A.2. IP-Adressierung

A.2.1. Format einer Adresse

Eine IP-Adresse besteht aus vier Zahlen zwischen 0 und 255, verbunden durch Punkte, z.B. 192.168.1.1. Dieses Format wird eine punktierte IP-Adresse genannt. Jeder Rechner in Ihrem Netz benötigt eine unterschiedliche IP-Adresse. IPCop braucht zwei oder drei unterschiedliche IP-Adressen.

A.2.2. Netzwerke

Ein IP-Netz besteht aus zwei oder mehr Rechnern mit IP-Adressen im gleichen Adressbereich. Die Netzmaske bestimmt die Bereiche. Auch wenn nicht mehr zwingend erforderlich, gibt es verschiedene Standard-Netzmasken, die auf der ersten Zahl in der punktierten IP-Adresse aufbauen.

A.2.3. Klassen von Netzwerkadressen

Die 1. Zahl von Adressen in Klasse-A-Netzen liegt zwischen 1 und 126. (127 hat eine besondere Bedeutung). Mit einer Standard-Netzmaske von 255.0.0.0 können über sechzehn Millionen Rechner in einem solchen Netzwerk angeordnet sein. Rechner im 4.x.y.z Netz befinden sich im gleichen Netzwerk, während sich Rechner des 5.x.y.z-Netzes in einem unterschiedlichen Klasse-A-Netz befinden. Die IP-Adresse von x.0.0.0 bezeichnet das ganze Netz und die IP-Adresse x.255.255.255 bezeichnet einen Broadcast an jeden Rechner im Netz.

Die 1. Zahl von Adressen in Klasse-B-Netzen befindet sich zwischen 128 und 191. Diese Netze mit ihrer Standard-Netzmaske von 255.255.0.0 ermöglichen über 65000 Rechner im gleichen Netzwerk. Rechner des 190.4.y.z-Netzes befinden sich im gleichen Netz, während Rechner des Netzes 190.5.y.z sich in einem anderen Klasse-B-Netz befinden. Die IP-Adresse von x.y.0.0 bezeichnet das ganze Netz und die IP-Adresse x.y.255.255 bezeichnet einen Broadcast an jeden Rechner in diesem Netz.

Die 1. Zahl in Klasse-C-Netzen liegt zwischen 192 und 203. Diese Netze mit ihrer Standard-Netzmaske von 255.255.255.0 können über 250 Rechner im gleichen Netz enthalten. Rechner des Netzes 193.4.5.z befinden sich im gleichen Netz, während sich Rechner des 193.4.6.z-Netzes in einem andere Klasse-C-Netz befinden. Die IP-Adresse x.y.z.0 bezeichnet das ganze Netz und die IP-Adresse x.y.z.255 bezeichnet einen Broadcast an jeden Rechner in diesem Netz.

A.2.4. Private Adress-Bereiche

Warum sollten Sie sich um sowas kümmern?

Einige IP-Adressbereiche werden in den RFC1918 als privat bezeichnet. Wenn Datenpakete zu oder von einem dieser Adress-Bereiche ins Internet gelangen, werden sie verworfen.

IPCop nutzt die Port Address Translation oder PAT (Port-Adress-Übersetzung). Beim Einsatz dieses Verfahrens werden Datenpakete ins Internet so „verpackt“, dass sie von der ROTEN Netzadresse von IPCop zu stammen scheinen. Um Ihre GRÜNEN und ORANGEN Netze gegen böswillige Dritte abzuschirmen, sollten sie für Ihre Rechner IP-Adressen aus diesen privaten Adressbereichen nutzen. Denken Sie daran, dass Ihre GRÜNEN und ORANGEN Netzwerke unterschiedliche Netzwerkadressen haben müssen!

Die privaten Adressbereiche sind

  • 10.0.0.0 - Ein Klasse-A-Netzwerk. Sie können theoretisch über 16 Millionen Rechner in diesem Netzwerk betreiben.

  • 172.16.0.0 bis 172.31.0.0 - 16 Klasse-B-Netzwerke. Sie können theoretisch über 64.000 Rechner in jedem Netzwerk einsetzen.

  • 192.168.0.0 bis 192.168.255.0 - 256 Klasse-C-Netzwerke. Sie können theoretisch über 250 Rechner in jedem Netzwerk verwenden.

Sie können auch jedes Netz durch eine spezifische (Sub)Netzmaske in Unternetze unterteilen. Wenn Sie zum Beispiel Ihr GRÜNES und ORANGES Netzwerk im gleichen privaten Adressbereich haben wollen und Sie in jedem Netz weniger als 32.000 Rechner haben, können Sie die Netzadresse 172.16.0.0 mit der (Sub)Netzmaske 255.255.128 für Ihr GRÜNES Netzwerk, und die Netzadresse 172.16.128.0 mit der gleichen (Sub)Netzmaske für Ihr ORANGES Netzwerk verwenden. In jedem Netzwerk haben immer noch mehr als 32.000 Rechner Platz.