IPv4
Einfach und verständlich erklärt
Das IPv4 Protokoll ist ein Kommunikationsprotokoll in Computernetzwerken. Es stellt die vierte Version des Internet Protokolls dar. Aufgrund der weltweiten Verbreitung ist IPv4 eine technische Grundlage für Internetdatenverkehr.
Adressaufbau
IPv4 Adressen sind in 4 Oktetten aufgebaut und gliedern sich in einen Netzanteil (Identifizierung des Netzwerkes) und einen Hostanteil (Identifizierung eines Geräts im Netzwerk).
Die genaue Unterteilung wird durch die Subnetzmaske festgelegt. Die Bits der Subnetzmaske, die den Wert 1 haben, legen fest, welche Teile der IPv4 Adresse zum Netzanteil und welche zum Hostanteil gehören. Beispiel: IP Adresse: 192.168.111.17 Subnetzmaske: 255.255.255.0 Der Netzanteil der IPv4 Adresse lautet 192.168.111. Der Hostanteil lautet 17. In CIDR Notation (Classless Inter Domain Routing) wird die IP Adresse 192.168.111.17/24 notiert. /24 steht für die ersten 24 Bit der Subnetzmaske, die den Wert 1 haben. (CIDR ist ein Verfahren unter anderem zur Verringerung der Größe von Routingtabellen.)
In IPv4 Netzwerken wird die erste IPv4 Adresse immer für die Notation des Netzwerks verwendet. Die letzte Adresse ist der so genannte Broadcast, unter dem ein IP Paket an alle potentiellen Teilnehmer im Netzwerk versendet wird. Die maximale Anzahl nutzbarer IP Adressen gemäß Hostanteil wird also um 2 verringert.
IPv4 Netzwerke werden in private und öffentlich nutzbare Netzwerke unterschieden. In privaten Netzwerken (zu Hause, im Unternehmen) dürfen keine IPv4 Adressen aus dem öffentlichen Bereich verwendet werden.
Private Netze gemäß RFC 1918 sind:
- 10.0.0.0/8 - 1 Netz mit ca. 16 Millionen verfügbaren IP-Adressen.
- 172.16.0.0/12 - 16 Netze mit jeweils ca. 65000 verfügbaren IP-Adressen.
- 192.168.0.0/16 - 256 Netze mit jeweils 254 verfügbaren IP-Adressen.
In der Vergangenheit wurden IPv4 Netze auch in Klassen aufgeteilt, die Begrifflichkeit ist allerdings seit Einführung der CIDR Notation überholt.
- Class A - Netze mit 8 Bit Netzlänge im Bereich von 0.0.0.0-127.255.255.255
- Class B - Netze mit 16 Bit Netzlänge im Bereich von 128.0.0.0-191.255.255.255
- Class C - Netze mit 24 Bit Netzlänge im Bereich von 192.0.0.0-223.255.255.255
- Class D - Reservierung für Multicast Anwendungen im Bereich von 224.0.0.0-239.255.255.255
- Class E - Reservierung für zukünftige Zwecke im Bereich von 240.0.0.0-255.255.255.255
Funktionsweise
Ein IP Paket besteht immer aus einem Header und einem Datenteil. Der IPv4 Header enthält unter anderem notwendigen Informationen zur Zustellung des Pakets:
- Quelle - Wer versendete das IP Paket?
- Ziel - Wo soll das IP Paket zugestellt werden?
- TTL - Wie lange ist das IP Paket gültig? (Wie viele Zwischenstationen werden bei der Zustellung akzeptiert? Mit der Time To Live werden beispielsweise endlose Zustellversuche von IP Paketen in einem Netzwerk verhindert.)
- Protokoll - Welchen Protokolltyp haben die Daten im Datenteil?
Im Datenteil werden die eigentlichen Daten übermittelt. Abhängig vom verwendeten Medium dürfen IP Pakete bestimmte Größen nicht überschreiten. Für Ethernet beispielsweise beträgt die maximale Größe eines IPv4 Pakets 1500 Byte.
IP Adressen können fest (statisch) vergeben werden. Das Gerät im Netzwerk hat somit immer dieselbe Adresse, unter der es für andere Geräte erreichbar ist. Alternativ ist die dynamische Verteilung von IP Adressen über DHCP (Dynamic Host Configuration Protocol) möglich. Bei der Vergabe von IP Adressen müssen bestimmte Parameter immer übergeben werden:
- IP Adresse
- Subnetzmaske
- Standardgateway (wenn Verbindungen zu anderen Netzwerken hergestellt werden sollen)
- DNS Server (wenn Geräte im Netzwerk über Gerätenamen angesprochen werden sollen) Zusätzlich können über DHCP weitere Optionen (Zeitserver, weitere DNS Informationen, etc.) automatisch konfiguriert werden. Bei der Vergabe von IP Adressen ist zu beachten, dass eine IP-Adresse innerhalb eines Netzwerks nur ein Mal vergeben werden darf.
In privat genutzten Netzwerken (LAN) müssen IPv4 Adressen aus den privat nutzbaren Netzwerkbereichen verwendet werden. Andernfalls kann es zu Adressierungsfehlern kommen.
Beispiel: Im LAN wird die IP Adresse 172.217.28.99 verwendet. Da diese Adresse allerdings auch zu www.google.de gehört, wissen Geräte im Netzwerk nicht, wer angesprochen werden soll. Per Definition wird somit das nächste Gerät (also das Gerät im LAN) angesprochen und die Webseite www.google.de ist nicht mehr über Internet Browser aufrufbar.
Gerade in großen Netzwerken (beispielsweise von Unternehmen) kann es erforderlich sein, einzelne Bereiche abzugrenzen. Die Unterteilung kann logisch (Abteilungen, Standorte, etc.) erfolgen oder Sicherheitsanforderungen (Trennung von Produktion, Verwaltung, Entwicklung, etc.) abbilden. Das Verfahren dazu nennt sich Subnetting und verringert den Hostanteil den Netzwerks. Beispiel:
- 172.16.0.0/16 - ca. 65000 Adressen sind im Hostanteil verfügbar.
- 172.16.0.0/24 - Nur noch 254 Adressen sind im Hostanteil verfügbar.
Wurde ein Netzwerk nicht zukunftsorientiert geplant (oftmals bei Verwendung von Class C Netzen) kann es erforderlich sein, den Hostanteil zu erweitern. Das dazu verwendete Verfahren wird als Supernetting bezeichnet. Beispiel:
- 192.168.0.0/24 - 254 Adressen sind im Hostanteil verfügbar.
- 192.168.0.0/16 - ca. 65000 Adressen sind im Hostanteil verfügbar.
Die Verbindung von mehreren Netzwerken erfolgt über Router. Diese Netzwerkgeräte führen in einer Routingtabelle intern bekannte Netzwerke und können entsprechende Verbindungen herstellen. Ein Gerät im Netzwerk muss, wenn es ein Gerät in einem anderen Netzwerk erreichen möchte, die Verbindung immer über einen Router (unter Microsoft Windows als Standardgateway bezeichnet) aufbauen.
Namen lassen sich für die meisten Menschen ähnlicher merken als Zahlen. Daher ist auch in IP Netzwerken die Übersetzung von IP Adressen zu Gerätenamen sinnvoll. Die Namensauflösung erfolgt über DNS (Domain Name System) und funktioniert ähnlich einem Telefonbuch. Gerätenamen können zu IP Adressen aufgelöst werden und umgekehrt. Der entsprechende Dienst wird über DNS Server lokal (im LAN) oder global (im Internet) bereitgestellt.
Abhängig vom Netzwerkgerät ist das Herausfinden der verwendeten IP Adresse über mehrere Wege möglich.
- Weboberfläche (beispielsweise bei Netzwerkgeräten wie WLAN-Kameras oder Switches)
- Grafische Oberfläche (beispielsweise bei Betriebssystemen wie Microsoft Windows oder Linux)
- Kommandozeile (beispielsweise über ipconfig (Windows) oder ifconfig (Linux) für alle Geräte, die Zugriff auf die Kommandozeile zulassen)
Unterschiede zu IPv6
IPv6 ist der Nachfolger von IPv4 und bietet diverse Vorteile. IPv4 verwendet 32 Bit Adressen und kann somit "nur" ca. 4,3 Milliarden Adressen zur Verfügung stellen. Davon wiederum können maximal ca. 3,7 Millarden genutzt werden. IPv6 im Gegensatz stellt ca. 340 Sextillionen (2^128) Adressen zur Verfügung. Immer mehr Geräte (Kameras, Heizungsanlagen, Brandmeldeanlagen, etc.) benötigen einen Internetzugang. Die Kapazitäten des IPv4 Protokolls sind erschöpft. IPv6 ist im Bereich des Internet das immer weiter verbreitete und zukünftig zu verwendende Protokoll.
Neben der Möglichkeit, mehr Netzwerkgeräte mit IP Adressen zu versorgen, unterscheidet sich IPv6 vor allem in folgenden Punkten von IPv4:
- Header: Der IPv6 Header hat eine vorgeschriebene Größe. Über den erweiterten Header stehen zusätzliche Sicherheitsoptionen zur Verfügung.
- Sicherheit: IPSec (ein Verschlüsselungsprotokoll) ist direkt über den Extension Header integrierbar.
- Qualität: Die Priorität des Datenverkehrs kann eingestellt werden. Beispielsweise Multimediaanwendungen können davon profitieren.
- Geschwindigkeit: Durch die Aufteilung des Headers in den Hauptteil und Erweiterungen können Datenpakete schneller verarbeitet werden.
Der Umstieg von IPv4 zu IPv6 in privaten Netzwerken funktioniert in der Regel problemfrei, da IPv4 und IPv6 parallel betrieben werden können. Außerdem ist IPv6 in aktuellen Windows und Linux Betriebssystemen enthalten. Die Einführung von IPv6 im Internet kann ebenso störungsfrei erfolgen, wenn Rahmenparameter beachtet werden:
- DNS Einträge für die neuen IPv6 Adressen müssen erstellt sein.
- Geräte, die miteinander kommunizieren (also der Webserver und bspw. der Router zu Hause) müssen IPv6 unterstützen. Gerade bei alter Hardware ist dies teilweise nicht der Fall.
- Webanwendungen (Internetseiten, Foren, Chats, etc.) müssen IPv6 unterstützen.
Unter Betrachtung der Vorteile von IPv6 ist die Verwendung des neuen Protokolls empfehlenswert. Allerdings sollte DNS ordnungsgemäß funktionieren, damit Netzwerkgeräte nicht über die 128 Bit langen IPv6 Adressen angesprochen werden müssen. IPv4 sollte allerdings nicht deaktivert werden, da ältere Netzwerkgeräte das IPv6 Protokoll oft nicht unterstützen.
Gerade mit Bezug zur 2018 eingeführten EU-DSGVO muss die Frage geklärt werden, ob IP Adressen personenbezogene Daten sind und somit datenschutztechnisch gesondert betrachtet werden müssen. In einem Urteil aus Mai 2017 hat der Bundesgerichtshof bestätigt, dass dynamische IP Adressen personenbezogene Daten darstellen und somit nur unter Umständen (Paragraph 15, Absatz 1 im Telemediengesetzt) von Internet-Providern gespeichert werden dürfen.
Fazit
IPv4 ist leicht zu administrieren, einfach zu lernen und ein stabiles Kommunikationsprotokoll. Leider wurde bei der Entwicklung nicht berücksichtigt, dass zukünftig immer mehr Menschen und Geräte auf das Medium Internet zugreifen wollen. In öffentlichen Bereichen wird man daher zu IPv6 wechseln müssen. In Unternehmensnetzwerken gestaltet sich die Umstellung gegebenenfalls schwieriger, da einige Faktoren zu berücksichtigen sind. Allerdings stellt sich hier auch die Frage, ob ein durchschnittliches Unternehmen wirklich mehr als 65 Millionen IPv4 Adressen benötigt.
Wie hat dir dieser Artikel gefallen?
Share