IPv4

Internet Protocol Version 4

Das Internet Protocol Version 4 (IPv4) dominiert die heutige Netzwerk- und Internet-Technik.
Diese Seite demonstriert einige Aspekte von IPv4. 		Allerdings ist wegen der begrenzten Kapazität von IPv4 heute bereits der Umstieg auf die Nachfolge-Technologie IPv6 im Gange.
Netzwerk Zusammenarbeit - Lokal und weltweit
IPv4-Adresse Live-Beispiel: Ihre IP-Adresse (Client), Server-Adresse
Klassen A,B,C - Größen-Klassen von Netzwerken
Private Netzwerke Netzwerk-Verbindung mit Router oder Proxy-Server
Reserviert Besondere Adressen: LoopBack und Broadcast
Port Virtuelle Adressen unterhalb einer IP-Adresse (Port-Details)
NAT Adressen-Übersetzung durch Router oder Proxy-Server (Details)
RFC 1149 Biologische Datenträger
Verwandte Themen auf anderen Seiten:
Adress-Bereiche
Live-Demo mit Adresse + Maske
IP-Werkzeug
Anzeige von IP:Port auf eigenen Webseiten
RegExp mit IPv4
Umwandlung IP-Texte ↔ Zahlen, Rechnen mit IP-Adressen
IP-Pakete
Aufbau aus IP-Header + Nutz-Daten
IP-Algorithmen
IP-Strings, -Zahlenwerte, -Masken, _BitLevel Operationen, ...
Kalkulation
Zerlegung, Umwandlung und Zusammensetzung von IP-Strings mit Kalkulations-Programmen (LibreOffice, MS-Excel,...) und Visual Basic (VBA)
IPv6, TCP, UDP, Port, ICMP, Ethernet, MAC
Links Ausgewählte Internet-Links zum Thema IPv4

IPv4-Adresse   (Live-Beispiel)

Live Auswahl der angezeigten IPv4-Adresse


Server
Client (Ihr Router oder PC)
localhost: Die eigene Adresse jedes PC
Broadcast-Adresse: an alle...
Zufall - A
Zufall - B
Zufall - C
 
0
0
0
0
0
0
0
0
 
  0x 

Alle Zeilen der Tabelle enthalten die gleiche Adresse in 4 verschiedenen Formaten:
1. Zeile: 4 dezimale Ziffern (je 0..255)
2. Zeile: Binär: 4 Bytes zu je 8 Bit = 32 Bit
3. Zeile: Dezimalzahl
4. Zeile: 8-stellige Hexadezimal-Zahl

Client (Remote) Adresse

Diese IP-Adresse wurde als ihre Client-Adresse an den Webserver  dieser Webseite gemeldet.
Einzel-PC: Wenn sie von ihrem PC einen direkten Zugang zum Internet haben, dann ist das wahrscheinlich auch die gleiche IP-Adresse, die mit Befehl ifconfig (Linux) oder ipconfig (Windows) an ihrer Konsole angezeigt wird.
Netzwerk: Wenn sich ihr PC in einem lokalen Netzwerk (LAN) befindet, dann wird wahrscheinlich die Außen-Adresse ihres Proxy-Servers/Routers angezeigt:
Jeder → Proxy-Server hat mindestens 2 Netzwerk-Interface: Eines verbindet mit dem lokalen Netzwerk und hat eine ähnliche IP-Adresse wie ihr eigener PC, das andere verbindet mit dem Internet-Provider und hat meist eine weltweit eindeutige IP-Adresse - die hier angezeigt wird.
Für alle PC eines lokalen Netzwerks wird die gleiche Remote Address angezeigt, weil alle Daten über den Proxy/Router laufen.
DHCP:   Die IP-Adresse ihres PC kann sich ändern, wenn sie diese Adresse nicht selbst (manuell) einstellen, sondern von einem → DHCP-Server erhalten - Das kann bei einem direkten Internet-Anschluss der → DHCP-Server ihres Providers sein, oder der Server ihres lokalen Netzwerks.

Server Adresse

Das ist die weltweit eindeutige IP-Adresse des Web-Servers. Sie ändert sich normalerweise nicht.
Server-Name  und Server-Adresse   sind miteinander verknüpft.

Name-Server führen lange Listen mit Zuordnungen von Namen zu IP-Adressen. So ist es möglich, Web-Adressen mit (Domain)-Namen anzugeben. Name-Server haben selbst auch eine eindeutige IP-Adresse: Wenn diese an ihrem PC richtig eingegeben ist, dann wird der betreffende Server zur Übersetzung von Namen in IP-Adressen verwendet.

Sie können an Stelle der Namen wahlweise die IP-Adresse verwenden - Ersetzen sie in der Browser-Adresszeile den Server-Namen durch seine IP-Adresse. Ihre Anfrage benötigt in diesem Fall keinen Name-Server, sondern wird direkt an die angegebene IP-Adresse geleitet.

Klicken sie den Text Server-Adresse, um die IP-Adresse des Webservers anzuzeigen.
Eine IPv4 Adresse verwendet 32 Bit. Sie kann durch eine ganze Zahl im Bereich 0..4294967295 (dezimal) bzw. 0..FFFFFFFF (hexadezimal) dargestellt werden.
Die theoretische Obergrenze ist 2564 = 232

Um derartige Adressen halbwegs anschaulich zu formulieren, sind verschiedene Anzeige-Formate in Gebrauch.

256er-Zahlensystem

Am meisten verwendet werden 4 dezimale Zahlen mit Stellenwert-Bedeutung: Jede dieser Zahlen 0.255 entspricht einer Stelle im 256er-Zahlensystem:
2563256225612560
16777216656362561
Beispiel: Die IPv4-Adresse 1.2.3.4 bezeichnet die Zahl
1*16777216 + 2*65536 + 3*256 + 4*1 = 16909060 = hex #01020304

Werkzeug

Live-Anzeige von IP-Daten auf ihren eigenen Webseiten.
Umwandlung IPv4-Strings ↔ Ganze Zahlen und Rechnen mit IP-Adressen und Masken

Öffentliche Netzwerke - Klassen
Öffentliche Netzwerke sind direkt an das weltweite Internet angeschlossen.
Jedes dieser Geräte hat eine weltweit eindeutige IP-Adresse

Die Anzahl öffentlicher Netzwerke ist  beschränkt:
Je größer der beanspruchte Adress-Raum, desto geringer die Anzahl solcher Netzwerke. 		Da sich die USA die meisten derartigen Adressen selbst zugeteilt haben, liegen die meisten A-Netzwerke dort.
In Europa sind A-Netzwerke sehr selten.
Für die Entwicklungsländer wurden solche Netze nicht vorgesehen...

In den meisten Fällen werden daher nicht öffentliche sondern ↓ Private Netzwerke verwendet.
Es hat sich eingebürgert, Netzwerke nach der Größe ihres Adress-Raums in Klassen (A,B,C) einzuteilen. Obwohl theoretisch jede Größe (in IPv4 bis zu 4 Mia Adressen) möglich wäre, teilt man grob in 3 Klassen ein.
LAN-KlasseIPv4 Basis-Adresse LAN-Maske Anzahl IPv4 Adressen
A*.0.0.0255.0.0.02563 = 16777216
B*.*.0.0255.255.0.02562 = 65536
C*.*.*.0255.255.255.02561 = 256
Ein * in der Basis-Adresse bedeutet 'für alle Geräte dieses LAN gleich und festgelegt'. Dem entspricht die Zahl 255 in der → Maske, mit der Bedeutung 'muss für alle Geräte dieses LAN genau zutreffen';

Private Netzwerke
Private Netzwerke sind über einen → Router oder → Proxy-Server an das Internet angeschlossen.
Ein Router verfügt über (mindestens) 2 Netzwerk-Anschlüsse:
Ein Interface zum lokalen Netzwerk (LAN)
Ein Interface zum globalen Internet.
Beide Interface sind auf unterschiedliche IP-Adressen eingestellt. 		Der → Router (Proxy-Server) hat als einziges Gerät eines privaten Netzwerks eine weltweit eindeutige IP-Adresse (an seinem Internet-Interface).
Jedes Daten-Paket, welches zwischen LAN und Internet ausgetauscht wird, läuft über den Router. Alle vom Router weitergegebenen Daten tragen seine eigene Adresse als Absender.
Im Internet erscheint das genauso, als ob alle Daten vom Router stammen bzw. an ihn gesendet werden. Deshalb wird diese Technik Masquerading (Network Address Translation, NAT) genannt: Von außen (aus dem Internet) ist nur der Router sichtbar, dahinter versteckt sich wie hinter einer Maske ein lokales Netzwerk unbekannter Größe.
Die Adressen des lokalen Netzwerks (LAN) sind vom Internet vollkommen isoliert. Daher können innerhalb des LAN beliebige Adressen verwendet werden. Sie sind in diesem Fall nicht weltweit eindeutig: Im Gegenteil können die gleichen Adressen in hunderten privaten LANs verwendet werden.

Allerdings können genau diese Adressen nicht erreicht werden, wenn sie im Internet vorkommen - An ihrer Stelle melden sich die Geräte des LAN. Dieses Problem wird durch reservierte Adress-Bereiche (folgende Tabelle) für private Netze behoben.
Die reservierten Adressen für private LANs werden von keinem Router weitergeleitet !
Vorteil:
Für jedes LAN wird nur eine einzige globale IP-Adresse verbraucht (am Router), unabhängig von der Anzahl der Geräte im LAN.
Da alle Daten aus dem Interner und in das Internet durch den Router laufen, werden sinnvoll auch andere Arbeiten an diesem Gerät ausgeführt, z.B. Proxy-Caching, Firewall, Viren-Kontrolle, Filter, etc.
Nachteil:
Im privaten LAN kann man nur die dafür reservierten Adressen verwenden.
Zusätzlicher Aufwand am Router für die Umwandlung aller durchlaufenden Daten-Pakete.
Die einzelnen Geräte des LAN sind (zumindest legal) aus dem Internet nicht erreichbar, da sie nicht adressiert werden können.
Reservierte Adressen für Private LANs nach den Standards RFC 1597, RFC 1918
LAN-KlasseIPv4 Basis-AdresseAdressen LAN-Maske Anzahl
A10.0.0.0von 10.0.0.0
bis 10.255.255.254		 255.0.0.02563-1 = 16777215
Bvon 172.16.0.0
bis 172.31.0.0		 von 172.16.0.0
bis 172.31.255.254		 255.255.0.02562-1 = 65535
Cvon 192.168.0.0
bis 192.168.255.0		 von 192.168.0.0
bis 192.168.255.254		 255.255.255.02561-1 = 255
Die 2. Spalte der Tabelle Basis-Adresse ist so zu verstehen:

Für ein A-LAN ist die Basis-Adresse 10.0.0.0 reserviert. Diese Variante wird meist für große gegliederte Organisationen verwendet:
Die einzelnen Teil-LANs erhalten dann z.B. die Basis-Adressen 10.1.0.0, 10.2.0.0 usw. und können damit selbst je 65000 Geräte adressieren.

Für ein B-LAN kann man eine von 16 möglichen Basis-Adressen verwenden, z.B. 172.16.0.0, 172.17.0.0 usw.
Wenn man sich z.B. für Basis-Adresse 172.23.0.0 entschieden hat, dann kann man 65000 Geräte von 172.23.0.0 bis 172.23.255.254 adressieren. 		Ohne besondere Angaben wird jedes lokale Netzwerk als C-LAN konfiguriert. Diese Variante wird daher am meisten verwendet. Für ein C-LAN kann man eine von 256 möglichen Basis-Adressen verwenden, z.B. 192.168.1.0, 192.168.2.0 usw.
Wenn man sich z.B. für 192.168.123.0 entschieden hat, dann kann man 255 Geräte von 192.168.123.0 bis 192.168.123.254 adressieren.

Sie können ihre eigenen Geräte auf einen dieser reservierten Adressen-Bereiche einstellen, ohne dass Kollisionen mit Internet-Adressen auftreten.

Die letzte Adresse jedes LAN-Bereichs (End-Ziffer 255) ist für die ↓ Broadcast-Funktion (Rundspruch) reserviert.

Router & Server

Auch ein Router (Proxy) verwendet eine der LAN-Adressen - für sein LAN-Interface. Sein Web-Interface erhält dagegen eine weltweit eindeutige IP-Adresse.
Details zu Maske, Router und Proxy-Server

Für wichtige Geräte (Server und Router) des eigenen Netzwerks muss man fixe Adressen vergeben. Diese Adressen müssen auf allen PC bzw. in vielen Programmen eingestellt werden und dürfen sich daher nicht ändern. Man vergibt am besten leicht merkbare fixe Adressen, z.B. mit 1,2,... als letzte Ziffer der IP-Adresse.

CIDR-Syntax

Ein Bereich von IPv4-Adressen kann alternativ auch nach CIDR-Syntax bezeichnet werden. Dabei wird an Stelle der Maske die Zahl jener Bits angegeben, die für alle Geräte des Bereichs identisch sind RFC 1918):
LAN-KlasseBereich
A10.0.0.0/8
B172.16.0.0/12
C192.168.0.0/16
Diese Syntax ('Grammatik') ist jener mit Maske genau äquivalent, lässt sich jedoch kompakter formulieren. Sie wird daher von den meisten neueren Programmen bevorzugt und bei → IPv6 fast ausschließlich verwendet.
Live-Test  mit Zufallszahlen

Konfiguration eines zufällig gewählten privaten Netzwerks der Klasse A - B - C
Neue Zufalls-Adresse

Die Zufalls-Adresse bezeichnet die Adresse eines beliebigen Geräte innerhalb dieses privaten lokalen Netzwerks.

Details zu den Themen localhost ↓, Broadcast ↓, Limited Broadcast ↓, Maske
Privates Netzwerk der Klasse C
Basis-Adresse
192.168.0.0
Netzwerk-Maske
255.255.255.0
Anzahl IPv4 Adressen
255
Adress-Bereich
Adressen von
192.168.0.0
Zufalls-Adresse
192.168.0.12
Adressen bis
192.168.0.254
Sonder-Adressen
localhost 127.0.0.1
Broadcast 192.168.0.255
Limited Broadcast255.255.255.255
In der Praxis sind größere Netzwerke (A,B) intern in kleinere Sub-Netzwerke der Klasse C unterteilt.
Die frei wählbaren Ziffern der IP-Adresse werden von der IT-Administration des jeweiligen Unternehmens nach Gebäude, Raum oder Abteilung zugeteilt.
In fast jedem real verwendeten Netzwerk sind daher die 3 ersten Ziffern der IP-Adresse festgelegt, während sich die letzte Ziffer der Adresse an jedem Gerät unterscheidet.
Beispiel
In einem Netzwerk der Klasse B sind die beiden ersten Ziffern der IP-Adresse festgelegt.
Die 3. Ziffer wird für die Abteilung vergeben (Produktion, Verwaltung, Verkauf, ...):
Das ergibt maximal 256 Sub-Netze der Klasse C
Die 4. Ziffer unterscheidet die maximal 254 Geräte jeder Abteilung.

Besondere IP-Adressen
Eine relativ überschaubare Liste von IP-Adressen ist weltweit für bestimmte Zwecke reserviert. Details dazu u.a. bei Wikipedia

LoopBack:

Die IP-Adresse 127.0.0.1 und der reservierte Name localhost bezeichnen immer den eigenen PC. Das ist eine praktische Methode, unabhängig von der tatsächlich eingestellten IP-Adresse den eigenen PC zu adressieren.
Diese Adresse ist auf jedem PC zusätzlich verfügbar, denn die individuell eingestellte IP-Adresse funktioniert genauso.

Man verwendet die LoopBack-Adressen häufig bei der Konfiguration von Servern. Alle Anweisungen, die den eigenen PC betreffen, werden mit 127.0.0.1 adressiert. - Die Konfiguration ist dann unempfindlich gegen Wechsel der IP-Adresse oder Übersiedlung des Servers auf einen anderen PC.

Tatsächlich werden alle Adressen 127.*.*.* für LoopBack verwendet. Wenn sie daher Daten mit dem angeblichen Absender 127.11.12.13 oder ähnlich erhalten, ist Hacker-Alarm angebracht.
Beispiel:
Testen sie die Netzwerk-'Verbindung' zu ihrem eigenen PC mit dem Konsolen-Programm ping (Linux, Windows)
# ping -c3 127.0.0.1
C:\> ping 127.0.0.1

Beispiel: Wenn auf einem PC ein Webserver läuft, dann erreicht ihn ein Browser am gleichen PC durch Eingabe einer der Adressen
http://127.0.0.1
http://localhost
Nur dann, wenn auf ihrem PC ein → Webserver läuft, können sie beide Adressen live testen - Beim Anklicken wird die Startseite ihres eigenen ! Webservers geöffnet.

Limited Broadcast

Die reservierte IP-Adresse 255.255.255.255 wird für einen (auf das eigene LAN begrenzten) Rundspruch verwendet.
Daten-Pakete an diese Adresse werden von keinem Router weitergeleitet.
Diese Adresse wird z.B. nach dem Hochfahren eines PC verwendet, um eine eigene IP-Adresse von einem → DHCP-Server zu beziehen.

Broadcast

Die letzte Adresse jedes LAN wird für einen Rundspruch (Nachricht an alle) verwendet, wenn zwar die eigene IP-Adresse bekannt ist, nicht jedoch die Adressen anderer Geräte im LAN.

Es ist unzulässig, die Broadcast-Adressen an irgendein Gerät (Netzwerk-Interface) zu vergeben.
Die Broadcast-Adresse eines LAN ist in jedem privaten Netzwerk die letzte (höchste) Adresse (normalerweise mit der IP End-Ziffer 255).

Beispiel: In einem A-LAN mit Basis-Adresse 10.0.0.0 und Maske 255.0.0.0 ist die Broadcast-Adresse 10.255.255.255

Beispiel: In einem C-LAN mit Basis-Adresse 192.168.56.0 und Maske 255.255.255.0 ist die Broadcast-Adresse 192.168.56.255

Port
Jeder PC im Netzwerk verfügt über (mindestens) ein Netzwerk-Interface und damit über eine IP-Adresse. Die IP-Adresse muss innerhalb des LAN eindeutig sein.

Mehrere Programme pro PC

In der Praxis werden sowohl lokales Netz als auch Internet von mehreren Programmen verwendet, z.B. Browser, Mail, Chat, Netz-Laufwerk, Netzwerk-Drucker, ...
Daher werden an der IP-Adresse eines einzigen PC viele unterschiedliche Daten-Pakete versendet und empfangen.

Die Organisation der transportierten Daten innerhalb eines PC erfolgt durch eine virtuelle Sub-Adresse, den "Port":

Das Betriebssystem eines PC vergibt zufällig ausgewählte Port-Nummern an jedes Programm, welches über das Netzwerk Daten sendet und/oder empfängt. 		Ports sind virtuelle Adressen innerhalb / unterhalb einer IP-Adresse. Sie werden mit ganzen Zahlen bezeichnet.

Umfang der Port-Nummern:
16 Bit = 2 Byte = dezimal 0..65535 = hex 0000..FFFF
Jedem Programm, welches das Netzwerk benutzt, wird vom Betriebssystem des PC ein Port zugewiesen.

Schreibweise: IPv4-Adresse und Port werden durch : Doppelpunkt getrennt, z.B.
192.168.0.1:80

Noch mehr Ports: In der Praxis werden eigene Ports nicht nur für jedes Programm vergeben, sondern auch für jedes einzelne Fenster eines Programms. Webseiten-Fenster erhalten je eine eigenen PortNr, ebenso jede darin eingebettete Datei (Grafik).
Details zum Thema Port

Server-Programme

Server (Dienste, services) sind Hintergrund-Programme, die auf bestimmten Ports auf Aufträge "lauschen" (listen) .
Die Ports von Server-Programmen sind fix eingestellt (→ Liste), damit man von anderen PC (Clients) Aufträge an sie senden kann.

Auf dem Server-PC eines kleinen LAN laufen typisch mehrere Server-Programme gleichzeitig. Sie können von jedem LAN-PC Aufträge annehmen, die alle an die gleiche IP-Adresse (des Server-PC) jedoch an unterschiedliche Ports gesendet werden.
Beispiele (Server und Standard-Ports):
→ Webserver (80), Mail (25,110), Nameserver (42, 53), SQL ( → MySQL 3306), Whois (43), DruckerServer (35), → SMB (CIFS, Windows-Fileserver 139,445), → NFS (Linux-Fileserver 2049), → Zeit (13, 37), FTP (20,21,69), Gopher (70), Konsole (Telnet 23, SSH 22), ...

Auch der → Router / Proxy-Server jedes LAN lauscht auf einem fix eingestellten Port, der jedoch je nach Software frei gewählt werden kann.

Jeder Browser sendet Aufträge ungefragt an Port 80 (Webserver) einer eingegebenen Adresse. In einem LAN muss man Adresse und Port des Routers an jedem Browser manuell einstellen (oder automatisch von einem Server beziehen).

Router, NAT und Masquerading
Seit Verwendung von Privaten Netzwerken ist es notwendig, IP-Adressen (und Ports) an der Schnittstelle zum Internet zu übersetzen. Diese Technik wird mit NAT (Network Address Translation) bezeichnet.
Alle im öffentlichen Internet verwendeten IP-Adressen sind weltweit eindeutig, z.B. 213.185.177.74

Die IP-Adressen in einem lokalen Netzwerk (LAN) sind zwar innerhalb des LAN eindeutig, werden jedoch weltweit oft verwendet, z.B. 192.168.0.12

In allen Daten-Paketen, die zwischen LAN und Internet ausgetauscht werden, müssen daher die privaten IP-Adressen gegen eindeutige öffentliche IP-Adressen ausgetauscht werden.
Diese Aufgabe (NAT) wird durch einen → Router oder → Proxy-Server ausgeführt.

Masquerading

Auf der LAN-Seite des Routers laufen Daten-Pakete mit den IP-Adressen aller Server und PC dieses LAN, kombiniert mit allen von der jeweiligen Software verwendeten ↑ Ports.
Auf der Internet-Seite des Routers wird als Absender immer die gleiche öffentliche IP-Adresse des Routers verwendet, lediglich der Port (vom Router vergeben) ist variabel.
Der Router übersetzt daher jede Kombination von (LAN-IP + Port) in eine Kombination (Router-IP + Port). Nach außen verbirgt sich das gesamte LAN hinter dem Router wie hinter einer Maske - daher Masquerading.

Details zu Router, Proxy und Masquerading

RFC 1149 - Übertragung mit biologischen Datenträgern

Im Jahr 2001 wurde das Memo RFC 1149 als Vorbereitung für den Standard   'Transmission of IP Datagrams on Avian Carriers'   vorgestellt. Diese Methode stellt eine ideale biologische Ergänzung zu den technischen Verfahren der Daten-Übertragung dar.

Mit Brieftauben ist ein echtes Point-to-Point Protokoll möglich, da sie immer zu ihrem heimatlichen Taubenschlag fliegen. Sie verfügen über ein eingebautes System zur Kollisions-Vermeidung und wählen auch bei starkem Verkehr stets die günstigste Route.

Leider wurde dieses Verfahren trotz zahlreicher Vorteile noch nicht in großem Stil aufgegriffen. Immerhin hat die Linux-Gemeinde der norwegischen Stadt Bergen eine Verbindung nach RFC 1149 praktisch eingerichtet. 		Bio-Transporter, Quelle:Wikipedia

IPv4-Links Ausgewählte Links zum Thema IPv4

IETF-Standards: RFC 791, RFC 1149, RFC 1597, RFC 1918, RFC 2460

SelfHTML: Basis-Standards im Internet (IP, TCP, DNS, Router) 		Wikipedia Wikipedia: Internet Protocol, IPv4, IPv6, IP-Header, ICMP, MAC-Adresse, (Subnetz)-Maske, Broadcast, LoopBack, ARP, Proxy, Router, Private LANs, Port

Elektronik-Kompendium (de): IPv4, IP-Routing, ARP

Zum Inhaltsverzeichnis Homepage von PS-Trainer   >   System   >   Netzwerk   >   IPv4
Letzte Änderung dieser Seite: 2011-11-29 23:02:31