IP-Adressen - IP-Adressklassen

IP-Adressierung/ IP-Adressklassen

Achtung: Diese Seite ist umgezogen auf: http://www.tcp-ip-info.de/tcp_ip_und_internet/ip_adressierung.htm

Warum IP-Adressen

Mithilfe der IP-Adressen können Rechner und Router einfach den Standort eines Rechners ermitteln und den optimalen Weg (Routing) des Paketes dorthin ermitteln.
Hierbei ist es hilfreich, daß die IP-Adresse aus zwei Teilen besteht: Dem sog. "Netzwerk-Teil", der eine grobe Beschreibung darstellt, wo sich ein Rechner befindet (vergleichbar mit dem Namen und der Postleitzahl einer Stadt) und dem sog. "Rechner-" oder "Host-"Teil (vergleichbar mit Straße und Hausnummer).

Aufbau der IP-Adressen

Die IP-Adressen bestehen aus 4 Octetten ("Byte"), die normalerweise dezimal dargestellt und durch Punkte getrennt werden (dotted decimal notation); also z.B. 194.62.15.2
Diese Darstellungsweise dient jedoch nur zur Eingabe in bzw. Anzeige durch den Rechner. Intern arbeitet der rechner jedoch immer mit der dualen Darstellung; also z.B. 11000010.00111110.00001111.00000010 (die Punkte zwischen den einzelnen Octetten setzt der Rechner natürlich nicht. Sie wurden hier nur zur Orientierung verwendet, bzw. um die Zuordnung der einzelnen Werte zur "Dotted Decimal Notation" zu erleichren.
Um flexibel zu sein, sind die beiden bereits erwähnten Teile der Adresse ("Netzwerk-Teil" und "Host-Teil") nicht fest vorgegeben (z.B. die ersten beiden Byte für den Netzwerk-Teil, die letzten beiden Byte für den Host-Teil), sondern variabel und zwar in Abhängigkeit der höchstwertigsten Bit im höchstwertigsten Byte. Man erhält auf diese Weise verschiedene sog. Adreßklassen. Es liegt auf der Hand, daß durch die unterschiedliche Wertigkeit der höchstwertigsten Bit der Wert des ersten Byte beeinflußt. Die nachfolgende Tabelle zeigt die unterschiedlichen Adreßklassen, die zugeordneten Werte de höchstwertigsten Bit und die Aufteilung in "Netzwerk-Teil" und "Host-Teil".

Adreßklasse (Name)	Wertigkeit der ersten Bit (Definition)	resultierender Wertebereich des ersten Byte (dezimal)	Netzwerk- (N)/ Host- (H) Teil	Anzahl^*) der verfügbaren Rechneradressen
Class A	0xxx xxxx	0 - 127	N.H.H.H	16.777.216
Class B	10xx xxxx	128 - 191	N.N.H.H	65.536
Class C	110x xxxx	192 - 223	N.N.N.H	256

Hinweis:
Bei den o.g. Angaben für die Anzahl der Rechner handelt es sich um theoretische Werte, da der höchste Wert (alle Bits auf "1") jedes Adreßbereiches die Broadcastadresse darstellt (und daher für die Rechneradressierung nicht zur Verfügung steht) und der kleinste Wert (alle Bits auf "0"), zur Bezeichnung des Netzes in der Routingtabelle genutzt wird und auch nicht verwendet werden soll.
Bei der Bildung von Subnetzen, stehen entsprechend (noch) weniger "reale" Adreßwerte zur Verfügung.

Beispiel:
Bei der oben erwähnten Adresse 194.62.15.2 hat das erste Byte (Octett) folgendes Aussehen: 11000010. Da die ersten beiden Bit den Wert 1 haben, handelt es sich um eine Class C-Adresse (dez. Wert zwischen 192 und 223). Das bedeutet, daß 194.62.15 die Adresse ("Postleitzahl") des Netzwerkes darstellen, die 2 die Adresse des Rechners ("Hausnummer").

In meiner Schulung finden Sie auf Folie 34 eine grafische Darstellung obiger Tabelle und auf Folie 35 die Definition der, für den Anwender weniger relevanten, Class D- und Class E-Adressen.

Die Adresse 127.0.0.1

Eine besondere Rolle spielt die Adresse 127.0.0.1 - diese Adresse adressiert, per Definition, immer den lokalen/ eigenen Rechner. Dieser Adresse wird i.a. immer der Name "localhost" zugewiesen. Laut Standard, ist die Verwendung des Netzes 127.x.x.x unzulässig ("A address 127.x.x.x should never be seen on a network!").
Die 127.0.0.1 kann demnach (lediglich) genutzt werden, um die Installation des eigenen Rechners (Layer 3 bis 7) zu überprüfen!

Die Subnetzmaske/ Bildung von Subnetzen

Die Subnetzmaske dient dem Rechner intern dazu, die Zuordnung von Netzwerk-Teil und Host-Teil vorzunehmen.
Sie hat denselben Aufbau wie eine IP-Adresse (32 Bit bzw. 4 Byte). Per Definition sind alle Bit des "Netzwerk-Teils" auf 1 zu setzen, alle Bit des "Host-Teils" auf 0.
Für die o.g. Adreßklassen hat die Subnetzmaske demnach folgendes Aussehen:

Adreß-Klasse	Subnetzmaske (binär)	Subnetzmaske (dezimal)
Class A	11111111.00000000.00000000.00000000	255.0.0.0
Class B	11111111.11111111.00000000.00000000	255.255.0.0
Class C	11111111.11111111.11111111.00000000	255.255.255.0

Diese Subnetzmaske (auch "Default Subnetzmaske" genannt) kann manuell überschrieben werden.
Das bedeutet, die "Nullen" können bitweise durch "Einsen" ersetzt werden. Hieraus ergibt sich, daß nun einzelne Bits (und nicht mehr nur ganze Byte) netzwerkrelevant werden. Pro jedem auf "1" gesetzten Bit verdoppelt sich hierdurch die Anzahl der zur Verfügung stehenden Netze und halbiert sich die Anzahl der darin befindlichen Rechner.
Ein Beispiel (anhand einer Class A-Adresse) sehen Sie auf Folie 38 meiner Schulung. Hier befinden sich alle Rechner der Adresse von 126.001.xxx.xxx bis 126.127.xxx.xxx auf einem Netzwerk, die Rechner von 126.128.xxx.xxx bis 126.255.xxx.xxx auf einem anderen.
Eine gute Hilfe zur Berechnung von Subnetzen, Subnetzmasken und Anzahl der Hosts bietet der IP Subnet Calculator. Sie können, wenn Sie sich nicht registrieren lassen wollen, den IP Subnet Calculator auch direkt von meiner Seite downloaden. Sie können hierbei wählen zwischen dem IP Subnet Calculator für Windows und dem IP Calc Plus für PalmOS.

Adressen für private Netze (sog. private IP-Adressen)

Für den Gebrauch in privaten Netzen hat die IANA drei Adressen bzw. Adressklassen reserviert, die im "Public Internet" nie vergeben werden werden. Es handelt sich hierbei um folgende Adressen/ Adressbereiche:

10.x.x.x	= eine Class A-Adresse
von 172.16.x.x bis 172.31.x.x	= 16 Class B-Adressen
192.168.x.x	= 256 Class C-Adressen

Diese Adressen werden im Internet nicht vergeben und daher auch nicht geroutet - sie sind damit dort nicht sichtbar. Das bedeutet, dass sie für Firmennetze beliebig häufig eingesetzt werden können. Weitere Informationen finden sie im RFC 1918.
Diese Adressen kommen i.a. zum Einsatz, wenn Sie sich einen eigenen Proxy/ Firewall aufbauen (z.B. mittels WinGate) oder NAT/ PAT (IP Masquerading) nutzen, um mehr als einen Rechner an einen Provideranschluß zu bringen.
Würden Sie für ein solches privates Netz eine andere IP-Adresse verwenden (die jedoch nicht für Ihr Netz registriert ist), dann könnten alle Rechner, die im Internet eine die Adresse tragen von Ihrem Netzwerk aus nicht erreicht werden (da sie intern geroutet würden)!

Sollten Sie weitere Fragen zu diesem Thema oder IP im allgemeinen haben, dann schauen Sie auf meiner IP FAQ-Seite nach, posten Sie Ihre Frage in meinem Forum oder - noch besser - besuchen mich auf einer meiner Schulungen bei IIR. Dort gibt es auch eine Übung zu diesem Thema!

Bei Fragen und Problemen posten Sie bitte in meinem Internet- und Security-Forum.
In besonderen Fällen erreichen Sie mich auch per E-Mail!
Und bitte vergessen Sie nicht, sich in meinem Gästebuch einzutragen?

[zurück zur TCP/IP-Seite]

(Diese Seite wurde erstellt am 09.01.1998,
der letzte Update fand statt am 20.05.2002)

Wählen Sie zwischen meiner "klassischen" Seite bei T-Online und meinem Mirror (trojaner-und-sicherheit.de)