IP-Adressen und Subnetze: Was Netzwerk-Administratoren wissen müssen

IP-Adressen, Subnetzmasken, Subnetting und Klassen gehören zu Netzwerken. Wir gehen auch auf die Hauptunterschiede zwischen IPv4 und IPv6 ein.

Die meisten Netzwerk-Administratoren haben die Themen IP-Adressen und Subnetze zu einem gewissen Zeitpunkt gelernt. Es ist aber genau wie mit einer Fremdsprache: Wenn Sie diese nicht benutzen, vergessen Sie schnell alles wieder. Und dann gibt es da auch noch IPv6.

In diesem Artikel geben wir Ihnen eine Übersicht, was Netzwerk-Administratoren über IP-Adressierung und Subnetze wissen müssen. Außerdem versuchen wir die Unterschiede zwischen IPv4 und IPv6 kurz zu erläutern. Wir glauben, dass diese Übersicht für Administratoren nützlich ist, die mit IP eine gewisse Zeit lang nicht gearbeitet haben. Auch frische Netzwerk-Administratoren profitieren davon. Sie erfahren, was Sie lernen müssen, ohne zu viel Zeit mit Nebensächlichkeiten verschwenden zu müssen.

1. Was müssen Sie über IP-Adressen wissen?

Sie wissen mit hoher Wahrscheinlichkeit, was eine IP-Adresse ist. Es handelt sich hier um eine Nummer, die ein Gerät im Netzwerk identifiziert. Was gibt es sonst noch zu wissen? IP-Adressen bestehen bei IPv4 aus 32 Bit und bei IPv6 aus 128 Bit. Doch beschäftigen wird uns der Einfachheit halber zunächst nur mit IPv4: Denken wir an eine IPv4-Adresse, dann sehen wir normalerweise so etwas in dieser Art: 1.1.1.1

Tatsächlich lässt sich das aber in acht binäre Bits übersetzen. Jeder Satz an binären Bits kann lediglich die Zahlen von 0 bis 255 repräsentieren. Deswegen können IPv4-Adressen nur im Bereich von 0.0.0.0 bis 255.255.255.255 liegen.

Die IP-Adresse 255.255.255.255 nennt man übrigens im Englischen All-Ones-Netzwerk (Alles-Einsen-Netzwerk), weil sie binär geschrieben 32 numerische Einsen enthält. Diese All-Ones-Adresse verwendet man, um ein Paket an alle Adressen in allen Netzwerken zu senden. Voraussetzung ist natürlich, dass dies nicht durch einen Router gestoppt wird.

Typischerweise werden IP-Adressen in Klassen eingeteilt. Allerdings verwendet man diese Klassen nicht mehr sehr oft außer in Examen für Zertifizierungen. Wir beschäftigen uns mit den Klassen im weiteren Verlauf des Artikels.

Doch kommen wir nun zu IPv6: Würde man die gleiche dezimale Methodik wie bei IPv4 verwenden, dann ergäben sich bei den 128 Bit immerhin 16 Zahlenblöcke für die Darstellung der IP-Adresse. IPv6 verwendet daher das Hexadezimalsystem mit Zahlen zwischen 0 und F. Jeder Zahlenblock ist also 16 Bit lang, deshalb besteht eine IPv6-Adresse aus acht 16-Bit-Blöcken. Jeder 16-Bit-Block hat vier Hexadezimalstellen (Beispiel: 1b2f). Aus dem obigen Beispiel 1.1.1.1 ergibt sich für IPv6:

IPv4 IPv6
1.1.1.1 2002:0000:0000:0000:0000:0000:0101:0101

An dieser Stelle gönnen wir uns gleiche eine bei IPv6 erlaubte Vereinfachung, denn wir dürfen die führenden Nullen weglassen.

IPv4 IPv6
1.1.1.1 2002:0:0:0:0:0:101:101

Das sieht immer noch etwas verwirrend aus, deshalb variieren wir die IPv4-Adresse zu Verdeutlichung leicht:

IPv4 IPv6
192.1.1.1 2002:0:0:0:0:0:c001:101

Die Veränderung findet im siebten, fett markierten Zahlenblock statt. Mit einer etwas komplexeren IPv4-Adresse wird es noch deutlicher, wo sich die eigentliche Geräteadresse (Interface-Identifier) bei IPv6 befindet:

IPv4 IPv6
192.10.10.1 2002:0:0:0:0:0:c00a:a01

IPv6 wurde aber verabschiedet, weil bei IPv4 die einzigartigen IP-Adressen ausgingen. Mit den beiden gefetteten Blöcken, also die letzten 32 Bit bei IPv6, wäre man noch keinen Schritt weiter. Deshalb sind nicht nur die letzten beiden 16-Bit-Blöcke für die Geräteadresse reserviert, sondern der Hostanteil ist insgesamt 64 Bit groß. Hier noch einmal zur Veranschaulichung die gesamte IPv6-Adresse unseres Beispiels mit gefetteter Geräteadresse:

2002:0:0:0:0:0:c00a:a01

Kommen wir nun zum Netzanteil einer IPv6-Adresse, den ersten 64 Bit. Die 32 ersten Bits dieses Präfixes sind für den Internetprovider (ISP) reserviert. Ihm wird dieser Adressbereich von einer Regional Internet Registry (RIR) zugewiesen. Der ISP kann seine 32 Bit den Endkunden zuweisen und für Subnetze unterteilen.

Wir haben IPv6 damit nur kurz angerissen, tatsächlich haben es gerade die ersten 64 Bit einer IPv6-Adresse in sich. Hier finden Sie einen IPv4-zu-IPv6-Konverter, mit dem Sie sich weiter mit IPv6 vertraut machen können.

Gleich ob IPv4 oder IPv6: Es ist sehr wichtig, dass IP-Adressen in Ihrem Netzwerk einzigartig sein müssen. Haben zwei Geräte die genau gleiche IP-Adresse, nennt man das IP-Adressen-Konflikt. Passiert das, funktioniert entweder ein oder beide Geräte nicht richtig im Netzwerk. 

Häufig setzt man DHCP ein, um IP-Adressen dynamisch zuzuweisen. Damit erhofft man sich, Duplikate bei den Adressen vermeiden zu können. Außerdem erleichtert man sich administrativen Aufwand, wenn man das mit statischer IP-Adressierung vergleicht.

2. Was ist eine Subnetzmaske (Subnet Mask)?

Eine Subnetzmaske bei IPv4 vermittelt dem Computer oder einem anderen Netzwerk-Gerät, welcher Teil der IP-Adresse verwendet wird, um Ihr Netzwerk und die Hosts (andere Computer) in Ihrem Netzwerk zu repräsentieren. Haben Sie zum Beispiel die IP-Adresse 1.1.1.1 und die Subnetzmaske 255.255.255.0, maskieren die Nummern 255 die ersten drei Einsen. 

Verwenden Sie das logische Und (wie der Computer das berechnet), finden Sie heraus, dass die Netzwerk-ID für dieses Netzwerk 1.1.1.0 beträgt. Wo sich die Null befindet, können Sie Hosts von 1 bis 254 einfügen. Der erste Host in Ihrem Netzwerk ist 1.1.1.1 und der letzte 1.1.1.254.

Ein spezieller Hinweis zu der Anzahl an Hosts in einem IPv4-Netzwerk. Die erste IP-Adresse in einem Netzwerk ist die Netzwerke-Adresse und die letzte IP-Adresse ist immer die sogenannte Broadcast-Adresse. Deshalb können sie die IP-Adressen 1.1.1.0 und 1.1.1.255 nicht verwenden. Das sind speziell reservierte Adressen. Einige Computer erlauben es Ihnen aber, diese Netzwerk-Adressen als echte Computer-Adressen zu verwenden.

Subnetting unterteilt ein einzelnes Netzwerk in kleinere Netzwerke. Um das zu realisieren, fügen Sie der Subnetzmaske weitere Bits an. Wir sind es gewohnt, Subnetzmasken 255.0.0.0, 255.255.0.0 oder 255.255.255.0 zu sehen. Eine Subnetzmaske könnte aber auch 255.255.128.0 oder 255.255.255.224 lauten. In beiden Fällen ist es offensichtlich, dass das Netzwerk mittels Subnetting in kleinere Portionen aufgeteilt wurde.

IPv6 verwendet keine Subnetzmasken mehr, dort kommt die Präfix-Länge ins Spiel. Das Subnetzmodell von IPv6 ist in RFC 5942 dargelegt.

3. Was ist der Unterschied zwischen classful und classless IP-Adressierung?

Als man über das Konzept der IP-Adressierung nachdachte, wurde beschlossen, dass sich die IP-Adressen in Klassen einteilen lassen sollten. Diese Klassen lauten:

IPv4-Klasse / Class IPv4-Adress-Bereich Standard-Subnetzmaske
A 1.0.0.0 bis 127.255.255.255 255.0.0.0
B 128.0.0.0 bis 191.255.255.255 255.255.0.0
C 192.0.0.0 bis 223.255.255.255 255.255.255.0
D 224.0.0.0 bis 239.255.255.255 Multicast
E 240.0.0.0 bis 255.255.255.255 reserviert

In der heutigen Zeit verwendet man diese Standard-Subnetzmasken nicht mehr häufig, außer als Referenzpunkte oder in einem Wissens-Quiz. Nehmen wir zum Beispiel an, dass Ihre IP-Adresse 192.168.1.1 ist und Sie die Subnetzmaske nicht angeben. Dann kann man annehmen, dass die Subnetzmaske 255.255.255.0 ist. Der Grund ist, dass diese IP-Adresse in der Klasse C liegt. Das ist außerdem in Examen für diverse Zertifizierungen wichtig.

Eine IPv4-Adresse könnte heutzutage allerdings jede „rechtmäßige“ Subnetzmaske haben. Zum Beispiel könnte es eine IP-Adresse von 1.1.1.1 mit einer Subnetzmaske mit 255.255.255.240 geben. Möglich ist auch eine IP-Adresse mit 192.192.192.192 mit einer Subnetzmaske von 255.0.0.0. Manchmal hören Sie Leute vielleicht sagen, dass sie einen kompletten Class-C-Block von Adressen benötigen. Das bedeutet lediglich, dass sie 254 zusammenhängende und benutzbare IP-Adressen wollen.

Der Ausdruck classful bedeutet, dass die IP-Adresse oder entsprechende Software davon ausgeht, dass die IP-Adressen in die oben genannten Klassen fallen und die Standard-Subnetzmasken benutzt werden. Wenn ein Routing-Protokoll wie RIP classful ist, dann hat es Probleme mit IP-Adressen, die nicht die Standard-Subnetzmasken verwenden.

Ein classless Routing-Protokoll wie RIP Version 2 geht auf der anderen Seite nicht davon aus, dass die IP-Adressen ihre Standard-Subnetzmaske verwenden. Sie sollten heutzutage annehmen, dass alle Netzwerk-Geräte classless sind. Nur Routing-Protokolle wie RIP oder IGRP, sowie sehr alte Computer-Betriebssysteme sind noch classful.

4. Adresstypen bei IPv6

Bei IPv6 gibt es eine Unterteilung in verschiedene Adresstypen:

  • Unicast: Diese Adressen sind für die Kommunikation zwischen einzelnen Stationen gedacht (Punkt zu Punkt). Das gesendete Paket erreicht nur den einen Knoten mit der Unicast-Adresse.
  • Anycast: Einzelne Stationen lassen sich aus einer Gruppe von Geräten adressieren (Punkt zu Gruppe). Pakete an eine Anycast-Adresse werden zum nächst liegenden Knoten geschickt.
  • Multicast: Die Kommunikation erfolgt gleichzeitig zu mehreren Stationen einer Gruppe von Adressen (Punkt zu Gruppe). Vom Sender wird ein Paket für alle Knoten einer Multicast-Adresse erzeugt. Multicast-Adressen beginnen bei IPv6 mit dem Präfix FF00::/8.

5. Was ist ein Standard-Gateway?

Viele glauben, dass ein Standard-Gateway eine notwendige Komponente einer IP-Adress-Konfiguration auf jedem Computer ist. Das stimmt aber nicht. Wollen Sie allerdings Geräte außerhalb Ihres lokalen Netzwerks erreichen, wie zum Beispiel im Internet, ist ein Standard-Gateway unbedingt notwendig.

Ein Computer schickt Anfragen an außerhalb des lokalen Netzwerks liegenden IP-Adressen und verwendet dafür ein Standard-Gateway. Wie weiß der Computer allerdings, was innerhalb und was außerhalb des lokalen Netzwerks liegt? Wie oben bereits erwähnt, verwendet der Computer bei IPv4 die Subnetzmaske für die Bestimmung, was innerhalb und außerhalb des lokalen Netzwerks liegt. 

Nehmen wir an, dass Sie die IP-Adresse 1.1.1.1 haben, die Subnetzmaske 255.255.255.0 ist und Sie eine Anfrage an 1.1.2.1 schicken. Wegen Ihrer Subnetzmaske liegt das lokale Netzwerk im Bereich 1.1.1.0. Alles von 1.1.1.1 bis 254 gehört also zu Ihrem lokalen Netzwerk. Weil Sie die Anfrage an 1.1.2.1 schicken und sich die Adresse nicht in Ihrem lokalen Netzwerk befindet, würde das Paket über das Standard-Gateway geschickt.

6. Was ist eine private IP-Adresse?

Der private IPv4-Adressraum wird durch RFC1918 definiert. In diesem RFC steht, dass keine öffentlichen Geräte (sozusagen aus dem Internet) die nachfolgenden Adressen verwenden werden:

  • 10.0.0.0 bis 10.255.255.255 (10/8 Präfix)
  • 172.16.0.0 bis 172.31.255.255 (172.16/12 Präfix)
  • 192.168.0.0 bis 192.168.255.255 (192.168/16 Präfix)

Möglicherweise verwendet ihr PC die gleiche IPv4-Adresse wie jemand anderes mit einer privaten IP-Adresse. Diese IP-Adressen stehen jedem für die Benutzung in einem eigenen, internen (privaten) Netzwerk zur Verfügung. Man muss diese nicht einzigartig halten. 

So könnte jemand die IP-Adresse 192.168.1.1 in seinem Heim-Netzwerk haben. Auch jeder andere auf dem Erdball dürfte diese Adresse intern verwenden. Wird allerdings eine Anfrage an das Internet geschickt, muss diese private Adresse in eine öffentliche Adresse übersetzt werden. 

Ansonsten würde der Internet-Router, über den die Anfrage läuft, diese einfach verwerfen. Der Grund ist die private IP-Adresse. NAT (Network Address Translation) führt diese öffentlich-zu-privat-Übersetzung durch. Sie finden weitere Informationen zu NAT in RFC1631 und RFC2663. Bei IPv6 ist NAT aufgrund des möglichen großen Adressraums nicht mehr notwendig.

Private IPv4-Adressen gibt es, um die Notwendigkeit nach mehr öffentlichen IP-Adressen zu reduzieren. Eine unbeabsichtigte Folge daraus ist, dass man ein kleines bisschen Security damit realisiert.

Möchten Sie via FTP etwas auf Ihren Computer im Internet zur Verfügung stellen und Sie teilen Ihrem Gegenüber IP-Adresse 192.168.3.3 mit, dann wird dieser nach einem Fehlversuch entgegnen: „Nein, ich benötige die öffentliche IP-Adresse und nicht die private“.

Bei IPv6 besteht die Notwendigkeit für private IP-Adressen nicht mehr, da ausreichend Adressraum zur Verfügung steht. Wenn Sie wollen, können sie Unique Local Unicast-Adressen nach RFC 4193 für das lokale Netz mit den privaten Adressen bei IPv4 vergleichen. Im Unterschied zu IPv4 sind dieses IPv6-Adressen aber weltweit einzigartig.

Über den Autor:
David Davis ist der Autor des BestsellersTrainSignal. Es handelt sich dabei um eine Video-Schulungs-Bibliothek zum Thema VMware vSphere. Er hat Hunderte an Virtualisierungs-Artikeln im Web veröffentlicht. Weiterhin hat Davis mehr als 18 Jahre Erfahrung in der IT und ist vExpert, VCP, VCAP-DCA, sowie CCIE #9369. Seine persönliche Website finden Sie unterVmwareVideos.com.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über IoT, IIoT und Industrie 4.0