IPv4 ist eine 1981 in RFC 791 definierte Version des Internetprotokolls (IP). In dieser RFC sind die Grundmechanismen der IP-Kommunikation beschrieben, darunter:
- Aufbau von IPv4-Paketen (Header und Nutzdaten)
- Felder im IPv4-Header (z. B. Version, IHL, TTL, Protokoll, Prüfsumme)
- Adressierungsschema
Ergänzende oder erweiternde Spezifikationen finden sich in zahlreichen weiteren RFCs, zum Beispiel:
- RFC 2474 – Definition des Differentiated Services Code Point (DSCP)
- RFC 3168 – Explicit Congestion Notification (ECN) für IPv4
- RFC 3260 – Neue Terminologie und Klarstellungen für Diffserv
- RFC 4301 – IPsec-Architektur und Security Associations
- RFC 6040 – Reduzierung der Wartung des IPv4-Identification-Felds
- …und viele mehr.
IPv4-Adressen
Eine IPv4-Adresse ist ein 32 Bit langer Wert, dargestellt als vier Oktette (je 8 Bit). Jedes Oktett kann dezimale Werte von 0 bis 255 annehmen, weshalb man Adressen im Punkt-dezimal-Format schreibt:
NNN.NNN.NNN.NNN
Ein bekanntes Beispiel für eine IPv4-Adresse ist:
192.168.178.1
Der Begriff „Oktett“ verweist auf genau acht Bits, mit denen sich 2^8 = 256 Zustände (0–255) abbilden lassen. Adressen können intern natürlich als 32-Bit-Binärzahl oder auch in Hex-Schreibweise dargestellt werden.
Da es keinen zentral zugewiesenen Gesamtadressraum (das Netzwerk) gibt, teilt man IPv4 in Teilnetze (Subnetze).
Subnetting
Um Adressen in ihren Host- und Netzwerkanteil zu teilen, wird die Subnetzmaske verwendet. Die Subnetzmaske gibt über ihren Wert an, wie viele Bits der IP-Adresse zum Netzwerkanteil gehören. Der Rest gehört automatisch zum Hostanteil und dient der Adressierung von Teilnehmern (Hosts) innerhalb der Netzwerke.
Information: Dieser Vorgang wird als Subnetting bezeichnet.
Um die Subnetzmaske als kurzschreibweise anzugeben, fügt man an die IP-Adresse ein sogenanntes Suffix an.
Aufbau einer IPv4-Adresse. Quelle: Technik-Kiste.de
Anstelle der starren Klassen A/B/C ist heute das Classless Inter-Domain Routing (CIDR) üblich:
- Klassische Maske: 168.178.0 mit 255.255.255.0
- CIDR-Notation: 168.178.0/24
Die Präfixlänge (/24) gibt an, wie viele Bits zum Netzanteil gehören. Dabei handelt es sich um die ersten 24 Bits, der Rest definiert den Hostanteil. Dadurch lassen sich Subnetze beliebig und flexibel anpassen.
Für die Verwendung von Subnetzmasken gilt, das die erste Adresse (alle Host-Bits = 0) als Netzadresse (Network ID) dient. Die letzte Adresse im Subnetz ist die Broadcastadresse, um alle Teilnehmer innerhalb des Netzwerks zu erreichen.
Beispiel für ein /24 Netzwerk:
- Netzadresse: 192.168.1.0
- Erster Host: 192.168.1.1
…
- letzter Host: 192.168.1.254
- Broadcast: 192.168.1.255
Einzige Ausnahmen bildet der RFC 3021 in dem /31 Subnetze näher geregelt werden. So ist es bei Punkt-zu-Punkt-Verbindungen mit /31 Subnetzmasken das keine Broadcastadresse oder Network ID Verwendung findet, da hierfür zu wenige freie Adressen vorhanden sind.
Eine Sonderregelung gibt es ebenfalls für /32 Adressen. Diese deckt die Adressierung eines einzelnen Hosts ab und dient daher ausschließlich einer Loopback-Adressierung.
Fasst man zuvor beschriebene Eigenschaften von Subnetzmasken zusammen, ergeben sich folgende Möglichkeiten:
Hier eine vollständige Übersicht aller IPv4-Präfixlängen (/0–/32) mit der korrespondierenden klassischen Subnetzmaske, der Anzahl der möglichen Subnetze im gesamten IPv4-Adressenraum, der Adressanzahl je Subnetz und der normalerweise nutzbaren Hostadressen:
|
Präfix (/n) |
Subnetzmaske |
Subnetze gesamt |
Adressen/Subnetz |
Nutzbare Hosts |
|
/0 |
0.0.0.0 |
1 |
4 294 967 296 |
4 294 967 294 |
|
/1 |
128.0.0.0 |
2 |
2 147 483 648 |
2 147 483 646 |
|
/2 |
192.0.0.0 |
4 |
1 073 741 824 |
1 073 741 822 |
|
/3 |
224.0.0.0 |
8 |
536 870 912 |
536 870 910 |
|
/4 |
240.0.0.0 |
16 |
268 435 456 |
268 435 454 |
|
/5 |
248.0.0.0 |
32 |
134 217 728 |
134 217 726 |
|
/6 |
252.0.0.0 |
64 |
67 108 864 |
67 108 862 |
|
/7 |
254.0.0.0 |
128 |
33 554 432 |
33 554 430 |
|
/8 |
255.0.0.0 |
256 |
16 777 216 |
16 777 214 |
|
/9 |
255.128.0.0 |
512 |
8 388 608 |
8 388 606 |
|
/10 |
255.192.0.0 |
1 024 |
4 194 304 |
4 194 302 |
|
/11 |
255.224.0.0 |
2 048 |
2 097 152 |
2 097 150 |
|
/12 |
255.240.0.0 |
4 096 |
1 048 576 |
1 048 574 |
|
/13 |
255.248.0.0 |
8 192 |
524 288 |
524 286 |
|
/14 |
255.252.0.0 |
16 384 |
262 144 |
262 142 |
|
/15 |
255.254.0.0 |
32 768 |
131 072 |
131 070 |
|
/16 |
255.255.0.0 |
65 536 |
65 536 |
65 534 |
|
/17 |
255.255.128.0 |
131 072 |
32 768 |
32 766 |
|
/18 |
255.255.192.0 |
262 144 |
16 384 |
16 382 |
|
/19 |
255.255.224.0 |
524 288 |
8 192 |
8 190 |
|
/20 |
255.255.240.0 |
1 048 576 |
4 096 |
4 094 |
|
/21 |
255.255.248.0 |
2 097 152 |
2 048 |
2 046 |
|
/22 |
255.255.252.0 |
4 194 304 |
1 024 |
1 022 |
|
/23 |
255.255.254.0 |
8 388 608 |
512 |
510 |
|
/24 |
255.255.255.0 |
16 777 216 |
256 |
254 |
|
/25 |
255.255.255.128 |
33 554 432 |
128 |
126 |
|
/26 |
255.255.255.192 |
67 108 864 |
64 |
62 |
|
/27 |
255.255.255.224 |
134 217 728 |
32 |
30 |
|
/28 |
255.255.255.240 |
268 435 456 |
16 |
14 |
|
/29 |
255.255.255.248 |
536 870 912 |
8 |
6 |
|
/30 |
255.255.255.252 |
1 073 741 824 |
4 |
2 |
|
/31 |
255.255.255.254 |
2 147 483 648 |
2 |
2 * |
|
/32 |
255.255.255.255 |
4 294 967 296 |
1 |
1 ° |
* = In /31-Subnetzen (RFC 3021) werden beide Adressen für Punkt-zu-Punkt-Verbindungen genutzt – Network/Broadcast entfallen.
° = /32 bezeichnet genau eine einzelne Adresse (z. B. Loopback oder Host-Route).
Klasseneinteilung von IPv4-Adressen
Die Einteilung von IPv4-Adressen in verschiedene Klassen war ursprünglich ein grundlegender Mechanismus, um das riesige Adressspektrum logisch zu strukturieren und unterschiedliche Netzgrößen effizient zuzuweisen.
Dabei wurden IP-Adressen anhand festgelegter Wertebereiche in Klassen unterteilt, die jeweils für verschiedene Zwecke und Netzwerkanforderungen konzipiert wurden. Dieses Modell erleichterte die Verwaltung und Zuteilung von Adressen, spielt aber im modernen Netzwerkdesign aufgrund von Subnetting und CIDR eine weniger dominante Rolle. Dennoch ist das Verständnis der historischen Klasseneinteilung wichtig, um die Entwicklung und die Prinzipien des IP-Adressmanagements nachvollziehen zu können.
Klasse A: 0.0.0.0 bis 127.255.255.255:
- Verwendung: Sehr große Netzwerke (z. B. internationale Unternehmen, große Organisationen)
- Erstes Oktett: 0–127
Klasse B: 128.0.0.0 bis 191.255.255.255:
- Verwendung: Mittlere bis große Netzwerke (z. B. Universitäten, größere Firmen)
- Erstes Oktett: 128–191
Klasse C: 192.0.0.0 bis 223.255.255.255
- Verwendung: Kleine Netzwerke (z. B. kleinere Unternehmen, lokale Netze)
- Erstes Oktett: 192–223
Klasse D: 224.0.0.0 bis 239.255.255.255
- Verwendung: Multicast-Gruppen (kein reguläres Routing)
Klasse E: 240.0.0.0 bis 255.255.255.255
- Verwendung: Reserviert (experimentelle Zwecke)
Heute findet man solche Klasseneinteilungen in älteren Netzwerkkomponenten (Legacy-Geräte), die ausschließlich starren Masken unterstützen oder in privaten Netzwerken nach RFC 1918.
Private IPv4-Adressbereiche
Private IPv4-Adressen sind speziell reservierte Adressbereiche. Sie dürfen nicht über öffentliche Internet-Router weitergeleitet werden, da sie in globalen Routing-Tabellen nicht erscheinen. Diese Bereiche wurden definiert, um Organisationen die interne Nutzung von IP-Adressen zu ermöglichen, ohne dass globale Eindeutigkeit erforderlich ist. Dadurch können viele Netzwerke weltweit dieselben privaten Adressen parallel verwenden, ohne Konflikte befürchten zu müssen.
Bis heute sind private IPv4-Adressen ein unverzichtbarer Bestandteil moderner Netzwerke. Sie kommen in nahezu allen Heimnetzwerken, Unternehmensumgebungen und Rechenzentren zum Einsatz – insbesondere in Kombination mit NAT (Network Address Translation), das es ermöglicht, viele interne Geräte über eine einzige öffentliche Adresse mit dem Internet zu verbinden. Angesichts der begrenzten Verfügbarkeit öffentlicher IPv4-Adressen bleibt die Nutzung privater Adressbereiche weiterhin aktuell und relevant.
Folgende IPv4-Bereiche sind als privat gemäß RFC 1918 definiert:
- 0.0.0 – 10.255.255.255 (Klasse A, 8 Bit Netzmaske, /8)
- 16.0.0 – 172.31.255.255 (Klasse B, 12 Bit Netzmaske, /12)
- 168.0.0 – 192.168.255.255 (Klasse C, 16 Bit Netzmaske, /16)
Darüber hinaus existieren auch spezielle Adressbereiche wie 127.0.0.0/8 für Loopback-Zwecke, die jedoch nicht zu den privaten, sondern zu den speziellen Adressbereichen zählen. Die oben genannten drei Bereiche sind jedoch die einzigen, die für den allgemeinen privaten Gebrauch reserviert sind.
Achtung: Jede IP-Adresse muss innerhalb eines Netzwerks einmalig sein!
IPv4-Header
Der IPv4-Header bildet das grundlegende Steuerfeld jedes IPv4-Pakets und enthält essentielle Informationen für die Übertragung von Daten im Netzwerk. Sein Aufbau ist standardisiert und umfasst mindestens 20 Bytes, wobei er durch zusätzliche Optionen erweitert werden kann.
Aufbau eines IPv4-Headers. Quelle: Technik-Kiste.de
Der Header besteht aus mehreren Feldern, die jeweils spezifische Aufgaben erfüllen:
Version:
Im Versionsnummernfeld wird die IP-Version bekannt gegeben. In diesem Fall wäre es IPv4. Es nimmt eine Gesamtlänge von 4 Bit ein.
IHL (Internet Header Length):
In diesem Feld wird die Anzahl der 32-Bit-Worte im IPv4-Header angegeben. Der minimale Wert ist 5 und entspricht der Länge von 20 Byte. Sofern Optionen angefügt werden, kann der Header eine maximale Größe von 60 Byte einnehmen, welche durch den Wert 15 im IHL-Feld dargestellt werden.
Type of Service:
Dieses Feld dient dazu, die gewünschte Dienstgüte (Quality of Service, QoS) für das zu übertragende Paket festzulegen. Es besteht aus 8 Bit und ermöglicht die Unterscheidung von Paketen nach Kriterien wie Verzögerung, Durchsatz, Zuverlässigkeit, Übertragungskosten und Priorität. Netzwerkknoten können anhand der hier gesetzten Werte entscheiden, wie sie Pakete weiterleiten – zum Beispiel, ob eine besonders schnelle oder besonders zuverlässige Übertragung bevorzugt werden soll. Ursprünglich wurden einzelne Bits für spezifische Qualitätsanforderungen reserviert, heutzutage wird das Feld meist als Differentiated Services Field (DS Field) genutzt, um moderne QoS-Mechanismen wie DiffServ zu implementieren.
Total Length:
In diesem Feld des Headers ist die gesamte Paketlänge angegeben. Das Feld ist auf 16 Bit begrenzt, wodurch eine maximale Paketlänge von 65.535 Byte resultiert. Laut RFC 791 (Spezifikation IP) muss jeder Host in der Lage sein, 576 Byte lange Datenpakete verarbeiten zu können. Dieser Wert wird in der heutigen Praxis meist weit überschritten, da bessere Techniken zur Verfügung stehen.
Identification:
Wenn die zu transportierende Datenmenge zu groß ist, müssen einzelne Fragmente gebildet werden. Diese Fragmente müssen dann über das 16 Bit lange Identifikationsfeld gekennzeichnet werden. Hier wird dann bei allen Fragmenten die gleiche Nummer gebildet, um beim Ziel Host wieder zu ganzen zusammenhängenden Daten zusammengefügt zu werden.
Flags:
Mit dem Flags Feld wird dem Empfänger Host mitgeteilt, ob das Datenpaket in Fragmente zerteilt werden kann oder nicht. Von den 3 verfügbaren Bits werden nur die letzten beiden genutzt, da das erste reserviert und ungenutzt ist. Als mögliche Parameter stehen DF (Don't Fragment) und MF (More Fragments) zur Verfügung.
Fragment Offset:
Wird auch Fragmentabstand genannt und dient der Angabe, an welcher Stelle das Fragment innerhalb des Datengramms bzw. der Daten wieder eingesetzt werden muss (wie ein Puzzlestück). Durch nur 13 zur Verfügung stehende Bits ist die Anzahl der Fragmente pro Datengramm auf 8192 begrenzt.
Time to Live (TTL):
In diesem Feld läuft ein Zähler bei jedem Netzknoten um mindestens 1 runter. Der maximal zulässige Wert ist 255 und wird eigentlich in Sekunden angegeben. Da an dieser Stelle Sekunden schlecht zu realisieren sind, spricht man meist nur von Hops. Sofern der Wert 0 erreicht wird, gibt der Netzknoten eine Fehlermeldung (ICMP-Nachricht) an den Sender ab und verwirft das Paket. Bei längerem Aufenthalt eines Paketes in einem Netzknoten wird der Wert sogar um mehr als nur 1 verringert. Das Feld wird mit 8 Bit bemessen.
Protocol:
Dieses 8 Bit Feld enthält die genormte Nummer des verwendeten Transportprotokolls.
Header Checksum:
Um Fehler in der Übertragung zu vermeiden, wird vom Header eine Prüfsumme gebildet. Die Prüfsumme wird bei jedem Netzknoten verglichen und eine neue gebildet. Eine neue Prüfsumme muss gebildet werden, da sich bei jedem Netzknoten der TTL Wert ändert. Um den gesamten Header abzudecken, wird eine Feldlänge von 16 Bit benötigt.
Source Address:
Herkunftsadresse des Datenpakets. In diesem 32 Bit langen Feld wird die IPv4 Adresse des Senden Hosts eingefügt.
Destination Address:
Zieladresse des Datenpakets. In diesem 32 Bit langen Feld wird die IPv4 Adresse des Zielhosts eingefügt.
Options/Padding:
Dieses maximal 40 Byte lange Feld kann zusätzliche Informationen und Anweisungen enthalten. Über das Padding Feld wird das Options-Feld aufgefüllt. Bekannte Optionen sind:
|
Option |
Bedeutung |
|
End of Options List |
Kennzeichnet das Ende eines Options-Feldes |
|
No Operation (NOP) |
Wird zum Auffüllen auf 32-Bit-Grenzen verwendet. |
|
Security |
Die SEC-Option transportiert Klassifizierungs- und Sicherheits-Labels (z. B. „Top Secret“). Heute jedoch obsolet. |
|
Source-Routing |
Diese Option kann dem Datengramm eine bestimmte Route vorschreiben. Es kann z.B. eine bestimmte Route vorgeschrieben oder es können mehrere Router als feste Wegpunkte angegeben werden. Zwischen den Wegpunkten können die Wege dann variieren. |
|
Record Route |
Alle Netzknoten, die durchlaufen werden, tragen sich mit ihrer IPv4 Adresse hier ein, sofern das Options-Feld dafür gesetzt ist. Da heute meist viele Knoten durchlaufen werden, ist das Feld sehr schnell überfüllt. Aus diesem Grund wird das Feld nicht genutzt. |
|
Time Stamp |
Jeder durchlaufene Netzknoten fügt einen Zeitstempel an das Datenpaket. Dies dient wie der Record Route Befehl der Fehlersuche im Netzwerk. |