Getty Images/iStockphoto

Einführung in IP-Adressen und Subnetze

IP-Adressen und Subnetze sind für eine effektive Netzwerkkommunikation notwendig. Wir zeigen, was Sie über IP-Adressen, Subnetze und Adressierungsverfahren wissen müssen.

Netzwerkgeräte nutzen IP-Adressen und -Subnetze, um die Quelle und das Ziel von Kommunikationsvorgängen zu identifizieren beziehungsweise Netzwerkadressen zu verwalten.

IP-Adressen bestehen aus zwei Teilen: einer Netzwerkkennung und einer Host-Kennung. Die Netzwerk-ID gibt einen Bereich des Netzwerks an, in dem sich ein Gerät befindet, ähnlich wie eine Ortsvorwahl für einen bestimmten Abschnitt eines Telefonnetzes steht. Die Host-ID kennzeichnet ein spezifisches Gerät in diesem Netzwerkbereich, vergleichbar mit einer Telefonnummer, die ein bestimmtes Telefon in einem Vorwahlbereich identifiziert.

Die meisten Unternehmensnetzwerke verwenden nach wie vor IPv4-Adressen (Internet Protocol Version 4), die circa 4,3 Milliarden eindeutige Varianten erlauben. Internetgeräte nutzen die meisten dieser Adressen, aber der neuere IPv6-Standard (Internet Protocol Version 6) bietet mehr Adressen und andere Vorteile.

Computer arbeiten mit IPv4-Adressen in Form binärer 32-Bit-Strings. Menschen konvertieren binäre Adressen üblicherweise in eine durch Punkte getrennte dezimale Adresse, die einfacher zu schreiben und zu verstehen ist. Beispielsweise ergibt sich aus dem binären String 11000000.00000000.00000010.00000010 die IP-Adresse 192.0.2.2. Die zugehörige Subnetzmaske 11111111.11111111.11111111.11111100 entspricht 255.255.255.252.

Subnetzmasken verdeutlichen, welcher Teil der Adresse die Netzwerk-ID und welcher die Host-ID ist. Router, Computer und Netzwerktechniker nutzen IP-Adressen sowie Subnetzmasken, um den Netzwerk-Traffic zu verwalten und sicherzustellen, dass die von einem System gesendeten Informationen an ihrem Ziel ankommen.

Grundlegendes zu IP-Adressen

Netzwerkgeräte besitzen normalerweise die folgenden drei Identitäten:

  • Physische Adresse: MAC-Adresse.
  • Logische Adresse: IP-Adresse.
  • Host-Name: Nützlich für Menschen, um das Gerät zu erkennen.
Abbildung 1: Eine Workstation besitzt drei Identitäten: Host-Name, IP-Adresse und MAC-Adresse.
Abbildung 1: Eine Workstation besitzt drei Identitäten: Host-Name, IP-Adresse und MAC-Adresse.

Bei IPv4-Adressen verfügt jeder Host über eine eindeutige IP-Adresse im Netzwerk, und die einzelnen Geräte oder Knoten tauschen darüber Informationen aus. Die Daten werden in kleine Einheiten, sogenannte Pakete, unterteilt, die dann im Netzwerk übertragen werden. Jedes Paket enthält eine Quell- und eine Ziel-IP-Adresse, ähnlich wie auf einem Briefumschlag eine Absender- und Empfängeradresse angegeben ist.

Quell- und Ziel-IP-Adressen sind vergleichbar mit Absender- und Empfängeradressen auf Briefumschlägen.
Abbildung 2: Quell- und Ziel-IP-Adressen sind vergleichbar mit Absender- und Empfängeradressen auf Briefumschlägen.

Administratoren können Netzwerke in kleinere, besser zu verwaltende Abschnitte unterteilen. Auf diese Weise können sie den Fluss des Netzwerkverkehrs kontrollieren, den Traffic isolieren, um die Sicherheit zu erhöhen, und ihn auf bestimmte Bereiche des Netzwerks beschränken, um die Performance zu verbessern.

Diese Netzwerksegmente werden als Subnetzwerke oder Subnetze bezeichnet. Jedes Subnetz besitzt eine eindeutige Kennung innerhalb der übergeordneten Netzwerk-ID. Wenn Administratoren ein Netzwerk unterteilen, zum Beispiel in die Bereiche Technik und Buchhaltung, basiert die Adressstruktur auf Zahlen.

Zwei Netzwerksegmente, jedes mit seiner eigenen Netzwerk-ID.
Abbildung 3: Zwei Netzwerksegmente, jedes mit seiner eigenen Netzwerk-ID.

Private IP-Adressbereiche

Systeme und Websites im öffentlichen Internet belegen die meisten der rund 4,3 Milliarden verfügbaren IPv4-Adressen. Für private Netzwerke gibt es jedoch einige Bereiche, die für den internen Gebrauch reserviert sind. Netzwerke in Privathaushalten und Unternehmen nutzen wahrscheinlich einen dieser Bereiche.

Die folgende Tabelle zeigt die privaten IPv4-Adressbereiche.

Reservierte Klasse Bereich Standardsubnetzmaske Beschreibung
Klasse A 10.0.0.0 255.0.0.0 Größere Netzwerke mit vielen Hosts.
Klasse B 172.16.0.0 255.255.0.0 Mittlere Netzwerke mit einer moderaten Zahl von Hosts.
Klasse C 192.168.0.0 255.255.255.0 Kleinere Netzwerke mit wenigen Hosts.

Subnetz versus Subnetzmaske

Die Begriffe Subnetz und Subnetzmaske führen immer wieder zu Verwirrung. Subnetze sind ein isoliertes Netzwerksegment, das heißt ein Teil des Netzwerks, den ein Administrator separiert. Netzwerkadmins erstellen Subnetze in der Regel aus den folgenden Gründen:

  • Sicherheit: Subnetze isolieren den Traffic aus Datenschutzgründen.
  • Performance: Subnetze verwalten den Traffic, um eine Netzwerküberlastung zu vermeiden.

Aus Sicherheitsgründen eingerichtete Subnetze verhindern, dass bestimmte Traffic-Typen den Rest des Netzwerks durchqueren, wo sie eventuell abhörgefährdet wären. Netzwerkadministratoren könnten zum Beispiel alle Computer der Buchhaltung in einem einzigen Subnetz isolieren. Dadurch lässt sich verhindern, dass die Kommunikation in dieser Abteilung über das gesamte Netzwerk läuft.

Subnetze, die aus Performance-Gründen angelegt werden, verringern den konkurrierenden Netzwerkzugriff in überlasteten Netzwerken. Wenn die Technikabteilung eines Unternehmens regelmäßig Dateitransfers durchführt, die die Netzwerk-Performance für andere Anwender beeinträchtigen, können Netzwerkadministratoren diese Abteilung in einem eigenen Subnetz isolieren. Dadurch lassen sich die Auswirkungen ihrer Dateiübertragungen auf andere Benutzer reduzieren. Netzwerkadministratoren richten häufig mehrere Subnetze ein, sowohl aus Sicherheits- als auch aus Performance-Gründen.

Subnetzmasken hingegen spielen eine andere Rolle. Netzwerkgeräte verwenden die Subnetzmaske, um zu ermitteln, welcher Teil der IP-Adresse eines Hosts die Netzwerk-ID und welcher die Host-ID ist. Subnetzmasken kommen immer in Verbindung mit IP-Adressen zum Einsatz. Kurz gesagt: Subnetze sind ein Bereich des Netzwerks, während Subnetzmasken die Geräte dabei unterstützen, den Netzwerkbereich zu bestimmen, zu dem sie gehören.

IP-Adressklassen

IPv4-Adressen lassen sich in fünf Klassen einteilen. Der Hauptunterschied zwischen den ersten drei Klassen – Klasse A, Klasse B und Klasse C – besteht in der Anzahl der Subnetze und der Anzahl der Hosts pro Subnetz.

Die folgende Tabelle gibt einen Überblick über die Details der IP-Adressklassen.

Name Erstes Oktett Anzahl der Subnetze Anzahl der Hosts Beschreibung
Klasse A 1 bis 126 126 Circa 16,7 Millionen Viele Hosts pro Netzwerk.
Klasse B 128 bis 191 16.384 65.536 Viele Hosts pro Netzwerk.
Klasse C 192 bis 223 Circa 2,1 Millionen 254 Viele Netzwerke mit wenigen Hosts pro Netzwerk.
Klasse D 224 bis 239 k. A. k. A. Multicasting.
Klasse E 240 bis 254 k. A. k. A. Experimentell.

Klasse-D-Adressen sind für eine bestimmte Art der Kommunikation vorgesehen, die als Multicasting bezeichnet wird. Damit kann ein Host Datenströmen an viele andere Geräte gleichzeitig übertragen. Klasse E wird ebenfalls nicht in Standard-IPv4-Netzwerken genutzt. Stattdessen verwenden Fachleute, die in diesem Bereich forschen, Klasse-E-Adressen für experimentelle und Entwicklungszwecke. Dieses Klassifizierungssystem wird Classful Addressing (im Deutschen oft Klassenbasierte Adressierung oder Klassenweise Adressierung) genannt. Classful Addressing basiert auf festen Unterteilungen zwischen der Netzwerk-ID und der Host-ID. Diese Unterteilungen erfolgen immer am achten, 16. oder 24. Bit der Adresse.

Durch dieses Konzept werden allerdings häufig Adressen verschwendet. Klasse-B-Netzwerke beispielsweise ermöglichen 65.000 Host-IDs, Klasse-C-Netzwerke lediglich 254 Host-IDs. Wenn es in einem Netzwerk 2.000 Geräte gibt und die Administratoren Klasse B wählen, würden etwa 63.000 Adressen vergeudet.

Bei Classless Adressing (klassenlose Adressierung) hingegen können Netzwerkadministratoren an jedem beliebigen Punkt Netzwerk-IDs festlegen, um die verfügbaren Adressen effizienter zu nutzen. Um zum Beispiel ein Netzwerk mit 2.000 Host-IDs zu versorgen, können Admins mit der Subnetzmaske 255.255.248.0/21 insgesamt 2.048 Host-IDs zur Verfügung stellen. Die zusätzliche Zahl am Ende der Subnetzmaske nennt sich CIDR-Notation (Classless Inter-Domain Routing). Diese gibt eine bestimmte Anzahl von Bits in der Subnetzmaske an. Diese Methode ermöglicht es Administratoren, weitere IP-Adressen hinzuzufügen, ohne eine andere Klasse verwenden zu müssen.

Die folgende Tabelle zeigt Beispiele für Subnetzmasken, ihre entsprechenden CIDR-Notationen und die Gesamtzahl der IP-Adressen pro Subnetz.

CIDR-Notation Subnetzmaske Gesamtzahl der Hosts pro Subnetz
/19 255.255.224.0 8.192
/20 255.255.240.0 4.096
/21 255.255.248.0 2.048
/22 255.255.252.0 1.024
/23 255.255.254.0 512

IP-Adressen und Subnetzmasken: Troubleshooting

Netzwerkadministratoren sehen sich mit zwei häufigen Szenarien konfrontiert, wenn es um das Troubleshooting bei IP-Adressen geht: Falsche Konfiguration und die fehlende Möglichkeit, mit einem wichtigen Netzwerkdienst zu kommunizieren.

Admins können einige Geräte, wie Server, Router und Drucker, manuell mit einer IP-Adresse, einer Subnetzmaske und anderen Netzwerkeinstellungen konfigurieren. Jeder Tippfehler in diesen Einstellungen verhindert jedoch, dass das Gerät korrekt mit dem Netzwerk kommunizieren kann.

Einer der ersten Schritte bei der Fehlersuche im Netzwerk besteht darin, diese Einstellungen, einschließlich der Subnetzmaske, zu überprüfen. Netzwerkadministratoren sollten falsche Subnetzmasken mit gültigen Einstellungen aktualisieren.

In der folgenden Tabelle sind Befehle aufgeführt, mit denen sich die IP-Adresseinstellungen unter drei populären Betriebssystemen anzeigen lassen.

Befehl Betriebssystem
ip addr Linux
ipconfig Windows
ifconfig macOS

Ausgabe des Linux-Befehls ip addr.
Abbildung 4: Ausgabe des Linux-Befehls ip addr.

Die meisten Clients, unter anderem Workstations, Tablets und Smartphones, erhalten ihre IP-Adresskonfiguration von einem DHCP-Server (Dynamic Host Configuration Protocol). Dieser Server verwaltet einen Pool verfügbarer IP-Adresseinstellungen und least Adressen an Clientgeräte. Ein richtig konfigurierter DHCP-Server macht keine Tippfehler.

Wenn aber das Clientsystem den DHCP-Server nicht erreichen kann, erhält es keine IP-Adresskonfiguration. Es weist sich selbst eine Standardkonfiguration per Automatic Private IP Addressing (APIPA) zu. APIPA-Adressen beginnen mit 169.254. Die Konfiguration wird in den meisten Netzwerken nicht korrekt funktionieren. Deshalb sollten Netzwerkadministratoren überprüfen, warum der Client den DHCP-Server in diesem Fall nicht erreichen kann. Ein Grund könnte etwa sein, dass der Server ausgefallen ist.

Fazit

IP-Adressen und Subnetzmasken sind grundlegende Komponenten der Netzwerkkommunikation. Jeder Netzwerkknoten besitzt eine eindeutige IP-Adresse, die aus einer Netzwerkkennung und einer Host-Kennung besteht. Je nach Netzwerkdesign sind diese Kennungen nicht durchgängig konsistent.

Subnetzmasken unterstützen das System und die Administratoren dabei, festzustellen, welcher Teil der IP-Adresse die Netzwerk-ID und welcher die Host-ID ist. Netzwerkadmins überprüfen beim Troubleshooting typischerweise zuerst diese Netzwerkeinstellungen.

Sie unterteilen größere Netzwerke in Subnetze, und die IP-Adresse sowie die Subnetzmaske eines Geräts geben an, zu welchem Netzwerkabschnitt es gehört. Administratoren verwenden Subnetze, um den Traffic aus Sicherheits- und Performance-Gründen zu isolieren.

Die meisten Unternehmensnetzwerke arbeiten noch mit IPv4, das fünf Klassen nutzt, um verschiedene IP-Adressbereiche zu unterscheiden. Die Klassen A, B und C sind in den meisten internen Netzwerken üblich. Netzwerkfachleute müssen das Netzwerkdesign verstehen, um Tools wie ipconfig, ip addr, ifconfig und ping für das Troubleshooting von Kommunikationsproblemen gezielt einsetzen zu können.

Erfahren Sie mehr über LAN-Design und Netzwerkbetrieb