Eine IP Adresse besteht aus vier Zahlen von je 0 bis 255, die mit Punkten verbunden werden, z.B. 192.168.1.1 . Dieses Format wird eine punktierte IP Adresse genannt. Jede Zahl entspricht einem Byte. Jeder Computer in Ihrem Netzwerk benötigt eine andere IP Adresse. Abhängig von Ihrer Netzkonfiguration benötigt der IPCop zwischen einer und vier unterschiedlichen IP Adressen.
Ein IP Netz besteht aus zwei oder mehr Computern mit IP Adressen im gleichen Bereich. Die Subnetzmaske legt den Bereich fest. Obwohl sie nicht mehr vorgeschrieben sind, gibt es einige Standard-Subnetzmasken, die auf der ersten Zahl der IP Adresse basieren.
Die IP Adressen werden in drei Klassen aufgeteilt. Beim Klasse A Netz ist das erste Byte im Bereich von 1 bis 126 (127 ist speziell). Diese Netze, mit der Subnetzmaske 255.0.0.0, können über 16 Million Computer beinhalten.
Computer mit einer Adresse 4.x.y.z, sind in einem Klasse A Netz, während Computer mit der Adresse 5.x.y.z in einem anderen Klasse A Netz sind. Die IP Adresse x.0.0.0 kennzeichnet das gesamte Netz (Netz Adresse) und eine IP Adresse x.255.255.255 kennzeichnet eine Sendung zu allen Computern im Netz (Broadcast Adresse).
Das erste Byte der B Netze reicht von 128 bis 191. Diese Netze mit der Subnetzmaske 255.255.0.0 können über 65 tausend Computer im gleichen Netz haben. Computer mit der Adresse 190.4.y.z sind in einem Netz, während Computer mit der Adresse 190.5.y.z in einem anderen sind. Die IP Adresse x.y.0.0 ist die Netz Adresse und die IP Adresse x.y.255.255 ist die Broadcast Adresse.
Das erste Byte beim C Netz reicht von 192 bis 203. Diese Netze mit der Netzmaske 255.255.255.0 können 254 Computer im gleichen Netz haben. Computer mit der Adresse 193.4.5.z sind in einem Netz, während Computer mit der Adresse 193.4.6.z in einem anderen sind. Die IP Adresse x.y.z.0 ist die Netz Adresse und die IP Adresse x.y.z.255 ist die Broadcast Adresse.
Warum sollte man sich dafür interessieren?
Wie sich die privaten IP Adressen zusammensetzten, sind in der Referenz http://www.ietf.org/rfc/rfc1918.txt verdeutlicht. Wenn die Pakete, die nach oder von einem dieser Bereiche adressiert sind, in das Internet gesendet werden, werden diese Pakete weggeworfen.
Eine der Eigenschaften des IPCops ist Port Address Translation (PAT). Mit dieser Technik wird jede Kommunikation im Internet auf die ROTE IP Adresse des IPCops umgesetzt. Um die GRÜNEN, BLAUEN und/oder ORANGEN Netze vor Angriffen zu schützen, sollten man private Adressbereiche für eigene Netzwerke benutzen. Die GRÜNEN, BLAUEN und ORANGEN Netze müssen unterschiedliche Netz Adressen haben.
Die privaten Adressbereiche sind:
10.0.0.0 - 10.255.255.255 (Klasse A)
172.16.0.0 - 172.31.255.255 (Klasse B)
192.168.0.0 - 192.168.255.255 (Klasse C)
Man kann jedes Netz mit einer eigenen Netzwerkmaske unterteilen. Z.B. wenn man GRÜNE und ORANGE Netze im gleichen privaten Adressbereich haben möchte und nicht weit mehr als 32 tausend Computer je Netz benötigt, kann man 172.16.0.0 mit einer Netzwerkmaske von 255.255.128 als GRÜNES Netz und von 172.16.128.0 mit der gleichen Netzwerkmaske als ORANGES Netz verwenden.