Peter Gyger online

"Gring ache u seckle" (Quelle: A. Weyermann)

NAVIGATION - SEARCH

TCP IP V4: Adressen – Teil 2 (Subnetz und Supernetting)

 

Um was geht es?

In dem dreiteiligen Artikel zu TCP IP V4 Adressen gehe ich hier im zweiten Teil tiefer auf Subnetting und Supernetting ein. Das Subnetting granuliert ein IP-Adressbereich und Supernetting führt IP Bereiche zusammen. Das man IP Adressen (Hosts) in Netzen zusammenfasst, ist mit dem Routingaufwand begründet. Ein IP Paket, dass an eine IP Adresse im gleichen Subnetz geschickt wird, muss nicht geroutet werden.

Einleitung

Die 32 Bit der Subnetzmaske haben eine logische Unterteilung in Netz-ID und Host-ID. In Deutschland oft als Geräte ID und Netz-ID bezeichnet. Der Netzwerkteil der IP Adresse wird über die Subnetzmaske definiert. Der Hostteil definiert innerhalb des Netzes (durch die Subnetzmaske definiert) die eindeutige Bezeichnung. Die Spezifikation des Subnetting ist im RFC 950 festgehalten.

"Supernetting" ist das Gegenteil von "Subnetting". Im Supernetting fasst man Netze zusammen. Supernetting wurde in RFC 1338 beschrieben und war eine Übergangstechnologie, die 1993 durch CIDR (RFC 1519) abgelöst wurde, welches keine Netzwerkklassen mehr nutzt. Die Möglichkeit mittels Supernetting mehrere Netze zu einer Route zusammenzufassen, wird bei CIDR mit route aggregation bezeichnet

Hintergrund

Die Beschreibung zum Subnetting findet man im RFC 1878. Die ältere RFC 950 (z.B. Cisco) besagt, dass das erste und letzte Teilnetz nicht nutzbar sind (Netz und Broadcast-Adresse). Daher gehen bei Anwendung dieser RFC immer zwei Teilnetze verloren. Cisco hat zum Thema Subnetting ein kultiges Schulungsvideo ins Netz gestellt.

Cisco-Routern kann man inzwischen so konfigurieren, dass auch hier alle Teilnetze genutzt werden können.

Netzklassen

Von den ursprünglichen fünf Netzwerkklassen werden drei ("A" / "B" / "C") genutzt. "E" ist für spezielle Zwecke reserviert. "D" wird für Multicast verwendet. Aus dem ersten Byte der IP Adresse kann seine Klasse erkannt werden:

Netzklasse

Präfix

Adressbereich

Netzmaske

Klasse A

0...

0.0.0.0 – 127.255.255.255

255.0.0.0

Klasse B

10...

128.0.0.0 – 191.255.255.255

255.255.0.0

Klasse C

110...

192.0.0.0 – 223.255.255.255

255.255.255.0

 

Die Netzmaske war fix definiert. Mit der Einführung von CDIR (Classless Inter-Domain Routing) und VLSM (Variable Length of Subnet Masc.) konnte die Netzwerkmaske geändert werden. D.h. mittels bestimmen des Host / Netzteiles ("Schieberegler – Prinzip) können Subnetze gebildet werden.

 

Anhand des Präfixes (binär) kann Klassenzugehörigkeit einer IP Adresse festgelegt werden. Im nachfolgenden Beispiel habe ich mit der Excel Funktion "dezinbin" die IP automatisch umgerechnet. Natürlich wurden beim ersten Oktett der Klasse A (126) nur eine 7 stellige Binärzahl zurückgegeben. D.h. ich musste die führende Null selber ergänzen. Das Anfang eine Null stehen muss, sieht man ja sofort da 126 geteilt in 2 eine ganze Zahl ohne Rest ergibt. Die Klassen "D" und "E" sind für spezielle Aufgaben reserviert.

Adressklassen

  

  

Adresse der Klasse A

   

Dezimal

126

3

2

1

Binär

01111110

11

10

1

         

Adresse der Klasse B

  

  

Dezimal

190

3

2

1

Binär

10111110

11

10

1

         

Adresse der Klasse C

  

  

Dezimal

222

3

2

1

Binär

11011110

11

10

1

 

Um die Adressen abzugrenzen griff man auf das alte Mittel der Netzmaske ("Subnetzmaske") zurück. Die Netzmaske ist eine Bitmaske wie viele Bits am Anfang der dargestellten IP-Adresse das Netzpräfix ausmachen.

Binär (Dual) und Dezimal

Das binäre Zahlensystem ist die Basis mit der gerade im Zusammenhang mit Subnetzen gerechnet werden muss. In der Wikipedia wird die gewohnt akademische Einführung angeboten. Spannend ist dieser Artikel zum Thema "Zweierkomplementdarstellung". Seine Fähigkeiten kann man hier testen.

Eine Subnetzmaske ist eine 32 Bit Kombination. D.h. 4 Byte bzw. 4 Oktette. Das muss verstanden und durchdacht sein, bevor man sich weiter in die Materie hinein begibt. Z.B. die IP Adresse "192.168.001.001". Wie rechnet man 192 in binäre System um? Über einen Internetservice, dem Windows Taschenrechner oder rechnen. Z.B. die Zahl 192 in das binäre Pendant rechnen:

Zahl

Rechnen

Ergebnis

Rest

Stelle

192

/2

96

0

8

96

/2

48

0

7

48

/2

24

0

6

24

/2

12

0

5

12

/2

6

0

4

6

/2

3

0

3

3

/2

1

1

2

1

/2

0

1

1

 

Die Zahlen im Feld Rest ergeben von unten nach oben die Binärzahl: 11000000.

Das lässt sich z.B. mit dem Windows Taschenrechner (Ansicht Programmer) demonstrieren. Zuerst die Option "Bin" aktivieren, binäre Zahl eingeben und anschliessend auf "Dec" klicken.

 

Subnetz Typen

Ein Subnetz ist eine geschlosse Gruppe von IP Adressen (Hosts). Sie werden über die Subnetz – ID (aka Netz-ID) identifiziert. Die Subnetz – ID wird erstellt in dem man von der Host ID die ersten Bits "wegnimmt" bzw. sie auf logischer Ebene einem neuen Zweck zuführt. Das wird als Subnetting bezeichnet. Ist diesem Zusammenhang spricht man auch von einem erweiterten Netzwerk Präfix. Zum Netzwerkteil der IP Adresse kommen jetzt noch diese Bits die von der Hostadresse weggenommen wurden und als Subnetzadresse verwendet werden.

Es gibt zwei Kategorien von Subnetzen:

  • "Standard – Subnetzmaske"
  • "Benutzerdefinierte Subnetzmaske"

Standard Subnetmaske

Wird ein physikalisches Netzwerk nicht auf die Subnetze (Teilnetze) aufgeteilt, wird die Stand – Subnetzmaske belassen. Um das physikalische Netz in Teilnetze aufzuteilen, muss eine Subnetzmaske definiert werden. Die Host ID muss in einem (Sub-) Netz eindeutig sein. Die Netz-ID identifiziert jedes Netzwerkgerät (Computer, Slade, Handy, NAS, etc.) das im gleichen physikalischen Netz ist.

In einem Subnetz hat es zwei reservierte Adressen: die erste und die letzte. Die erste steht als Name für das Netz und die letzte ist die Broadcast Adresse. Der "Default Gateway" in der Maske des TCPIP Stack hat damit nichts zu tun. Diese Adresse besagt, über welche Adresse geroutet werden soll. Und im Subnetting geht es um das Adressieren.

Eine Subnetzmaske ist eine 32 Bit Zahl (4 x 8 Bit). Die Länge der Standard Subnetzmaske ist der Klasse der IP Adresse abhängig. Alle Netzwerkbit erhalten den Wert 1. Die Host Bits werden auf Null gesetzt.

Adressklasse

Notifikation

 

Dezimal

Binär

A

255.0.0.0

11111111.00000000.00000000.00000000

B

255.255.0.0

11111111.11111111. 00000000.00000000

C

255.255.255.0

11111111.11111111. 11111111.00000000

 

Die Standardsubnetzmaske trennt die Host von der Netz ID. Ausserdem kann das Netzwerk damit erkennen, ob eine Zieladresse im eigenen Netz ist.

Die Netzadresse selber – den Namen des Netzes erhält man über die "Bitweise And" Funktion

Benutzerdefinierte Subnetzmaske

Diese wird im Zusammenhang mit CIDR verwendet und als VLSM ("Variable Length Subnet Masks ") bezeichnet. Dieses Thema wird im Buch unter Kapitel 2.4 ("Technik der IP Netze") behandelt. Man kann einen Teil der Netzadresse für die Aufteilung in Subnetze verwenden. Wenn man Bits der Hostadresse wegnimmt und für die Netzwerkadresse verwendet, kann man weniger Host adressieren.

Das praktische Vorgehen

Wie geht man vor?

  1. Wie viele Subnetze benötige ich?
  2. Zu der Zahl der Subnetze die Zahl 2 addieren
  3. Wie viele Bits benötige ich für diese Anzahl Subnetze?
  4. Anzahl Hosts aus den verbleibenden Hostbits errechnen und 2 (Netzwerkname / Broadcast)

Beispiel:

Punkt 1:

Ich habe die C Adresse 192.168.100 und will 5 Subnetze konfigurieren.

Punkt 2:

5 + 2 = 7

Punkt 3:

Mit 3 Bits der Hostadresse kann ich 8 Subnetzadressen erstellen:

 

Bitfolge

Dezimal

Subnetz 1

00000000

0

Subnetz 2

00100000

32

Subnetz 3

01000000

64

Subnetz 4

01100000

96

Subnetz 5

10000000

128

Subnetz 6

10100000

160

Subnetz 7

11000000

192

Subnetz 8

11100000

224

Punkt 4

Drei Bit der Hostadresse werden für das Subnetz benötigt:    192.168.100.111…

 

Netz

Netzwerknummer

Broadcast

Kommentar

Null

194.195.100.0

194.195. 10031

Gesperrt

1.

194.195. 100.32

194.195. 100.63

verfügbar

2.

194.195. 10064

194.195. 100.96

verfügbar

3.

194.195. 100.96

194.195. 100.127

verfügbar

4.

194.195. 100.128

194.195. 100.159

verfügbar

5.

194.195. 100.160

194.195. 100.191

verfügbar

6.

194.195. 100.192

194.195. 100.223

verfügbar

Null 

194.195. 100.224

194.195. 100.255

gesperrt

 

 

Praktisch sieht es so aus. Wenn alle Netzwerkgeräte in einem (Sub-) Netz sein sollen und die IP Adressvergabe nicht dynamisch (DHCP) erfolgt, so die TCP IP Maske in einem Windows Client so aus:

 

Natürlich würde das Feld "IP Adresse" pro Netzwerkgerät um den Wert 1 erhöht werden.

 

 

 

 

 

 

 

 

Wenn eine benutzerdefinierte Subnetzmaske verwendet wird, dann ist diese für alle Subnetze die gleiche. Lediglich anhand der eingetragenen IP Adresse kann erkannt werden, zu welchem Subnetz dieser "Host" (Computer,etc.) gehört.

Supernetting

Supernetting wurde in RFC 1338 beschrieben und war eine Übergangstechnologie, die 1993 durch CIDR (RFC 1519) abgelöst wurde. Daher steht im RFC "Obsoleted by: 1519" Die Möglichkeit mittels Supernetting mehrere Netze zu einer Route zusammenzufassen, wird bei CIDR mit route aggregation bezeichnet.

Der Grund für Supernetting war, dass nach einiger Zeit nur noch "C" Klassen verfügbar war. Grössere Firmen jedoch mehr als 254 Netzwerkadressen benötigten. Ein sehr anschaulicher Artikel (en) dazu hier

 

NR

Titel

Autor

Verlag

1

Computer-Netzwerke (2. Auflage)

Harald Zisler

Rheinwerk

2

Computernetze kompakt

Christian Baum

Springer Vieweg

3

Technik der IP-Netze: TCP/IP incl. IPv6 – Funktionsweise, Protokolle und Dienste ( 2. Auflage)

Anatol Badach, Erwin Hofmann

Hanser Verlag

4

Computer Networks

Andrew S. Tanenbaum

Pearson Verlag

    

Linkliste

Wikipedia – Kategorie: IP Adressierung

Netzmafia.de – TCP IP

IPV4 Subnetz Kalkulator

Netplanet.org - IP-Subnetting

Simple visual tool to help you understand more about IPv4 Subnets, in Excel Spreadsheet

WIKIPEDIA: Supernetting

Supernetting Calculator

Supernetting In-Depth Analysis

 

Fazit

Sub und Supernetting zu verstehen ist i.d.R. der schwerste Schritt in TCP IP. Wenn man es einmal verstanden hat, wird man es ohne Anlaufzeit einsetzen können, da es reine Mathematik ist.

 

 

ELEMENT

Wert

Erstellt

19.7.2014

Letzte Änderung

3.11.2015

ID

00005

Kategorie

TCPIP

Tag

Netzwerk

Autor

Peter Gyger

 

        

Add comment

  Country flag

biuquote
  • Comment
  • Preview
Loading