IPv4, IPv6 & Subnetting#

IPv4 Grundlagen#

Eine IPv4-Adresse besteht aus 32 Bit, geschrieben als 4 Oktette in Dezimalschreibweise.

$$\underbrace{192}{8,Bit}.\underbrace{168}{8,Bit}.\underbrace{10}{8,Bit}.\underbrace{5}{8,Bit}$$

Adressklassen (historisch, heute CIDR):

Klasse	Bereich	Standardmaske	Hosts
A	1.0.0.0 – 126.255.255.255	/8 (255.0.0.0)	~16 Mio.
B	128.0.0.0 – 191.255.255.255	/16 (255.255.0.0)	~65.000
C	192.0.0.0 – 223.255.255.255	/24 (255.255.255.0)	254

Private IP-Bereiche (nicht im Internet routbar):

Bereich	CIDR	Nutzung
10.0.0.0 – 10.255.255.255	10.0.0.0/8	Große Netze
172.16.0.0 – 172.31.255.255	172.16.0.0/12	Mittlere Netze
192.168.0.0 – 192.168.255.255	192.168.0.0/16	Heimnetze, KMU
127.0.0.1	Loopback	Localhost

Subnetting — CIDR Notation#

Die Subnetzmaske teilt eine IP-Adresse in Netzanteil und Hostanteil.

$$\text{IP: } \underbrace{192.168.1}{\text{Netzanteil}}.\underbrace{42}{\text{Hostanteil}} \quad /24$$

Die wichtigste Tabelle: Präfix → Maske → Hosts#

Präfix	Subnetzmaske	Hosts nutzbar	Anzahl Subnetze (von /24)
/24	255.255.255.0	254	1
/25	255.255.255.128	126	2
/26	255.255.255.192	62	4
/27	255.255.255.224	30	8
/28	255.255.255.240	14	16
/29	255.255.255.248	6	32
/30	255.255.255.252	2	64
/32	255.255.255.255	0 (Host-Route)	—

Formeln#

$$\text{Anzahl Hosts} = 2^{\text{Hostbits}} - 2$$

(−2 wegen Netzadresse und Broadcast)

$$\text{Hostbits} = 32 - \text{Präfix}$$

$$\text{Anzahl Subnetze} = 2^{\text{geliehene Bits}}$$

Subnetting Schritt für Schritt#

Aufgabe: Netz 192.168.5.0/24 soll in 4 gleich große Subnetze aufgeteilt werden.

Schritt 1 — Wie viele Bits brauche ich für 4 Subnetze? $$2^x \geq 4 \quad \Rightarrow \quad x = 2 \text{ Bits}$$

Schritt 2 — Neuer Präfix: $$/24 + 2 = /26$$

Schritt 3 — Hosts pro Subnetz: $$2^{32-26} - 2 = 2^6 - 2 = 64 - 2 = 62 \text{ Hosts}$$

Schritt 4 — Subnetze auflisten:

Subnetz	Netzadresse	Erste Host-IP	Letzte Host-IP	Broadcast
1	192.168.5.0/26	192.168.5.1	192.168.5.62	192.168.5.63
2	192.168.5.64/26	192.168.5.65	192.168.5.126	192.168.5.127
3	192.168.5.128/26	192.168.5.129	192.168.5.190	192.168.5.191
4	192.168.5.192/26	192.168.5.193	192.168.5.254	192.168.5.255

Trick: Schrittweite = $2^{\text{Hostbits}} = 2^6 = 64$

Subnetz bestimmen (IP zuordnen)#

Aufgabe: Welchem Subnetz gehört 192.168.5.100/26?

Schrittweite = 64 → Subnetze: .0, .64, .128, .192

$100 \div 64 = 1 \text{ Rest } 36$ → nächste Subnetzgrenze unter 100 ist 64

→ IP gehört zu 192.168.5.64/26 (Broadcast: 192.168.5.127)

Wildcard-Maske (für ACLs/Firewall)#

$$\text{Wildcard} = 255.255.255.255 - \text{Subnetzmaske}$$

Beispiel: /26 → Maske 255.255.255.192

$$\text{Wildcard} = 255.255.255.255 - 255.255.255.192 = 0.0.0.63$$

IPv6 Grundlagen#

IPv6 verwendet 128 Bit, geschrieben als 8 Gruppen à 4 Hex-Zeichen:

$$\texttt{2001:0db8:85a3:0000:0000:8a2e:0370:7334}$$

Vereinfachungsregeln:

Führende Nullen in einer Gruppe weglassen: 0db8 → db8
Eine zusammenhängende Gruppe von Nullen → :: (nur einmal!)

$$\texttt{2001:db8:85a3::8a2e:370:7334}$$

Wichtige IPv6-Adresstypen#

Typ	Präfix	Bedeutung
Global Unicast	2000::/3	Öffentliche Adressen (wie IPv4 public)
Link-Local	fe80::/10	Nur im lokalen Segment (automatisch)
Loopback	::1/128	Entspricht 127.0.0.1
Unique Local	fc00::/7	Private Adressen (wie RFC1918)
Multicast	ff00::/8	Gruppenübertragung

IPv4 vs. IPv6#

	IPv4	IPv6
Adresslänge	32 Bit	128 Bit
Adressen	~4,3 Mrd.	$3,4 \times 10^{38}$
NAT nötig?	Ja (Adressmangel)	Nein
Konfiguration	Manuell / DHCP	SLAAC (automatisch) oder DHCPv6
Header	Komplex (Options)	Vereinfacht, fix 40 Byte
Broadcast	Ja	Nein (nur Multicast)
IPsec	Optional	Integriert

Siehe auch#

dns dhcp arp — DHCP für automatische IP-Vergabe, ARP für MAC-Auflösung
vlan routing nat — NAT als Workaround für IPv4-Adressmangel, Routing
netzwerkdokumentation — IP-Adresspläne dokumentieren
tcp ip — TCP/IP-Modell und IP-Paketheader
protokolle ports — Protokolle auf Layer 3 (IP, ICMP)
[[../06_it-sicherheit/verschluesselung]] — IPsec und VPN-Verschlüsselung auf IP-Ebene