21.06.2007 | Autor / Redakteur: David Davis / Andreas Donner
Bestimmt haben sich die meisten Netzwerkadministratoren irgendwann einmal mit IP-Adressierung und Subnetzen genau befasst. Doch auch hier verhält es sich wie beim Lernen einer Fremdsprache: Wer nicht übt, vergisst vieles. SearchNetworking gibt deshalb einen Überblick darüber, was Netzwerkadministratoren über IP-Adressierung und Subnetze wissen sollten.
Die IP-Adresse ist die Identifikationsnummer eines Gerätes im Netzwerk. Sie besteht aus 32 Bits (IPv4-Adresse) und folgt immer dem gleichen Schema, z.B. 1.1.1.1. Die 32-Bit-IP-Adresse wird hin und wieder auch als Punktadresse bezeichnet (Dotted Quad Notation), da sie aus vier durch Punkte voneinander getrennten Dezimalzahlen besteht, z.B. 130.5.5.25
Jede Dezimalzahl kann in jeweils acht Bits umgewandelt werden. Somit lässt sich die Adresse 130.5.5.25 als Folge von Nullen und Einsen beschreiben: 10000010.00000101.00000101.00011001
Nach jedem achten Bit steht ein Punkt, genau wie bei der Dezimalversion der IP-Adresse. Die dezimale IP-Adresse hat sich im Alltag durchgesetzt. Der Grund ist klar: Sie lässt sich leichter lesen.
Die höchste IP-Adresse 255.255.255.255 besteht als Binärzahl aus 32 Einsen und wird deshalb auch „All Ones Adress“ genannt. Man verwendet sie, um Datenpakete an alle Netzwerkgeräte und alle Netzwerke zu senden (wenn die Übertragung nicht vorher von einem Router unterbrochen wird).
Früher wurden IP-Adressen in Klassen eingeteilt. Heute spielen diese Klassen eigentlich keine Rolle mehr, außer vielleicht, wenn man als Administrator eine Prüfung ablegen will. IP-Adressklassen werden später in diesem Beitrag beschrieben.
Es ist überaus wichtig, dass alle IP-Adressen im Netzwerk eindeutig sind. Benützen zwei Geräte dieselbe Adresse, kommt es zu einem IP-Adressenkonflikt, wodurch eines oder beide Geräte nicht mehr aufs Netzwerk zugreifen können. Üblicherweise wird DHCP (Dynamic Host Configuration Protocol) für die dynamische Zuweisung von IP-Adressen eingesetzt, um doppelte Adressen zu verhindern und den Administrator von der Last einer statischen IP-Adressverwaltung zu befreien.
Ein Subnetz (kurz für Subnetzwerk) ist ein festgelegter separater Bereich eines Firmennetzwerks. In der Regel wird ein Subnetz den örtlichen Gegebenheiten entsprechend eingerichtet, z.B. innerhalb eines Gebäudes oder eines lokalen Netzwerks (LAN – Local Area Network). In einem in Subnetze unterteilten Firmennetzwerk ist es möglich, mit einer einzigen gemeinsamen Netzwerkadresse aufs Internet zuzugreifen. Ohne Subnetze gäbe es für jedes physische Subnetzwerk eine eigene Internetverbindung. Dies wäre jedoch eine Verschwendung der nicht unbegrenzt verfügbaren IP-Adressen. Außerdem müssten Gateways außerhalb des Firmennetzwerks diese Adressen in ihren Routingtabellen haben und zugleich Routingaufgaben übernehmen, die eigentlich innerhalb des Firmennetzwerks erledigt werden sollten.
Durch die Subnetzmaske auch Netzmaske genannt kann der Computer (oder ein anderes Gerät im Netzwerk) erkennen, welcher Teil der IP-Adresse das Netzwerk kennzeichnet und welcher Teil den Host (einen anderen Computer) im Netzwerk repräsentiert. Alle Bits des Netzwerkteils der Netzmaske sind auf 1 und alle Bits des Geräteteils auf 0 gesetzt.
Ein Beispiel: Es gibt eine IP-Adresse 1.1.1.1 und eine Subnetzmaske 255.255.255.0. Die 255er-Gruppen blenden die ersten drei Einsen aus. Die logische UND-Verknüpfung ergibt nun die Netzwerk-ID 1.1.1.0. Dort, wo die 0 steht, können also Hosts von 1 bis 254 eingetragen werden, d.h. der erste Host des Netzwerks hätte die Adresse 1.1.1.1, der letzte die Adresse 1.1.1.254. Die IP-Adressen 1.1.1.0 und 1.1.1.255 können in der Regel nicht verwendet werden, da es sich bei beiden um besondere, reservierte IP-Adressen handelt. 1.1.1.0 steht für die Netzwerkadresse, 1.1.1.255 für die Broadcast-Adresse. Manchmal kann die Netzwerkadresse jedoch auch als herkömmliche IP-Adresse dienen.
Ein Subnetz unterteilt ein Netzwerk in kleinere Netzwerkbereiche. Hierfür benötigt die Subnetzmaske mehrere Bits (mehr Zahlen). Viele Subnetzmasken sehen so aus: 255.0.0.0, 255.255.0.0 oder 255.255.255.0. Sie können aber auch 255.255.128.0 oder 255.255.255.224 lauten – in beiden Fällen wurde offenbar das Netzwerk in kleinere Netzwerbereiche unterteilt.
Früher wurden IP-Adressen in folgende Klassen eingeteilt:
Die Standard-Subnetzmasken dienen heute eigentlich nur noch als Orientierungshilfe, manchen aber auch, um mit ihrem Wissen zu glänzen. Ein Beispiel: Die IP-Adresse ist 192.168.1.1, die Subnetzmaske ist unbekannt. Man muss nun kein Hellseher sein um zu wissen, dass die Subnetzmaske ist mit hoher Wahrscheinlichkeit 255.255.255.0 lautet, da die IP-Adresse zur Klasse C gehört (übrigens eine beliebte Prüfungsfrage).
Heutzutage können IP-Adressen praktisch zu jeder gültigen Subnetzmaske gehören, beispielsweise 1.1.1.1 zu 255.255.255.240 oder 192.192.192.192 zu 255.0.0.0. Wenn heute jemand sagt: „Ich benötige einen kompletten Klasse-C-Adressblock“, dann meint er lediglich 254 aufeinanderfolgende IP-Adressen.
Die Einteilung in Klassen setzt voraus, dass jede IP-Adresse die entsprechende Standard-Subnetzmaske verwendet. Bei Routing-Protokollen wie RIP, welches die Klasseneinteilung unterstützt, kommt es zu Konflikten mit Adressen, die nicht den Standard-Subnetzmasken zugeordnet sind. Nicht so bei klassenlosen Routing-Protokollen wie RIP Version 2. Heutzutage kann man davon ausgehen, dass alle Netzwerkgeräte klassenlos sind, es sei denn, es kommen Routing-Protokolle wie RIP und IGRP oder sehr alte Betriebssysteme zum Einsatz.
Entgegen verbreiteter Meinungen ist nicht auf jedem Computer ein Standard-Gateway für die IP-Adressierung zwingend erforderlich. Ein Standard-Gateway braucht man allerdings dann, wenn auf Geräte außerhalb eines lokalen Netzwerks zugegriffen werden soll.
Computer senden Anfragen an IP-Adressen außerhalb des lokalen Netzwerks an das Standard-Gateway. Aber wie weiß ein Computer, was sich in seinem lokalen Netzwerk befindet und was nicht? Wie bereits oben erwähnt, erhält er diese Information von der Subnetzmaske.
Ein Beispiel: Ein Computer mit der IP-Adresse 1.1.1.1 und der Subnetzmaske 255.255.255.0 möchte sich übers Internet mit der Adresse 1.1.2.1 verbinden. Laut Subnetzmaske handelt es sich beim eigenen LAN um das Netzwerk 1.1.1.0, d.h. alle Adressen von 1.1.1.1 bis 254 gehören dazu. Die angefragte Adresse 1.1.2.1 befindet sich also außerhalb des lokalen Netzwerks, weshalb das Datenpaket zuerst an das Standard-Gateway gesendet wird.
Die privaten IP-Adressbereiche sind in der RFC1918 festgelegt. Demnach unterstützen nicht-öffentliche Geräte (Geräte ohne Internetzugang) folgende IP-Adressen:
Jeder kann diese IP-Adressen in seinem eigenen, privaten Netzwerk nutzen, also kann z.B. die IP-Adresse 192.168.1.1 in vielen Heimnetzwerken weltweit vergeben sein. Für einen Internetzugriff muss diese private IP-Adresse jedoch in eine öffentliche IP-Adresse umgewandelt werden. Andernfalls weist der adressierte Internetrouter die Anfrage ab. Die Umwandlung in öffentliche IP-Adressen erfolgt über Network Address Translation (NAT).
Die privaten IP-Adressen wurden einst eingerichtet, damit die verfügbaren öffentlichen IP-Adressen nicht knapp werden. Ein unbeabsichtigter Nebeneffekt dabei: private IP-Adressen sorgen für ein kleines bisschen mehr Sicherheit. Beispielsweise wird der Versuch scheitern, via FTP übers Internet auf einen Heimcomputer mit der Adresse 192.168.3.3 zuzugreifen – hierfür müsste der Heimcomputer eine öffentliche IP-Adresse besitzen.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2005597)
