HurricanX
09.09.2004, 01:15
IP-Adressen und ihr Nutzen
by +aDENiED
adenied@accrypto.de
Netzwerke im Allgemeinen und das Internet im Speziellen bestehen aus
sehr viele Rechnern. Um jeden einzelnen Rechner in einem Netzwerk
ansprechen zu koennen, muss natuerlich eine Namensgebung fuer die
Netzteilnehmer existieren. TCP/IP - Netzwerke wie das Internet ver-
wenden als Name die sogenannte IP-Adresse.
Sehen wir uns zunaechst einmal an, wie eine solche IP-Adresse aufge-
baut ist. Es handelt sich dabei um einen Ausdruck von vier ganzen
Zahlen, die jeweils durch einen Punkt voneinander getrennt sind.Jede
der Zahlen kann im Bereich zwischen 0 und 255 liegen,entspricht also
einem Byte (8 Bit). Beispielsweise sind folgende Ausdruecke gueltige
IP-Adressen:
127.0.0.1
192.168.100.23
...
Wenn man eine solche Adresse genauer betrachtet, dann kann man auch
leicht feststellen, wieviele verschiedene Adressen dieser Art ge-
bildet werden koennen. Wenn eine einzelne Zahl naemlich 8 Bit zur
Darstellung benoetigt und in einer IP-Adresse 4 Zahlen definiert
sind, dann sind das insgesamt 4 * 8 = 32 Bit und damit kann man
2 hoch 32 = 4.294.967.296 verschiedene Adressen bilden.
Soviel zur Theorie, die Praxis sieht allerdings ein wenig anders
aus, da bestimmte Adressen, bzw. Adressbereich fuer ganz bestimmte
Zwecke da sind und nicht an Netzwerkteilnehmer vergeben werden
koennen.
Zunaechst einmal gibt es die loopback-Schnittstelle. Jeder netzwerk-
faehige Rechner hat eine ganze besondere Netzwerkschnittstelle, die
als "loopback" bezeichnet wird. Es handelt sich dabei nicht um ein
wirkliches "Netzwerkgeraet", sondern vielmehr um ein virtuelles
Device, mit dem der Rechner eine Netzwerkverbindung zu sich selbst
aufbauen kann.Zu sich selbst heisst zum "local host".Die IP-Adresse,
die der local host hat, ist IMMER 127.0.0.1.
Da JEDER netzwerkfaehige Rechner diese IP Adresse fuer sich selbst
verwendet, kann sie natuerlich nicht mehr als legale IP-Adresse fuer
einen entfernten Host verwendet werden.
Eine IP-Adresse wird logisch unterteilt in den sogenannten Netzwerk-
anteil und in den Hostanteil. Warum? Das Internet wird gerne als das
Netz der Netze bezeichnet, und das ist insofern eine wahre Aussage,
als dass im Internet tatsaechlich Netzwerke (d.h. ein Verbund von
mehreren zusammengehoerigen, vernetzten Rechnern) miteinander ver-
netzt werden.
Nehmen wir mal an, dass Du ein Netzwerk mit 10 Rechner hast, die Du
zu einem Netzwerk zusammengefasst hast. Du bekommst nun fuer jeden
Rechner eine IP-Adresse zugewiesen, z.B.
192.168.100.1
192.168.100.2
...
192.168.100.10
Hier wird die logische Unterteilung klar.Die ersten drei Oktets ent-
halten den Netzwerkanteil, naemlich 192.168.100.0. Der Netzwerkan-
teil ist fuer alle Rechner in Deinem Netzwerk gleich, lediglich das
letzte Oktet gibt den Hostanteil, also die Nummer Deines Rechners im
Netzwerk 192.168.100.0 wieder.
Hieraus koennen wir dann natuerlich ableiten, dass eine IP-Adresse,
deren Hostanteil aus 0 besteht keine wirklich gueltige IP-Adresse
ist, sondern nur ein Netzwerk bezeichnet.Diese Tatsache ist fuer das
Routing, dass ich in einem anderen Tutorial ansprechen werde, sehr
wichtig.
Es gibt aber noch einen andere Moeglichkeit eine nicht legale IP-
Adresse zu bilden, und die besteht darin, den Hostanteil durch 255
darzustellen, z.B.:
192.168.100.255
Wird der Host-Anteil einer IP-Adresse auf 255 gesetzt, dann spricht
man von einer sogenannten Broadcast-Adresse.Ein Paket, dass an diese
Adresse gesendet wird, erreicht ALLE Hosts in dem enstprechenden
Netzwerk.
Wie weiss man aber nun, was der Host-Anteil und was der Netzwerk-
Anteil einer IP-Adresse ist? Grundsaetzlich gibt es hierzu folgende
Richtlinien:
Netzwerke werden in Klassen untereilt, davon gibt es im Prinzip:
Class-A Network
Ein Class-A Netzwerk umfasst Netzwerkadressen von 1.0.0.0 bis
127.0.0.0.Das bedeutet,dass es 127 Netzwerke gibt (erstes Oktet),
deren Host-Anteil jeweils 24 Bit (Oktet 2-4) betraegt.
Class-B Network
Ein Class-B Netzwerk umfasst Netzwerkadressen von 128.0.0.0 bis
191.255.0.0. Der Netzwerkanteil wird aus den ersten 2 Oktets ge-
bildet. Die restlichen beiden Oktets stellen den Host-Anteil dar.
Class-C Network
Ein Class-C Netzwerk besteht aus maximal 254 Hosts. Die Netzwerk-
adressen reichen von 192.0.0.0 bis 223.255.255.0. Der Host-Anteil
bei einem solchen Netzwerk wird also ausschliesslich durch das
letzte Oktet gebildet.
Etwas verwirrend, wenn man noch nie etwas damit zu tun hatte,aber es
kommt noch viel schlimmer. Nehmen wir wieder das obige Beispiel auf.
Du hast ein Netzwerk mit 10 Rechnern. Du bekommst fuer Dein Netzwerk
die Netzwerkadresse 192.168.100.0 zugeteilt, das bedeutet, dass Dir
alle IP-Adressen dieses Netzwerkes gehoeren und kein anderer mehr
eine Adresse aus diesem Bereich verwenden kann.
Wenn Du Dir die Liste der Netzerkklassen noch einmal ansiehst, dann
wirst Du feststellen, dass Dir nun 254 IP-Adressen zur Verfuegung
stehen, was natuerlich Unsinn ist, da ja nun 244 IP-Adressen brach
liegen.
Bis vor einiger Zeit war es aber noch gaengige Praxis, dass auch
kleine Firmen und Organisationen ein komplettes Class-C Netz zuge-
sprochen bekamen... einer der Gruende dafuer, dass heute die Verant-
wortlichen darueber jammern, dass bald keine IP-Adressen mehr fuer
neue Rechner zur Verfuegung stehen.
Dabei waere es relativ einfach gewesen den kleinen Organisationen
nur ein Mini-Netzwerk zur Verfuegung zu stellen.
Hierfuer dient die sogenannte Netzmaske. Wenn keine explizite Netz-
maske angegeben ist, dann gilt obige Tabelle. Nun nehmen wir aber
mal an, dass wir als Verantwortliche das oben genannte Beispielnetz
administrieren. Das Netz verfuegt ueber 10 Rechner. Es braucht also
nicht ein komplettes Class-C Netz.16 Rechner sind voellig genuegend.
Wir setzen als Administratoren nun eine Netzmaske auf. Eine Netz-
maske ist wie eine IP-Adresse aufgebaut. Sie besteht aus 4 Oktets
mit Zahlen zwischen 0 und 255. Jedes gesetzte Bit in der Netzmaske
deutet darauf hin, dass das Bit der IP-Adresse, auf welche die Netz-
maske angewendet wird, zum Netzwerk-Anteil gehoert.
Nehmen wir zum Beispiel die Netzmaske 255.255.255.240.Sie legt nahe,
dass die ersten 3 Oktets zum Netzwerk-Anteil einer IP-Adresse ge-
hoeren. Das letzte Oktet, die 240 sieht in ihrer binaeren Dar-
stellung wie folgt aus:
111000
Somit gehoeren die 4 hoechsten Bits des 4 Oktets ebenfalls noch
zur Netzwerkadresse und nur die unteren 4 Bits bilden den Hostanteil
Das bedeutet, dass uns hier 4 Bit zur Verfuegung stehen um den Host-
Anteil einer IP-Adresse zu bilden. Damit lassen sich also 15 Rechner
in das Netzwerk einbauen. Reicht fuer das obige Beispiel voll aus!
Zum Abschluss sollte ich vielleicht noch erwaehnen, dass alle IP-
Adressen im Internet nicht einfach frei gewaehlt werden koennen,
sondern dass diese dem Netzwerkbetreiber zugewiesen werden!
Wenn Du ein eigenes Netzwerk betreibst, dass nicht an das Internet
angeschlossen ist, kannst Du die Adressen natuerlich frei waehlen.
Nehmen wir aber mal an, Du betreibst ein Netz mit 100 Rechnern und
hast beliebige IP-Adressen fuer jeden Rechner festgelegt. Eines
Tages kommst Du auf den Gedanken, dass Du Dein komplettes Netz ja
mal eben ans Internet anschliessen koenntest, und schon hast Du ein
Problem!
Wer sagt Dir, dass in Annapolis,Maryland nicht auch gerade ein Netz-
werkadministrator auf diesen Gedanken gekommen ist und zufaellig
auch noch die gleichen IP-Adressen wie Du verwendest?
Aus diesem Grund wurden einige IP-Adressen festgelegt, die NICHT im
Internet geroutet werden (duerfen). Sie sind lediglich fuer private
Netzwerke gedacht. Ein solches Netzwerk kann dann ohne Probleme ans
Internet gehaengt werden ohne Adressierungskonflikte auszuloesen,
da die Adressen ja eben nicht geroutet werden duerfen.
Die Netzwerkeadressen, die fuer private Zwecke eingerichtet worden
sind, lauten wie folgt:
10.0.0.0 Class-A Netz
172.16.0.0 - 172.31.0.0 Class-B Netze
192.168.0.0 - 172.31.255.0 Class-C Netze
Nun wird Dir vielleicht auch klar sein,warum ich in meinen Beispiel-
en immer das Netzwerk 192.168.100.0 verwende und Du es durch einen
Ping nie erreichen kannst?! Da die Netzwerkadresse 192.168.100.0 ja
zu den privaten Netzen gehoert und diese im Internet nicht geroutet
werden, kannst Du eine IP-Adresse aus diesem Netz natuerlich auch
nicht anpingen.
Wieder ein neues Wort: Was heisst anpingen? Ein Ping ist eine gute
Methode sich von der Existenz eines Rechners zu ueberzeugen.Versuche
mal folgendes auf Deinem Rechner (geht unter Linux und unter Windows)
ping 127.0.0.1
Als Antwort bekommst Du etwas Folgendes:
ping 127.0.0.1 (127.0.0.1): 56 data bytes
64 bytes from 127.0.0.1: icmp_seq=0 ttl=255 time=1.066 ms
64 bytes from 127.0.0.1: icmp_seq=1 ttl=255 time=0.514 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=255 time=0.466 ms
--- 127.0.0.1 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.466/0.6575/1.066 ms
Das Programm ping macht nichts weiter als ein Packet an den Rechner
zu senden, dessen IP-Adresse Du als Parameter angibst.In diesem Fall
ist der Rechner der localhost. Dieser empfaengt die Anfrage und
sendet das Paket als Echo zurueck. Wenn Du eine solche Antwort be-
kommst, dann weisst Du, dass der Rechner,der diese IP-Adresse traegt
sowohl existiert als auch dass die Netzwerkverbindung zu diesem
Rechner intakt ist.
Bekommst Du keine Antwort, dann ist irgendwas im Argen :-(
by +aDENiED
adenied@accrypto.de
Netzwerke im Allgemeinen und das Internet im Speziellen bestehen aus
sehr viele Rechnern. Um jeden einzelnen Rechner in einem Netzwerk
ansprechen zu koennen, muss natuerlich eine Namensgebung fuer die
Netzteilnehmer existieren. TCP/IP - Netzwerke wie das Internet ver-
wenden als Name die sogenannte IP-Adresse.
Sehen wir uns zunaechst einmal an, wie eine solche IP-Adresse aufge-
baut ist. Es handelt sich dabei um einen Ausdruck von vier ganzen
Zahlen, die jeweils durch einen Punkt voneinander getrennt sind.Jede
der Zahlen kann im Bereich zwischen 0 und 255 liegen,entspricht also
einem Byte (8 Bit). Beispielsweise sind folgende Ausdruecke gueltige
IP-Adressen:
127.0.0.1
192.168.100.23
...
Wenn man eine solche Adresse genauer betrachtet, dann kann man auch
leicht feststellen, wieviele verschiedene Adressen dieser Art ge-
bildet werden koennen. Wenn eine einzelne Zahl naemlich 8 Bit zur
Darstellung benoetigt und in einer IP-Adresse 4 Zahlen definiert
sind, dann sind das insgesamt 4 * 8 = 32 Bit und damit kann man
2 hoch 32 = 4.294.967.296 verschiedene Adressen bilden.
Soviel zur Theorie, die Praxis sieht allerdings ein wenig anders
aus, da bestimmte Adressen, bzw. Adressbereich fuer ganz bestimmte
Zwecke da sind und nicht an Netzwerkteilnehmer vergeben werden
koennen.
Zunaechst einmal gibt es die loopback-Schnittstelle. Jeder netzwerk-
faehige Rechner hat eine ganze besondere Netzwerkschnittstelle, die
als "loopback" bezeichnet wird. Es handelt sich dabei nicht um ein
wirkliches "Netzwerkgeraet", sondern vielmehr um ein virtuelles
Device, mit dem der Rechner eine Netzwerkverbindung zu sich selbst
aufbauen kann.Zu sich selbst heisst zum "local host".Die IP-Adresse,
die der local host hat, ist IMMER 127.0.0.1.
Da JEDER netzwerkfaehige Rechner diese IP Adresse fuer sich selbst
verwendet, kann sie natuerlich nicht mehr als legale IP-Adresse fuer
einen entfernten Host verwendet werden.
Eine IP-Adresse wird logisch unterteilt in den sogenannten Netzwerk-
anteil und in den Hostanteil. Warum? Das Internet wird gerne als das
Netz der Netze bezeichnet, und das ist insofern eine wahre Aussage,
als dass im Internet tatsaechlich Netzwerke (d.h. ein Verbund von
mehreren zusammengehoerigen, vernetzten Rechnern) miteinander ver-
netzt werden.
Nehmen wir mal an, dass Du ein Netzwerk mit 10 Rechner hast, die Du
zu einem Netzwerk zusammengefasst hast. Du bekommst nun fuer jeden
Rechner eine IP-Adresse zugewiesen, z.B.
192.168.100.1
192.168.100.2
...
192.168.100.10
Hier wird die logische Unterteilung klar.Die ersten drei Oktets ent-
halten den Netzwerkanteil, naemlich 192.168.100.0. Der Netzwerkan-
teil ist fuer alle Rechner in Deinem Netzwerk gleich, lediglich das
letzte Oktet gibt den Hostanteil, also die Nummer Deines Rechners im
Netzwerk 192.168.100.0 wieder.
Hieraus koennen wir dann natuerlich ableiten, dass eine IP-Adresse,
deren Hostanteil aus 0 besteht keine wirklich gueltige IP-Adresse
ist, sondern nur ein Netzwerk bezeichnet.Diese Tatsache ist fuer das
Routing, dass ich in einem anderen Tutorial ansprechen werde, sehr
wichtig.
Es gibt aber noch einen andere Moeglichkeit eine nicht legale IP-
Adresse zu bilden, und die besteht darin, den Hostanteil durch 255
darzustellen, z.B.:
192.168.100.255
Wird der Host-Anteil einer IP-Adresse auf 255 gesetzt, dann spricht
man von einer sogenannten Broadcast-Adresse.Ein Paket, dass an diese
Adresse gesendet wird, erreicht ALLE Hosts in dem enstprechenden
Netzwerk.
Wie weiss man aber nun, was der Host-Anteil und was der Netzwerk-
Anteil einer IP-Adresse ist? Grundsaetzlich gibt es hierzu folgende
Richtlinien:
Netzwerke werden in Klassen untereilt, davon gibt es im Prinzip:
Class-A Network
Ein Class-A Netzwerk umfasst Netzwerkadressen von 1.0.0.0 bis
127.0.0.0.Das bedeutet,dass es 127 Netzwerke gibt (erstes Oktet),
deren Host-Anteil jeweils 24 Bit (Oktet 2-4) betraegt.
Class-B Network
Ein Class-B Netzwerk umfasst Netzwerkadressen von 128.0.0.0 bis
191.255.0.0. Der Netzwerkanteil wird aus den ersten 2 Oktets ge-
bildet. Die restlichen beiden Oktets stellen den Host-Anteil dar.
Class-C Network
Ein Class-C Netzwerk besteht aus maximal 254 Hosts. Die Netzwerk-
adressen reichen von 192.0.0.0 bis 223.255.255.0. Der Host-Anteil
bei einem solchen Netzwerk wird also ausschliesslich durch das
letzte Oktet gebildet.
Etwas verwirrend, wenn man noch nie etwas damit zu tun hatte,aber es
kommt noch viel schlimmer. Nehmen wir wieder das obige Beispiel auf.
Du hast ein Netzwerk mit 10 Rechnern. Du bekommst fuer Dein Netzwerk
die Netzwerkadresse 192.168.100.0 zugeteilt, das bedeutet, dass Dir
alle IP-Adressen dieses Netzwerkes gehoeren und kein anderer mehr
eine Adresse aus diesem Bereich verwenden kann.
Wenn Du Dir die Liste der Netzerkklassen noch einmal ansiehst, dann
wirst Du feststellen, dass Dir nun 254 IP-Adressen zur Verfuegung
stehen, was natuerlich Unsinn ist, da ja nun 244 IP-Adressen brach
liegen.
Bis vor einiger Zeit war es aber noch gaengige Praxis, dass auch
kleine Firmen und Organisationen ein komplettes Class-C Netz zuge-
sprochen bekamen... einer der Gruende dafuer, dass heute die Verant-
wortlichen darueber jammern, dass bald keine IP-Adressen mehr fuer
neue Rechner zur Verfuegung stehen.
Dabei waere es relativ einfach gewesen den kleinen Organisationen
nur ein Mini-Netzwerk zur Verfuegung zu stellen.
Hierfuer dient die sogenannte Netzmaske. Wenn keine explizite Netz-
maske angegeben ist, dann gilt obige Tabelle. Nun nehmen wir aber
mal an, dass wir als Verantwortliche das oben genannte Beispielnetz
administrieren. Das Netz verfuegt ueber 10 Rechner. Es braucht also
nicht ein komplettes Class-C Netz.16 Rechner sind voellig genuegend.
Wir setzen als Administratoren nun eine Netzmaske auf. Eine Netz-
maske ist wie eine IP-Adresse aufgebaut. Sie besteht aus 4 Oktets
mit Zahlen zwischen 0 und 255. Jedes gesetzte Bit in der Netzmaske
deutet darauf hin, dass das Bit der IP-Adresse, auf welche die Netz-
maske angewendet wird, zum Netzwerk-Anteil gehoert.
Nehmen wir zum Beispiel die Netzmaske 255.255.255.240.Sie legt nahe,
dass die ersten 3 Oktets zum Netzwerk-Anteil einer IP-Adresse ge-
hoeren. Das letzte Oktet, die 240 sieht in ihrer binaeren Dar-
stellung wie folgt aus:
111000
Somit gehoeren die 4 hoechsten Bits des 4 Oktets ebenfalls noch
zur Netzwerkadresse und nur die unteren 4 Bits bilden den Hostanteil
Das bedeutet, dass uns hier 4 Bit zur Verfuegung stehen um den Host-
Anteil einer IP-Adresse zu bilden. Damit lassen sich also 15 Rechner
in das Netzwerk einbauen. Reicht fuer das obige Beispiel voll aus!
Zum Abschluss sollte ich vielleicht noch erwaehnen, dass alle IP-
Adressen im Internet nicht einfach frei gewaehlt werden koennen,
sondern dass diese dem Netzwerkbetreiber zugewiesen werden!
Wenn Du ein eigenes Netzwerk betreibst, dass nicht an das Internet
angeschlossen ist, kannst Du die Adressen natuerlich frei waehlen.
Nehmen wir aber mal an, Du betreibst ein Netz mit 100 Rechnern und
hast beliebige IP-Adressen fuer jeden Rechner festgelegt. Eines
Tages kommst Du auf den Gedanken, dass Du Dein komplettes Netz ja
mal eben ans Internet anschliessen koenntest, und schon hast Du ein
Problem!
Wer sagt Dir, dass in Annapolis,Maryland nicht auch gerade ein Netz-
werkadministrator auf diesen Gedanken gekommen ist und zufaellig
auch noch die gleichen IP-Adressen wie Du verwendest?
Aus diesem Grund wurden einige IP-Adressen festgelegt, die NICHT im
Internet geroutet werden (duerfen). Sie sind lediglich fuer private
Netzwerke gedacht. Ein solches Netzwerk kann dann ohne Probleme ans
Internet gehaengt werden ohne Adressierungskonflikte auszuloesen,
da die Adressen ja eben nicht geroutet werden duerfen.
Die Netzwerkeadressen, die fuer private Zwecke eingerichtet worden
sind, lauten wie folgt:
10.0.0.0 Class-A Netz
172.16.0.0 - 172.31.0.0 Class-B Netze
192.168.0.0 - 172.31.255.0 Class-C Netze
Nun wird Dir vielleicht auch klar sein,warum ich in meinen Beispiel-
en immer das Netzwerk 192.168.100.0 verwende und Du es durch einen
Ping nie erreichen kannst?! Da die Netzwerkadresse 192.168.100.0 ja
zu den privaten Netzen gehoert und diese im Internet nicht geroutet
werden, kannst Du eine IP-Adresse aus diesem Netz natuerlich auch
nicht anpingen.
Wieder ein neues Wort: Was heisst anpingen? Ein Ping ist eine gute
Methode sich von der Existenz eines Rechners zu ueberzeugen.Versuche
mal folgendes auf Deinem Rechner (geht unter Linux und unter Windows)
ping 127.0.0.1
Als Antwort bekommst Du etwas Folgendes:
ping 127.0.0.1 (127.0.0.1): 56 data bytes
64 bytes from 127.0.0.1: icmp_seq=0 ttl=255 time=1.066 ms
64 bytes from 127.0.0.1: icmp_seq=1 ttl=255 time=0.514 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=255 time=0.466 ms
--- 127.0.0.1 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.466/0.6575/1.066 ms
Das Programm ping macht nichts weiter als ein Packet an den Rechner
zu senden, dessen IP-Adresse Du als Parameter angibst.In diesem Fall
ist der Rechner der localhost. Dieser empfaengt die Anfrage und
sendet das Paket als Echo zurueck. Wenn Du eine solche Antwort be-
kommst, dann weisst Du, dass der Rechner,der diese IP-Adresse traegt
sowohl existiert als auch dass die Netzwerkverbindung zu diesem
Rechner intakt ist.
Bekommst Du keine Antwort, dann ist irgendwas im Argen :-(