Private und öffentliche Adressen
RFC 1918, NAT und Adressbereiche
Private und öffentliche IP-Adressen
Nicht alle IP-Adressen sind im Internet routbar. Es gibt eine klare Trennung zwischen privaten und öffentlichen Adressen.
Private Adressbereiche (RFC 1918)
Folgende Bereiche sind für den internen Gebrauch reserviert und werden im Internet nicht geroutet:
| Bereich | CIDR | Klasse | Adressen |
|---|---|---|---|
| 10.0.0.0 - 10.255.255.255 | 10.0.0.0/8 | A | ~16,7 Mio |
| 172.16.0.0 - 172.31.255.255 | 172.16.0.0/12 | B | ~1 Mio |
| 192.168.0.0 - 192.168.255.255 | 192.168.0.0/16 | C | ~65.500 |
Vorteil: Diese Adressen können in jedem internen Netzwerk verwendet werden, ohne dass sie offiziell vergeben werden müssen.
Öffentliche IP-Adressen
Öffentliche IP-Adressen werden von regionalen Internet-Registries (RIRs) vergeben:
- RIPE NCC -- Europa, Naher Osten, Zentralasien
- ARIN -- Nordamerika
- APNIC -- Asien-Pazifik
- LACNIC -- Lateinamerika
- AFRINIC -- Afrika
Jedes Gerät, das direkt im Internet erreichbar sein soll, braucht eine öffentliche IP-Adresse.
NAT: Die Brücke zwischen privat und öffentlich
NAT (Network Address Translation) übersetzt private Adressen in öffentliche, damit interne Geräte auf das Internet zugreifen können.
Internes Netz (privat) Router mit NAT Internet (öffentlich)
192.168.1.10 ──┐
192.168.1.11 ──┤──> 203.0.113.5 ──> Webserver
192.168.1.12 ──┘
NAT-Varianten
| Typ | Beschreibung | Einsatz |
|---|---|---|
| Static NAT | 1:1 Zuordnung privat:öffentlich | Server |
| Dynamic NAT | Pool öffentlicher Adressen | Mehrere Server |
| PAT (Overload) | Viele private auf eine öffentliche via Ports | Standard für Internetzugang |
PAT ist die häufigste Variante: Alle internen Geräte nutzen dieselbe öffentliche IP, unterschieden durch Portnummern.
Weitere spezielle Adressbereiche
| Bereich | Zweck |
|---|---|
| 127.0.0.0/8 | Loopback (localhost) |
| 169.254.0.0/16 | Link-Local (APIPA, kein DHCP) |
| 100.64.0.0/10 | Carrier-Grade NAT (CGNAT) |
| 224.0.0.0/4 | Multicast |
| 240.0.0.0/4 | Reserviert (experimentell) |
Warum das für Routing wichtig ist
Beim Routing müssen Sie immer beachten:
- Private Adressen werden intern geroutet
- Öffentliche Adressen werden über das Internet geroutet
- Am Netzwerkrand (Edge) findet NAT statt
- Routing-Protokolle im internen Netz arbeiten mit privaten Adressen
- Die Default Route (0.0.0.0/0) zeigt typischerweise zum Internet-Gateway
Zusammenfassung
- RFC 1918 definiert drei private Adressbereiche (10.x, 172.16-31.x, 192.168.x)
- NAT übersetzt private in öffentliche Adressen für den Internetzugang
- PAT ist die gängigste NAT-Variante
- Routing im internen Netz verwendet private Adressen
In der nächsten Lektion schauen wir uns die Grundlagen von IPv6 an.
1 Welcher Adressbereich ist KEIN privater RFC-1918-Bereich?
2 Was macht PAT (Port Address Translation)?