netzwerk-header
 
Navigation
image Home
image Bücher Shop
image Datenschutz
image Impressum
nav

Netzwerke
image Geschichte
image Grundlagen
image Komponente
image Skripte
image FAQ
image Glossar
nav

W-LAN
image Allgemeines
image Sicherheit
image Reichweite
nav

Netzwerk Praxis
image Windows
image Linux
nav

Sonstiges
image Quiz
image Downloads
image Hardware
image Specials
image Newsarchiv
image Partner
nav

nav
nav


 
 


Subnetting:

Subnetting Grundlagen
Subnetting Aufgaben samt Lösungen

Subnetting wird dafür genutzt, um große aber auch kleinere physikalische Netzwerke in logische Teilnetze zu unterteilen. Von außen hin aber, wird das Netz nur als ein großes wahrgenommen. Durch die rasche Entwicklung des Internets, und dem somit verbundenen Mangel an IP-Adressen, wurde nach einer passenden Lösung gesucht. Diese Lösung offenbarte sich unter anderem als Subnetting.

Gründe für Subnetting:

  • Trennen von Netzwerken unterschiedlicher Topologie
  • Trennen von Netzwerken nach Standorten, Gebäuden und Etagen
  • Trennen von Netzwerken nach Abteilungen und Bereichen
  • Trennen von sensitiven Bereichen vom Hauptnetz
  • Trennen des Netzwerks in logische Arbeitsgruppen
  • Trennen des Netzwerks zur Reduzierung des Verkehrsaufkommens

Vorteil von Subnetting:

  • Flexibilität bei der Adressierung für den Administrator.
  • Broadcast-Unterteilung.
  • Höhere Sicherheit des LANs.
  • Ungenutzte IP-Adressen können vermietet oder verkauft werden.
Um das Subnetting verstehen zu können, sollte man schon ein paar Grundlagen rund um das Thema IP-Adresse, besitzen bzw. aneignen. Einen kompakten Überblick erhalten Sie mit den nachfolgenden Informationen.

Aufbau einer IP-Adresse:

Eine IP-Adresse Version 4 (IPv4) besteht aus 32 Bit sprich 4 Byte. Diese werden meist, zur besseren Übersicht, in 4 Blöcken, a 8 Bit dargestellt.

Jede IP-Adresse wird durch eine Netzmaske in einen Netzwerk- und einen Hostteil (Geräteteil) getrennt. Die von der Netzmaske maskierten Bits (Netzwerkteil) sind bei allen Hosts eines Netzes identisch.

IP-Adresse unterteilte man zur besseren Zuordnung von Netzen in so genannten Klassen. Diese Klassen starten mit dem Buchstaben A und enden mit E, wobei momentan nur die Klassen A bis C von entscheidender Bedeutung sind.

Klasse Adresse
Klasse A Von 0.0.0.0 bis 127.255.255.255
Klasse B Von 128.0.0.0 bis 191.255.255.255
Klasse C Von 192.0.0.0 bis 223.255.255.255
Klasse D Von 224.0.0.0 bis 239.255.255.255
Klasse E Von 240.0.0.0 bis 255.255.255.255


Nun folgt die Definition der einzelnen Klassen. IP-Adressen wurden in zwei Teile unterteilt. In den „Network Prefix” und der „Host Nummer“. Beachten Sie bitte bei den folgenden Abbildungen vor allem die Aufteilung zwischen Host- und Netzwerkanteil, das wird später noch eine zentrale Rolle beim Subnetting spielen.

Klasse A

Subnetting Klasse A


Ist das erste Bit der IP-Adresse eine 0 gehört sie immer zur Klasse A
  • Bit 0 bis 7 bestimmen das Netzwerk (insgesamt 8 Bit)
  • Bit 8 bis 31 bestimmen den Rechner bzw. den Host (insgesamt 24 Bit)
  • Insgesamt 16777214 Rechnern möglich.
Subnetting Klasse A Diagramm


Klasse B

Subnetting Klasse B


Sind die ersten beiden Bit der Adresse 10, dann gehört die Adresse zu der Klasse B:
  • Bit 0 bis 15 bestimmen das Netzwerk (insgesamt 16 Bit)
  • Bit 16 bis 31 bestimmen den Rechner (insgesamt 16 Bit)
  • Insgesamt 65534 Rechnern möglich.
Subnetting Klasse B Diagramm


Klasse C

Subnetting Klasse C


Sind die ersten drei Bit der Adresse 110, dann gehört die Adresse zu der Klasse C:
  • Bit 0 bis 23 bestimmen das Netzwerk (insgesamt 24 Bit)
  • Bit 24 bis 31 bestimmen den Rechner (insgesamt 8 Bit)
  • Insgesamt 254 Rechnern möglich.
Subnetting Klasse C Diagramm


Wie man schon beim Vergleich der einzelnen Adressklassen bemerkt hat, hat ein Klasse B Netzwerk das ausgewogenste Verhältnis zwischen Host- und Netzwerkbits. Kein Wunder also, das größere Firmen fast ausschließlich sich für ein Klasse B Netzwerk entschieden haben. Bei einem Klasse A Netzwerk existieren einfach zu viele Hosts, die kaum ein Unternehmen ausnutzen könnte. In Gegenzug bietet ein Klasse C Netzwerk wiederum zu wenige Hosts an. So fällt die Wahl fast schon gezwungener Weise auf ein Klasse B Netzwerk.

Aufgrund der immer größer werdenden Routing-Tabellen wurde 1993 das klassenlose Routing CIDR (Classless Interdomain Routing) eingeführt. somit sind diese Vorgestellten Klassen eigentlich überflüssig, dennoch ist es gut Sie zu kennen, vor allem auch deswegen, da Schulen gerne noch ihre Schüler mit "Subnetting" quälen.

Subnetmasken:

Herkömmliches Subnetting ersetzt das 2-Teiligen IP Adressierungsschema durch ein 3-Teiliges. Neben dem Host- und Netzwerkteil, die in der IP-Adresse enthalten sind, kommt zusätzlich nun auch noch eine Subnetmaske hinzu.

<- 32 BIT ->

Netzwerknummer

Hostnummer

Netzwerknummer

Subnetznummer

Hostnummer



Auch wie IP-Adressen bestehen diese Subnetmasken aus 32 Bit bzw. 4 Byte. Jedes Bit, das eine 1 darstellt, bedeutet, dass dieses Bit der IP-Adresse als Netzwerkanteil zu betrachten ist. Umgekehrt folgt natürlich sofort daraus, dass die in der Subnetzmaske auf 0 gesetzten Bits den Hostanteil der IP-Adresse markieren.

Größe in Bit Binär Dezimal
0
00000000 0
1
10000000 128
2
11000000 192
3
11100000 224
4
11110000 240
5
11111000 248
6
11111100 252
7
11111110 254
8
11111111 255


Subnetmasken werden auch in Klassen unterteil, sodass jede Klasse eine bestimmte Standard Subnetmaske hat.

Klasse Subnetmaske
Klasse A 255.0.0.0
Klasse B 255.255.0.0
Klasse C 255.255.255.0


Wenn man nun also eine IP-Adresse aus einem Klasse C Netz hat, nehmen wir Beispielsweise die IP-Adresse 192.168.0.14, können wir davon ausgehen, wenn nicht anders vorgegeben, dass die Subnetmaske 255.255.255.0 für diese IP-Adresse lautet. Diese Darstellung der Subnetmask wird auch Dotted decimal notation genannt.

Die letzten beiden Bits, des letzten Blockes, somit also die allerletzten Bits in der gesamten Maske werden unabhängig von der Adressklasse nie zugewiesen. Diese Bits bekamen den Namen Niederwertige Bits. Nimmt man nämlich nun alle Bits, führt das zu Subnetzen mit nur zwei verwendbaren Hosts. Da man für ein Netzwerk immer mindestens zwei Hosts braucht, lässt sich diese, auf dem ersten Blick Besonderheit, gut erklären. Das diese Beispiel aber nie in der Praxis zu sehen sein wird, sollte selbstverständlich sein.

Dotted decimal notation:

Dotted decimal notation bedeutet im Deutschen soviel wie Dezimalschreibweise mit Punkt. Das ist die gängigste Darstellung von IP-Adressen und Subnetmasken. Hierbei wird jedes der vier Oktette (Block a 8 Bits) in eine Dezimalzahl umgewandelt, und die Zahlen mit einem Punkt dazwischen aneinandergehängt. Beispiele: 192.168.0.1, 255.255.255.0 usw. Zu beachten sei dabei das dieser Schreibweise nur für den Menschen gilt, der Rechner arbeitet immer noch binär.

Slash Notation:

Die Netzmaske kann man auch als Slash Notation angeben. Dabei bedeutet die Zahl hinter dem Slash (\) die Anzahl der 1er Bits. So können wir diesmal mit unserer IP-Adresse und der zusätzlichen Slash Notation, genau die Subnetmask bestimmen 192.168.0.14 \24

Bits 11111111 11111111 11111111 00000000
Subnetmaske 255 255 255 0


Somit erhalten wir mit einer IP-Adresse von 192.168.0.14 /24 eine Subnetmaske von 255.255.255.0, die ja die Standardsubnetmaske von einem Klasse C Netz ist. Diese Darstellung nennt man Slash Notation. Vorteile der Slash Notation sind unter anderem das die Schreibform um einiges kürzer als die des Dotted decimal notation ist, sowie das diese Form auch um einiges eindeutiger scheint.

Klasse Slash Notation
Klasse A /8
Klasse B /16
Klasse C /24


Da wie schon erwähnt die beiden Bits, des letzten Blockes nie verwendet werden, hört die Slash Notation mit /30 auf.

Aufbau eines Subnetzes:

Um ein Subnetz erstellen zu können, braucht man die Gesamtzahl der Bits, die verwendet werden sollen. Um diese heraus zufinden, sollten folgende Fragen geklärt sein:
  • Wie viele Host benötigt das größte Subnetz
  • Wie viele Subnetze sind erforderlich

Die zwei Standards der Subnetzberechnung:

Es gibt zwei Standards zur Berechnung eines Subnetzes:
  • RFC 950: http://www.ietf.org/rfc/rfc0950.txt?number=950
  • RFC 1878: http://www.ietf.org/rfc/rfc1878.txt?number=1878
Der RFC 950 ist der ältere Standard, bei ihm wird das „unterste“ und „oberste“ Subnetz nicht verwendet. („00000000“-eigenes Subnetz, „111111111“- Broadcastadresse) Dies hat den einfachen Grund, dass ältere Netzwerkgeräte mit diesen zwei Subnetzen Probleme hatten, neuere Modelle sollte dies aber nicht mehr stören. Dennoch, halten sich einige Netzwerkadministrator an diese Regel. Sollte man in der Schule Subnetting behandeln, wäre eine Frage, welchen Subnetting-Standard man den zum Rechnen verwendet, sehr hilfreich.

Der RFC 1878 wird bei fehlenden weiteren Angaben zur Berechnung verwendet, es würde heute auch keinen Sinn mehr machen, sich an den alten Standard zu halten. Sprich bekommt man als weitere Angaben, dass das „unterste“ und „oberste“ Netz verwendet wird, benutzt man den RFC 1878 Standard. Die unterschiedliche Berechnung der Standards:

Regeln für die Subnetzberechnung:

RFC 950: 2^n- 2Subnetze

RFC 1878: 2^n Subnetze

= n ist hier die Anzahl der für den Netzwerkanteil genutzten Bits des Hostanteils.

Anzahl der adressierbaren Hosts:

2^n -2 Hosts

=n ist hier die Anzahl der verbliebenen Bits des Hostanteils.

Reservierte IP-Adressen und Subnetze

Ein paar theoretisch mögliche Adressbereiche sind für spezielle Anwendungen bzw. Aufgaben gesperrt. Das ist insofern wichtig, um Fehlerkonfigurationen und Designfehler zu vermeiden.
  • Erste und letzte Adresse eines Subnetzes Diese beiden Adressen sind schon vordefiniert. So ist die allererste Adresse, die Netzadresse. Die allerletzte Adresse dagegen ist die so genannte Broadcastadresse. Durch die Broadcastadresse kann man alle Rechner ansteuern. So ist es möglich über die Broadcastadresse eine Nachricht an alle Rechner zu senden (z.B. Broadcastping)
  • 0.0.0.0/8 (0.0.0.0 bis 0.255.255.255) Dieser Bereich dient als Standardrouten.
  • 10.0.0.0/8 (10.0.0.0 bis 10.255.255.255) Dieser Bereich ist für das private Netzwerk reserviert. Somit wird dieser Bereich nicht im Internet geroutet. Der Sinn des ganzen ist, das man dafür keine öffentliche IP-Adressen benötigt.
  • 127.0.0.0/8 (127.0.0.0 bis 127.255.255.255) Dieser Bereich ist für den Internal Loopback Test reserviert. Ping tman diese Adresse an, also die 127.0.0.1 bekommt man eine Antwort von dem eigenen PC.
  • 169.254.0.0/16 (169.254.0.0 bis 169.254.255.255) Dieser Bereich ist für den so genannten Link Local Block reserviert. Er ist zum kommunizieren zwischen Hosts und Einzelverbindungen eingeteil. Hosts nutzen diese Adresse durch eine Autokonfiguration, wenn kein DHCP-Server gefunden wird.
  • 172.16.0.0/12 (172.16.0.0 bis 172.31.255.255) Dieser Bereich ist für das private Netzwerk reserviert.
  • 191.255.0.0/16 Dieser Adressblock ist von der IANA reserviert.
  • 192.0.2.0/24 Dieser Block, auch oft mit dem Namen TEST-NET assoziiert, wird öfters im Zusammenhand mit den Domainnamen example.com und example.net benötigt. Geben Sie einfach mal diese Domain in den Browser ein, es wird eine ähnliche Meldung wie dieser erscheinen:
    „You have reached this web page by typing "example.com", "example.net", or "example.org" into your web browser. These domain names are reserved for use in documentation and are not available for registration. See RFC 2606, Section 3.”
  • 192.168.0.0/16 (192.168.0.0 bis 192.168.255.255) Dieser Bereich ist für das private Netzwerk reserviert.
  • 240.0.0.0/4 Reserviert für zukünftige Verwendung.

Variable Length Subnet Mask (VLSM):

VLSM bedeutet übersetzt soviel wie Subnetzmaske mit variabler Länge. VLSM ermöglicht einem Netz, mehr als eine Teilnetzmaske zuzuweisen. Entwickelt wurde VLSM um den verfügbaren Adressraum besser auszulasten zu können. Der Name bzw. die Bezeichnung: „variabler Länge“, mag wohl darauf zurück zuführen sein, dass sich solche Subnetzmaskenadressen nicht an das IP-Standardformat der Klassen A, B und C halten.

Übungsaufgaben zu Subnetting samt Lösungen: Hier bitte klicken


Weitere Informationen zu Subnetting:


Fragen und Meinungen im Forum