Grundlegendes zu TCP/IP-Adressierung und Subnetzen
Dieser Artikel dient als allgemeine Einführung in die Konzepte von IP-Netzwerken (Internet Protocol) und Subnetzen. Am Ende des Artikels ist ein Glossar enthalten.
Gilt für: Windows 10 – alle Editionen
Ursprüngliche KB-Nummer: 164015
Zusammenfassung
Wenn Sie das TCP/IP-Protokoll auf einem Windows-Computer konfigurieren, ist für die TCP/IP-Konfigurationseinstellungen Folgendes erforderlich:
- Eine IP-Adresse
- Eine Subnetzmaske
- Ein Standardgateway
Um TCP/IP richtig zu konfigurieren, müssen Sie verstehen, wie TCP/IP-Netzwerke adressiert und in Netzwerke und Subnetze unterteilt werden.
Der Erfolg von TCP/IP als Netzwerkprotokoll des Internets ist größtenteils auf die Möglichkeit zurückzuführen, Netzwerke unterschiedlicher Größen und Systeme unterschiedlicher Typen miteinander zu verbinden. Diese Netzwerke werden willkürlich in drei Hauptklassen (zusammen mit einigen anderen) mit vordefinierten Größen definiert. Jedes kann von Systemadministratoren in kleinere Subnetze unterteilt werden. Eine Subnetzmaske wird verwendet, um eine IP-Adresse in zwei Teile zu unterteilen. Ein Teil identifiziert den Host (Computer), der andere das Netzwerk, zu dem er gehört. Um besser zu verstehen, wie IP-Adressen und Subnetzmasken funktionieren, sehen Sie sich eine IP-Adresse an und sehen, wie sie organisiert ist.
IP-Adressen: Netzwerke und Hosts
Eine IP-Adresse ist eine 32-Bit-Nummer. Sie identifiziert einen Host (Computer oder ein anderes Gerät, z. B. einen Drucker oder Router) in einem TCP/IP-Netzwerk eindeutig.
IP-Adressen werden normalerweise im gepunkteten Dezimalformat ausgedrückt, wobei vier Zahlen durch Punkte getrennt sind, z. B. 192.168.123.132. Um zu verstehen, wie Subnetzmasken verwendet werden, um zwischen Hosts, Netzwerken und Subnetzen zu unterscheiden, untersuchen Sie eine IP-Adresse in binärer Notation.
Die IP-Adresse 192.168.123.132 mit gepunkteten Dezimalzahlen ist beispielsweise (in binärer Schreibweise) die 32-Bit-Nummer 11000000101010000111101110000100. Diese Zahl ist möglicherweise schwer zu interpretieren. Teilen Sie sie daher in vier Blöcke von je acht binären Ziffern.
Diese 8-Bit-Abschnitte werden als Oktette bezeichnet. Die IP-Adresse des Beispiels wird dann zu 11000000.10101000.01111011.10000100. Diese Zahl macht nur wenig mehr Sinn. Für die meisten Verwendungszwecke konvertieren Sie daher die binäre Adresse in ein punktiertes Dezimalformat (192.168.123.132). Die durch Punkte getrennten Dezimalzahlen sind die Oktette, die von binärer in Dezimalnotation konvertiert werden.
Damit ein TCP/IP-WAN (Wide Area Network) effizient als Sammlung von Netzwerken funktioniert, kennen die Router, die Datenpakete zwischen Netzwerken übergeben, nicht den genauen Standort eines Hosts, für den ein Informationspaket bestimmt ist. Router wissen nur, in welchem Netzwerk der Host Mitglied ist, und verwenden informationen, die in der Routentabelle gespeichert sind, um zu bestimmen, wie das Paket zum Netzwerk des Zielhosts gelangen soll. Nachdem das Paket an das Netzwerk des Ziels übermittelt wurde, wird das Paket an den entsprechenden Host übermittelt.
Damit dieser Vorgang funktioniert, hat eine IP-Adresse zwei Teile. Der erste Teil einer IP-Adresse wird als Netzwerkadresse verwendet, der letzte Teil als Hostadresse. Wenn Sie das Beispiel 192.168.123.132 verwenden und es in diese beiden Teile unterteilen, erhalten Sie 192.168.123. Netzwerk .132 Host or 192.168.123.0 – Netzwerkadresse. 0.0.0.132 – Hostadresse.
Subnetzmaske
Das zweite Element, das erforderlich ist, damit TCP/IP funktioniert, ist die Subnetzmaske. Die Subnetzmaske wird vom TCP/IP-Protokoll verwendet, um zu bestimmen, ob sich ein Host im lokalen Subnetz oder in einem Remotenetzwerk befindet.
In TCP/IP sind die Teile der IP-Adresse, die als Netzwerk- und Hostadressen verwendet werden, nicht fest. Wenn Sie nicht über weitere Informationen verfügen, können die oben genannten Netzwerk- und Hostadressen nicht bestimmt werden. Diese Informationen werden in einer anderen 32-Bit-Nummer bereitgestellt, die als Subnetzmaske bezeichnet wird. Die Subnetzmaske ist in diesem Beispiel 255.255.255.0. Es ist nicht offensichtlich, was diese Zahl bedeutet, es sei denn, Sie wissen, dass 255 in binärer Schreibweise gleich 11111111 ist. Die Subnetzmaske lautet also binär 11111111.11111111.11111111.00000000.
Wenn die IP-Adresse und die Subnetzmaske aufeinander folgen, können der Netzwerk- und der Hostteil der Adresse getrennt werden:
11000000.10101000.01111011.10000100 – IP-Adresse (192.168.123.132)
11111111.11111111.11111111.00000000 – Subnetzmaske (255.255.255.0)
Die ersten 24 Bits (die Anzahl der Einsen in der Subnetzmaske) werden als Netzwerkadresse identifiziert. Die letzten 8 Bits (die Anzahl der verbleibenden Nullen in der Subnetzmaske) werden als Hostadresse identifiziert. So erhalten Sie die folgenden Adressen:
11000000.10101000.01111011.00000000 – Netzwerkadresse (192.168.123.0)
00000000.00000000.00000000.10000100 – Hostadresse (000.000.000.132)
Sie wissen nun, dass für dieses Beispiel mit einer Subnetzmaske 255.255.255.0 die Netzwerk-ID 192.168.123.0 und die Hostadresse 0.0.0.132 ist. Wenn ein Paket im Subnetz 192.168.123.0 (aus dem lokalen Subnetz oder einem Remotenetzwerk) eintrifft und die Zieladresse 192.168.123.132 hat, empfängt Ihr Computer es aus dem Netzwerk und verarbeitet es.
Fast alle dezimalen Subnetzmasken werden in binäre Zahlen konvertiert, bei denen alle Einsen auf der linken und alle Nullen auf der rechten Seite sind. Einige andere gängige Subnetzmasken sind:
| Decimal | Binär |
|---|---|
| 255.255.255.192 | 11111111.111111111.11111111.11000000 |
| 255.255.255.224 | 11111111.11111111.11111111.11100000 |
Internet RFC 1878 (verfügbar über InterNIC-Public Information Regarding Internet Domain Name Registration Services) beschreibt die gültigen Subnetze und Subnetzmasken, die in TCP/IP-Netzwerken verwendet werden können.
Netzwerkklassen
Internetadressen werden von der InterNIC zugewiesen, der Organisation, die das Internet verwaltet. Diese IP-Adressen sind in Klassen unterteilt. Die gängigsten Klassen sind die Klassen A, B und C. Die Klassen D und E existieren, werden jedoch nicht von Endbenutzern verwendet. Jede Adressklasse verfügt über eine andere Standardsubnetzmaske. Sie können die Klasse einer IP-Adresse identifizieren, indem Sie das erste Oktett betrachten. Nachfolgend sind die Bereiche der Internetadressen der Klassen A, B und C aufgeführt, jeweils mit einer Beispieladresse:
Netzwerke der Klasse A verwenden eine Standard-Subnetzmaske von 255.0.0.0 und haben 0-127 als erstes Oktett. Die Adresse 10.52.36.11 ist eine Adresse der Klasse A. Das erste Oktett ist 10, also zwischen 1 und 126 (einschließlich).
Netzwerke der Klasse B verwenden eine Standard-Subnetzmaske von 255.255.0.0 und weisen 128-191 als erstes Oktett auf. Die Adresse 172.16.52.63 ist eine Adresse der Klasse B. Das erste Oktett ist 172, also zwischen 128 und 191 (einschließlich).
Netzwerke der Klasse C verwenden eine Standard-Subnetzmaske von 255.255.255.0 und haben 192-223 als erstes Oktett. Die Adresse 192.168.123.132 ist eine Adresse der Klasse C. Das erste Oktett ist 192, also zwischen 192 und 223 (einschließlich).
In einigen Szenarien entsprechen die standardmäßigen Subnetzmaskenwerte aus einem der folgenden Gründe nicht den Anforderungen der Organisation:
- Die physische Topologie des Netzwerks
- Die Anzahl der Netzwerke (oder Hosts) passt nicht in die standardmäßigen Subnetzmaskeneinschränkungen.
Im nächsten Abschnitt wird erläutert, wie Netzwerke mithilfe von Subnetzmasken geteilt werden können.
Subnetze
Ein TCP/IP-Netzwerk der Klasse A, B oder C kann von einem Systemadministrator weiter unterteilt, d. h. in Subnetze aufgeteilt werden. Dies wird erforderlich, wenn das logische Adressschema des Internets (die abstrakte Welt der IP-Adressen und Subnetze) mit den physischen Netzwerken abgeglichen wird, die von der realen Welt verwendet werden.
Ein Systemadministrator, dem ein Block von IP-Adressen zugewiesen ist, verwaltet möglicherweise Netzwerke, die nicht so organisiert sind, dass sie einfach zu diesen Adressen passen. Beispielsweise verfügen Sie über ein großräumiges Netz mit 150 Hosts in drei Netzwerken (in verschiedenen Städten), die über einen TCP/IP-Router verbunden sind. Jedes dieser drei Netzwerke verfügt über 50 Hosts. Ihnen wird das Netzwerk 192.168.123.0 der Klasse C zugewiesen. (Zur Veranschaulichung stammt diese Adresse tatsächlich aus einem Bereich, der nicht im Internet zugeordnet ist.) Dies bedeutet, dass Sie die Adressen 192.168.123.1 bis 192.168.123.254 für Ihre 150 Hosts verwenden können.
Zwei Adressen, die in Ihrem Beispiel nicht verwendet werden können, sind 192.168.123.0 und 192.168.123.255, da binäre Adressen, deren Hostanteil nur aus Einsen oder nur aus Nullen besteht, ungültig sind. Die Nulladresse ist ungültig, da sie zum Angeben eines Netzwerks ohne Angabe eines Hosts verwendet wird. Die 255-Adresse (in binärer Schreibweise eine Hostadresse nur mit Einsen) wird verwendet, um eine Nachricht an jeden Host in einem Netzwerk zu übertragen. Denken Sie also daran, dass die erste und letzte Adresse in einem Netzwerk oder Subnetz keinem einzelnen Host zugewiesen werden kann.
Sie sollten jetzt in der Lage sein, 254 Hosts IP-Adressen zuzuweisen. Dies funktioniert einwandfrei, wenn sich alle 150 Computer in einem einzigen Netzwerk befinden. Ihre 150 Computer befinden sich jedoch in drei separaten physischen Netzwerken. Anstatt weitere Adressblöcke für jedes Netzwerk anzufordern, teilen Sie Ihr Netzwerk in Subnetze auf, mit denen Sie einen Adressenblock in mehreren physischen Netzwerken verwenden können.
In diesem Fall teilen Sie Ihr Netzwerk in vier Subnetze auf, indem Sie eine Subnetzmaske verwenden, die die Netzwerkadresse größer und den möglichen Bereich von Hostadressen kleiner macht. Mit anderen Worten: Sie „leihen“ sich einige der Bits, die für die Host-Adresse verwendet werden, und verwenden sie für den Netzwerkteil der Adresse. Mit der Subnetzmaske 255.255.255.192 erhalten Sie vier Netzwerke mit jeweils 62 Hosts. Dies funktioniert, da 255.255.255.192 in binärer Schreibweise 1111111.11111111.1111111.11000000 entspricht. Die ersten beiden Ziffern des letzten Oktettes werden zu Netzwerkadressen, sodass Sie die zusätzlichen Netzwerke 00000000 (0), 01000000 (64), 10000000 (128) und 11000000 (192) erhalten. (Einige Administratoren verwenden nur zwei der Teilnetze und verwenden 255.255.255.192 als Teilnetzmaske. Weitere Informationen zu diesem Thema finden Sie in RFC 1878.) In diesen vier Netzen können die letzten sechs binären Ziffern für Hostadressen verwendet werden.
Unter Verwendung einer Subnetzmaske von 255.255.255.192 wird Ihr 192.168.123.0-Netzwerk dann zu den vier Netzwerken 192.168.123.0, 192.168.123.64, 192.168.123.128 und 192.168.123.192. Diese vier Netzwerke verfügen über gültige Hostadressen:
192.168.123.1-62 192.168.123.65-126 192.168.123.129-190 192.168.123.193-254
Denken Sie daran, dass binäre Hostadressen, die nur aus Einsen oder nur aus Nullen bestehen, ungültig sind, sodass Sie keine Adressen mit dem letzten Oktett von 0, 63, 64, 127, 128, 191, 192 oder 255 verwenden können.
Sie können die Funktionsweise sehen, indem Sie sich die beiden Hostadressen 192.168.123.71 und 192.168.123.133 ansehen. Wenn Sie die Standard-Subnetzmaske der Klasse C von 255.255.255.0 verwendet haben, befinden sich beide Adressen im 192.168.123.0-Netzwerk. Wenn Sie jedoch die Subnetzmaske 255.255.255.192 verwenden, befinden sie sich in verschiedenen Netzwerken. 192.168.123.71 befindet sich im 192.168.123.64-Netzwerk, 192.168.123.133 befindet sich im 192.168.123.128-Netzwerk.
Standardgateways
Wenn ein TCP/IP-Computer mit einem Host in einem anderen Netzwerk kommunizieren muss, tut er das in der Regel über ein Gerät, das als Router bezeichnet wird. In der TCP/IP-Sprache wird ein Router, der auf einem Host angegeben ist und das Subnetz des Hosts mit anderen Netzwerken verbindet, als Standardgateway bezeichnet. In diesem Abschnitt wird erläutert, wie TCP/IP bestimmt, ob Pakete an das Standardgateway gesendet werden sollen, um einen anderen Computer oder ein anderes Gerät im Netzwerk zu erreichen.
Wenn ein Host versucht, mit einem anderen Gerät über TCP/IP zu kommunizieren, führt er einen Vergleichsprozess mithilfe der definierten Subnetzmaske und der Ziel-IP-Adresse im Vergleich zur Subnetzmaske und der eigenen IP-Adresse durch. Das Ergebnis dieses Vergleichs gibt dem Computer an, ob es sich bei dem Ziel um einen lokalen Host oder einen Remotehost handelt.
Wenn das Ergebnis dieses Prozesses das Ziel als lokalen Host bestimmt, sendet der Computer das Paket im lokalen Subnetz. Wenn das Ergebnis des Vergleichs das Ziel als Remotehost bestimmt, leitet der Computer das Paket an das Standardgateway weiter, das in den TCP/IP-Eigenschaften definiert ist. Es liegt dann in der Verantwortung des Routers, das Paket an das richtige Subnetz weiterzuleiten.
Problembehandlung
TCP/IP-Netzwerkprobleme werden häufig durch eine falsche Konfiguration der drei Haupteinträge in den TCP/IP-Eigenschaften eines Computers verursacht. Wenn Sie verstehen, wie sich Fehler in der TCP/IP-Konfiguration auf Netzwerkvorgänge auswirken, können Sie viele häufig auftretende TCP/IP-Probleme lösen.
Falsche Subnetzmaske: Wenn ein Netzwerk eine andere Subnetzmaske als die Standardmaske für seine Adressklasse verwendet und ein Client weiterhin mit der Standardsubnetzmaske für die Adressklasse konfiguriert ist, schlägt die Kommunikation zu einigen nahe gelegenen Netzen fehl, nicht aber zu entfernten. Wenn Sie beispielsweise vier Subnetze erstellen (wie im obigen Subnetzbeispiel), aber die falsche Subnetzmaske 255.255.255.0 in Ihrer TCP/IP-Konfiguration verwenden, können Hosts nicht feststellen, dass sich einige Computer in anderen Subnetzen befinden als ihre eigenen. In dieser Situation werden Pakete, die für Hosts in unterschiedlichen physischen Netzwerken bestimmt sind, die Teil derselben Adresse der Klasse C sind, nicht zur Übermittlung an ein Standardgateway gesendet. Ein häufiges Symptom dieses Problems ist, wenn ein Computer mit Hosts kommunizieren kann, die sich im lokalen Netzwerk befinden und mit allen Remotenetzwerken kommunizieren können, mit Ausnahme der Netzwerke, die sich in der Nähe befinden und die dieselbe Adresse der Klasse A, B oder C aufweisen. Um dieses Problem zu beheben, geben Sie einfach die richtige Subnetzmaske in die TCP/IP-Konfiguration für diesen Host ein.
Falsche IP-Adresse: Wenn Sie Computer mit IP-Adressen platzieren, die sich in separaten Subnetzen in einem lokalen Netzwerk befinden sollten, können diese nicht kommunizieren. Sie werden versuchen, aneinander Pakete über einen Router zu senden, der sie nicht ordnungsgemäß weiterleiten kann. Ein Symptom dieses Problems ist ein Computer, der mit Hosts in Remotenetzwerken kommunizieren kann, aber nicht mit einigen oder allen Computern im lokalen Netzwerk kommunizieren kann. Um dieses Problem zu beheben, stellen Sie sicher, dass alle Computer im selben physischen Netzwerk über IP-Adressen im selben IP-Subnetz verfügen. Wenn in einem einzigen Netzwerksegment keine IP-Adressen mehr vorhanden sind, gibt es Lösungen, die jedoch den Rahmen dieses Artikels sprengen.
Falsches Standardgateway: Ein Computer, der mit einem falschen Standardgateway konfiguriert ist, kann mit Hosts in seinem eigenen Netzwerksegment kommunizieren. Es kann jedoch nicht mit Hosts in einigen oder allen Remotenetzwerken kommunizieren. Ein Host kann mit einigen Remotenetzwerken kommunizieren, aber nicht mit anderen, wenn die folgenden Bedingungen erfüllt sind:
- Ein einzelnes physisches Netzwerk verfügt über mehr als einen Router.
- Der falsche Router ist als Standardgateway konfiguriert.
Dieses Problem tritt häufig auf, wenn eine Organisation über einen Router zu einem internen TCP/IP-Netzwerk und einen anderen Router verfügt, der mit dem Internet verbunden ist.
References
Zwei beliebte Referenzen zu TCP/IP sind:
- "TCP/IP Illustrated, Volume 1: The Protocols," Richard Stevens, Addison Wesley, 1994
- "Internetworking with TCP/IP, Volume 1: Principles, Protocols, and Architecture," Douglas E. Comer, Prentice Hall, 1995
Es wird empfohlen, dass einem Systemadministrator, der für TCP/IP-Netzwerke verantwortlich ist, mindestens eine dieser Referenzen zur Verfügung steht.
Glossar
Übertragungsadresse – Eine IP-Adresse mit einem Hostteil, der nur aus Einsen besteht.
Host – Ein Computer oder ein anderes Gerät in einem TCP/IP-Netzwerk.
Internet – Die globale Sammlung von Netzwerken, die miteinander verbunden sind und einen gemeinsamen Bereich von IP-Adressen verwenden.
InterNIC – Die Organisation, die für die Verwaltung von IP-Adressen im Internet verantwortlich ist.
IP – Das Netzwerkprotokoll, das zum Senden von Netzwerkpaketen über ein TCP/IP-Netzwerk oder das Internet verwendet wird.
IP-Adresse – Eine eindeutige 32-Bit-Adresse für einen Host in einem TCP/IP-Netzwerk oder im Internet.
Netzwerk – Es gibt zwei Verwendungsmöglichkeiten des Begriffs „Netzwerk“ in diesem Artikel. Zum einen ist es eine Gruppe von Computern in einem einzigen physischen Netzwerksegment. Zum anderen ist es ein IP-Netzwerkadressbereich, der von einem Systemadministrator zugewiesen wird.
Netzwerkadresse – Eine IP-Adresse mit einem Hostteil, der nur aus Nullen besteht.
Oktett – Eine Zahl aus 8 Bits, von der 4 eine 32-Bit-IP-Adresse ausmachen. Sie haben einen Bereich von 00000000-11111111, der den Dezimalwerten 0-255 entspricht.
Paket – Eine Dateneinheit, die über ein TCP/IP-Netzwerk oder ein Weitverkehrsnetz übergeben wird.
RFC (Request for Comment) – Ein Dokument, das zum Definieren von Standards im Internet verwendet wird.
Router – Ein Gerät, das Netzwerkdatenverkehr zwischen verschiedenen IP-Netzwerken übergibt.
Subnetzmaske – Eine 32-Bit-Nummer, die verwendet wird, um die Netzwerk- und Hostabschnitte einer IP-Adresse zu unterscheiden.
Subnetz oder Subnetzwerk – Ein kleineres Netzwerk, das erstellt wird, indem ein größeres Netzwerk in gleiche Teile aufgeteilt wird.
TCP/IP – Im weitesten Sinne die Gruppe von Protokollen, Standards und Dienstprogrammen, die gemeinhin im Internet und in großen Netzwerken verwendet werden.
WAN (Wide Area Network) – Ein großes Netzwerk, bei dem es sich um eine Sammlung kleinerer Netzwerke handelt, die durch Router getrennt sind. Das Internet ist ein Beispiel für ein großes WAN.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für