Subnetzmaske / Subnetmask
Bei der Konfiguration von
TCP/IP wird eine
vergleichbare
IP-Adresse verwendet. Jede
IP-Adresse besteht
aus zwei Teilen. Jedes Teil hat seine bestimmte Bedeutung.
Der vordere Teil ist die Adresse für das Netzwerk, indem
sich die Station befindet. Der hintere Teil ist die Adresse
für die Netzwerk-Station. Wo sich die
IP-Adresse teilt, wird
von der Subnetzmaske bzw. Subnetmask
(engl.) bestimmt. Die
Subnetzmaske besteht aus 32 Bit und einer geschlossenen
Kette beginnend mit Einsen und abschließenden Nullen.
Ein
Beispiel: 11111111 11111111 11111111 00000000.
Das
entspricht in der Dezimaldarstellung 255.255.255.0.
Legt man
die Subnetzmaske wie eine Maske über die
IP-Adresse
ergibt
sich folgende Teilung:
| IP-Adresse |
127. |
0. |
0. |
1 |
| Subnetzmaske |
255. |
255. |
255. |
0 |
| Netz-Adresse |
127. |
0. |
0. |
0 |
| Stations-Adresse |
|
|
|
1 |
Der vordere Teil, die Netz-Adresse lautet 127.0.0.0. Der
hintere Teil, die Stations-Adresse in diesem Subnetz lautet
1.
|
Gültige Subnetzmasken |
Ungültige Subnetzmasken |
255.255.255. 0
255.255. 0. 0
255. 0. 0. 0
255.255.255.252
255.255.255.128
|
250.255.255. 0
255.255. 0.255
255. 0.255.255
255. 0. 0.255
255.255.255.200
|
Diese Masken sehen aus wie
IP-Adressen, haben jedoch binär gesehen immer den Aufbau
111..100..0, wobei die 0-Bits in dem Netz variieren können.
Die Anzahl dieser Bits (= 32 - Zahl der 1er-Bits) hoch 2
gibt also die Zahl der verfügbaren Rechner (minus 2: ein
Router und eine sog.
Broadcast-Adresse) für das Netz an.
Das Netz 123.34.56.0/24 (24 bezeichnet die Zahl der 1en,
entspricht 255.255.255.0) kann also 28-2 = 254
Rechner enthalten.
Es gibt zwei
verschiedene Normen fürs Subnetting:
-
Cisco Norm (RFC 950)
-
Standart (RFC 1878)
Der wichtige unterschied zwischen den
Normen besteht darin das bei der Anwendung der RFC 950 das
erste und letzte Subnet abgezogen werden und somit 2 weniger
als berechnet zur Verfügung stehen. Dies geschieht bei der RFC 1878
nicht. Hier können alle berechneten Subnetze auch
verwendet werden.
Wie funktioniert Subnetting?
Jede
IP-Adresse teilt sich in
Netzwerk-Adresse und Stationsadresse. An welcher Stelle
diese Trennung stattfindet wird durch die Subnetzmaske (Subnetmask)
bestimmt. Die nachfolgende Tabelle enthält alle möglichen
Subnetzmasken. Je nach verwendeter Netzwerk-Adresse und
Subnetzmaske wird eine bestimmte Anzahl an Netzwerkstationen
(Hosts) in einem Subnetz adressierbar.
|
Hostanzahl |
Subnetzmaske |
32-Bit-Wert |
Präfix |
| 16777216 |
255.0.0.0 |
1111 1111 0000 0000 0000 0000 0000
0000 |
/8 |
| 8388608 |
255.128.0.0 |
1111 1111 1000 0000 0000 0000 0000
0000 |
/9 |
| 4194304 |
255.192.0.0 |
1111 1111 1100 0000 0000 0000 0000
0000 |
/10 |
| 2097152 |
255.224.0.0 |
1111 1111 1110 0000 0000 0000 0000
0000 |
/11 |
| 1048576 |
255.240.0.0 |
1111 1111 1111 0000 0000 0000 0000
0000 |
/12 |
| 524288 |
255.248.0.0 |
1111 1111 1111 1000 0000 0000 0000
0000 |
/13 |
| 262144 |
255.252.0.0 |
1111 1111 1111 1100 0000 0000 0000
0000 |
/14 |
| 131072 |
255.254.0.0 |
1111 1111 1111 1110 0000 0000 0000
0000 |
/15 |
| 65536 |
255.255.0.0 |
1111 1111 1111 1111 0000 0000 0000
0000 |
/16 |
| 32768 |
255.255.128.0 |
1111 1111 1111 1111 1000 0000 0000
0000 |
/17 |
| 16384 |
255.255.192.0 |
1111 1111 1111 1111 1100 0000 0000
0000 |
/18 |
| 8192 |
255.255.224.0 |
1111 1111 1111 1111 1110 0000 0000
0000 |
/19 |
| 4096 |
255.255.240.0 |
1111 1111 1111 1111 1111 0000 0000
0000 |
/20 |
| 2048 |
255.255.248.0 |
1111 1111 1111 1111 1111 1000 0000
0000 |
/21 |
| 1024 |
255.255.252.0 |
1111 1111 1111 1111 1111 1100 0000
0000 |
/22 |
| 512 |
255.255.254.0 |
1111 1111 1111 1111 1111 1110 0000
0000 |
/23 |
| 256 |
255.255.255.0 |
1111 1111 1111 1111 1111 1111 0000
0000 |
/24 |
| 128 |
255.255.255.128 |
1111 1111 1111 1111 1111 1111 1000
0000 |
/25 |
| 64 |
255.255.255.192 |
1111 1111 1111 1111 1111 1111 1100
0000 |
/26 |
| 32 |
255.255.255.224 |
1111 1111 1111 1111 1111 1111 1110
0000 |
/27 |
| 16 |
255.255.255.240 |
1111 1111 1111 1111 1111 1111 1111
0000 |
/28 |
| 8 |
255.255.255.248 |
1111 1111 1111 1111 1111 1111 1111
1000 |
/29 |
| 4 |
255.255.255.252 |
1111 1111 1111 1111 1111 1111 1111
1100 |
/30 |
Die 4 Dezimalzahlen jeder
IP-Adresse
entspricht einem 32-Bit-Wert. Die Subnetzmaske ist mit 32
Bit genauso lang, wie jede
IP-Adresse. Jedes Bit der
Subnetzmaske ist einem Bit einer
IP-Adresse zugeordnet. Die
Subnetzmaske besteht aus einer zusammenhängenden Folge von 1
und 0. An der Stelle, wo die Subnetzmaske von 1 auf 0
umspringt trennt sich eine
IP-Adresse in Netzwerk-Adresse
und Stationsadresse.
| |
Dezimal |
Binär (Bit) |
| IP-Adresse |
192 |
.168 |
.0 |
.1 |
1100
0000 |
1010 1000 |
0000 0000 |
0000 0001 |
| Subnetzmaske |
255 |
.255 |
.255 |
.0 |
1111 1111 |
1111 1111 |
1111 1111 |
0000 0000 |
|
Netzwerk-Adresse |
192 |
.168 |
.0 |
.0 |
1100 0000 |
1010 1000 |
0000 0000 |
0000 0000 |
|
Stationsadresse |
0 |
.0 |
.0 |
.1 |
0000 0000 |
0000 0000 |
0000 0000 |
0000 0001 |
Die Subnetzmaske wird also wie eine
Schablone auf die
IP-Adresse gelegt um die Netzwerk-Adresse
und Stationsadresse herauszufinden. Die Informationen über
die Netzwerk-Adresse ist wichtig bei der Zustellung eines
IP-Datenpaketes. Ist die Netzwerk-Adresse bei der Quell- und
Ziel-Adresse gleich, wird das Datenpaket innerhalb des
gleichen Subnetzes zugestellt. Sind die Netzwerk-Adressen
unterschiedlich muss das Datenpaket über das
Standard-Gateway (Default-Gateway) in ein anderes Subnetz
geroutet werden.
|
Die IP-Adressen von lokalen und
Zielhosts werden jeweils
durch ein logisches UND mit ihren
Subnetzmasken verbunden
-
1 UND 1 = 1
-
Andere Kombinationen = 0
?
?Wenn
die durch UND verbundenen Ergebnisse
von Quell- und Zielhosts
übereinstimmen, ist das Ziel lokal
|
IP-Adresse
Subnetzmaske
Ergebnis
|
10011111
11100000
00000111 10000001
11111111
11111111
00000000 00000000
10011111
11100000 00000000
00000000
|
Schreibweise von IP-Adresse und
Subnetzmaske
Wird in der
IP-Konfiguration einer Netzwerkstation
IP-Adresse und
Subnetzmaske manuell eingegeben erfolgt die
Schreibweise separat in Form von 192.168.0.1 / 255.255.255.0
(IP-Adresse /
Subnetzmaske) oder 192.168.0.1 / 24
(IP-Adresse / Präfix). Erstere Schreibweise dürfte klar
sein. Bei der zweiten ist auf den ersten Blick nicht
ersichtlich, was gemeint ist. Der Präfix nach der IP-Adresse
gibt an, wieviele 1er innerhalb der Subnetzmaske in der
Bit-Schreibweise nacheinander folgen. 24 bedeutet demnach
255.255.255.0. Weitere Präfixe sind in der Tabelle weiter
oben nachzulesen.
Welche Subnetzmaske für welches Netz
Netzwerke werden in verschiedene Klassen eingeteilt. Je
nach Klasse kann eine bestimmte Anzahl von Stationen
adressiert werden.
|
Adressklasse |
Subnetzmaske in
Bit-Schreibweise |
Subnetzmaske |
| Klasse A |
1111 1111 0000 0000 0000 0000 0000
0000 |
255.0.0.0 |
| Klasse B |
1111 1111 1111 1111 0000 0000 0000
0000 |
255.255.0.0 |
| Klasse C |
1111 1111 1111 1111 1111 1111 0000
0000 |
255.255.255.0 |
Wie werden die
Subnetze berechnet?
Berechnung der Subnetze für Klasse C Netzwerke:
-
Cisco Norm (RFC 950)
Netzwerk: 192. 168. 210. 0
Netzwerk (Binär): 11000000.10101000.1010010.00000000
Subnetmask: 255. 255. 255. 0
Subnetmask (Binär): 11111111.11111111.11111111.00000000
Benötigte Subnetze: 4
Formel: 2n -2 = Subnetze
Um vier Subnetze zu erzeugen müssen 3 Bit der Subnetmask
(des Hostanteils ) gestohlen werden.
23 -2= 6
Somit werden die ersten drei Nullstellen des Hostanteils
der Subnetmask auf 1 gestellt.
(11111111.11111111.11111111.11100000)
Diese werden von Binär in Dezimal umgerechnet:
1*27+1*26+1*25=
128+64+32= 224
Somit lautet die neue Subnetmask: 255. 255. 255. 224
Subnetmask (Binär): 11111111.11111111.11111111.11100000
Nun zur Berechnung der Subnetze
1.
00000000
=
192.168.210.0
2.
00100000
= 192.168.210.32
3.
01000000
=
192.168.210.64
4.
01100000
= 192.168.210.96
5.
10000000
= 192.168.210.128
6.
10100000
= 192.168.210.160
7.
11000000
= 192.168.210.192
8.
11100000
= 192.168.210.224
Hier werden die auf 1 stehenden Werte addiert um die
letzte Stelle der
IP-Adresse festzulegen. Die hier
stehenden
IP-Adressen sind die Netzwerkadressen.
Netzwerkadresse: 192.168.210.64
IP-Adressen: 192.168.210.65 – 192.168.210.94
Broadcast: 192.168.210.95
Subnetmask: 255.255.255.224
Bitte auch wieder beachten das, das Erste und Letzte
Subnetz weg gestrichen werden. Somit erhalten wir 6
Subnetze.
Als kleine Hilfe gibt es hier noch einen kleinen
Subnetz-Rechner als Javascript-Programm. Eingegeben wird eine
IP-Adresse (genauer die Netz-Adresse) in CIDR-Form (z.B.
10.1.2.0/24). Nach dem Klick auf "Berechnen" erscheinen im unteren
Feld die Werte der Netzadresse, der Subnet-Maske und der Bereich der
zugehörigen
IP-Adressen, wobei die erste Adresse des angegebenen
Bereichs die Netzadresse darstellt und die letzte Adresse des
Bereichs die
Broadcast-Adresse ist.