Subnetze

Nachdem nun klar ist, was ein Netz der Klasse A oder B ist, soll auf die Bildung von Subnetzen hingewiesen werden. Diese dienen dazu, ein bestehendes Netz in weitere, kleinere Netze zu unterteilen.

  • Subnetze sind Strukturierungsmöglichkeit für Netze, ohne daß man zusätzliche Klasse-A-, Klasse-B- oder Klasse-C-IP-Adressen braucht.

  • Die Standardprozedur, um ein Netz in Unternetze (Subnetze) zu teilen, nennt man "Subnetting".

  • Die Hostadresse des A-, B- oder C-Netzes teilt sich in die Bereiche Subnetzadresse (Subnet-ID, Teilnetz-ID) und Hostadresse (verbleibende, verkürzte Host-ID). Ein Teil des Hostadressbereiches wird also genutzt, um die Subnetze zu unterscheiden.

  • Die Netzadresse und den Subnetzanteil des Hostadressraumes bezeichnet man als "erweiterte Netzadresse" (extended network prefix).

  • Die interne Subnetz-Struktur von A-, B- oder C-Netzen ist nach außen hin unsichtbar.

  • Damit Router in der Lage sind, Datagramme in das richtige Netz zuzustellen, müssen sie bei der IP-Adresse den Netz- und Hostanteil unterscheiden können.

  • Dies geschieht traditionell durch die Netzmaske bzw. Subnetzmaske (subnet mask).

Die Subnetzmaske dient dem Rechner dazu, die Zuordnung von Netzwerk-Teil und Host-Teil vorzunehmen. Sie hat denselben Aufbau wie eine IP-Adresse (32 Bit bzw. 4 Byte). Per Definition sind alle Bit des "Netzwerk-Teils" auf 1 zu setzen, alle Bit des "Host-Teils" auf 0. Für die o.a. Adreßklassen hat die Subnetzmaske demnach folgendes Aussehen:

Adreß-Klasse

Subnetzmaske (binär)

Subnetzmaske (dezimal)

Class A

11111111.00000000.00000000.00000000

255.0.0.0

Class B

11111111.11111111.00000000.00000000

255.255.0.0

Class C

11111111.11111111.11111111.00000000

255.255.255.0

Diese Subnetzmaske (auch "Default Subnetzmaske" genannt) kann manuell überschrieben werden.

Eine Subnet-Maske für ein Netz der Klasse C lautet daher 255.255.255.0. Das bedeutet, daß die ersten drei Bytes die Netzadresse angeben und das vierte Byte die Rechner adressiert. Eine Subnetz-Maske mit dem Wert 255.255.0.0 würde folglich ein Netz der Klasse B angeben und für ein C-Netz steht die Maske 255.255.255.0.

Aufteilung in Subnetze

Netzwerk-
anteil in Bit

Hostanteil
in Bit

Subnetz-
anzahl *)

Hostanzahl **)

Subnetzmaske

8

24

1

16777216

255.0.0.0       Klasse A

9

23

2

128*65536

255.128.0.0

10

22

4

64*65536

255.192.0.0

11

21

8

32*65536

255.224.0.0

12

20

16

16*65536

255.240.0.0

13

19

32

8*65536

255.248.0.0

14

18

64

4*65536

255.252.0.0

15

17

128

2*65536

255.254.0.0

16

16

1

65536

255.255.0.0       Klasse B

17

15

2

128*256

255.255.128.0

18

14

4

64*256

255.255.192.0

19

13

8

32*256

255.255.224.0

20

12

16

16*256

255.255.240.0

21

11

32

8*256

255.255.248.0

22

10

64

4*256

255.255.252.0

23

9

128

2*256

255.255.254.0

24

8

1

256

255.255.255.0       Klasse C

25

7

2

128

255.255.255.128

26

6

4

64

255.255.255.192

27

5

8

32

255.255.255.224

28

4

16

16

255.255.255.240

29

3

32

8

255.255.255.248

30

2

64

4

255.255.255.252

Anmerkungen:

    *)  Die erste und letzte bei der Unterteilung entstehenden Adressen dürfen nicht verwendet werden (Verwechslung mit Netz- und Broadcast-Adresse des übergeordneten Netzes). Die Anzahl der Subnetze verringert sich somit jeweils um zwei:
    Ist der Netzwerkanteil der IP-Adresse n Bits, dann erhält man (2n) - 2 Subnetze.

    **) Die Rechneranzahl verringert sich ebenfalls um zwei wegen Subnetz-Adresse (alle Rechnerbits auf 0) und Broadcast-Adresse (alle Rechnerbits auf 1):
    Ist der Hostanteil der IP-Adresse m Bits, dann erhält man (2m) - 2 Hosts pro Subnetz.

Besitzt breispielsweise ein Unternehmen ein Netz der Klasse C, möchte man dieses vielleicht in zwei Segmente unterteilen, die voneinander getrennt sind. Der Broadcastverkehr des ersten Segments kann so das andere nicht beeinträchtigen. In diesem Fall kommt die Subnetz-Maske zum Einsatz, welche die Rechneradressen in zwei Bereiche gliedert. Sollen die Rechner in vier gleich große Subnetze mit je 64 Knoten eingeteilt werden, lautet die Subnetz-Maske 255.255.255.192. Es gilt die folgende Formel für das Maskier-Byte:

Bytewert = 256 - (Anzahl der Knoten in einem Segment)

Als das Subnetting erstmals standardisiert wurde, war es verboten die Subnetze zu nutzen, in denen alle Subnetzbits den Wert 0 oder 1 hatten (siehe Anmerkungen oben). Damit ergeben sich im Beispiel nur zwei Subnetze mit je 62 Hosts. Inzwischen beherrschen fast alle Systeme korrektes Subnetting ("classless" routing).

Beispiel: Aufteilung in 4 Subnetze

Ein Netz der Klasse C soll in vier gleich große Subnetze geteilt werden. Die Netzadresse beträgt 192.168.98.0. Der Administrator wählt daher zur Unterteilung die Subnetz-Maske 255.255.255.192. Die vier Rechner mit den IP-Adressen 192.168.98.3, 192.168.98.73. 192.168.98.156 und 192.168.98.197 befinden sich daher in vier Subnetzen zwischen denen geroutet werden muß. Broadcast in Subnetz 1 werden somit nicht in die anderen Subnetze übertragen. Es ist nun zum Beispiel für das Unternehmen möglich, die Rechner des Vertriebs in Subnetz 1, die des Einkaufs in Subnetz 2, jene der Entwicklung in Subnetz 3 und ein Netz aus Demorechnern in Subnetz 4 zu organisieren. Damit ist gesichert, daß Störungen in einzelnen Subnetzen auch lokal auf diese beschränkt bleiben. Sie schlagen nicht auf die Datenstruktur des ganzen Unternehmens durch.

Allgemein ergibt sich für ein C-Netz folgende Aufstellung:

Subnetze eines C-Netzes

In Klammern die reduzierte Anzahl der Subnetze (Anzahl - 2). Die rot unterlegten Möglichkeiten sind dann in der Praxis nicht einsetzbar.

Subnetzbits

Hostbits

mögliche Subnetze

Hostadressen

Subnetzmaske

1

7

2 (0)

126 (0)

255.255.255.128

2

6

4 (2)

62

255.255.255.192

3

5

8 (6)

30

255.255.255.224

4

4

16 (14)

14

255.255.255.240

5

3

32 (30)

6

255.255.255.248

6

2

64 (62)

2

255.255.255.252

7

1

128

0

255.255.255.254

Beispiel: Aufteilung in 8 (6) Subnetze

Von den acht variabel verwendbaren Bits nutzt er also die drei höchstwertigen Bits für das Subnetz und die fünf letzten Bits für die Hostadresse. Die erste Adresse jedes Subnetz ist die Adresse in der alle Hostbits den Wert 0 haben.

 

Subnetzbits

Hostbits

dezimal

Dezimale Wertigkeit des Bit

128

64

32

16

8

4

2

1

 

erstes Subnetz

0

0

0

0

0

0

0

0

0

zweites Subnetz

0

0

1

0

0

0

0

0

32

drittes Subnetz

0

1

0

0

0

0

0

0

64

viertes Subnetz

0

1

1

0

0

0

0

0

96

fünftes Subnetz

1

0

0

0

0

0

0

0

128

sechstes Subnetz

1

0

1

0

0

0

0

0

160

siebtes Subnetz

1

1

0

0

0

0

0

0

192

achtes Subnetz

1

1

1

0

0

0

0

0

224

Damit sind die acht zur Verfügung stehenden Subnetze bekannt:
 
192.168.0.0/27
192.168.0.32/27
192.168.0.64/27
192.168.0.96/27
192.168.0.128/27
192.168.0.160/27
192.168.0.192/27
192.168.0.224/27
 

Anmerkung:

Die Zahl hinter dem Schrägstrich (oben ist das die 27) gibt an, wieviele Bits der 32 Bit langen IP-Adresse als Netzanteil verwendet werden.

Diese Subnetze können jetzt einzelnen Netzen zugeordnet werden. Die folgende Tabelle zeigt die Netz- und Broadcast-Adressen von jedem einzelnen Subnetz und die Rechneradressen.

Subnetz

IP-Adressen (letztes Oktett)

 

Netz

Hosts

Broadcast

erstes Subnetz

0

1-30

31

zweites Subnetz

32

33-62

63

drittes Subnetz

64

65-94

95

viertes Subnetz

96

97-126

127

fünftes Subnetz

128

129-158

159

sechstes Subnetz

160

161-190

191

siebtes Subnetz

192

193-222

223

achtes Subnetz

224

225-254

255

Als kleine Hilfe gibt es hier noch einen kleinen Subnetz-Rechner als Javascript-Programm. Eingegeben wird eine IP-Adresse (genauer die Netz-Adresse) in CIDR-Form (z.B. 10.1.2.0/24). Nach dem Klick auf "Berechnen" erscheinen im unteren Feld die Werte der Netzadresse, der Subnet-Maske und der Bereich der zugehörigen IP-Adressen, wobei die erste Adresse des angegebenen Bereichs die Netzadresse darstellt und die letzte Adresse des Bereichs die Broadcast-Adresse ist.

CIDR:

 

IP-Bereich: