Heimnetzwerke - WIFI, LAN, Router und Co 16.523 Themen, 81.191 Beiträge

Verfolgung starten Optionen

Anleitung über IP-Adressen von Dino (Nach etlichen Fragen)

Dino1 / 13 Antworten / Baumansicht Nickles
IP-Adressen und Netze


1. Aller Anfang ...


Irgendwann hat sich jemand ausgedacht, daß man ein Netz zum Daten versenden aufbauen will. Dafür benötigt man natürlich Adressen um die Gegenstelle auch ansprechen zu können. Man dachte sich, daß wohl eine 32 Bit lange Adresse vollkommen ausreichen wird. Das sieht dann also so aus:

01001001001001100011101101110101


Ziemlich unübersichtlich! Also mußte man sich für den Menschen etwas ausdenken. Bits werden normalerweise immer als 8 Stück zu einem Byte zusammengefaßt. Also ändert sich das zu folgendem Aufbau:


01001001  00100110  00111011  01110101

Zum Trennen der 8er-Gruppen nahm man einen Punkt:

01001001 . 00100110 . 00111011 . 01110101




bei Antwort benachrichtigen
Dino1 Nachtrag zu: „Anleitung über IP-Adressen von Dino (Nach etlichen Fragen)“
Optionen
2. Nicht alles in einem Netz


Was nutzt es einem, wenn alle PCs in einem Netz liegen? Die Telefone in Deutschland sind ja auch nicht alle in Berlin. Also mußte man sich etwas ausdenken wie man die Adresse in eine Vorwahl (der Netz-Anteil) und eine Endgerätenummer (der Host-Anteil) unterteilen kann. Wenn man jetzt einfach sagt, daß die ersten 16 Bit Netz- und die letzten 16 Bit Host-Anteil sind, ist man jedoch ziemlich unflexibel. Also hat man eine veränderliche "Markierung" eingeführt. Sie kann über die gesamten 32 Bit der Adresse verschoben werden. Je nachdem, wie viele Endgeräte im Netz sein sollen nimmt man mehr oder weniger Bits für den Hostanteil. Aber wie soll man so eine Markierung in der Praxis machen? Hier kommt einem die Netzmaske zur Hilfe. Man füllt einfach 32 Bit von vorne bis zur Markierung durchgehend mit Einsen und von hinten durchgehend mit Nullen. Das sieht dann so aus:


11111111111111111111111100000000

Und mit Trennzeichen (Punkten):

11111111 . 11111111 . 11111111 . 00000000


In diesem Fall sind 24 Bit für den Netz-Anteil und 8 Bit für den Host-Anteil vorgesehen. Also kann man in diesem Fall 256 Endgeräte im Netz ansprechen und man hat 16777216 Netze zur Verfügung.

Die IP-Adresse arbeitet auf Bit-Ebene. Die Formatierung mit den Punkten ist nur zur besseren Lesbarkeit für uns Menschen da drin! Man sollte sich also beim denken absolut von den Grenzen, die die Trennzeiche setzen loslösen.




3. Noch etwas benutzerfreundlicher


Jetzt hat man sich gedacht, daß die Trennung alleine nicht ausreicht. Man kann die 8-Bit-Zahlen jetzt in Hexadezimal-Format schreiben:


49 . 25 . 3B . 75

oder in Dezimal-Format (was man auch gemacht hat):

73 . 37 . 59 . 117

Sieh an, eine IP-Adresse wie man sie kennt

255 . 255 . 255 . 255

und auch die nötige Netzmaske.




4. Organisation


Jetzt haben sich die Leute, die das alles gemacht haben ausgedacht, daß man von Anfang an Wildwuchs verhindern und etwas Struktur in das ganze bringen sollte. Und da es verschieden große Netze gibt, wurden verschieden große IP-Bereiche vorgegeben. Es entstanden die Netzwerk-Klassen (Class A, Class B, Class C, ...). Das sieht dann so aus:












Klasse Die ersten Bits der Adresse IP-Adressen Maske Anzahl möglicher Netze Hosts pro Netz
A 0.. 1.0.0.0 - 127.255.255.255 255.0.0.0 127 17 Millionen
B 10.. 128.0.0.0 - 191.255.255.255 255.255.0.0 ca. 16000 ca. 65000
C 110.. 192.0.0.0 - 223.255.255.255 255.255.255.0 2.000.000 254


Um jetzt´aber nicht alle Adressen in irgendwelchen Netzen zu verbraten, die garnicht ins Internet müssen, hat man private Adressbereiche eingerichtet. Diese Bereiche werden im Internet nicht geroutet. Wenn ein Daten-Paket mit einer privaten Zieladresse ins Internet gerät, wird es am ersten Router des Internets sofort verworfen. Außerdem wurden Bereiche für "localhost" etc definiert.

Private IP-Adressen:











Klasse IP-Adressen Maske
A 10.0.0.0 - 10.255.255.255 255.0.0.0
B 172.16.0.0 - 172.31.255.255 255.255.0.0
C 192.168.0.0 - 192.168.255.255 255.255.255.0


ACHTUNG: wenn man in seinem Netzwerk öffentliche IP-Adressen benutzt, muß man sich nicht wundern, daß man die Server mit diesen Adressen im Internet nicht erreichen kann. Der eigene Router weiß dann nämlich, daß diese Adressen lokal erreichbar sind. Warum also ins Internet routen? Aus diesem Grund für das eigene Netz immer private Adressen benutzen!




bei Antwort benachrichtigen
Hügel Dino1 „ 2. Nicht alles in einem Netz Was nutzt es einem, wenn alle PCs in einem Netz...“
Optionen

Boh. Bin begeistert. So einfach hat das noch niemand erklärt.

Kompliment.

bei Antwort benachrichtigen
Dino1 Nachtrag zu: „Anleitung über IP-Adressen von Dino (Nach etlichen Fragen)“
Optionen
5. Classfull / Classless


Früher konnten die Router nur Classfull routen. Das heißt, die Router haben sich bei IP-Adressen strickt an die Klassen gehalten. Wenn man also an einem Interface ein 10.0.0.0er Netz hatte, dann waren an diesem Netzwerkinterface für den Router 17 Millionen Hosts vorhanden. Wenn man nicht so viele Hosts an dem Interface benötigte, mußte man eben eine andere Klasse (also IP-Bereich) verwenden. Zum Beispiel 192.168.2.0 wenn man nur 254 Hosts hat. Alles andere wäre Verschwendung gewesen. Nun wurden die offiziellen Adressen aber immer weniger. Was sollte man also tun? Da kam man auf die Idee, die Klassen aufzulösen. Es entstand das Classless-Routing. Der Router kümmert sich jetzt nicht mehr um die Klassen, die er an der IP-Adresse erkennt, sondern bekommt über eine "Subnet-Maske" gesagt, wie groß das Netz ist. Diese Subnet-Maske ist aber auch nur eine normale Netzmaske. Sie hält sich lediglich nicht mehr an die Klassen. Mann kann also auch ein 10.0.0.0er Netz mit einer 255.255.255.0er Maske benutzen. Das nennt man dann eben Subnet-Maske, weil das Classfull-Netz unterteilt wurde. Das ist das ganze Geheimnis.



6. Subnetting / Supernetting


Wenn man sich die 10er Adressen für sein privates Netz ausgesucht hat, was soll man dann mit 17 Millionen möglichen Adressen in seinem Netz? Also unterteilt man es einfach. Wie in Kapitel 4 schon beschrieben werden von vorne gesehen mehr Einsen in die Maske gefüllt. So verschiebt man die Markierung, die den Netz- und Host-Anteil trennt nach hinten. Diese Markierung ist aber nicht an die Byte-Grenzen der IP-Adresse gebunden! Wie schon gesagt, muß man sich von den Byte Grenzen frei machen. Was macht man zum Beispiel, wenn man für eine Serielle Leitung zwischen zwei Routern nur zwei IP-Adressen benötigt? Dafür mit einer 255.255.255.0er Maske die restlichen 252 Hostadressen zu verschwenden ist absolut sinnlos. Also subnettiert man weiter. Für zwei benutzbare Adressen benötigt man eine Maske die folgendermaßen aussieht:


255 . 255 . 255 . 252

Das kann man dann in Bits so angeben:

11111111 . 11111111 . 11111111 . 11111100


Es sind also nur noch die letzten beiden Bits der Maske auf Null. Man hätte also vier Adressen zur Verfügung. Zwei Bits ergeben bei der Adresse vier Zustände (00, 01, 10, 11). Aber man benötigt ja nur zwei. Warum also auf einmal vier Adressen? Ganz einfach! Wenn alle Bits des Host-Anteils auf Null sind hat man die Netz-Adresse. Also zum Beispiel 12.34.56.0 mit Maske 255.255.255.0 . Und wenn alle Bits des Host-Anteils auf Eins sind hat man die Broadcast-Adresse um alle Endgeräte des Netzes anzusprechen. Also zum Beispiel 12.34.56.255 mit der Maske 255.255.255.0 . Warum sage ich jetzt aber immer "mit der Maske"? Weil, wenn ich die Maske 255.255.0.0 verwenden würde, dann hätte man zum Beispiel die Broadcast-Adresse 12.34.255.255. Darum! Man hat also auf einmal ganz andere Host- und Netz-Anteile. Das wäre so, als ob man die ganzen Vorwahlen von Bayern zu einer Vorwahl zusammenfassen würde (Das nennt man Supernetting).



7. Das Beispiel


Zurück zum Beispiel. Für die Serielle Leitung hätte man also bei dem Netz 10.36.42.16 und der Maske 255.255.255.252 folgende Adressen:












10.36.42.16 1. IP-Adresse Netz-Adresse
10.36.42.17 2. IP-Adresse 1. benutzbare IP (die eine Seite der Leitung)
10.36.42.18 3. IP-Adresse 2. benutzbare IP (die andere Seite der Leitung)
10.36.42.19 4. IP-Adresse Broadcast-Adresse


Schon hat man ein Netz für seine Serielle Leitung definiert. Sowas nennt man auch "Transit-Netz" weil es nur zur Durchleitung von einem Router zum anderen benutzt wird. Einfach mal die Adressen und die Maske in Binär-Schreibweise umwandeln und untereinanderschreiben. Wenn man sich dann alles ansieht, fällt der Groschen auf einmal.

IP-Adressen sind nicht schwierig, wenn es erst einmal "geklingelt" hat. Aber bis dahin versteht man meistens nur "Bahnhof".




8. Wie baue ich ein Netz?


Dazu sollte man sich erst einmal ein Blatt Papier nehmen. Dann zeichnet man sich die Geräte und Verbindungen zwischen den Geräten auf. Alle Geräte die am selben Switch oder HUB angeschlossen sind, liegen in einem Netz. Sie bekommen also Adressen aus dem selben IP-Adress-Bereich und da der Bereich logischerweise nicht zwischen diesen Geräten wechseln kann auch dieselbe Netzmaske. Der Router, der den Geräten die Verbindung aus ihrem IP-Bereich ermöglichen soll, ist das "Default-Gateway" (Das kann auch ein PC mit zwei Netzwerkkarten sein). Darum ist die Adresse des Default-Gateway immer eine Adresse aus dem entsprechenden Netz. Was nutzt einem eine Default-Gateway-Adresse aus Australien? Zwischen unterschiedlichen IP-Bereichen braucht man immer einen Router.
bei Antwort benachrichtigen
Dino1 Nachtrag zu: „Anleitung über IP-Adressen von Dino (Nach etlichen Fragen)“
Optionen

So das war es fürs erste einmal.
Gefunden: Schreibfehler in Kapitel 3 - Es muß natürlich 255.255.255.0 bei der Netzmaske heißen !!!!!
Ich hoffe, das dieser Artikel erst einmal die größten Probleme einiger Leute löst. Er sieht nicht besonders gut
formatiert aus, aber es kommt ja auf den Inhalt an. ;-)
Wenn noch Fehler drin sind, einfach eine Info dazupacken. Ich bin auch nicht unfehlbar.
Gruß an alle Netzwerkfreaks von Dino

bei Antwort benachrichtigen
Dino1 Nachtrag zu: „Anleitung über IP-Adressen von Dino (Nach etlichen Fragen)“
Optionen

Einen hab ich noch! ;-) Also dieser Artikel ist quick and dirty in ca. 1,5Stunden als
blanker HTML-Text entstanden. Ich habe vor evtl in den nächsten 3-4 Wochen noch
Artikel über "Fehlersuche im Netzwerk" und "Kabel und andere Hardware" zu schreiben.
Aber dazu brauch ich noch ein wenig Zeit, denn dieser Artikel ist auch noch nicht zu Ende!!!!
Da soll noch etwas über die Planung eines Netzwerkes dazukommen. Habe ich gestern abend
aber keine Lust mehr zu gehabt das zu Ende zu schreiben. Ich hoffe es reicht so auch schon.
Gruß von Dino

bei Antwort benachrichtigen
CockRoacH (Anonym) Dino1 „Anleitung über IP-Adressen von Dino (Nach etlichen Fragen)“
Optionen

Hi
Eine schöne Sache mein Lieber :)
ganz schön informativ und auch nich ganz uninteressant

bei Antwort benachrichtigen
Clavelus (Anonym) Dino1 „Anleitung über IP-Adressen von Dino (Nach etlichen Fragen)“
Optionen

Hi Dino 1!!

Toller Beitrag für einen Newbie, wie ich es einer bin. Schöne Beispiele um komplizierte Zusammenhänge (jedenfalls für mich) besser verständlich zu machen. Ich freue mich schon auf den nächsten Beitrag.

So long Clavelus

bei Antwort benachrichtigen
Klaus_T Dino1 „Anleitung über IP-Adressen von Dino (Nach etlichen Fragen)“
Optionen

Hey, Dino
Mail doch mal tw an, ob er das nicht als ganzen Bericht einpacken kann, damit der immer verfuegbar
ist.
Wirklich gute Arbeit.

Gruss, Klaus

bei Antwort benachrichtigen
Dino1 Nachtrag zu: „Anleitung über IP-Adressen von Dino (Nach etlichen Fragen)“
Optionen

Hi auch !
Danke für die Lorbeeren! Der Beitrag ist aber noch nicht ganz vollständig. Das war
nur erst der Anfang den ich so in 90 Minuten zusammengeschrieben habe. Es fehlt noch
das Kapitel über Netzplanung und wie man da die IPs vergibt damit man später keine
Probleme bei einer Erweiterung bekommt. Mail an TW? Mal sehen. Wenn der Beitrag komplett
fertig ist, werd ich das mal ins Auge fassen. Wird aber wohl noch ca. 2-3 Wochen dauern.
Gruß von Dino

bei Antwort benachrichtigen
Obelix2001 (Anonym) Dino1 „Anleitung über IP-Adressen von Dino (Nach etlichen Fragen)“
Optionen

Im Netzwerkbeeich gibt es mehrere Artikel zu diesem Thema. Da steht das alles schon drinnen und noch viel mehr. Lest ihr das denn nicht?

Obelix

bei Antwort benachrichtigen
Dino1 Nachtrag zu: „Anleitung über IP-Adressen von Dino (Nach etlichen Fragen)“
Optionen

Weiß ich auch. Aber anscheinend sieht sich die keiner an. Dauernd sieht man hier Postings, wie man das mit den IP-Adressen
anstellt und wie das mit der Netzwerkmaske aussieht. Darum dieser Artikel
Gruß von Dino

bei Antwort benachrichtigen
(Anonym) Dino1 „Weiß ich auch. Aber anscheinend sieht sich die keiner an. Dauernd sieht man...“
Optionen

ich schätz mal, die leute sind einfach zu faul irgenwas zu lesen ode r gar zu suchen. ein mausklick ist da schon zu viel. tja kann man wohl nichts machen.

bei Antwort benachrichtigen
Dino1 Nachtrag zu: „Anleitung über IP-Adressen von Dino (Nach etlichen Fragen)“
Optionen

Ich habe noch einmal die Schreibfehler beseitigt und etwas geändert. Also nochmal Kapitel 3, 4 und 8


3. Noch etwas benutzerfreundlicher

Jetzt hat man sich gedacht, daß die Trennung alleine nicht ausreicht. Man kann die 8-Bit-Zahlen jetzt in Hexadezimal-Format schreiben:

49 . 25 . 3B . 75

oder in Dezimal-Format (was man auch gemacht hat):

73 . 37 . 59 . 117

Sieh an, eine IP-Adresse wie man sie kennt

255 . 255 . 255 . 0

und auch die nötige Netzmaske.




4. Organisation

Jetzt haben sich die Leute, die das alles gemacht haben ausgedacht, daß man von Anfang an Wildwuchs verhindern und etwas Struktur in das ganze bringen sollte. Und da es verschieden große Netze gibt, wurden verschieden große IP-Bereiche vorgegeben. Es entstanden die Netzwerk-Klassen (Class A, Class B, Class C, ...). Das sieht dann so aus:

Klasse Die ersten Bits der Adresse IP-Adressen Maske Anzahl möglicher Netze Hosts pro Netz
A 0.. 1.0.0.0 - 127.255.255.255 255.0.0.0 127 17 Millionen
B 10.. 128.0.0.0 - 191.255.255.255 255.255.0.0 ca. 16000 ca. 65000
C 110.. 192.0.0.0 - 223.255.255.255 255.255.255.0 2 Millionen 254

Um jetzt´aber nicht alle Adressen in irgendwelchen Netzen zu verbraten, die garnicht ins Internet müssen, hat man private Adressbereiche eingerichtet. Diese Bereiche werden im Internet nicht geroutet. Wenn ein Daten-Paket mit einer privaten Zieladresse ins Internet gerät, wird es am ersten Router des Internets sofort verworfen. Außerdem wurden Bereiche für "localhost" etc definiert.

Private IP-Adressen:
Klasse IP-Adressen Maske
A 10.0.0.0 - 10.255.255.255 255.0.0.0
B 172.16.0.0 - 172.31.255.255 255.255.0.0
C 192.168.0.0 - 192.168.255.255 255.255.255.0

127.0.0.1 ist der in jedem Gerät anzutreffende "localhost". Das ist eine imaginäre Netzwerk-Schnittstelle, die nur in der Software vorhanden ist. Selbst ohne Netzwerk-Karte kann sie angesprochen werden. Sie wird meist von Dokumentations-Programmen verwendet. So zum Beispiel von der Info-CD von Cisco-Systems. Es wird ein Webserver installiert, der auf eine HTTP-Anfrage auf dem localhost reagiert. So kann man mit jedem Web-Browser die Dokumentation ansehen. Das funktioniert dann natürlich nur auf diesem PC, also nicht über das Netzwerkkabel, da der localhost ja nur im PC existiert und jedes Gerät seinen "eigenen" localhost besitzt.

ACHTUNG: wenn man in seinem Netzwerk öffentliche IP-Adressen benutzt, muß man sich nicht wundern, daß man die Server mit diesen Adressen im Internet nicht erreichen kann. Der eigene Router weiß dann nämlich, daß diese Adressen lokal erreichbar sind. Warum also ins Internet routen? Aus diesem Grund für das eigene Netz immer private Adressen benutzen!




8. Wie baue ich ein Netz?

Dazu sollte man sich erst einmal ein Blatt Papier nehmen. Dann zeichnet man sich die Geräte und Verbindungen zwischen den Geräten auf. Alle Geräte die am selben Switch oder HUB angeschlossen sind, liegen in einem Netz. Sie bekommen also Adressen aus dem selben IP-Adress-Bereich und da der Bereich logischerweise nicht zwischen diesen Geräten wechseln kann auch dieselbe Netzmaske. Der Router, der den Geräten die Verbindung aus ihrem IP-Bereich ermöglichen soll, ist das "Default-Gateway" (Das kann auch ein PC mit zwei Netzwerkkarten sein). Darum ist die Adresse des Default-Gateway immer eine Adresse aus dem entsprechenden Netz. Was nutzt einem eine Default-Gateway-Adresse aus Australien? Zwischen unterschiedlichen IP-Bereichen braucht man immer einen Router. Er leitet die Daten-Pakete aus einem IP-Bereich in einen anderen weiter. Alle IP-Ziel-Adressen die der PC nicht in seinem eigenen IP-Bereich (definiert durch seine IP-Adresse und seine Netzwerkmaske) findet, werden von ihm zu seinem Default-Gateway geschickt. In einem PC sollte immer nur ein Default-Gateway eingerichtet sein! Bei Windows mit dem Internet-Explorer kann es auch mit mehreren funktionieren. Das ist aber normalerweise falsch. Zu welchem Default-Gateway soll der PC denn sein Paket senden wenn das Ziel nicht in seinem eigenen Bereich ist? Etwa zu allen? Das wäre dann eine Verdoppelung, Verdreifachung, ... der Pakete. So etwas kann nicht gut gehen.

Wie so ein Netzplan aussieht, kann man in folgendem Bild betrachten:

kann man im Diskussionsboard leider nicht machen




Gruß von Dino an alle die mit diesem Artikel was anfangen können (hat sich ganz schön lange im Brett gehalten ;-)
bei Antwort benachrichtigen