Wer sich schon einmal mit dem Thema Netzwerksegmentierung (also Aufteilung von Netzwerken in kleinere Teilbereiche) beschäftigt hat, oder plant, dies zu tun, wird festgestellt haben, dass Subnetting hier das Mittel der Wahl ist.
Netzwerksegmentierung => Subnetting
Was ist ein Subnet?
Ein Subnet, Subnetz bzw. Teilnetz ist ein physikalisches Segment eines Netzwerks, in dem IP-Adressen mit der gleichen Netzwerkadresse benutzt werden. Diese Teilnetze können mit Routern miteinander verbunden werden und bilden dann ein großes zusammenhängendes Netzwerk.
Warum Netzwerksegmentierung?
Wird die physikalische Netzstruktur bei der IP-Adressvergabe nicht berücksichtigt und die IP-Adressen wahllos vergeben, müssen alle Router in diesem Netzwerk wissen, in welchem Teilnetz sich eine Adresse befindet. Oder sie leiten einfach alle Datenpakete weiter, in der Hoffnung, das Datenpaket kommt irgendwann am Ziel an. Dann müssen höhere Übertragungsprotokolle verloren geglaubte Datenpakete erneut anfordern bzw. senden. Das erhöht die Netzlast.
Kommt eine neue Station hinzu, dauert es sehr lange, bis alle Router davon mitbekommen. Einzelne Stationen an den Rändern eines Netzwerkes laufen Gefahr, nicht mehr erreichbar zu sein, weil am anderen Ende des Netzes ihre IP-Adresse nicht bekannt ist.
Problemlösung Subnetting
Um die Netzlast sinnvoll und geordnet zu verteilen, werden Netzwerke in Abhängigkeit der örtlichen Gegebenheiten und/oder nach organisatorischen Gesichtspunkten aufgeteilt. Dabei wird auch berücksichtigt, wie viele Netzwerkstationen sich innerhalb eines Subnetz befinden.
Die Berücksichtigung der physikalischen Netzstruktur durch die gezielte Vergabe von IP-Adressen und damit eine logische Zusammenfassung mehrerer Stationen zu einem Subnetz reduziert die Routing-Informationen auf die Angabe der Netzwerk-Adresse. Die Netzwerk-Adresse gewährleistet den Standort einer IP-Adresse in einem bestimmten Subnetz. Ein Router benötigt dann nur noch die Routing-Information zu diesem Subnetz und nicht zu allen einzelnen Stationen in ihm. Der letzte Router, der in das Ziel-Subnetz routet, ist dann für die Zustellung des IP-Datenpakets verantwortlich.
TL:DR
Will man seine Netzsegmente von der physikalischen Infrastruktur unabhängig vergeben, so ist Subnetting ein einfacher Weg, das umzusetzen.
Wie segmentiere ich Netzwerke?
Jede IP setzt sich zusammen aus einem Netzanteil und einem Hostanteil.
Die Subnetzmaske gibt an, wo diese beiden Adressteile getrennt werden, somit also welcher Teil der IP-Adresse als Netzwerk-Anteil und welcher als Client-Anteil seitens des Routers interpretiert wird.
Man kann sich vorstellen, dass an einer bestimmten Stelle in der IP ein Strich gezogen wird und alles, was davor steht, als Netzwerkteil gewertet wird, alles danach als Client-Anteil.
Die 4 Dezimalzahlen jeder IP-Adresse entsprechen einem 32-Bit-Wert. Die Subnetzmaske ist mit 32 Bit genauso lang wie jede IP-Adresse. Jedes Bit der Subnetzmaske ist einem Bit einer IP-Adresse zugeordnet. Die Subnetzmaske besteht aus einer zusammenhängenden Folge von 1 und 0. An der Stelle, wo die Subnetzmaske von 1 auf 0 umspringt, trennt sich die IP-Adresse in Netz-Adresse und Stationsadresse.
Die Subnetzmaske wird also wie eine Schablone auf die IP-Adresse gelegt, um die Netzwerk-Adresse und Stationsadresse herauszufinden.
In dezimaler Schreibweise können die IP-Adressräume schnell verwirrend werden, schreibt man die IP allerdings in binäre Schreibweise um, so ergibt sich sehr schnell, wie sich die Adressräume zusammensetzen.
Beispiel Subnetting
Gesamtzahl Hosts:
Die Gesamtzahl der Hosts errechnet sich demzufolge so:
Gehen wir von einer Subnetzmaske von 255.255.0.0 aus
- Schritt: Umrechnen in binäre Schreibweise
255.255.0.0 => 11111111.11111111.0.0
- Schritt: Netzanteil und Hostanteil trennen:
11111111.11111111.|0.0
- Schritt: Alle Bits auf 1 setzen im Hostanteil:
11111111.11111111.|11111111.11111111
- Schritt : Hostanzahl ablesen:
11111111.11111111 => 2^16 => 65.536 => -1 Netzadresse (Alle Bits auf 0) => -1 Broadcastadresse (Alle Bits auf 1) => 65.534
Conclusion:
Möchte ich die Gesamtzahl der Hosts in einem Subnet bestimmen, so setze ich alle Bits im Hostanteil auf 1 und rechne die Zahl in dezimale Schreibweise um. Danach ziehe ich 2 Adressen ab, welche nicht vergeben werden können, da sie für Broadcast und das Netz selbst benötigt werden.
Subnetting Tabelle
Hieraus ergibt sich folgendes Schema:
|
Hostanzahl |
Subnetzmaske |
32-Bit-Wert |
Präfix |
|
16.777.214 |
255.0.0.0 |
1111 1111 0000 0000 0000 0000 0000 0000 |
/8 |
|
8.388.606 |
255.128.0.0 |
1111 1111 1000 0000 0000 0000 0000 0000 |
/9 |
|
4.194.302 |
255.192.0.0 |
1111 1111 1100 0000 0000 0000 0000 0000 |
/10 |
|
2.097.150 |
255.224.0.0 |
1111 1111 1110 0000 0000 0000 0000 0000 |
/11 |
|
1.048.574 |
255.240.0.0 |
1111 1111 1111 0000 0000 0000 0000 0000 |
/12 |
|
524.286 |
255.248.0.0 |
1111 1111 1111 1000 0000 0000 0000 0000 |
/13 |
|
262.142 |
255.252.0.0 |
1111 1111 1111 1100 0000 0000 0000 0000 |
/14 |
|
131.070 |
255.254.0.0 |
1111 1111 1111 1110 0000 0000 0000 0000 |
/15 |
|
65.534 |
255.255.0.0 |
1111 1111 1111 1111 0000 0000 0000 0000 |
/16 |
|
32.766 |
255.255.128.0 |
1111 1111 1111 1111 1000 0000 0000 0000 |
/17 |
|
16.382 |
255.255.192.0 |
1111 1111 1111 1111 1100 0000 0000 0000 |
/18 |
|
8.190 |
255.255.224.0 |
1111 1111 1111 1111 1110 0000 0000 0000 |
/19 |
|
4.094 |
255.255.240.0 |
1111 1111 1111 1111 1111 0000 0000 0000 |
/20 |
|
2.046 |
255.255.248.0 |
1111 1111 1111 1111 1111 1000 0000 0000 |
/21 |
|
1.022 |
255.255.252.0 |
1111 1111 1111 1111 1111 1100 0000 0000 |
/22 |
|
510 |
255.255.254.0 |
1111 1111 1111 1111 1111 1110 0000 0000 |
/23 |
|
254 |
255.255.255.0 |
1111 1111 1111 1111 1111 1111 0000 0000 |
/24 |
|
126 |
255.255.255.128 |
1111 1111 1111 1111 1111 1111 1000 0000 |
/25 |
|
62 |
255.255.255.192 |
1111 1111 1111 1111 1111 1111 1100 0000 |
/26 |
|
30 |
255.255.255.224 |
1111 1111 1111 1111 1111 1111 1110 0000 |
/27 |
|
14 |
255.255.255.240 |
1111 1111 1111 1111 1111 1111 1111 0000 |
/28 |
|
6 |
255.255.255.248 |
1111 1111 1111 1111 1111 1111 1111 1000 |
/29 |
|
2 |
255.255.255.252 |
1111 1111 1111 1111 1111 1111 1111 1100 |
/30 |
Subnetzmaske oder CIDR
|
IP-Adresse / Subnetzmaske |
192.168.0.1 / 255.255.255.0 |
|
IP-Adresse / Präfix |
192.168.0.1 / 24 |
Bei der ersten Schreibweise werden IP-Adresse und Subnetzmaske hintereinander geschrieben. Bei der zweiten Schreibweise wird statt der Subnetzmaske der Präfix verwendet. Der Präfix nach der IP-Adresse gibt an, wie viele 1er innerhalb der Subnetzmaske in der Bit-Schreibweise nacheinander folgen. 24 bedeutet demnach 255.255.255.0. Weitere Präfixe und Subnetzmasken sind in der Tabelle weiter oben nachzulesen.
Die zweite Schreibweise ist die Angabe in CIDR-Schreibweise [CIDR = Classless Inter Domain Routing]
