" sollten die folgenden Abschnitte nicht mehr allzu schwer zu "verdauen" sein...