IP-Adressen und ihr Nutzen by +aDENiED adenied@accrypto.de Netzwerke im Allgemeinen und das Internet im Speziellen bestehen aus sehr viele Rechnern. Um jeden einzelnen Rechner in einem Netzwerk ansprechen zu koennen, muss natuerlich eine Namensgebung fuer die Netzteilnehmer existieren. TCP/IP - Netzwerke wie das Internet ver- wenden als Name die sogenannte IP-Adresse. Sehen wir uns zunaechst einmal an, wie eine solche IP-Adresse aufge- baut ist. Es handelt sich dabei um einen Ausdruck von vier ganzen Zahlen, die jeweils durch einen Punkt voneinander getrennt sind.Jede der Zahlen kann im Bereich zwischen 0 und 255 liegen,entspricht also einem Byte (8 Bit). Beispielsweise sind folgende Ausdruecke gueltige IP-Adressen: 127.0.0.1 192.168.100.23 ... Wenn man eine solche Adresse genauer betrachtet, dann kann man auch leicht feststellen, wieviele verschiedene Adressen dieser Art ge- bildet werden koennen. Wenn eine einzelne Zahl naemlich 8 Bit zur Darstellung benoetigt und in einer IP-Adresse 4 Zahlen definiert sind, dann sind das insgesamt 4 * 8 = 32 Bit und damit kann man 2 hoch 32 = 4.294.967.296 verschiedene Adressen bilden. Soviel zur Theorie, die Praxis sieht allerdings ein wenig anders aus, da bestimmte Adressen, bzw. Adressbereich fuer ganz bestimmte Zwecke da sind und nicht an Netzwerkteilnehmer vergeben werden koennen. Zunaechst einmal gibt es die loopback-Schnittstelle. Jeder netzwerk- faehige Rechner hat eine ganze besondere Netzwerkschnittstelle, die als "loopback" bezeichnet wird. Es handelt sich dabei nicht um ein wirkliches "Netzwerkgeraet", sondern vielmehr um ein virtuelles Device, mit dem der Rechner eine Netzwerkverbindung zu sich selbst aufbauen kann.Zu sich selbst heisst zum "local host".Die IP-Adresse, die der local host hat, ist IMMER 127.0.0.1. Da JEDER netzwerkfaehige Rechner diese IP Adresse fuer sich selbst verwendet, kann sie natuerlich nicht mehr als legale IP-Adresse fuer einen entfernten Host verwendet werden. Eine IP-Adresse wird logisch unterteilt in den sogenannten Netzwerk- anteil und in den Hostanteil. Warum? Das Internet wird gerne als das Netz der Netze bezeichnet, und das ist insofern eine wahre Aussage, als dass im Internet tatsaechlich Netzwerke (d.h. ein Verbund von mehreren zusammengehoerigen, vernetzten Rechnern) miteinander ver- netzt werden. Nehmen wir mal an, dass Du ein Netzwerk mit 10 Rechner hast, die Du zu einem Netzwerk zusammengefasst hast. Du bekommst nun fuer jeden Rechner eine IP-Adresse zugewiesen, z.B. 192.168.100.1 192.168.100.2 ... 192.168.100.10 Hier wird die logische Unterteilung klar.Die ersten drei Oktets ent- halten den Netzwerkanteil, naemlich 192.168.100.0. Der Netzwerkan- teil ist fuer alle Rechner in Deinem Netzwerk gleich, lediglich das letzte Oktet gibt den Hostanteil, also die Nummer Deines Rechners im Netzwerk 192.168.100.0 wieder. Hieraus koennen wir dann natuerlich ableiten, dass eine IP-Adresse, deren Hostanteil aus 0 besteht keine wirklich gueltige IP-Adresse ist, sondern nur ein Netzwerk bezeichnet.Diese Tatsache ist fuer das Routing, dass ich in einem anderen Tutorial ansprechen werde, sehr wichtig. Es gibt aber noch einen andere Moeglichkeit eine nicht legale IP- Adresse zu bilden, und die besteht darin, den Hostanteil durch 255 darzustellen, z.B.: 192.168.100.255 Wird der Host-Anteil einer IP-Adresse auf 255 gesetzt, dann spricht man von einer sogenannten Broadcast-Adresse.Ein Paket, dass an diese Adresse gesendet wird, erreicht ALLE Hosts in dem enstprechenden Netzwerk. Wie weiss man aber nun, was der Host-Anteil und was der Netzwerk- Anteil einer IP-Adresse ist? Grundsaetzlich gibt es hierzu folgende Richtlinien: Netzwerke werden in Klassen untereilt, davon gibt es im Prinzip: Class-A Network Ein Class-A Netzwerk umfasst Netzwerkadressen von 1.0.0.0 bis 127.0.0.0.Das bedeutet,dass es 127 Netzwerke gibt (erstes Oktet), deren Host-Anteil jeweils 24 Bit (Oktet 2-4) betraegt. Class-B Network Ein Class-B Netzwerk umfasst Netzwerkadressen von 128.0.0.0 bis 191.255.0.0. Der Netzwerkanteil wird aus den ersten 2 Oktets ge- bildet. Die restlichen beiden Oktets stellen den Host-Anteil dar. Class-C Network Ein Class-C Netzwerk besteht aus maximal 254 Hosts. Die Netzwerk- adressen reichen von 192.0.0.0 bis 223.255.255.0. Der Host-Anteil bei einem solchen Netzwerk wird also ausschliesslich durch das letzte Oktet gebildet. Etwas verwirrend, wenn man noch nie etwas damit zu tun hatte,aber es kommt noch viel schlimmer. Nehmen wir wieder das obige Beispiel auf. Du hast ein Netzwerk mit 10 Rechnern. Du bekommst fuer Dein Netzwerk die Netzwerkadresse 192.168.100.0 zugeteilt, das bedeutet, dass Dir alle IP-Adressen dieses Netzwerkes gehoeren und kein anderer mehr eine Adresse aus diesem Bereich verwenden kann. Wenn Du Dir die Liste der Netzerkklassen noch einmal ansiehst, dann wirst Du feststellen, dass Dir nun 254 IP-Adressen zur Verfuegung stehen, was natuerlich Unsinn ist, da ja nun 244 IP-Adressen brach liegen. Bis vor einiger Zeit war es aber noch gaengige Praxis, dass auch kleine Firmen und Organisationen ein komplettes Class-C Netz zuge- sprochen bekamen... einer der Gruende dafuer, dass heute die Verant- wortlichen darueber jammern, dass bald keine IP-Adressen mehr fuer neue Rechner zur Verfuegung stehen. Dabei waere es relativ einfach gewesen den kleinen Organisationen nur ein Mini-Netzwerk zur Verfuegung zu stellen. Hierfuer dient die sogenannte Netzmaske. Wenn keine explizite Netz- maske angegeben ist, dann gilt obige Tabelle. Nun nehmen wir aber mal an, dass wir als Verantwortliche das oben genannte Beispielnetz administrieren. Das Netz verfuegt ueber 10 Rechner. Es braucht also nicht ein komplettes Class-C Netz.16 Rechner sind voellig genuegend. Wir setzen als Administratoren nun eine Netzmaske auf. Eine Netz- maske ist wie eine IP-Adresse aufgebaut. Sie besteht aus 4 Oktets mit Zahlen zwischen 0 und 255. Jedes gesetzte Bit in der Netzmaske deutet darauf hin, dass das Bit der IP-Adresse, auf welche die Netz- maske angewendet wird, zum Netzwerk-Anteil gehoert. Nehmen wir zum Beispiel die Netzmaske 255.255.255.240.Sie legt nahe, dass die ersten 3 Oktets zum Netzwerk-Anteil einer IP-Adresse ge- hoeren. Das letzte Oktet, die 240 sieht in ihrer binaeren Dar- stellung wie folgt aus: 111000 Somit gehoeren die 4 hoechsten Bits des 4 Oktets ebenfalls noch zur Netzwerkadresse und nur die unteren 4 Bits bilden den Hostanteil Das bedeutet, dass uns hier 4 Bit zur Verfuegung stehen um den Host- Anteil einer IP-Adresse zu bilden. Damit lassen sich also 15 Rechner in das Netzwerk einbauen. Reicht fuer das obige Beispiel voll aus! Zum Abschluss sollte ich vielleicht noch erwaehnen, dass alle IP- Adressen im Internet nicht einfach frei gewaehlt werden koennen, sondern dass diese dem Netzwerkbetreiber zugewiesen werden! Wenn Du ein eigenes Netzwerk betreibst, dass nicht an das Internet angeschlossen ist, kannst Du die Adressen natuerlich frei waehlen. Nehmen wir aber mal an, Du betreibst ein Netz mit 100 Rechnern und hast beliebige IP-Adressen fuer jeden Rechner festgelegt. Eines Tages kommst Du auf den Gedanken, dass Du Dein komplettes Netz ja mal eben ans Internet anschliessen koenntest, und schon hast Du ein Problem! Wer sagt Dir, dass in Annapolis,Maryland nicht auch gerade ein Netz- werkadministrator auf diesen Gedanken gekommen ist und zufaellig auch noch die gleichen IP-Adressen wie Du verwendest? Aus diesem Grund wurden einige IP-Adressen festgelegt, die NICHT im Internet geroutet werden (duerfen). Sie sind lediglich fuer private Netzwerke gedacht. Ein solches Netzwerk kann dann ohne Probleme ans Internet gehaengt werden ohne Adressierungskonflikte auszuloesen, da die Adressen ja eben nicht geroutet werden duerfen. Die Netzwerkeadressen, die fuer private Zwecke eingerichtet worden sind, lauten wie folgt: 10.0.0.0 Class-A Netz 172.16.0.0 - 172.31.0.0 Class-B Netze 192.168.0.0 - 172.31.255.0 Class-C Netze Nun wird Dir vielleicht auch klar sein,warum ich in meinen Beispiel- en immer das Netzwerk 192.168.100.0 verwende und Du es durch einen Ping nie erreichen kannst?! Da die Netzwerkadresse 192.168.100.0 ja zu den privaten Netzen gehoert und diese im Internet nicht geroutet werden, kannst Du eine IP-Adresse aus diesem Netz natuerlich auch nicht anpingen. Wieder ein neues Wort: Was heisst anpingen? Ein Ping ist eine gute Methode sich von der Existenz eines Rechners zu ueberzeugen.Versuche mal folgendes auf Deinem Rechner (geht unter Linux und unter Windows) ping 127.0.0.1 Als Antwort bekommst Du etwas Folgendes: ping 127.0.0.1 (127.0.0.1): 56 data bytes 64 bytes from 127.0.0.1: icmp_seq=0 ttl=255 time=1.066 ms 64 bytes from 127.0.0.1: icmp_seq=1 ttl=255 time=0.514 ms 64 bytes from 127.0.0.1: icmp_seq=2 ttl=255 time=0.466 ms --- 127.0.0.1 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 0.466/0.6575/1.066 ms Das Programm ping macht nichts weiter als ein Packet an den Rechner zu senden, dessen IP-Adresse Du als Parameter angibst.In diesem Fall ist der Rechner der localhost. Dieser empfaengt die Anfrage und sendet das Paket als Echo zurueck. Wenn Du eine solche Antwort be- kommst, dann weisst Du, dass der Rechner,der diese IP-Adresse traegt sowohl existiert als auch dass die Netzwerkverbindung zu diesem Rechner intakt ist. Bekommst Du keine Antwort, dann ist irgendwas im Argen :-(