Was ist Subnetting überhaupt?
Der Begriff Subnetting stammt aus der Netzwerktechnik und beschreibt die Untergliederung eines Netzwerkverbundes in verschiedene und logisch getrennte Teilnetze. Hierbei wird der insgesamt verfügbare Adressraum in viele kleine Subnetze unterteilt, die wiederum Subnetze enthalten können. Eine derartige Konfiguration vereinfacht die interne Kommunikation der angeschlossenen Stationen. Die Kommunikation zwischen den Teilnetzen erfolgt mit Hilfe eines Routers oder Layer-3-Switchs, der ebenfalls das Routing beherrscht.
Um den Vorgang des Subnetting zu verstehen sind Grundkenntnisse der IP-Adressierung sehr dienlich. So sollte man wissen, dass in der Netzwerkkommunikation mit Protokollen gearbeitet wird, diese werden zur Synchronisation von Netzstationen benötigt und geben an wie ein Datenpaket zu interpretieren ist. Diese Protokolle sind im ISO/OSI-Modell aufgeführt und umfassen sieben Schichten. Jede Schicht hat eine spezielle Aufgabe, so wird in der dritten Schicht die IP-Adressierung vorgenommen, sie dient der eindeutigen Identifizierung von Netzteilenehmern und der Weiterleitung an die entsprechende Zielstation in unterschiedlichsten Netzbereichen. Für jede Schicht gibt es Vermittlungsgeräte die mit den Protokollen arbeiten, daher sind Router und Layer-3-Switche in der Lage Datenpakete in andere Netze weiterzugeben.
Wofür wird Subnetting gebraucht, welche Vorteile ergeben sich?
Der Einsatz logischer Teilnetze hat sich in der Praxis durchgesetzt. Vor allem in Firmen, mit mehreren Standorten oder einer mittleren Anzahl an Mitarbeitern, werden Subnetze eingesetzt. Das hat mehrere Gründe, diese sind:
– Unterschiedliche Netzwerkarchitekturen bzw. Topologien können dadurch verbunden werden z.B. Ethernet und Token Ring. Da der Aufbau der Technologien auf unterschiedlichen Protokollen beruht, können diese nicht ohne ein Vermittlungsgerät (z.B. Router, Layer-3-Switch) miteinander kommunizieren.
– Es ist möglich technische Begrenzungen zu überwinden, da beispielsweise ab einer bestimmten Kabellänge die Signale nicht mehr korrekt weitergeleitet werden können. Auch die begrenzte Anzahl an möglichen Stationen innerhalb eines Segmentes kann durch Aufteilung in mehrere Netze umgangen werden. Diese gehören zwar dann zu einem anderen logischen Teilnetz, aber physikalisch zum Adressbereich des Hauptnetzes.
– Die Subnetze können auf bestimmte Unternehmensbereiche oder Gebäude bzw. Etagen aufgeteilt werden, dadurch wird der administrative Aufwand verringert und der Netzwerkaufbau übersichtlicher.
– Durch die logische Trennung der Stationen verbessert sich die Netzleistung, da Nachrichten zielgenauer zugestellt werden können und nicht mehr an alle Netzwerkteilnehmer versendet werden. Das geschieht z.B. durch einen Broadcast, hier sendet eine Station eine Nachricht an alle anderen Stationen, weil sie nicht weiß wo die Empfängerstation ist. Sind dann bspw. 100 Stationen angeschlossen und jede sendet einen Broadcast, so nimmt die Netzlast enorm zu. Da bei Subnetzen ein routingfähiges Gerät eingesetzt wird, gelangt der Broadcast nicht in andere Teilnetze, sondern bleibt im eigenen.
– Ein wesentlicher Grund zur Bildung von Subnetzen ist die Knappheit von IPv4-Adressen. Gerade im Bereich der öffentlichen IP-Adressen ist es notwendig die Netze aufzuteilen, da jede ans Internet angeschlossene Station eine eindeutige Adresse benötigt. Provider unterteilen ihren Adressraum in viele kleine Subnetze und bieten diese Firmen und Privatkunden an. Zum Teil besteht ein Subnetz aus einer einzigen verwendbaren IPv4-Adresse, mit der man sich dann mit dem Internet verbinden kann.
Neben den genannten Gründen gibt es noch weitere Vorteile bei der Einrichtung von Subnetzen, so ist die Vergabe von IP-Adressen im internen Bereich sehr flexibel und gut strukturierbar. Zudem führt der Einsatz von Routern zu einer erhöhten Sicherheit in internen Netzwerken, da mittels diesem der Zugriff auf bestimmte Teilnetze unterbunden werden kann.
Übersicht zum Aufbau der IP-Adressen
Zu einer Subnetzmaske gehört immer die IP-Adresse des Netzteilnehmers. Diese setzt sich aus einem sogenannten Netzwerk- und Hostteil zusammen. In IPv4 Netzen besteht eine IP-Adresse aus 32 Bit, die in vier Oktetten nach Dezimalschreibweise aufgeschrieben wird z.B. 192.168.115.89. Jedes der Oktette kann einen Wert zwischen 0-255 annehmen.
Bei der IP-Adressierung unterteilt man in verschiedene Netzklassen von A bis E, diese nehmen die folgenden Werte an:
Netzklasse Adressbereich Verwendung
Klasse A 0.0.0.0 – 127.255.255.255 Öffentlicher Adressbereich
Klasse B 128.0.0.0 – 191.255.255.255 Öffentlicher Adressbereich
Klasse C 192.0.0.0 – 223.255.255.255 Privater Adressbereich
Klasse D 224.0.0.0 – 239.255.255.255 Verwendung im Multicast
Klasse E 240.0.0.0 – 255.255.255.255 Reservierte IP-Adressen
In der Praxis werden nur Adressen aus den Netzklassen A bis C verwendet, daher ein kurzer Überblick über den Aufbau dieser drei Klassen.
Klasse A
Die ersten 8 Bit der Adresse können den binären Wert 1 annehmen, die höchste Binärstelle (ganz links) nimmt immer den Wert 0 an, daher auch der maximale Dezimalwert 127 (von 0 beginnend 128 Werte). Im Klasse A Netz können insgesamt ca. 16,7 Mio. Hostadressen vergeben werden.
Klasse B
Im Klasse B Netz können die ersten 16 Bit den Wert 1 annehmen, die Adressen beginnen immer mit binär 10 (von links). Die restlichen 16 Bit können zur Hostadressierung verwendet werden, das wären dann 65.534.
Klasse C
In der Netzklasse C werden 24 Bit der insgesamt 32 Bit zur Festlegung des Netzwerkteils verwendet. Die binäre Schreibweise beginnt stets mit 110 (von links) und ermöglicht die Adressierung von 254 Rechnern bzw. Netzwerkstationen.
Von der IP-Adresse zur Netzmaske
Wie bereits erwähnt, ist die Subnetzmaske an die IP-Adresse gekoppelt. Ohne Angaben zur Netzklasse ist es mitunter nicht möglich die passende Netzmaske herauszufinden. Jede Netzklasse hat eine standardisierte Subnetzmaske:
Klasse A 255.0.0.0 /8
Klasse B 255.255.0.0 /16
Klasse C 255.255.255.0 /24
Mitunter findet man die Slash-Notation bei der Angabe der Subnetzmaske, statt 192.168.115.89 255.255.255.0 (Klasse C Netz) schreibt man auch einfach nur 192.168.115.89/24. Die /24 im Beispiel gibt an, wie viele Bits des Netzwerkteils gesetzt sind.
Neben den klassischen Subnetzmasken gibt es unter Einsatz des Classless Inter-Domain Routings (CIDR) auch eine Varianz bei der Aufteilung der IP-Adresse in Netzwerk- und Hostteil, dies wird bei der Bildung von Subnetzen genutzt.
Wie ist eine Subnetzmaske aufgebaut?
Bei der Erstellung von Subnetzen ist es erforderlich im Vorfeld zu analysieren wie viele Hosts in einem Teilnetz adressierbar sein müssen und wie viele Teilnetze überhaupt benötigt werden.
Grund ist die Begrenzung der maximalen Host-Adressen bei der Festlegung einer Subnetzmaske, da der Netzwerkteil je nach Vorgaben vergrößert bzw. verkleinert wird. Man nennt dies auch Verwendung von Ausleihbits.
Nach dem RFC 950 Standard wird der Hostteil mit 2^n – 2 berechnet (n ist die Binärstelle des Hostteils), der RFC 1878 mit der Formel 2^n. Daraus ergibt sich die maximale Anzahl an adressierbaren Hosts.
Beispiel 1 – Vorgabe der Subnetzanzahl
Als Beispiel wird ein Klasse B Netz gewählt, insgesamt sollen mindestens sechs Subnetze gebildet werden.
Netzadresse: 192.130.0.0 Standard Netzmaske: 255.255.0.0/16
Binäre Schreibweise der Netzmaske: 11111111.11111111.00000000.00000000
Durch die Unterteilung in sechs Subnetze, werden drei Ausleihbits benötigt
Binäre Schreibweise mit Ausleibits: 11111111.11111111.11100000.00000000
Neue Netzmaske: 255.255.224.0/19
Es ergibt sich folgende Rechnung:
– 2^3 = 8 (Insgesamt können sogar acht Subnetze gebildet werden)
– Die Anzahl adressierbarer Hosts ergibt sich zu 2^13 – 2 = 8190 (RFC 950).
Beispiel 2 – Vorgabe für Hostanzahl
Verwendung eines Klasse C Netzes unter der Bedingung das mindestens 12 Hosts Platz haben.
Netzadresse: 192.130.18.0 Standard Netzmaske: 255.255.255.0/24
Binäre Schreibweise der Netzmaske: 11111111.11111111.11111111.00000000
Es müssen 12 Hosts adressierbar sein. Die Überlegung hierbei ist, wie viele Hostbits werden benötigt, um 12 Host anzuschließen?
– Werden zwei Bit verwendet, so können 2^2 – 2 = 2 Hosts adressiert werden, also braucht man mehr als zwei Hostbits.
– Bei drei Hostbits ergeben sich 2^3 – 2 = 6 Hostadressen, noch immer zu wenige.
– Mit vier Bits ergeben sich 2^4 – 2 = 14 verfügbare Hostadressen, es werden also vier Bit zur Host-Adressierung benötigt – der Rest kann für den Netzteil verwendet werden.
Anzahl Ausleihbits: 4
Neue Subnetzmaske: 255.255.255.240/28
Reservierte Adressbereiche
Bei der Zuweisung von IP-Adressen sollte man darauf achten, dass man diese aus einem gültigen Adresspool wählt. Zunächst ist zu beachten, dass die erste Adresse eines Netzes oder Teilnetzes zur Netzidentifikation verwendet wird, man spricht auch von der Netzadresse. Zudem ist auch die letzte Adresse eines Netzes reserviert und zwar für den Broadcast in diesem Netz. Daher kommt es auch, dass bei der Berechnung der Subnetzmaske zwei Hostadressen bereits wegfallen und dies entsprechend Berücksichtigung finden muss.
Für die Verwendung in privaten Netzwerken sind folgende Adressen reserviert:
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
Adressen aus dem privaten Bereich werden von Routern im Internet nicht weitergeleitet, daher können entsprechende Stationen über das Internet nicht direkt angesprochen werden.
Weitere reservierte Adressbereiche:
127.0.0.0/8 – Der komplette Adressbereich ist für den Loopback-Test reserviert, dieser findet nur auf der lokalen Netzwerkkarte statt.
169.254.0.0/16 – Aus diesem Adresspool wird eine IP-Adresse genommen, wenn weder eine statische noch eine dynamische Adresse (via DHCP) bezogen werden kann. Unter Microsoft wird diese als APIPA-Adresse bezeichnet.
Tags:
- klassed B untertelteilt in 8 subnetze
- kommunikation zwischen subnetzen
- subnetz konfigurieren studieren
- Subnetzmaske einrichten
- vorteil subnetze
Und das Einrichten?