IP Adressing

Nachfolgend wird eine Übersicht über allgemeines TCP/IP-Addressing innerhalb üblicher Netzwerktopologien geboten.

Subnetze die möglich sind in einem 8 Bit basierenden Hostteil

Die obige Tabelle listet die möglichen Subnetze auf, die möglich sind in einem 8 Bit basierenden Hostteil, wie dies im Falle eines Klasse C-Netzes der Fall ist. Diese Tabelle kann auch auf Klasse A oder B-Netze ausgeweitet werden, nur würde in diesem Fall die Tabelle riesig. Für eine Klasse C-Adresse hätte diese Tabelle bereits 256 Zeilen. Die Zellen sind durchnumeriert, startend bei 0 und endend bei 255. Die Reihen zeigen die möglichen Adressen in einem Klasse C-Netzwerk, die Spalten die möglichen Subnetzmasken.

class c maske

Für ein Klasse C-Netzwerk 192.168.1.0 ist die Netzwerkmaske 255.255.255.0, welche durch die Spalte ganz links representiert wird. Die Subnettierung kann auch einfach durch die alternative „/n“-Methode angezeigt werden. Die Schreibweise 192.168.10.5 / 28 meint, dass das Klasse C-Netz mit einer Maske von 255.255.255.240 subnettiert ist.

Zu beachten sind auch die beiden verschiedenen dunklen Schattierungen der Zellen.
Zellen, die heller schattiert sind, sind nicht verfügbar als Hostadressen. Diese Adressen haben alles nullwertige Bits im hostbasierenden Teil der Adresse. Solche Adressen sind Spezialadressen.

Zellen, die dunker schattiert sind, sind nicht verfügbar als Hostadressen. Diese Adressen haben alles einwertige Bits im hostbasierenden Teil der Adresse. Solche Adressen sind Spezialadressen.

Die Spalte ganz rechts benutzt eine Maske von 255.255.255.252. Die Klasse C-Adresse 192.168.1.0 kann innerhalb des Ranges 192.168.1.0 bis 192.168.1.31 in 8 Subnetze eingeteilt werden, mit einer Maske von 255.255.255.252.

Die folgenden acht Adressen sind in der obigen Tabelle hell markiert – die Adressen mit den nullwertigen Bits im Hostteil:

  • 192.168.1.0
  • 192.168.1.4
  • 192.168.1.8
  • 192.168.1.12
  • 192.168.1.16
  • 192.168.1.20
  • 192.168.1.24
  • 192.168.1.28

 

Die folgenden Adressen sind die Broadcast-Adressen der obigen Netzwerke – die Adressen mit den einwertigen Bits im Hostteil:

  • 192.168.1.3
  • 192.168.1.7
  • 192.168.1.7
  • 192.168.1.11
  • 192.168.1.15
  • 192.168.1.19
  • 192.168.1.23
  • 192.168.1.27
  • 192.168.1.31

 

Die restlichen, unmarkierten Zellen repräsentieren die verfügbaren Hostadressen pro Subnetz. Bei einer Maske von 255.255.255.252 stehen pro Subnetz nur zwei Hostadressen zur Verfügung.

Die Adressen im Range von 192.168.1.0 bis 192.168.1.31 können folgendermassen eingeteilt werden:

  • In 8 Netzwerke mit einer Maske von 255.255.255.252
  • In 4 Netzwerke mit einer Maske von 255.255.255.248
  • In 2 Netzwerke mit einer Maske von 255.255.255.240
  • In 1 Netzwerk mit einer Maske von 255.255.255.224

 

Das ganze Klasse C-Netzwerk 192.168.1.0 kann folgendermassen eingeteilt werden oder in Kombinationen von diesen:

  • In 64 (62) Netzwerke mit 2 Hosts mit einer Maske von 255.255.255.252
  • In 32 (30) Netzwerke mit 6 Hosts mit einer Maske von 255.255.255.248
  • In 16 (14) Netzwerke mit 14 Hosts mit einer Maske von 255.255.255.240
  • In 8 (6) Netzwerke mit 30 Hosts mit einer Maske von 255.255.255.224
  • In 4 (2) Netzwerke mit 62 Hosts mit einer Maske von 255.255.255.192
  • In 2 (0) Netzwerke mit 126 Hosts mit einer Maske von 255.255.255.128
  • In 1 Netzwerk mit 254 Hosts mit einer Maske von 255.255.255.0

 

Beispiel

beispiel

 

netzwerktabelle

Das erste Netzwerk, 192.168.1.0 / 30 hat zwei verfügbare Hostadressen. Dieses Netzwerk wird für ein point-to-point Netzwerk zwischen den beiden Routern A und C gebraucht. Das zweite Netzwerk, 192.168.1.8 / 29 hat sechs verfügbare Hostadressen. Das „Branch Office“ benötigt vier Rechner und eine Routeradresse. Das dritte Netzwerk, 192.168.1.16 / 28 hat 14 verfügbare Hostadressen. Es werden 13 Adressen benötigt.

 

Point to Point (Numbered)

Einige Routerhersteller bieten nicht die Möglichkeit, ein Interface ohne IP-Adresse zu betreiben. Wenn das der Fall ist, benötigt jeder point-to-point link eine IP-Adresse. Weil bei einem solchen Link nur zwei Hosts bedient werden können, wäre es eine Verschwendung, ein Netzwerk zu benutzen, das mehr als zwei Hosts unterstützt.

point to point numbered

Die beiden Router werden mit einem point-to-point link miteinander verbunden. Sie sind konfiguriert, das Netzwerk 192.168.2.2 / 30 zu nutzen, das zwei Hosts unterstützt.

 

Point to Point (Unumbered)

Verschiedene Routerhersteller unterstützen point-to-point links ohne IP-Adressen. Router, welche Interfaces ohne IP-Adressen unterstützen, benutzen stattdessen ein anderes Merkmal für die Identifizierung, die Router-ID.

point to point unumbered

 

Pooled Dial-In Access

Pooled dial-in access wird wie ein point-to-point link behandelt, der auf einem Device terminiert wird. Die Links können am effektivsten mit einer 2Bit-Host-ID adressiert werden. In der nächsten Illustration können die Remote Hosts entweder SLIP oder PPP verwenden, um eine Verbindung aufzubauen. Die Adressen werden dynamisch vom Terminal-Server vergeben. Es wird eine 30Bit-Netzwerkmaske verwendet, welche 2 Hosts zur Verfügung stellt.

pooled dialin access

 

 

Anforderungen an die Adressierung für Internetanbindungen

Welche IP-Adressen innerhalb eines autonomen Netzwerkes benutzt werden, hängt davon ab, ob Hosts innerhalb des Netzes direkten Zugang zum Internet benötigen. Hosts mit Zugang zum Internet benötigen innerhalb des Internets eine einmalige Adresse. Um dies sicherzustellen, werden Internetadressen von dazu berechtigten Firmen wie z.B. der Internic (USA) verwaltet und vergeben. Da das Internet inzwischen sehr stark gewachsen ist, können auch andere, dazu berechtigte nationale Firmen, Adressen vergeben.

 

Die Internetverbindung

Eine Firma, die zum Beispiel ihren Angestellten den Zugang zum Internet ermöglichen will, benötigt dazu dafür legitimierte und registrierte IP-Adressen. Diese Adressen müssen bei einer dafür legitimierten Stelle beantragt werden. Die Firma bezahlt eine dafür festgelegte Gebühr. Dafür werden Adressen innerhalb eines bestimmten Ranges unter ihrem Namen registriert.

In den früheren Tagen des Internets war es nicht schwierig, ein IP-Netzwerk zu reservieren, das weit mehr Adressen zur Verfügung stellen konnte, als die Firma gebrauchen konnte. Konnte die Firma nachweisen, das sie mehr Adressen brauchte, als ein Class C-Netzwerk zur Verfügung stellen konnte, erhielt sie meist ohne Probleme ein Class B-Netzwerk. Heute sind Class B-Netzwerke nur noch sehr schwer zu erhalten – nur noch einige wenige sind vorhanden.

 

Private IP Network Allocation

Eine Firma, die keine Absicht hat, ihren Angestellten Internetzugang zu gewähren, die aber ein IP basierendes Netz verwenden, hat die folgenden beiden Möglichkeiten:

  • Sie können registrierbare IP-Netzwerknummern verwenden
  • Sie können Adressen verwenden, die speziell für den privaten Gebrauch reserviert sind

 

Eine registrierte IP-Netzwerknummer zu verwenden ist keine schlechte Idee, für den Fall, dass später doch noch ein Internetzugang realisiert werden soll. Allerdings wird für diesen Fall nur sehr schwer eine IP-Netzwerknummer auf Vorrat zu bekommen sein, da wie schon erwähnt die verfügbaren Adressen im IP Version 4 Adressraum langsam knapp werden. Soll also kein Internetzugang realisiert werden, gibt es bessere Möglichkeiten als die Verwendung eines reservierten Adressraumes.

Der beste Weg ist es, ein Netzwerk aus einer Reihe von für den privaten Gebrauch reservierten Netzwerke zu verwenden. RFC 1597 skizziert eine Gruppe von Netzwerken, die, würden sie unbeaufsichtigt auf dem Internet bekanntgemacht, das Routing nicht beeinträchtigen würden.

Es sind die folgendenNetzwerke reserviert:

  • 1 Class A Netzwerk 10.0.0.0 – 10.255.255.255
  • 16 Class B Netzwerke 172.16.0.0 – 172.31.255.255
  • 256 Class C Netzwerke 192.168.0.0 – 192.168.255.255

 

Firewalls and Network Address Translators

Verwendet das Netzwerk eine private Netzwerknummer und braucht die Firma ungeplant doch Zugang zum Internet, gibt es zwei Möglichkeiten:

  • Eine Netzwerknummer beziehen, die registriert und innerhalb des Internets eindeutig ist

  • Die Verwendung einer privaten Netzwerknummer setzt den Einsatz einer Technik, genannt NAT = „network address translator“ an der Grenze von Intranet zum Internet voraus. Dieses Device setzt eine Adresse einer Domain in die Adresse einer anderen Domain um – statisch oder dynamisch

Ein Vorteil dieser Technik ist die Einsparung von weltweit eindeutigen Adressen. Die einzigen Adressen, die umgesetzt werden müssen, sind die Adressen der Geräte, die Zugang zum Internet benötigen.Weiter können sich Devices, benötigen sie Zugriff auf das Internet, sich beim Aufbau der Verbindung eine Adresse aus dem gemeinsam benützten Adresspool besorgen, anstatt der Verwendung einer konstant, nur für dieses Gerät reservierten Adresse.Die meisten Firewalls bieten NAT. Auch viele Router bieten inzwischen dieses Feature an. Es gibt auch Hardware, die ausschliesslich diese Funktion zur Verfügung stellt.