IP-Adresse

IP-Adressen werden in IP-basierten Computernetzwerken, zum Beispiel im Internet, verwendet, um Daten von ihrem Absender zum vorgesehenen Empfänger transportieren zu können. Ähnlich der Postanschrift auf einem Briefumschlag werden Datenpakete mit einer IP-Adresse versehen, die den Empfänger eindeutig identifiziert. Aufgrund dieser Adresse können die „Poststellen“, die Router, entscheiden, in welche Richtung das Paket weiter transportiert werden soll. Im Gegensatz zur Post sind IP-Adressen aber nicht an einen bestimmten Ort gebunden.

Eine IP-Adresse kann einen einzelnen, aber in manchen Fällen auch eine Gruppe von Empfängern bezeichnen (Multicast, Broadcast). Umgekehrt können einem Computer mehrere IP-Adressen zugeordnet sein, wenn dieser gleichzeitig an mehreren Netzwerken teilnimmt. In vielen Netzwerken (z.B. DHCP) erhalten vorübergehende Netzwerkteilnehmer ihre IP-Adressen nur ausgeliehen.

Die bekannteste Notation der heute geläufigen IPv4-Adressen besteht aus vier Zahlen, die jeweils zwischen 0 und 255 liegen und mit einem Punkt getrennt werden, beispielsweise 127.0.0.1. Technisch gesehen ist die Adresse eine 32-stellige (IPv4) oder 128-stellige (IPv6) Binärzahl.

Grundlagen

Um eine Kommunikation zwischen zwei technischen Geräten aufzubauen, muss jedes der Geräte in der Lage sein, dem anderen Gerät Daten zu senden. Damit diese Daten bei der richtigen Gegenstelle ankommen, muss die Gegenstelle eindeutig benannt (adressiert) werden. Dies geschieht in IP-Netzen mit einer IP-Adresse.

So wird zum Beispiel ein Webserver von einem Webbrowser direkt über seine IP-Adresse angesprochen. Der Browser fragt dazu für einen Domainnamen, zum Beispiel „www.example.com“, die IP-Adresse bei einem Nameserver an und spricht deren Webserver direkt unter seiner IP-Adresse „208.77.188.166“ an.

IP-Adresse in IP-Datenpaketen

Jedes IP-Datenpaket beginnt mit einem Informationsbereich für die Beförderung durch die IP-Schicht, dem IP-Header. Dieser Header enthält auch zwei Felder, in welche die IP-Adressen sowohl des Senders als auch des Empfängers eingetragen werden, bevor das Datenpaket verschickt wird. Die Vermittlung geschieht auf der Schicht 3 im OSI-Modell, der Vermittlungsschicht.

Aufbau

IPv4

Die seit der Einführung der Version 4 des Internet Protocols überwiegend verwendeten IPv4-Adressen bestehen aus 32 Bits, also 4 Oktetts (Bytes). Damit sind 2³², also 4.294.967.296 Adressen darstellbar. In der dotted decimal notation werden die 4 Oktetts als vier durch Punkte voneinander getrennte ganze Zahlen in Dezimaldarstellung im Bereich von 0 bis und mit 255 geschrieben, Beispiel: 130.94.122.195.

IPv6 – neue Version mit größerem Adressraum

→ Hauptartikel: IPv6

Durch den rasch steigenden Bedarf an IP-Adressen ist absehbar, dass der nutzbare Adressraum von IPv4 früher oder später erschöpft sein wird. Vor allem aus diesem Grund wurde IPv6 entwickelt. Es verwendet 128 Bit zur Speicherung von Adressen, damit sind 2¹²⁸ = 256¹⁶ (= 340.282.366.920.938.463.463.374.607.431.768.211.456 ≈ 3,4 · 10³⁸) Adressen darstellbar. Diese Zahl reicht aus, um für jeden Quadratmeter der Erdoberfläche mindestens 665.570.793.348.866.943.898.599 (6,65 · 10²³) IP-Adressen bereitzustellen.

Da die Dezimaldarstellung ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd unübersichtlich und schlecht handhabbar wäre, stellt man IPv6 Adressen hexadezimal dar. Um diese Darstellung weiter zu vereinfachen, werden jeweils zwei Oktetts der Adresse zusammengefasst und in Gruppen durch Doppelpunkt getrennt dargestellt. XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX. Beispiel: 2001:0db8:85a3:08d3:1319:8a2e:0370:7344

Netzwerkteil und Geräteteil

Jede IP-Adresse wird durch eine Netzmaske in einen Netzwerk- und einen Geräteteil („Hostteil“) getrennt. Die Netzmaske gibt an, an welchem Bit die IP-Adresse geteilt werden muss. Die von der Netzmaske maskierten Bits (Netzwerkteil) sind bei allen Hosts (Rechnern) eines Subnetzwerks identisch. Die Information, ob ein Gerät im gleichen Subnetz liegt (d.h. gleicher Netzwerkteil in der IP-Adresse), wird von einem Host benötigt, um Routing-Entscheidungen treffen zu können (siehe folgenden Abschnitt).

Beispiel: (klassenlose) IP-Adresse 130.94.122.195/27

              Dezimal          Binär                                Berechnung
IP Adresse    130.094.122.195  10000010 01011110 01111010 11000011           ip-adresse
Netzmaske     255.255.255.224  11111111 11111111 11111111 11100000       AND netzmaske
Netzwerkadr.  130.094.122.192  10000010 01011110 01111010 11000000         = netzwerkteil
 
IP Adresse    130.094.122.195  10000010 01011110 01111010 11000011           ip-adresse
Netzmaske     255.255.255.224  11111111 11111111 11111111 11100000   AND NOT netzmaske
Geräteteil                  3  00000000 00000000 00000000 00000011         = geräteteil

Bei einer Netzmaske mit 27 gesetzten Bits ergibt sich eine Netzadresse von 130.94.122.192. Es verbleiben 5 Bits und damit 2⁵=32 Adressen für den Geräteteil. Hiervon werden noch je 1 Adresse für das Netz selbst und für den Broadcast benötigt, so dass 30 Adressen für Geräte zur Verfügung stehen.

Routing

Will ein Gerät ein IP-Paket versenden, werden die Netzwerkteile der Quell-IP-Adresse und Ziel-IP-Adresse verglichen. Stimmen sie überein, befindet sich der Ziel-Host im selben Netz und das Paket wird direkt an den Empfänger gesendet. Im Falle von Ethernet-Netzen dient das ARP (Address Resolution Protocol) zum Auffinden der Hardwareadresse. Das ARP arbeitet auf der zweiten Schicht des OSI-Modells und stellt die Verbindung zur ersten Schicht her.

Stimmen die Netzwerkteile dagegen nicht überein, so wird über eine Routingtabelle die IP-Adresse eines Routers (next hop) gesucht und das Paket an diesen Router gesendet. Dieser hat über eine oder mehrere Schnittstellen Kontakt zu anderen Netzen und routet das Paket mit demselben Verfahren weiter – er konsultiert dazu seinerseits seine eigene Routingtabelle und sendet das Paket gegebenenfalls an den nächsten Router oder an das Ziel. Bis zum Endgerät kann das Paket viele Netze und Router durchlaufen. Das Durchlaufen eines Routers wird auch Hop (Sprung) genannt, das Routingverfahren Next Hop Routing.

Routing eines HTTP Pakets über drei Netze

Ein Router hat dabei für jede seiner Schnittstellen eine eigene IP-Adresse und Netzmaske, die zum jeweiligen Netz gehört. Jedes IP-Paket wird einzeln geroutet. Die Quell- und Zieladresse im IP-Header werden vom Sender gesetzt und bleiben während des gesamten Weges unverändert.

Besondere IP-Adressen

Besondere IP-Adressen nach RFC 3330:

Nach dieser Liste erfüllen 622.199.809 IP-Adressen bzw. 14,5 % aller möglichen IP-Adressen einen besonderen Zweck.

1. Das Netz 127.0.0.0/8 bezieht sich auf den lokalen Computer (loopback address). Aus diesem Netzbereich ist oftmals die Adresse 127.0.0.1 mit dem Hostnamen localhost ansprechbar. Adressen aus diesem Bereich dienen zur Kommunikation eines Client mit einem Server-Prozess auf demselben Computer. Mittels ssh localhost oder ftp 127.0.0.1 können die Server (sshd, ftpd) auf einem lokalen Rechner angesprochen werden, etwa zum Testen / Ausprobieren.
2. Die spezielle Adresse 255.255.255.255 kann neben der höchsten Geräteadresse im Netz ebenfalls als Broadcastadresse verwendet werden. Dadurch ist das Versenden von Broadcasts ohne Kenntnis weiterer Netzwerkparameter möglich. Dies ist für Protokolle wie BOOTP und DHCP wichtig. Damit gibt es drei IP-Adress-Typen:

• Unicast: Senden an einen bestimmten Empfänger im Internet (normale Adressierung).
• Broadcast: Senden an alle Geräte im selben Netz (Subnetz).
• Multicast: Senden an einige Geräte im selben Netz (oder Geräte im MBone-Netz).

DNS – Übersetzung von Rechnernamen in IP-Adressen

Über das weltweit verfügbare Domain Name System (DNS) können Namen in IP-Adressen (und umgekehrt) verwandelt werden. Der Name www.example.com ergibt zum Beispiel 208.77.188.166.

Vergabe von IP-Adressen und Netzbereichen

IANA – Internet Assigned Numbers Authority

Die Vergabe von IP-Netzen im Internet wird von der IANA geregelt. In den Anfangstagen des Internets wurden IP-Adressen bzw. Netze in großen Blöcken direkt von der IANA an Organisationen, Firmen oder Universitäten vergeben. Beispielsweise wurde der Bereich 13.0.0.0/8 und damit 16.777.216 Adressen der Xerox Corporation zugeteilt. Merck (USA) erhielt von der IANA ebenfalls einen Bereich von 16.777.216 Adressen (54.0.0.0/8), ebenso wie die IBM (9.0.0.0/8). Heute vergibt die IANA Blöcke an regionale Vergabestellen.

RIR – Regional Internet Registry

zuständigkeitsbereiche der fünf RIR

Seit Februar 2005 gibt es fünf regionale Vergabestellen, die Regional Internet Registries (RIR) genannt werden:

• AfriNIC (African Network Information Centre) – zuständig für Afrika
• APNIC (Asia Pacific Network Information Centre) – zuständig für die Region Asien/Pazifik
• ARIN (American Registry for Internet Numbers) – Nord Amerika
• LACNIC (Regional Latin-American and Caribbean IP Address Registry) – Lateinamerika und Karibik
• RIPE NCC (Réseaux IP Européens Network Coordination Centre) – Europa, Naher Osten, Zentralasien.

Für Deutschland, Liechtenstein, Österreich und die Schweiz ist also das RIPE zuständig.

Die Regional Internet Registries vergeben die ihnen von der IANA zugeteilten Netze an lokale Vergabestellen.

LIR – Local Internet Registry

Die Local Internet Registries (LIR) genannten lokalen Vergabestellen vergeben die ihnen von den RIRs zugeteilten Adressen weiter an ihre Kunden. Die Aufgabe der LIR erfüllen in der Regel Internet Service Provider. Kunden der LIR können entweder Endkunden oder weitere (Sub-)Provider sein.

Die Adressen können dem Kunden entweder permanent zugewiesen werden (static IP, feste IP) oder beim Aufbau der Internetverbindung dynamisch zugeteilt werden (dynamic IP, dynamische IP). Fest zugewiesene Adressen werden v. a. bei Standleitungen verwendet oder wenn Server auf der IP-Adresse betrieben werden sollen.

Welchem Endkunden oder welcher Local Internet Registry eine IP-Adresse bzw. ein Netz zugewiesen wurde, lässt sich über die Whois-Datenbanken der RIRs ermitteln.

Private Netze

In privaten, lokalen Netzen (LAN) können selbst IP-Adressen vergeben werden. Dafür sollten Adressen aus den in RFC 1918 genannten privaten Netzen verwendet werden (zum Beispiel 192.168.1.1, 192.168.1.2, …). Diese Adressen werden von der IANA nicht weiter vergeben und im Internet nicht geroutet. Um trotzdem eine Internet-Verbindung zu ermöglichen, werden mit Network Address Translation die LAN-internen IP-Adressen in öffentliche im Internet gültige IP-Adressen übersetzt.

Netzklassen

Ursprünglich wurden die IP-Adressen in Netzklassen von A bis C mit verschiedenen Netzmasken eingeteilt. Klassen D und E waren für spezielle Aufgaben vorgesehen. Aufgrund der immer größer werdenden Routing-Tabellen wurde 1993 das klassenlose Routing CIDR (Classless Interdomain Routing) eingeführt. Damit spielt es keine Rolle mehr, welcher Netzklasse eine IP-Adresse angehört.

Gerätekonfiguration

Manuelle Konfiguration

Für Administratoren gibt es Programme, um die IP-Adresse anzuzeigen und zu konfigurieren. Unixoide Betriebssysteme verwenden hierfür das Kommando ifconfig, für Linux steht ip zur Verfügung, DOS oder Windows verwenden, je nach Version, ipconfig oder winipcfg.

Beispiele: Der Netzschnittstelle eth0 wird die IP-Adresse 192.168.0.254 in einem /27-Subnetz zugewiesen.

Unix (FreeBSD, OS-X):   ifconfig eth0 192.168.0.254/27
Linux:                  ip addr add 192.168.0.254/27 brd + dev eth0
Linux (alt):            ifconfig eth0 192.168.0.254 netmask 255.255.255.224 broadcast 192.168.0.255

Die Angabe der Teile „broadcast 192.168.0.255“ bzw. „brd +" sind optional. („brd +“ steht hier für die automatische Berechnung der Broadcast-Adresse, es kann auch eine spezifische Adresse angegeben werden. ifconfig berechnet die Broadcast-Adresse in neueren Versionen automatisch, z.B. ab FreeBSD 4.x.).

Automatische Konfiguration über Server

Über Protokolle wie BOOTP oder DHCP können IP-Adressen beim Hochfahren des Rechners über einen entsprechenden Server zugewiesen werden. Auf dem Server wird dazu vom Administrator ein Bereich von IP-Adressen definiert, aus dem sich weitere Rechner beim Hochfahren eine Adresse entnehmen können. Diese Adresse wird an den Rechner geleast. Rechner, die feste Adressen benötigen, können im Ethernet-Netz über ihre MAC-Adresse identifiziert werden und eine dauerhafte Adresse erhalten.

Vorteil hierbei ist die zentrale Verwaltung der Adressen. Ist nach der Installation des Betriebssystems die automatische Konfiguration vorgesehen, müssen keine weiteren Einstellungen für den Netzzugriff mehr vorgenommen werden. Mobile Geräte wie Laptops können sich Adressen teilen, wenn nicht alle Geräte gleichzeitig ans Netz angeschlossen werden. Daneben können sie ohne Änderung der Konfiguration bei Bedarf in verschiedene Netze (zum Beispiel Firma, Kundennetz, Heimnetz) integriert werden.

Dynamische Adressierung

Wenn einem Host bei jeder neuen Verbindung mit einem Netz eine neue IP-Adresse zugewiesen wird, spricht man von Dynamischer Adressierung. Im LAN-Bereich ist die dynamische Adressierung per DHCP sehr verbreitet. Im Internetzugangsbereich wird Dynamische Adressierung vor allem von Internet-Service-Providern eingesetzt, die Internet-Zugänge über Wählleitungen anbieten. Sie nutzen die dynamische Adressierung via PPP oder PPPoE.

Vorteil der dynamischen Adressierung ist, dass im Durchschnitt deutlich weniger als eine IP-Adresse pro Kunde benötigt wird, da nie alle Kunden gleichzeitig online sind. Ein Verhältnis zwischen 1:10 und 1:20 ist üblich. Das RIPE NCC verlangt von seinen LIRs einen Nachweis über die Verwendung der ihnen zugewiesenen IP-Adressen. Eine feste Zuordnung von Adressen wird nur in begründeten Fällen akzeptiert, zum Beispiel für den Betrieb von Servern oder für Abrechnungszwecke.

Statische Adressierung

Statische Adressierung wird prinzipiell überall dort verwendet, wo eine dynamische Adressierung technisch nicht möglich oder nicht sinnvoll ist. So erhalten in LANs zum Beispiel Gateways, Server oder Netzwerk-Drucker in der Regel feste IP-Adressen. Im Internet-Zugangsbereich wird statische Adressierung vor allem für Router an Standleitungen verwendet. Statische Adressen werden meist manuell konfiguriert, können aber auch über automatische Adressierung (siehe oben) zugewiesen werden.

IP Aliasing – Mehrere Adressen auf einer Netzwerkkarte

Meist wird jeder Netzwerk-Schnittstelle (zum Beispiel Netzwerkkarte) eines Hosts genau eine IP-Adresse zugewiesen. In einigen Fällen (siehe unten) ist es allerdings notwendig, einer Netzwerk-Schnittstelle mehrere IP-Adressen zuzuweisen. Dies wird auch als IP-Aliasing bezeichnet. IP-Aliase werden unter anderem verwendet, um mehrere gleiche Services parallel auf einem Host zu betreiben, um einen Host aus verschiedenen Subnetzen erreichbar zu machen oder um einen Service logisch vom Host zu trennen, sodass er – mit seinem IP-Alias und transparent für die Clients – auf eine andere Hardware verschoben werden kann.

Beispiel (FreeBSD): Die Netzwerkschnittstelle fxp0 bekommt die IP 192.168.2.254 mit einem /26-Subnetz als Alias

ifconfig fxp0 alias 192.168.2.254 netmask 255.255.255.192

Unter Linux wird einfach der gleiche Befehl wie oben

ip link addr add 192.168.2.254 dev eth0

verwendet, um weitere Adressen hinzuzufügen.

Unterschiedliche Netze auf einem physischen Netz

Auf einem physischen Netz (zum Beispiel Ethernet-Netz) können unterschiedliche Netze (mit unterschiedlichem Netzwerk-Adressteil) aufgesetzt und gleichzeitig verwendet werden. Dies wird unter anderem eingesetzt, wenn später das Netz aufgeteilt werden soll oder wenn früher getrennte Netze zusammengefasst werden.

Siehe auch

• Anonymität im Internet
• Protokollstapel
• Service Access Point
• Datenkapselung (Netzwerktechnik)
• DoD Standard Internet Protocol
• ICMP
• IPTV
• IP-Telefonie
• Mobile IP
• Referenzmodell
• TCP/IP-Referenzmodell
• Fully-Qualified Host Name (FQHN), ein Oberbegriff für IP-Adresse und Fully-Qualified Domain Name (FQDN)

Weblinks

 Wiktionary: IP-Adresse – Bedeutungserklärungen, Wortherkunft, Synonyme, Übersetzungen und Grammatik

• RFC 3330 Special-Use IP Addresses (englisch)
• IANA – Internet Assigned Numbers Authority (mit Informationen zu IP-Adressen, englisch)
• IANA - Ipv4-address-space (Zuordnungen der IP-Bereiche)
• RIPE – Réseaux IP Européens (Gibt unter anderem den registrierten Eigentümer einer IP aus., englisch)
• Webinterface zur Berechnung von Netzmasken, Netzgrenzen usw. (englisch)
• Arbeiten mit IP-Adressen