„Subnetz“ – Versionsunterschied
| [ungesichtete Version] | [gesichtete Version] |
Perrak (Diskussion | Beiträge) Kategorie geändert |
|||
| (470 dazwischenliegende Versionen von mehr als 100 Benutzern, die nicht angezeigt werden) | |||
| Zeile 1: | Zeile 1: | ||
{{Dieser Artikel|behandelt das Konzept des Subnetzes im Internetprotokoll. Für Teilnetze eines [[Netz (Topologie)|Netzes im mathematischen Sinne]] (Moore-Smith-Folge) siehe ebendort.}} |
|||
Ein '''Subnetz''' entsteht durch die Unterteilung aller möglichen [[IP-Adresse]]n in Teilnetze. Die logische Unterteilung des Netzes in Subnetze entspricht meist der physischen Unterteilung in lokale Teilnetze. Das Unterteilen einer [[Netzklasse]] mittels [[Netzmaske]] in weitere Subnetze nennt man Subnetting. Das Gegenteil ist [[Supernetting]]. |
|||
Als '''Subnetz''' wird ein '''Teilnetz''' eines Netzes beim [[Internetprotokoll]] (IP) bezeichnet. Es fasst mehrere aufeinanderfolgende [[IP-Adresse]]n mittels einer [[Subnetzmaske]] (im Falle von [[IPv6]] spricht man von der Präfixlänge) an binären Grenzen unter einem gemeinsamen Vorderteil, dem Präfix zusammen. Ein Schema zur Unterteilung von Netzen wurde 1985 eingeführt und im <nowiki>RFC 950</nowiki><ref>{{RFC-Internet |RFC=950 |Titel=Internet Standard Subnetting Procedure |Datum=1985}}</ref> erstmals standardisiert, 1993 folgte das heute benutzte Verfahren namens [[Classless Inter-Domain Routing]]. In [[Netzwerkadministrator|administrativ]] eigenständigen Bereichen, sogenannten [[Autonomes System|autonomen Systemen]], werden immer ein oder mehrere Subnetze verwaltet, welche wiederum in kleinere Subnetze unterteilt werden können. |
|||
== |
== Darstellung == |
||
{{Hauptartikel|Netzmaske}} |
|||
Die Zuordnung von IP-Adressen zu Subnetzen und die Bezeichnung des Subnetzes erfolgen durch Angabe einer IP-Adresse und einer Netzmaske. Dabei bestimmt die Netzmaske die [[Bit]]s der IP-Adresse, die für alle IP-Adressen des Subnetzes gleich sind. Die restlichen Bits können variieren und bestimmen den Adressraum. |
|||
Die Abtrennung des Subnetzbereichs erfolgt mittels [[bit]]weiser Maskierung eines bestimmten Teils der [[IP-Adresse]] durch die [[Subnetzmaske]]. Dadurch erhält man aus einer beliebigen Adresse das Subnetz, zu dem die Adresse unter Annahme dieser Maske gehört. Um ein spezifisches Subnetz zu bezeichnen, gibt man die erste Adresse in diesem Subnetz zusammen mit der Subnetzmaske oder Präfixlänge an. Da die Maskenschreibweise für IPv4 mit vier Dezimalzahlen wenig kompakt und im Gebrauch umständlich ist, werden stattdessen häufig die Anzahl der binären Einsen als Präfixlänge angegeben. Zum Beispiel, Subnetzmaske 255.255.0.0 ist in binär 1111 1111.1111 1111.0000 0000.0000 0000 und wird somit als Präfix /16 angegeben. Die Präfix-Darstellung hat sich für IPv6 von Beginn an durchgesetzt. |
|||
Hieraus ergeben sich folgende Besonderheiten: |
|||
* Die erste IP-Adresse (alle Hostbits auf 0) eines Subnetzes adressiert das Subnetz selbst (Netzwerkkennung) und kann deshalb keinem [[Host]] zugewiesen werden. |
|||
*Die letzte IP-Adresse (alle Hostbits auf 1) eines Subnetzes dient als [[Broadcast]]-Adresse für das Netz und kann ebenfalls keinem Host zugewiesen werden. |
|||
*Es gibt einige IP-Bereiche, die für spezielle Zwecke vorgesehen sind. Dazu gehören z.B die [[IP-Adresse|''loopback''-Adresse]] oder [[Private IP-Adresse]]n. |
|||
Subnetze als Darstellung von IP-Netzen werden in [[Routingtabelle]]n und Filterdefinitionen sowohl in [[Routing#Routing-Protokolle|Routingprotokollen]] als auch in [[Paketfilter]]n benutzt. Durch [[Routing]] zwischen Teilnetzen wird das Internet strukturiert. |
|||
Ein [[Router]] arbeitet auf der Vermittlungsschicht des [[OSI-Modell]]s und kann durch bitweise [[Und-Gatter|Und-Verknüpfung]] von Netzmaske und IP-Adresse ermitteln, ob letztere zum eigenen oder in anderes Subnetz gehört. Dadurch sind Router in der Lage, Subnetze zu verbinden. |
|||
== Netzklassen und frühes Subnetting == |
|||
Mit dem [[Routing Information Protocol]] war es lediglich möglich Netze in gleich große Subnetze zu unterteilen. Da man dort für jedes Netz die gleiche Subnetzadresse mit der gleichen Anzahl an Einsen benutzt hatte, sprach man auch vom ''Fixed Length Subnet Masks'' (FLSM). [[OSPF]] und statisches [[Routing]] unterstützen inzwischen auch Subnetzmasken unterschiedlicher Länge oder ''Variable Length Subnet Masks'' (VLSM). |
|||
IPv4-Adressen wurden großzügig konzipiert und eine begrenzte Anzahl von großen, mittleren und kleinen IP-Netzen wurde festgelegt. IP-Adressen bestehen aus zwei Teilen, einem Netzteil und einem Hostteil. Der Netzteil gibt an, in welchem IP-Netz sich ein Rechner befindet und der Hostteil identifiziert einen Rechner innerhalb dieses IP-Netzes. Bis 1993 waren IPv4-Netze in Klassen unterteilt mittels einer festen Maske. Klasse-A-Netze von 0.0.0.0 bis 127.255.255.255 hatten die Maske 255.0.0.0, oder /8. Also war das erste Oktett der IP-Adressen der Netzteil und die restlichen drei Oktette konnten verwendet werden um Hosts in den Netzen zu adressieren. Klasse-A-Netze waren dementsprechend groß, in einem Klasse-A-Netz konnten mehr als 16 Millionen Hosts adressiert werden. |
|||
Andere feste Masken waren 255.255.0.0, oder /16, für Klasse-B-Netze von 128.0.0.0 bis 191.255.255.255. Dies waren mittelgroße Netze, wo die letzten zwei Oktette bis zu 65,534 Hosts in einem Klasse-B-Netz adressieren konnten. Kleine Klasse-C-Netze von 192.0.0.0 bis 223.255.255.255 wurden mit der Maske 255.255.255.0, oder /24, gekennzeichnet. Hier stand nur das letzte Oktett für Host-Adressierung zur Verfügung, und es konnte nur 254 Hosts in einem Klasse-C-Netz geben. (siehe [[Netzklasse]]) |
|||
==Vorgehensweise zur Aufteilung in Subnetze== |
|||
Zum Verständnis ist es empfehlenswert, die Bedeutung und Funktionsweise von [[TCP/IP]], [[Routing]] und [[Internet Protocol]] zu kennen. |
|||
Die [[Internet Assigned Numbers Authority]] (IANA) vergab damals nur ganze IP-Netze, so wurden die 128 Klasse-A-Netze an große internationale Unternehmen vergeben, das Netz 17.0.0.0 gehört zum Beispiel Apple und 19.0.0.0 der Ford Motor Company. Weil jedoch verschiedene IP-Netze für verschiedenen Firmen-Standorte nötig waren, begannen die Inhaber von Klasse-A- und B-Netzen diese in kleinere Teilnetze zu unterteilen durch Subnetting. Hierfür wird der Netzteil der IP-Adresse verlängert, indem die Maske verlängert wird: wenn die Maske des 18.0.0.0 Netz um ein Bit verlängert wird auf /9, entstehen zwei Subnetze: eins von 18.0.0.0/9 bis 18.127.255.255/9 und Subnetz zwei von 18.128.0.0/9 bis 18.255.255.255/9. Wenn die Maske um zwei Bits verlängert wird, können vier Subnetze eingerichtet werden, mit drei extra Bits konnten acht Subnetze eingerichtet werden und so weiter. Eine verlängerte Maske wurde nun Subnetzmaske genannt und musste mit der IP-Adresse angegeben werden damit ersichtlich war in welchem Teilnetz sich ein Rechner befand.<ref>Sascha Kersken: ''IT-Handbuch für Fachinformatiker''. 7. korrigierte Auflage. Rheinwerk Computing, 2016, S. 227–228</ref> |
|||
Die Standard-Aufteilung, nach der die Netzmasken bestimmt werden, folgt dabei einer bestimmten Rechenmethode: |
|||
IANA hatte bald alle Klasse-A- und B-Netze vergeben und musste nun mehrere kleine Klasse-C-Netze, welche nur 254 Hosts pro Netz adressieren können, an Unternehmen und Internetprovider vergeben. Um die drohende Verknappung von IPv4-Adressen zu verhindern gab IANA in jeder Netzklasse auch sogenannte [[Private IP-Adresse|private IPv4-Adressen]] frei, welche nicht im Internet geroutet wurden. Durch [[Netzwerkadressübersetzung]] konnten Rechner im [[Local Area Network|lokalen Netz]] privat adressiert werden und durch eine öffentliche IPv4-Adresse ins Internet verbinden. So konnten zum Beispiel Internetprovider nur eine öffentliche IPv4-Adresse an ihre Kunden vergeben.<ref>Sascha Kersken: ''IT-Handbuch für Fachinformatiker''. 7. korrigierte Auflage. Rheinwerk Computing, 2016, S. 227 und 249.</ref> |
|||
Gegeben sei: gewünschte Netze 40, gewünschte [[Host]]s 720 je Netz, verfügbarer Hostbereich 181.45.x.x |
|||
== Classless Inter-Domain Routing == |
|||
Es stehen also zwei [[Oktett]]e bzw. 16 [[Bit]] zur Verfügung. |
|||
[[Datei:CIDR Address.svg|mini|Eine IP-Adresse wird durch Netzmasken mit unterschiedlichen Präfixlängen in vier IP-Netze unterteilt, und die vier Netze werden an unterschiedliche Firmen vergeben.]] |
|||
{{Hauptartikel|Classless Inter-Domain Routing}} |
|||
1993 wurden mit [[Classless Inter-Domain Routing]] (CIDR) die festen Masken für IPv4-Adressen aufgegeben. IPv4-Adressen müssen jetzt mit einer Netzmaske angegeben werden, um den Netzteil der Adresse von dem Hostteil zu trennen. Subnetting, also das Unterteilen von IP-Netzen in kleinere Teilnetze durch das Verlängern des Netzanteils, wurde standardisiert. IANA konnte nun Subnetze vergeben, aber auch durch [[Supernetting]] mehrere kleine Klasse-C-Netze zusammenschließen. CIDR standardisierte auch die [[Variable Length Subnet Mask]], wo ein Subnetz wiederum in Teilnetze unterteilt wird, indem die Netzmaske nochmals verlängert wird.<ref>Sascha Kersken: ''IT-Handbuch für Fachinformatiker''. 8. Auflage. Rheinwerk Computing, 2017, S. 225 ff.</ref> |
|||
Die Netzmasken bestehen aus einer Anzahl von zusammenhängenden binären Einsen, gefolgt von binären Nullen zur Auffüllung auf 32 Bit im Falle von IPv4 und 128 Bit bei IPv6. Somit existieren 33 mögliche Präfixlängen für IPv4 und 129 für IPv6. |
|||
=== Schritt 1: Kontrolle ob Adressressourcen ausreichen === |
|||
== Verwendung auf Netzsegmenten == |
|||
Dazu ist eine Potenz von 2 (zwei hoch ''n'') zu finden, die um 2 größer als die Anzahl der gewünschten Netze oder Hosts ist: |
|||
Ein häufiger Verwendungszweck von Subnetzen ist die Zuweisung eines Adressbereichs an ein Netzsegment. Computern an diesem Netzsegment werden dabei Adressen aus dem Bereich des jeweiligen Subnetzes zugewiesen. |
|||
Adressresourcen = 2<sup>n</sup> = (Anzahl + 2) ''n'' |
|||
Aus technischen Gründen sind zwei der Adressen eingeschränkt verwendbar. Dies sind: |
|||
Erklärung: 1 Bit hat zwei mögliche Werte. Für n Bit gibt es also 2<sup>n</sup> mögliche Bitkombinationen. Es können also 2<sup>n</sup> Netze/Hosts abgebildet werden, wobei von den darstellbaren Adressen zwei wegfallen (Netzadresse und Broadcast, siehe oben). |
|||
* Die erste IP-Adresse im Subnetz (Hostanteil nur Nullen) – diese Adresse ist die [[IP-Adresse|Netzadresse]] des Subnetzes. Diese Adresse wurde von [[Windows 9x]] auch als [[Broadcast]]-Adresse verwendet. Falls sich keine Windows-9x-Computer (Win 95, Win 98, Win ME) im Netzsegment befinden, kann diese Adresse frei verwendet werden. |
|||
Die ersten zehn Zweierpotenzen sind: 2, 4, 8, 16, 32, 64, 128, 256, 512, 1024. |
|||
* Die letzte IP-Adresse im Subnetz wird standardmäßig ebenfalls als Broadcast-Adresse verwendet. Viele Systeme unterstützen mittlerweile jedoch auch die Verwendung eines Netzes ohne Broadcastadresse. Falls alle Systeme im Netzsegment dies unterstützen, kann sie überall deaktiviert und dann normal verwendet werden. |
|||
Da also 2<sup>5</sup> = 32 < '''40''' < 64 = 2<sup>6</sup>, müssen ''n'' = 6 Bit für die Netze reserviert werden. |
|||
Die Computer am Netzsegment verwenden die Subnetz-Angabe, um festzustellen, ob sich eine bestimmte IP-Adresse im selben Segment befindet. Dabei wird der am Anfang dieses Artikels beschriebene Test durchgeführt. Je nach Ergebnis wird dann versucht, die Adresse lokal (über [[Address Resolution Protocol|ARP]]) oder entfernt (über einen Router) zu erreichen. |
|||
Analog für die Anzahl der Hosts gilt: |
|||
2<sup>9</sup> = 512 < '''720''' < 1024 = 2<sup>10</sup>, d.h. 10 Bit werden für die Hosts benötigt. |
|||
== Hilfsprogramme == |
|||
Alternativ lässt sich ''n'' auch durch den [[Logarithmus]] zur Basis 2 (Logarithmus dualis) ermitteln, wobei ld(x)=ln(x)/ln(2): |
|||
Zum Errechnen von Netzbereichen aus gegebenen Adressen und Präfixlängen in verschiedener Schreibweise stehen frei verfügbare Hilfsprogramme zur Verfügung. ''ipcalc'' oder ''SubnetMaster'' erledigt dies für [[IPv4]], ''sipcalc'' funktioniert für IPv4 und [[IPv6]]. |
|||
Netze: ld(40)=5,32 ⇒ Aufrunden auf 6 |
|||
Hosts: ld(720)=9,49 ⇒ Aufrunden auf 10 |
|||
== Siehe auch == |
|||
Das Ergebnis der Überprüfung lautet, dass die Summe der benötigten Bits 16 beträgt. Da auch 16 Bit verfügbar sind, kann mit dem gegebenen Adressenbereich 181.45.x.x die Anforderung also erfüllt werden. |
|||
* [[Supernetting]] |
|||
* [[IPv4]], [[IPv6]] |
|||
=== Schritt 2: Ermitteln der Netzmaske === |
|||
* [[Private IP-Adresse]] |
|||
Wie bereits berechnet, müssen für den Hostanteil 10 Bit verwendet werden. Host-Bits sind immer die letzten in einer IP-Adresse: |
|||
Gemischte Dezimal-Binär-Darstellung: 181.45.NNNNNNHH.HHHHHHHH (N für Netzwerkbits, H für Hostbits) |
|||
Die Netzmaske soll 32 Bit umfassen, wobei sämtliche Netzwerkbits durch 1 und sämtliche Host-Bits (im Beispiel 10) durch 0 dargestellt werden: |
|||
Es ergibt sich folgende Binärdarstellung: 11111111.11111111.11111100.00000000 |
|||
Jedes Oktett dieser Netzmaske wird nun vom [[Dualsystem]] ins [[Dezimalsystem]] umgerechnet: |
|||
* 00000000<sub>2</sub> = 0<sub>10</sub> |
|||
* 11111100<sub>2</sub> = 252<sub>10</sub> |
|||
* 11111111<sub>2</sub> = 255<sub>10</sub> |
|||
Die Netzmaske lautet dementsprechend: 255.255.252.0. |
|||
=== Schritt 3: IP-Adressen der Netze finden === |
|||
Zur Festlegung der IP-Adressen muss wieder gerechnet werden: |
|||
====erstes Netz==== |
|||
{| |
|||
|Netzadresse des ersten Netzes: |
|||
|181.45.NNNNN1HH.HHHHHHHH |
|||
|=10110101.00101101.00000100.00000000 |
|||
|=181.45.4.0 |
|||
|- |
|||
|Erster Host im ersten Netz: |
|||
|181.45.NNNNN1HH.HHHHHHH1 |
|||
|=10110101.00101101.00000100.00000001 |
|||
|=181.45.4.1. |
|||
|} |
|||
Der letzte Host im ersten Netz orientiert sich an der maximalen Anzahl von 1en, die für Hosts zur Verfügung stehen: |
|||
Das letzte Bit kann dann nicht 1 sein, da es sich sonst um den Netzbroadcast handeln würde: |
|||
181.45.(NNNNN1)11.11111110 = 10110101.00101101.00000111.11111110 = 181.45.7.254 |
|||
Demnach ist 181.45.7.255 der Broadcast für das 1. Netz. |
|||
====letztes Netz==== |
|||
Das letzte Netz ist auch anhand der möglichen Bits festgelegt: |
|||
*181.45.(111110)00.00000000 Netzadresse für das letzte Netz. (181.45.248.0) |
|||
*181.45.(111110)11.11111110 letzter Host im letzten Netz. (181.45.251.254) |
|||
====Vereinfachung==== |
|||
Falls es sich um kleinere Subnetze handelt, so lassen sich die Adressen der einzelnen Subnetze folgendermaßen berechnen: |
|||
Zuerst ermittelt man die Anzahl der möglichen Adressen pro Subnetz. Diese erhält man, indem man die Anzahl der Adressen des aufzuteilenden Netzes durch die Anzahl der Subnetze teilt. Nun beginnt jedes Subnetz mit einem [[Vielfaches|Vielfachen]] der Anzahl der Adressen pro Subnetz. |
|||
'''Beispiel:''' |
|||
* Das Netz ''192.168.44.X'' soll in 8 Teilnetze aufgeteilt werden. |
|||
* Ein Oktett kann 256 verschiedene Werte annehmen. |
|||
* Jedes Subnetz hat 30 verwendbare Adressen (256:8=32-2 (Netzadresse und Broadcastadresse)) |
|||
* Folgende Netze entstehen: |
|||
** 192.168.44.0 |
|||
** 192.168.44.32 |
|||
** 192.168.44.64 |
|||
** 192.168.44.96 |
|||
** 192.168.44.128 |
|||
** 192.168.44.160 |
|||
** 192.168.44.192 |
|||
** 192.168.44.224 |
|||
Sollte ein Netz in mehrere, unterschiedlich große, Subnetze aufgeteilt werden, so wird mit der |
|||
größten Adressanzahl begonnen. |
|||
====Host-Range==== |
|||
Der Host-Range bezeichnet den Teil in einem Subnetz der tatsächlich für IP-Adressen verwendet werden kann. |
|||
In jedem Subnetz ist die erste und die letzte Adresse reserviert. Bei einem Subnetz mit der Adresse 200.10.57.8 |
|||
lautet der Host-Range: 200.10.57.9 - 200.10.57.14 |
|||
Die reservierten Adressen lauten in diesem Fall 200.10.57.8 und 200.10.57.15 |
|||
Das nächste Subnetz mit der Adresse 200.10.57.16 hätte einen Hostrange von 200.10.57.17 - 200.10.57.22 |
|||
== Subnet-Referenz == |
|||
Folgende Subnetze sind möglich (Die Klassenangabe dient nur zur Einordnung der Netze in das ehemals klassenbasierte Modell): |
|||
===Klasse A=== |
|||
<code> |
|||
{| border="1" cellpadding="2" cellspacing="1" |
|||
! Netzanteil <br> in Bit |
|||
! Hostanteil <br> in Bit |
|||
! Subnetzanzahl |
|||
! Hostanzahl <br> pro Subnetz |
|||
! Subnetzmaske |
|||
|----- |
|||
| 8 || 24 || 1 || 256*65536 || 255.0.0.0 |
|||
|----- |
|||
| 9 || 23 || 2 || 128*65536 || 255.128.0.0 |
|||
|----- |
|||
| 10 || 22 || 4 || 64*65536 || 255.192.0.0 |
|||
|----- |
|||
| 11 || 21 || 8 || 32*65536 || 255.224.0.0 |
|||
|----- |
|||
| 12 || 20 || 16 || 16*65536 || 255.240.0.0 |
|||
|----- |
|||
| 13 || 19 || 32 || 8*65536 || 255.248.0.0 |
|||
|----- |
|||
| 14 || 18 || 64 || 4*65536 || 255.252.0.0 |
|||
|----- |
|||
| 15 || 17 || 128 || 2*65536 || 255.254.0.0 |
|||
|} |
|||
</code> |
|||
===Klasse B=== |
|||
<code> |
|||
{| border="1" cellpadding="2" cellspacing="1" |
|||
! Netzanteil <br> in Bit |
|||
! Hostanteil <br> in Bit |
|||
! Subnetzanzahl |
|||
! Hostanzahl <br> pro Subnetz |
|||
! Subnetzmaske |
|||
|----- |
|||
| 16 || 16 || 1 || 65536 || 255.255.0.0 |
|||
|----- |
|||
| 17 || 15 || 2 || 128*256 || 255.255.128.0 |
|||
|----- |
|||
| 18 || 14 || 4 || 64*256 || 255.255.192.0 |
|||
|----- |
|||
| 19 || 13 || 8 || 32*256 || 255.255.224.0 |
|||
|----- |
|||
| 20 || 12 || 16 || 16*256 || 255.255.240.0 |
|||
|----- |
|||
| 21 || 11 || 32 || 8*256 || 255.255.248.0 |
|||
|----- |
|||
| 22 || 10 || 64 || 4*256 || 255.255.252.0 |
|||
|----- |
|||
| 23 || 9 || 128 || 2*256 || 255.255.254.0 |
|||
|} |
|||
</code> |
|||
===Klasse C=== |
|||
<code> |
|||
{| border="1" cellpadding="2" cellspacing="1" |
|||
! Netzanteil <br> in Bit |
|||
! Hostanteil <br> in Bit |
|||
! Subnetzanzahl |
|||
! Hostanzahl <br> pro Subnetz |
|||
! Subnetzmaske |
|||
|----- |
|||
| 24 || 8 || 1 || 256 || 255.255.255.0 |
|||
|----- |
|||
| 25 || 7 || 2 || 128 || 255.255.255.128 |
|||
|----- |
|||
| 26 || 6 || 4 || 64 || 255.255.255.192 |
|||
|----- |
|||
| 27 || 5 || 8 || 32 || 255.255.255.224 |
|||
|----- |
|||
| 28 || 4 || 16 || 16 || 255.255.255.240 |
|||
|----- |
|||
| 29 || 3 || 32 || 8 || 255.255.255.248 |
|||
|----- |
|||
| 30 || 2 || 64 || 4 || 255.255.255.252 |
|||
|} |
|||
</code> |
|||
Der [[Suffix]] für die [[Classless Inter-Domain Routing|CIDR]] Notation ist der Netzwerkanteil in Bit |
|||
=== Beispiele === |
|||
* Ist die IP-Adresse <code>192.168.0.0</code> und die Netzmaske <code>255.255.0.0</code>, so gehören zum Subnetz die IP-Adressen von <code>192.168.0.0</code> bis <code>192.168.255.255</code>. |
|||
* Die CIDR Notation für die IP-Adresse <code>192.168.0.1</code> und die Netzmaske <code>255.255.0.0</code> lautet <code>192.168.0.1/16</code>, da der Netzanteil 16 Bit beträgt! |
|||
==Vereinfachung von Subnetting== |
|||
'''Beispiel''': |
|||
Wir benutzen ein B-Netz mit der Nummer 172.16.0.0 und der Subnetzmaske 255.255.0.0 |
|||
'''Ziel''': |
|||
In einem B-Netz könnten wir ca 65.000 Hosts adressieren. Da wir mehrere Teilnetze benötigen, wollen wir diese Anzahl unterteilen. In unserem Beispiel sollen 20 Teilnetze gebildet werden. |
|||
'''Lösung''': (Erspart binäres Rechnen!) |
|||
Schritt 1: Wir suchen die 2er Potenz die größer 20 ist : |
|||
2^5 = 32 |
|||
Schritt 2: Wir teilen die Anzahl der Bitkombinationen durch das Ergebnis aus dem 1.Schritt: |
|||
256 : 32 = 8 |
|||
Schritt 3: Wir bilden die Subnetzmaske: 256 - 8 = 248 |
|||
Die neue Subnetzmaske lautet: 255.255.248.0 |
|||
Schritt 4: Wir bilden den Adressbereich eines gesuchten Teilnetzes. |
|||
Beispiel: Wir suchen das 5. Teilnetz: |
|||
5 x 8 = 40 |
|||
6 x 8 = 48 - 1 = 47 |
|||
Der Adressbereich lautet: |
|||
172.16.40.1 bis 172.16.47.254 mit der Subnetzmaske 255.255.248.0 |
|||
Beispiel: Wir suchen das 7. Teilnetz: |
|||
7 x 8 = 56 |
|||
8 x 8 = 64 - 1 = 63 |
|||
Der Adressbereich lautet: |
|||
172.16.56.1 bis 172.16.63.254 mit ebenfalls der Subnetzmaske 255.255.248.0 |
|||
'''Rückwärtsrechnung:''' |
|||
[[Beispiel]]: Wir arbeiten im Support, und wissen nicht in welches Teilnetz dieser Rechner gehört. |
|||
172.16.75.11 / 255.255.248.0 |
|||
[[Lösung:]] |
|||
1. Schritt: Da die Subnetzmaske im B-Netz 255.255.0.0 ohne Subnetting lautet, interessiert uns nur das 3.Byte: |
|||
256 - 248 = 8 |
|||
2. Schritt: Auch in der IP Adresse interessiert uns nur das 3. Byte: |
|||
75 : 8 = 9 Rest 3 (Die 8 ist Ergebnis aus Schritt1!) |
|||
Der Rest spielt keine Rolle! |
|||
'''Ergebnis''': der Rechner gehört ins 9. Teilnetz! |
|||
==Siehe auch== |
|||
[[IPv4]], [[IPv6]] |
|||
== Weblinks == |
== Weblinks == |
||
* {{RFC-Internet |RFC=950 |Titel=Internet Standard Subnetting Procedure |Datum=1985}} |
|||
* [http://jodies.de/ipcalc IPv4 Calculator] |
|||
* {{RFC-Internet |RFC=4632 |Titel=Classless Inter-domain Routing (CIDR): The Internet Address Assignment and Aggregation Plan |Datum=2006}} |
|||
* [http://zeus.fh-brandenburg.de/~ihno/lehre/internet/ ''IP-Adressierung: Was sie schon immer wissen wollten''.] fh-brandenburg.de |
|||
[[Kategorie:Netzwerkprotokoll]] |
|||
[[en:IPv4 subnetting reference]] |
|||
------------------------------------------------------------------------------------------------------------------------------- |
|||
== Kurzfassung von Subnetting == |
|||
1.Schritt: Berechnung der Teilnetze |
|||
256 Hostanteile sind durch die gewünschte Anzahl der Teilnetze zu dividieren. |
|||
Bsp.: Bei 8 gewünschten Teilnetzen kann man die folgende Rechnung anwenden. |
|||
256 / 8 = 32 |
|||
=> Die IP Adressbereiche sehen dann wie folgt aus: |
|||
192.168.0.1 - 192.168.0.32 |
|||
192.168.0.32 - 192.168.0.64 |
|||
192.168.0.64 - 192.168.0.96 |
|||
192.168.0.96 - 192.168.0.128 |
|||
192.168.0.128 - 192.168.0.160 |
|||
192.168.0.160 - 192.168.0.192 |
|||
192.168.0.192 - 192.168.0.224 |
|||
192.168.0.224 - 192.168.0.256 |
|||
Wobei jeweils die erste Adresse der verschiedene IP Bereiche (im Bsp. 192.168.0.0) die Netzwerkadresse bildet |
|||
und die jeweils letzte Adresse (im Bsp. 192.168.0.31) die Broadcastadresse bildet. |
|||
2.Schritt: Berechnung der Subnetzmaske |
|||
== Einzelnachweise == |
|||
Das Ergebnis der Division (im Bsp. 32) wird von den 256 Hostanteilen Subtrahiert. |
|||
<references /> |
|||
Demnach folgt eine Subnetzmaske von 255.255.255.224 für 8 Teilnetze. |
|||
Diese Rechnung kann bei beliebig viele Teilnetze durchgeführt werden. |
|||
[[Kategorie:Netzwerkarchitektur]] |
|||
geschrieben von: Jan G. ; Benjamin L. |
|||
[[Kategorie:Internet Protocol]] |
|||
------------------------------------------------------------------------------------------------------------------------------- |
|||
Aktuelle Version vom 1. Oktober 2024, 23:30 Uhr
Als Subnetz wird ein Teilnetz eines Netzes beim Internetprotokoll (IP) bezeichnet. Es fasst mehrere aufeinanderfolgende IP-Adressen mittels einer Subnetzmaske (im Falle von IPv6 spricht man von der Präfixlänge) an binären Grenzen unter einem gemeinsamen Vorderteil, dem Präfix zusammen. Ein Schema zur Unterteilung von Netzen wurde 1985 eingeführt und im RFC 950[1] erstmals standardisiert, 1993 folgte das heute benutzte Verfahren namens Classless Inter-Domain Routing. In administrativ eigenständigen Bereichen, sogenannten autonomen Systemen, werden immer ein oder mehrere Subnetze verwaltet, welche wiederum in kleinere Subnetze unterteilt werden können.
Darstellung
[Bearbeiten | Quelltext bearbeiten]Die Abtrennung des Subnetzbereichs erfolgt mittels bitweiser Maskierung eines bestimmten Teils der IP-Adresse durch die Subnetzmaske. Dadurch erhält man aus einer beliebigen Adresse das Subnetz, zu dem die Adresse unter Annahme dieser Maske gehört. Um ein spezifisches Subnetz zu bezeichnen, gibt man die erste Adresse in diesem Subnetz zusammen mit der Subnetzmaske oder Präfixlänge an. Da die Maskenschreibweise für IPv4 mit vier Dezimalzahlen wenig kompakt und im Gebrauch umständlich ist, werden stattdessen häufig die Anzahl der binären Einsen als Präfixlänge angegeben. Zum Beispiel, Subnetzmaske 255.255.0.0 ist in binär 1111 1111.1111 1111.0000 0000.0000 0000 und wird somit als Präfix /16 angegeben. Die Präfix-Darstellung hat sich für IPv6 von Beginn an durchgesetzt.
Subnetze als Darstellung von IP-Netzen werden in Routingtabellen und Filterdefinitionen sowohl in Routingprotokollen als auch in Paketfiltern benutzt. Durch Routing zwischen Teilnetzen wird das Internet strukturiert.
Netzklassen und frühes Subnetting
[Bearbeiten | Quelltext bearbeiten]IPv4-Adressen wurden großzügig konzipiert und eine begrenzte Anzahl von großen, mittleren und kleinen IP-Netzen wurde festgelegt. IP-Adressen bestehen aus zwei Teilen, einem Netzteil und einem Hostteil. Der Netzteil gibt an, in welchem IP-Netz sich ein Rechner befindet und der Hostteil identifiziert einen Rechner innerhalb dieses IP-Netzes. Bis 1993 waren IPv4-Netze in Klassen unterteilt mittels einer festen Maske. Klasse-A-Netze von 0.0.0.0 bis 127.255.255.255 hatten die Maske 255.0.0.0, oder /8. Also war das erste Oktett der IP-Adressen der Netzteil und die restlichen drei Oktette konnten verwendet werden um Hosts in den Netzen zu adressieren. Klasse-A-Netze waren dementsprechend groß, in einem Klasse-A-Netz konnten mehr als 16 Millionen Hosts adressiert werden.
Andere feste Masken waren 255.255.0.0, oder /16, für Klasse-B-Netze von 128.0.0.0 bis 191.255.255.255. Dies waren mittelgroße Netze, wo die letzten zwei Oktette bis zu 65,534 Hosts in einem Klasse-B-Netz adressieren konnten. Kleine Klasse-C-Netze von 192.0.0.0 bis 223.255.255.255 wurden mit der Maske 255.255.255.0, oder /24, gekennzeichnet. Hier stand nur das letzte Oktett für Host-Adressierung zur Verfügung, und es konnte nur 254 Hosts in einem Klasse-C-Netz geben. (siehe Netzklasse)
Die Internet Assigned Numbers Authority (IANA) vergab damals nur ganze IP-Netze, so wurden die 128 Klasse-A-Netze an große internationale Unternehmen vergeben, das Netz 17.0.0.0 gehört zum Beispiel Apple und 19.0.0.0 der Ford Motor Company. Weil jedoch verschiedene IP-Netze für verschiedenen Firmen-Standorte nötig waren, begannen die Inhaber von Klasse-A- und B-Netzen diese in kleinere Teilnetze zu unterteilen durch Subnetting. Hierfür wird der Netzteil der IP-Adresse verlängert, indem die Maske verlängert wird: wenn die Maske des 18.0.0.0 Netz um ein Bit verlängert wird auf /9, entstehen zwei Subnetze: eins von 18.0.0.0/9 bis 18.127.255.255/9 und Subnetz zwei von 18.128.0.0/9 bis 18.255.255.255/9. Wenn die Maske um zwei Bits verlängert wird, können vier Subnetze eingerichtet werden, mit drei extra Bits konnten acht Subnetze eingerichtet werden und so weiter. Eine verlängerte Maske wurde nun Subnetzmaske genannt und musste mit der IP-Adresse angegeben werden damit ersichtlich war in welchem Teilnetz sich ein Rechner befand.[2]
IANA hatte bald alle Klasse-A- und B-Netze vergeben und musste nun mehrere kleine Klasse-C-Netze, welche nur 254 Hosts pro Netz adressieren können, an Unternehmen und Internetprovider vergeben. Um die drohende Verknappung von IPv4-Adressen zu verhindern gab IANA in jeder Netzklasse auch sogenannte private IPv4-Adressen frei, welche nicht im Internet geroutet wurden. Durch Netzwerkadressübersetzung konnten Rechner im lokalen Netz privat adressiert werden und durch eine öffentliche IPv4-Adresse ins Internet verbinden. So konnten zum Beispiel Internetprovider nur eine öffentliche IPv4-Adresse an ihre Kunden vergeben.[3]
Classless Inter-Domain Routing
[Bearbeiten | Quelltext bearbeiten]
1993 wurden mit Classless Inter-Domain Routing (CIDR) die festen Masken für IPv4-Adressen aufgegeben. IPv4-Adressen müssen jetzt mit einer Netzmaske angegeben werden, um den Netzteil der Adresse von dem Hostteil zu trennen. Subnetting, also das Unterteilen von IP-Netzen in kleinere Teilnetze durch das Verlängern des Netzanteils, wurde standardisiert. IANA konnte nun Subnetze vergeben, aber auch durch Supernetting mehrere kleine Klasse-C-Netze zusammenschließen. CIDR standardisierte auch die Variable Length Subnet Mask, wo ein Subnetz wiederum in Teilnetze unterteilt wird, indem die Netzmaske nochmals verlängert wird.[4]
Die Netzmasken bestehen aus einer Anzahl von zusammenhängenden binären Einsen, gefolgt von binären Nullen zur Auffüllung auf 32 Bit im Falle von IPv4 und 128 Bit bei IPv6. Somit existieren 33 mögliche Präfixlängen für IPv4 und 129 für IPv6.
Verwendung auf Netzsegmenten
[Bearbeiten | Quelltext bearbeiten]Ein häufiger Verwendungszweck von Subnetzen ist die Zuweisung eines Adressbereichs an ein Netzsegment. Computern an diesem Netzsegment werden dabei Adressen aus dem Bereich des jeweiligen Subnetzes zugewiesen.
Aus technischen Gründen sind zwei der Adressen eingeschränkt verwendbar. Dies sind:
- Die erste IP-Adresse im Subnetz (Hostanteil nur Nullen) – diese Adresse ist die Netzadresse des Subnetzes. Diese Adresse wurde von Windows 9x auch als Broadcast-Adresse verwendet. Falls sich keine Windows-9x-Computer (Win 95, Win 98, Win ME) im Netzsegment befinden, kann diese Adresse frei verwendet werden.
- Die letzte IP-Adresse im Subnetz wird standardmäßig ebenfalls als Broadcast-Adresse verwendet. Viele Systeme unterstützen mittlerweile jedoch auch die Verwendung eines Netzes ohne Broadcastadresse. Falls alle Systeme im Netzsegment dies unterstützen, kann sie überall deaktiviert und dann normal verwendet werden.
Die Computer am Netzsegment verwenden die Subnetz-Angabe, um festzustellen, ob sich eine bestimmte IP-Adresse im selben Segment befindet. Dabei wird der am Anfang dieses Artikels beschriebene Test durchgeführt. Je nach Ergebnis wird dann versucht, die Adresse lokal (über ARP) oder entfernt (über einen Router) zu erreichen.
Hilfsprogramme
[Bearbeiten | Quelltext bearbeiten]Zum Errechnen von Netzbereichen aus gegebenen Adressen und Präfixlängen in verschiedener Schreibweise stehen frei verfügbare Hilfsprogramme zur Verfügung. ipcalc oder SubnetMaster erledigt dies für IPv4, sipcalc funktioniert für IPv4 und IPv6.
Siehe auch
[Bearbeiten | Quelltext bearbeiten]Weblinks
[Bearbeiten | Quelltext bearbeiten]- RFC: – Internet Standard Subnetting Procedure. 1985 (englisch).
- RFC: – Classless Inter-domain Routing (CIDR): The Internet Address Assignment and Aggregation Plan. 2006 (englisch).
- IP-Adressierung: Was sie schon immer wissen wollten. fh-brandenburg.de
Einzelnachweise
[Bearbeiten | Quelltext bearbeiten]- ↑ RFC: – Internet Standard Subnetting Procedure. 1985 (englisch).
- ↑ Sascha Kersken: IT-Handbuch für Fachinformatiker. 7. korrigierte Auflage. Rheinwerk Computing, 2016, S. 227–228
- ↑ Sascha Kersken: IT-Handbuch für Fachinformatiker. 7. korrigierte Auflage. Rheinwerk Computing, 2016, S. 227 und 249.
- ↑ Sascha Kersken: IT-Handbuch für Fachinformatiker. 8. Auflage. Rheinwerk Computing, 2017, S. 225 ff.