Peter Gyger online

"Gring ache u seckle" (Quelle: A. Weyermann)

NAVIGATION - SEARCH

TCP IP V4: Adressen – Teil 3 (CIDR und VLSM)

 

Um was geht es?

In dem dreiteiligen Artikel zu TCP IP V4 Adressen gehe ich hier im dritten Teil tiefer auf Classless Inter-Domain Routing (CIDR) ein.

Einleitung

Es wurde 1993 eingeführt (RFC 1518, RFC 1519, RFC 4632), um die Größe von Routingtabellen zu reduzieren und um die verfügbaren Adressbereiche besser auszunutzen.

Bei CIDR führte man als neue Notation so genannte Suffixe ein. Das Suffix gibt die Anzahl der Host-Bits in der Netzmaske an. Diese Schreibform ist viel kürzer und im Umgang einfacher als die "Dotted decimal notation". "CIDR" macht es möglich unterschiedlich lange Subnetzmasken zu verwenden. Das verwenden von Subnetzen mit variablen Masken bezeichnet man als "Variable Length Subnet Masks" (VLSM).

Hintergrund

Eine klassenlose IP-Adresse kann als "Internet-Vorwahl" eines Netzwerks angesehen werden, da sie lediglich auf das Netzwerk bzw. das Subnetz verweist. Eine klassenlose IP-Adresse repräsentiert einen Block von IP-Adressen, daher wird sie als IP-Adressblock bzw. CIDR-Block bezeichnet wird. Interessant wird es, wenn verschachtelte Strukturen aufgebaut werden. D.h. zuerst mit der Suffix " 24" IP Adresspulks definiere und dann die wieder unterteile z.B. mit der Suffxi "28". Das Ziel dabei ist, die Routingtabelle klein zu halten. Das wiederum erreicht man über das aggregieren von Routen.

Alle in der Praxis anzutreffenden Routingprotokolle (BGP-4, OSPFv2, RIP-2, etc.) unterstützen inzwischen CDIR. Dadurch wurde es möglich, eine Route nicht zu einer einzelnen IP-Adresse (Subnetz), sondern zum IP-Adressblock (beliebige Subnetzen) aufzubauen. Bei der klassenlosen IP-Adressierung muss das Paar (Route, Präfixlänge in der IP-Zieladressse) in der Routing-Tabelle im Router angegeben werden.

Um die Menge der übertragenen Routing-Information zu reduzieren, wird das gesamte Internet in Routing-Domains aufgeteilt. Eine Domain wird von aussen nur mithilfe seines Netzwerkpräfixes identifiziert. Die internen Subnetze einer Routing Domain sind für aussenstehende nicht sichtbar. Das reduziert die Grösse der Routingtabellen der Internet-Backbone Router massiv.

CIDR und VLSM sind konzeptionell das gleiche. VLSM ist für das öffentliche Internet nicht sichtbar. D.h. es wird für IP Adresse Gruppen (Subnets) verwendet. CDIR wird demzufolge im öfffentlichen Netz (ISP) angewendet.

Man kann das mit Stift und Papier berechnen. Oder mit einer Tabellenkalkulation wie EXCEL und der Funkction (DECtoBin). Komfortabler sind die die zahllosen Subnetz Kalkulatoren im Netz. Ich verwende den, welcher auf der Website des Heise Verlages angeboten wird.

 

Diese Entscheidung fusst auf folgenden Überlegungen:

1.

Die IT des Heise Verlages wird von namhaften Spezialisten unterhalten. Das Risiko, dass jemand die Seite mit Schadcode vergiftet ist sehr gering.

2.

Wenige und dezente Werbebanner

3.

Design des Formulars ist sachlich und durchdacht.

 

 

 

Beispiel: Entwurf eines IP Adressen Konzept für eine Firma

Eine Firma hat die IP Adresse 222.222.222.0 /24. Sie deckt damit vier Standorte mit unterschiedlichen Anzahl Hosts ab:

Ort

Hosts

Bern

60

Basel

28

Herisau

12

St. Gallen

12

 

Die IP Adressen werden nun "top – down" vergeben. D.h. nach vorhandenen Host vom Grössten zum Kleinsten.

Wenn das grösste Subnetz 60 Hosts benötigt, sind vier Subnetze eine Grundlage. D.h. 2 Bit des vierten Oktettes werden für die Unterteilung verwendet.

Netz – ID

Broadcast

222.222.222.0 /26

222.222.222.63

222.222.222.64 /26

222.222.222.127

222.222.222.128 /26

222.222.222.191

222.222.222.192 /26

222.222.222.255

 

Bern ist damit abgeschlossen:

Netz-ID

Broadcast

Anzahl Hosts

222.222.222.0 /26

222.222.222.63

62

 

Da Basel lediglich 28 Hosts abdecken muss, reichen 5 Bit für die Hostadressen. Im Vergleich zu Bern wo 6 Bit (Stellen) erforderlich sind, um auf die geforderte Anzahl Hosts zu kommen. D.h. aus dem zweiten Subnetz, werden 2 Subnetze mit der halben Anzahl Hosts wie Bern.

Gegeben:

Netz-ID

Broadcast

Anzahl Hosts

222.222.222.64 /26

222.222.222.127

62

Daraus wird:

Netz-ID

Broadcast

Anzahl Hosts

222.222.222.64 /27

222.222.222.95

31

222.222.222.96 /27

222.222.222.127

31

 

Basel ist damit abgeschlossen:

Netz-ID

Broadcast

Anzahl Hosts

222.222.222.64 /27

222.222.222.95

31

 

Herisau und St. Gallen benötigen je 12 Hosts. Das lässt sich mit 4 Bit im letzten Oktett abbilden. D.h. wir können die zweite "/27" Gruppe nehmen und nochmals ein weiteres Bit für die Netzwerkadresse verwenden.

Gegeben:

Netz-ID

Broadcast

Anzahl Hosts

222.222.222.96 /27

222.222.222.127

31

Daraus wird:     

Netz-ID

Broadcast

Anzahl Hosts

222.222.222.96 /28

222.222.222.111

14

222.222.222.112 /28

222.222.222.127

14

 

Herisau und St. Gallen sind somit abgeschlossen:

Herisau

Netz-ID

Broadcast

Anzahl Hosts

222.222.222.96 /28

222.222.222.111

14

 

St. Gallen

Netz-ID

Broadcast

Anzahl Hosts

222.222.222.112 /28

222.222.222.127

14

 

Übersicht:

Ort

Start IP

End IP

VLSM

Bern

222.222.222.0

222.222.222.63

/26

Basel

222.222.222.64

222.222.222.95

/27

Herisau

222.222.222.96

222.222.222.111

/28

St. Gallen

222.222.222.112

222.222.222.127

/28

Reserve

222.222.222.128

222.222.222.255

  

 

Übungen findet man hier:

CDIR

VLSM

NR

Titel

Autor

Verlag

1

Computer-Netzwerke (2. Auflage)

Harald Zisler

Rheinwerk

2

Computernetze kompakt

Christian Baum

Springer Vieweg

3

Technik der IP-Netze: TCP/IP incl. IPv6 – Funktionsweise, Protokolle und Dienste ( 2. Auflage)

Anatol Badach, Erwin Hofmann

Hanser Verlag

4

Computer Networks

Andrew S. Tanenbaum

Pearson Verlag

    

 

Fazit

Mit CDIR / VLSM sind die letzten Möglichkeiten IPV4 Adressen sparsam zu nutzen ausgereizt. IPV6 ist nicht einzige logische Alternative.

 

 

ELEMENT

Wert

Erstellt

19.7.2014

Letzte Änderung

5.11.2015

ID

00006

Kategorie

TCPIP

Tag

Netzwerk

Autor

Peter Gyger

 

        

Add comment

  Country flag

biuquote
  • Comment
  • Preview
Loading