Direkt zum Inhalt

Meinels Web-Tutorial: IPv4 – Der gute Geist des Internets

Zig Milliarden Internetcomputer gibt es, jeder davon mit eigener Adresse. Das raffinierte Verfahren, das hier den Überblick behielt, wurde inzwischen Opfer seines Erfolgs.
IP-Adressen ermöglichen die globale, digitale Verknüpfung

Die Magie des Internets entfaltet sich dann, wenn Nutzer über das Internet mit anderen unkompliziert und frei kommunizieren können. Wie schon beschrieben, ist das Internet nur ein virtuelles Netz, das in Wahrheit aus Millionen von heterogenen Netzwerken besteht. Vermittels der TCP/IP-Protokollsoftware wird dieser Netzwerkverbund sprechfähig. Nachdem wir das Zusammenspiel der verschiedenen Protokolle der TCP/IP-Protokollsoftware besprochen haben, wollen wir uns im Folgenden eingehender mit den beiden namensgebenden Protokollen IP und TCP beschäftigen. Fangen wir an, uns das Internetprotokoll IP genauer anzusehen, das Kernprotokoll der Internetschicht des TCP/IP-Protokollstapels.

Will man ein Datenpaket über die Grenzen des eigenen Netzwerks hinaus versenden, muss man den Rechner des Empfängers direkt ansprechen. Erst die mit dem IP-Protokoll eingeführten Internetadressen machen das möglich. Jeder Rechner erhält dazu neben seiner Netzwerkadresse, die lediglich im eigenen Netzwerk eindeutig bestimmt ist, eine weitere Adresse: die Internet- oder IP-Adresse. Das ursprüngliche IP-Protokoll IPv4 verwendete dazu 32 Bit lange Binäradressen, also Folgen von 32 Nullen und Einsen. Es stand damit ein globaler Adressraum von bis zu 232, das heißt fast 4,3 Milliarden, Adressen bereit, um sämtliche mit dem Internet verbundenen Geräte unmissverständlich zu identifizieren.

Es ist von entscheidender Bedeutung, dass die IP-Adresse eindeutig bestimmt ist, also weltweit nur ein einziges Mal vorkommt. Wäre das nicht gegeben, könnte Kommunikation über das Internet nicht gelingen; es wäre nämlich nicht klar, an welches der gleich adressierten Geräte ein Datenpaket gesendet werden soll. Um bei der Vergabe der IP-Adressen, quasi beim Anschluss des Geräts an das Internet, diese Eindeutigkeit zu gewährleisten, baut IPv4 die IP-Adressen hierarchisch auf: Der vordere Teil der 32-Bit-Folge, das Adresspräfix, bestimmt das Netzwerk, zu dem der Rechner gehört. Der Rest der Bitfolge, das Suffix, identifiziert dann den Rechner innerhalb seines Netzwerks.

Welcher Rechner im welchen Netz?

Vorab müssen wir kurz auf zwei Konventionen eingehen, die den Umgang mit den IP-Adressen vereinfachen: Die 32 Bit umfassende Binärfolge wird in vier gleich lange Blocks mit je acht Bits eingeteilt. Interpretiert man die Bitfolge als Zahl, kann man sie in unser gewohntes Dezimalsystem übersetzen und als Zahl zwischen Null und 255 darstellen. Eine IP-Adresse schreibt man nun typischerweise als Abfolge von vier Dezimalzahlen jeweils getrennt durch einen Punkt, zum Beispiel 192.168.0.23.

Schauen wir uns jetzt die IP-Adresse 192.168.0.23 genauer an. Die ersten drei Achterblöcke (192.168.0.) stellen in diesem Fall das so genannte Präfix dar. Das ist die Adresse des Netzwerks, in dem sich der Rechner befindet. Der verbleibende Achterblock, sprich die 23, ist das Suffix. Mit ihm wird der Rechner innerhalb seines Netzwerks identifiziert.

IP-Adressen bezeichnen also im engeren Sinn keine einzelnen Rechner, sondern identifizieren sie über ihre Verknüpfung mit einem Netzwerk. Das gilt es zu bedenken, wenn man mit ihrer Hilfe einen speziellen Computer ausfindig machen möchte – oder womöglich gar die Person, die diesen benutzt, wie beispielsweise bei der Strafverfolgung von Internetdelikten. Eine IP-Adresse kann ein Beweis dafür sein, dass eine bestimmte Person eine kriminelle Handlung durchgeführt hat, muss aber nicht: Sie gibt lediglich den Hinweis, dass jene Netzwerkschnittstelle genutzt wurde.

Die Aufteilung der IP-Adresse in Präfix und Suffix schafft natürlich direkt ein Optimierungsproblem: Ist das Präfix besonders lang, können sehr viele Netzwerke mit Adressen versehen werden, aber innerhalb dieser Netzwerke dann nur sehr wenige Rechner. Umgekehrt gilt dasselbe: Ist das Präfix kurz, können nur wenige Netzwerke adressiert werden, diese dürfen dann aber jeweils zahlreiche Rechner umfassen. Da es große und kleine Netzwerke gibt, macht eine generelle Festlegung der Länge von Präfix und Suffix keinen Sinn. Stattdessen hat man den Adressraum in verschiedene »Adressklassen« eingeteilt, die mit jeweils unterschiedlichen Längen auf die entsprechenden Anforderungen optimiert sind.

IP-Adressen der Klasse A sind gekennzeichnet durch den Start mit einer Null. Der Einsatz von Klasse-A-Adressen ist für Netzwerke sinnvoll, die sehr groß sind und viele Rechner verbinden. Das Suffix umfasst hier 24 Bits, folglich können bis zu 224 = 16 777 214 Rechner mit einer IP-Adresse ausgestattet werden. Allerdings kann es global nur 27 = 126 solcher Klasse-A-Netze geben, denn für die Netzwerk-ID bleiben nur noch 7 Bit übrig (die Null am Anfang ist gesetzt). Die Klassen B und C starten mit der Bitfolge 10 beziehungsweise 110 und haben ihre Grenze zwischen Präfix und Suffix beim 16. beziehungsweise 24. Bit, so dass es insgesamt 16 384 Klasse-B-Netze mit jeweils maximal 65 534 Rechnern oder 2 097 152 Klasse-C-Netze mit je maximal 254 Rechnern geben kann. Die Klassen D und E beinhalten IP-Adressen für besondere Zwecke, zum Beispiel für Multicasting, bei dem Nachrichten an viele Empfänger gleichzeitig gesendet werden sollen.

Schon seit vielen Jahren zeichnet sich ab, dass die Vergabe von IP-Adressen nach diesem System an ihre Grenzen kommt. Die Zahl der IP-Adressräume und ihre vergleichsweise starre Aufteilung war dem rasanten Wachstum des globalen Internets nicht gewachsen. So ist der Unterschied zwischen Klasse-B- und -C-Adressen gewaltig. Mittelgroße Institutionen haben typischerweise Netze mit etwas mehr als 254 Rechnern (ihnen reichen Klasse-C-Adressen nicht aus); sie kommen aber lange nicht auf die 50 000 und mehr Rechner, die es braucht, um eine Klasse-B-Adresse sinnvoll auszunutzen. Um hier höhere Flexibilität zu schaffen, wurden die Adressräume künstlich erweitert durch Verfahren wie das »Subnetting« beziehungsweise das »Supernetting«.

Wie man Adressräume vergrößert und verkleinert

Beim Subnetting werden größere Adressräume wie etwa die von B-Netzwerken in separate unabhängige Subnetze unterteilt. Dazu wird ein Teil des IP-Adresssuffixes für die Kennzeichnung des Subnetzwerks genutzt. »Opfert« man beispielsweise die ersten sechs Bits des Suffixes eines B-Netzwerks für die Adressierung des Subnetzes, entstehen aus einem einzigen B-Netz insgesamt 62 Subnetze mit jeweils 1022 adressierbaren Rechnern.

Damit klar ist, wie lang das Präfix ist und wo das Suffix beginnt, wird mit so genannten Subnetzmasken gearbeitet. Sie sind ebenfalls exakt 32 Bit lang und kennzeichnen den Präfixanteil der Original-IP durch Einsen und den Suffixanteil durch Nullen. Beginnt das Suffix ab dem 25. Bit, lautet die Subnetzmaske demnach 11111111.11111111.11111111.00000000. In Dezimalschreibweise lässt sich dies kürzer darstellen als 255.255.255.0. Noch kürzer wird es, wenn man am Ende der IP-Adresse einfach die entsprechende Länge des Präfixes angibt, also in unserem Beispiel 192.168.1.0/24.

Komplementär zum Subnetting können mit dem Supernetting größere Adressräume durch Zusammenlegung von mehreren aufeinander folgenden Netzen einer Adressklasse geschaffen werden. Möchte man beispielsweise den Adressraum der C-Klassen-Adresse 136.199.32.0 erweitern und an Stelle der hier möglichen 254 die Zahl der Rechner auf 762 verdreifachen, dann werden zwei weitere C-Netze mit unmittelbar nachfolgenden Netzwerk-IDs ergänzt. Man schreibt 136.199.32.0,3 und zeigt damit an, dass ein Supernet adressiert wird mit den zusätzlichen IP-Adressräumen 136.199.33.0 und 136.199.34.0.

Auch hier muss der Router wissen, welche Netz-ID das neue Supernetz hat. Es sind dies diejenigen Bits, die in allen drei Netzen identisch sind, in unserem Beispiel also die fett markierten 136.199.32.0,3. Analog zur Subnetzmaske wird wieder eine Maske eingerichtet, die die Anzahl der Bits für die Netz-ID angibt. Weil es sich in dem Beispiel um die ersten 22 Bits handelt, lautet die Schreibweise für die Adressmaske 136.199.32.0/22.

Subnetting und Supernetting wurden bereits in den 1980er Jahren erfunden, denn schon damals war klar, welche rasante Entwicklung das Internet nehmen wird. Heute sind die IPv4-Adressräume längst komplett aufgebraucht. Die 4,3 Milliarden 32-Bit-langen IP-Adressen reichen bei Weitem nicht aus, alle internetfähigen Geräte auch mit dem Internet zu verbinden. Für die 35 Milliarden Geräte, die heute im »Internet der Dinge« online sind – Tendenz weiter exponentiell steigend –, brauchte es neue Adressräume und ein Nachfolgeprotokoll: Nach IPv4 kam IPv6.

Schreiben Sie uns!

Beitrag schreiben

Wir freuen uns über Ihre Beiträge zu unseren Artikeln und wünschen Ihnen viel Spaß beim Gedankenaustausch auf unseren Seiten! Bitte beachten Sie dabei unsere Kommentarrichtlinien.

Tragen Sie bitte nur Relevantes zum Thema des jeweiligen Artikels vor, und wahren Sie einen respektvollen Umgangston. Die Redaktion behält sich vor, Zuschriften nicht zu veröffentlichen und Ihre Kommentare redaktionell zu bearbeiten. Die Zuschriften können daher leider nicht immer sofort veröffentlicht werden. Bitte geben Sie einen Namen an und Ihren Zuschriften stets eine aussagekräftige Überschrift, damit bei Onlinediskussionen andere Teilnehmende sich leichter auf Ihre Beiträge beziehen können. Ausgewählte Zuschriften können ohne separate Rücksprache auch in unseren gedruckten und digitalen Magazinen veröffentlicht werden. Vielen Dank!

Partnerinhalte

Bitte erlauben Sie Javascript, um die volle Funktionalität von Spektrum.de zu erhalten.