Was ist Subnetting?
Da Computernetzwerke seit den frühen 90er Jahren erheblich gewachsen sind, ist das Netzwerkmanagement zunehmend unerlässlich geworden. Subnetze sind eine entscheidende Kompetenz für jeden Netzwerkadministrator oder Sicherheitsadministrator, der eine Netzwerkumgebung unterstützt (einfach, Subnetz). Ein Subnetz kann eine Punkt-zu-Punkt-Verbindung und ein lokales Netzwerk (LAN) sein, das in der Netzwerktopologie im Internet isoliert ist. Subnetting ist eine Technik zur Unterteilung eines großen Netzwerks in mehrere kleinere Netzwerke. Ein Subnetz ist eine Gruppe von Geräten, von denen jedes seine eigene IP-Adresse hat und über denselben Verbindungsweg mit den anderen verbunden ist.
Es ist ziemlich einfach, Subnetze mit IP-Adressen zu erstellen, sodass eine einzige Netzwerkadresse für mehrere Netzwerke verwendet werden kann. Es macht Sinn, Netzwerke in kleinere zu unterteilen, die durch Router verbunden sind, wenn eine Organisation groß ist oder die Computer verteilt sind.
Abbildung 1. Subnetzbildung
Was ist eine IP-Adresse?
Eine IP-Adresse ist eine 32-Bit-Identifikation, die jedem Gerät in einem Netzwerk zugewiesen wird (wie in RFC 761 definiert). Es identifiziert den genauen Standort eines Geräts im Netzwerk. Wenn wir an ein Netzwerk denken, denken wir normalerweise an eine Gruppe von Arbeitsstationen, die über einen oder mehrere Server mit einem lokalen Netzwerk verbunden sind. Um sich von anderen Computern zu unterscheiden, würde jedem Server und Arbeitsplatz eine eindeutige Adresse zugewiesen. Server und Arbeitsstationen werden in der IP-Adressierung alle als Hosts bezeichnet; jedoch identifiziert jede Adresse nicht nur einen Host, sondern auch die Netzwerkadresse, auf der sich der Host befindet. Dies liegt daran, dass IP ein Protokoll ist, das nicht nur die Verbindung zwischen Hosts in verschiedenen Netzwerken, sondern auch zwischen Hosts im selben Netzwerk ermöglicht.
Die 32-Bit-IP-Adresse ist im Format <net id, host id> und wird normalerweise als vier Bytes Daten angezeigt. Obwohl jedes Byte als binärer, dezimaler oder hexadezimaler Wert ausgedrückt werden kann, ist das dezimal-punkt-dezimale Format am weitesten verbreitet. IPv4 ist der weit verbreitete Standard für IP-Adressen, der 32-Bit-Adressen erfordert. Obwohl IPv6 als Reaktion auf das schnelle Wachstum des Internets eingeführt wurde, schien es zunächst mehr als genug Adressen bereitzustellen, aber es gab eine anfängliche Zuweisung und die Struktur der IP-Adressklassen war ineffizient. Die Idee des Subnettings wurde mit RFC 950 entwickelt, um die IP-Adressen effizient zu nutzen.
IP-Adressen können von 0.0.0.0 bis 255.255.25.255 variieren. Zum Beispiel, während 104.21.8.248 eine gültige IP-Adresse ist, kann es schwierig sein zu bestimmen, welcher Teil der Adresse die Netzwerk-ID und welcher Teil die Host-ID ist. Um die beiden zu verstehen, müssen Sie mit der Klassennetzadressierung vertraut sein.
Was ist die IP-Klasse?
Für die winzige Anzahl von Netzwerken mit einer großen Anzahl von Knoten wählte der Designer des Internets, Netzwerkkategorien basierend auf der Netzwerkgröße zu definieren. Die Klassifizierung eines Netzwerks bestimmt, wie eine IP-Adresse in eine Netzwerk- und Knotenadresse unterteilt wird. IP-Adressen werden in eine von fünf Klassen eingeteilt (wie in RFC 761 definiert): A, B, C, D oder E. Verschiedene mögliche Kombinationen von Netzwerken und Hostadressen werden durch die Klassen A, B und C definiert. Klasse D ist für Multicasting reserviert (die Fähigkeit eines Hosts, mit vielen anderen Hosts über eine einzige Übertragung zu kommunizieren, was außerhalb des Umfangs dieses Artikels liegt). Klasse E wird in der Zukunft verwendet werden. A, B und C sind die interessierenden Subnetzklassen.
Das erste Byte einer Klasse-A-Adresse wird verwendet, um die Netzwerkadresse zu identifizieren, während die folgenden drei Bytes zur Identifizierung der Hosts verwendet werden. Die ersten beiden Bytes einer Klasse-B-Adresse werden verwendet, um die Netzwerkadresse zu identifizieren, während die folgenden beiden Bytes zur Identifizierung der Hosts verwendet werden. Die ersten drei Bytes einer Klasse-C-Adresse werden verwendet, um die Netzwerkadresse zu identifizieren, während das letzte Byte zur Identifizierung der Hosts verwendet wird.
Die folgende Tabelle fasst die drei Klassen von Netzwerken zusammen.
| IP Class | 1. Octet | 2. Octet | 3. Octet | 4. Octet |
|---|---|---|---|---|
| Class A | Network_id (8-bit) 0 - - - - - - - | Host_id (8-bit) - - - - - - - - | Host_id (8-bit) - - - - - - - - | Host_id (8-bit) - - - - - - - - |
| Class B | Network_id (8-bit) 1 0 - - - - - - | Network_id (8-bit) - - - - - - - - | Host_id (8-bit) - - - - - - - - | Host_id (8-bit) - - - - - - - - |
| Class C | Network_id (8-bit) 1 1 0 - - - - - | Network_id (8-bit) - - - - - - - - | Network_id (8-bit) - - - - - - - - | Host_id (8-bit) - - - - - - - - |
Das erste Oktett der IP-Adresse, insbesondere die ersten paar Bits des ersten Oktetts, wurde verwendet, um zu bestimmen, zu welcher Klasse ein bestimmtes Netzwerk gehörte. Eine Standard-Subnetzmaske und ein privater Adressbereich werden jeder dieser Klassen zugewiesen. Das erste Bit in einer Klasse-A-Adresse muss null sein. Die ersten beiden Bits einer Klasse-B-Adresse müssen '10' sein. Die ersten drei Bits der Klasse-C-Adresse müssen '110' sein.
Was sind die Subnetztypen?
Es gibt zwei Arten der Subnetzbildung: statisch und variabel.
1. Subnetting mit variabler Länge
Die Subnetze, die das Netzwerk bilden, können unterschiedliche Subnetzmasken verwenden, wenn Subnetting mit variabler Länge implementiert wird. Eine Subnetzmaske, die nur so wenige Hosts zulässt, ist für ein kleines Subnetz mit nur wenigen Hosts erforderlich. Um eine hohe Anzahl von Hosts zu unterstützen, könnte ein Subnetz mit vielen Hosts eine andere Subnetzmaske erfordern. Die Fähigkeit, Subnetzmasken basierend auf den Bedürfnissen einzelner Subnetze zuzuweisen, wird zur Erhaltung der Netzwerkadressen beitragen. Darüber hinaus kann ein Subnetz durch Hinzufügen eines weiteren Bits zur Subnetzmaske in zwei Teile aufgeteilt werden. Das Update hat keine Auswirkungen auf andere Subnetze im Netzwerk. Durch Ändern der Subnetzmaske für jedes Netzwerk ermöglicht die variabel-längige Subnetzbildung, das Netzwerk zu partitionieren und geeignete Hosts für jedes Subnetz festzulegen. Dies kann durch die richtige Konfiguration der Router erreicht werden. Bitte beachten Sie, dass die Subnetzierung mit variabler Länge nicht von allen Hosts und Routern unterstützt wird. Variable-Length-Subnetting sollte verwendet werden, wenn für jedes Netzwerk unterschiedliche Anzahl von Hosts erforderlich sind. Nur die notwendigen Netzwerke werden zugewiesen, und Routing-Probleme werden durch die Isolierung von Netzwerken mithilfe von Routern, die variabel Subnetting ermöglichen, gelöst. Ein Host, der keine variable Subnetzbildung zulässt, müsste sich mit einem Router verbinden, der dies tut.
2. Statische Subnetzbildung
Alle Subnetze in einem subnetzierten Netzwerk haben dieselbe Subnetzmaske, die als statisches Subnetting bekannt ist. Dies ist einfach einzurichten und zu warten, aber es verschwendet Adressraum in kleinen Netzwerken. Ein Netzwerk mit vier Hosts und einer Subnetzmaske von 255.255.255.0 verschwendet beispielsweise 250 IP-Adressen. Es macht auch die Neugestaltung des Netzwerks mit einer neuen Subnetzmaske komplizierter. Statische Subnetze müssen von allen Hosts und Routern unterstützt werden.
3. Mischen von statischem und variabel langem Subnetting
Auf den ersten Blick scheint die Existenz eines Servers, der nur statisches Subnetting unterstützt, die Verwendung von variabel-länglichem Subnetting irgendwo im Netzwerk auszuschließen. Zum Glück ist das nicht der Fall. Die verwendeten Routing-Protokolle können den Unterschied zwischen Subnetzmasken vor den Hosts in einem Subnetz verbergen, wenn die Router, die Subnetze mit unterschiedlichen Subnetzmasken verbinden, variabel lange Subnetzmasken verwenden. Hosts können weiterhin das grundlegende IP-Routing verwenden, während sie alle Subnetzkomplikationen an spezialisierte Router delegieren.
Wie funktioniert Subnetting?
Partitionieren Sie Ihr Netzwerk in Subnetze, anstatt für jedes Netzwerk zusätzliche Adressblöcke anzufordern, sodass Sie einen Adressblock auf mehreren physischen Netzwerken verwenden können. Erweiterte Netzwerkadressen werden verwendet, um einzelne Computer- (und andere Netzwerkgeräte-) Adressen zu unterteilen. Eine Netzwerkadresse mit zusätzlichen Bits, die die Subnetznummer angeben, wird als erweiterte Netzwerkadresse bezeichnet.
Abbildung 2. Wie funktioniert Subnetting?
Subnetzgeräte erscheinen als eine Reihe von IP-scope Schnittstellen, die über denselben Pfad in der Netzwerktopologie erreicht werden, d.h. die letzte Schnittstelle, die auf dem Weg zu jeder Subnetzschnittstelle auftritt, ist für jeden Pfad dieselbe. Ein Subnetz sollte mindestens eine Schnittstelle enthalten, die sich auf den letzten Router bezieht, der es vor der Verknüpfung überquert hat, und sieht somit einen Hop näher am Messpunkt aus als andere Subnetze.
Wie wird Subnetting durchgeführt?
Der Internetkosmos wurde ursprünglich als eine zweistufige Hierarchie betrachtet, mit dem gesamten Internet an der Spitze und einzelnen Netzwerken am unteren Ende, jedes mit seiner eigenen Netzwerknummer. Das Internet hat keine hierarchische Struktur, aber es hat eine hierarchische Interpretation von Adressen. Jeder Host nimmt sein Netzwerk in diesem zweistufigen Konzept als eine einzige Einheit wahr; das Netzwerk kann als eine "Black Box" betrachtet werden, an die eine Gruppe von Hosts angeschlossen ist. Während sich diese Perspektive als einfach und effektiv erwiesen hat, haben mehrere Unternehmen festgestellt, dass sie unzureichend ist, und eine dritte Herangehensweise zur Erklärung von Internetadressen hinzugefügt. Ein gegebenes Internetnetzwerk wird in diesem Ansatz in eine Gruppe von Subnetzen unterteilt.
Um Subnetzwerke einzurichten, reservieren Sie Bits (x Bits) aus dem Hostanteil der IP-Adresse, um die Subnetzadresse anzugeben. Das bedeutet, dass weniger Bits zur Verfügung stehen, um Hosts zu kennzeichnen, je mehr Subnetze es gibt.
Einfache Schritte beim Subnetting:
- Identifizieren Sie die Netzwerkklasse.
- Standard-Subnetzmaske
- Anzahl der Netzwerke = 2^x
- Anzahl der Hosts pro Netzwerk = 2^(verfügbare Bits - x) - 2
Abbildung 3. Subnetting-Beispiel
In diesem Szenario verwenden Sie eine Subnetzmaske, um Ihr Netzwerk in vier Subnetze zu unterteilen, wodurch die Netzwerkadresse größer und der verfügbare Bereich der Hostadressen kleiner wird. Mit anderen Worten, Sie 'leihen' sich einige der Bits, die normalerweise für die Host-Adresse verwendet werden, und nutzen sie für den Netzwerkanteil. Die Subnetzmaske 255.255.255.192 ist in vier Netzwerke unterteilt, jedes mit 62 Hosts.
Warum wird Subnetting verwendet?
Routers verbinden Subnetze und verbessern die Netzwerkleistung, indem sie den Verkehr verringern und Störungen durch Broadcast-Nachrichten begrenzen. Wenn Subnetze verwendet werden, werden große Netzwerke besser handhabbar.
Subnetting ist aus mehreren Gründen entscheidend:
-
Reduzierter Netzwerkverkehr: Wir können das Netzwerk durch Subnetting in so viele kleinere Netzwerke unterteilen, wie wir benötigen, was auch den Datenverkehr verringert und die Komplexität des Netzwerks verbirgt.
-
Optimierte Netzwerkleistung: Netzwerkleistung wird verbessert, wenn der Netzwerkverkehr reduziert wird.
-
Vereinfachte Verwaltung: Netzwerkprobleme schneller identifizieren und beheben in einer Gruppe kleinerer Netzwerke als in einem einzigen großen Netzwerk.
-
Sicherheit: Subnetting verbessert die Netzwerksicherheit, indem es die Kommunikation zwischen Computern im selben Subnetz ermöglicht und den Zugriff von Systemen in anderen Subnetzen blockiert.
-
Ermöglicht das Überbrücken großer geografischer Entfernungen: Ein einzelnes riesiges Netzwerk, das große Entfernungen überbrückt, könnte an jedem Standort Probleme verursachen, da die WAN-Konnektivität langsamer und teurer ist als LAN-Verbindungen. Das System ist effizienter, wenn zahlreiche kleinere Netzwerke verbunden sind.
Welche Art von Netzwerken wäre am besten für Subnetting geeignet?
Subnetze sind für kleine Netzwerke nicht notwendig. Große LANs hingegen sind ideale Kandidaten, da die Zuweisung von IP-Adressen einen erheblichen Einfluss haben wird, während Geräte gruppiert werden, um die Organisation zu maximieren.
Wie viele Hosts können Sie in Ihrem Subnetz haben?
Es ist entscheidend herauszufinden, wie viele Hosts Sie in Ihrem Subnetz haben können, da Sie nicht mit einem Subnetz enden möchten, das entweder zu klein ist, um alle benötigten IP-Adressen unterzubringen, oder eines, das zu groß und verschwenderisch ist. Die Gesamtanzahl der Hosts, die ein Subnetz haben kann, wird berechnet, indem die Anzahl der Netzwerkbits von der Gesamtanzahl der Bits subtrahiert wird: 32 Gesamtbits minus die Anzahl der Netzwerkbits. Nehmen wir die Zahl 28 als Beispiel.
Sechs Bits stehen für Host-IP-Adressen in einem Subnetz mit 28 Netzwerkbits zur Verfügung. Die Netzwerk-IP-Adresse und die Broadcast-Adresse müssen dann von der Gesamtzahl abgezogen werden.
Also, die Berechnung ist wie folgt:
2^(32-28) - 2 = 2^4 - 2 = 14
Sie können dies verwenden, um zu berechnen, wie viele Netzwerkbits Ihnen zur Verfügung stehen, um Hosts für Ihr Subnetz mit beliebiger Anzahl von Netzwerkbits zu erstellen.
Was ist ein öffentliches Subnetz?
Eine Routing-Tabelle mit einer Route zu einem Internet-Gateway ist mit einem öffentlichen Subnetz verbunden.
Die Instanzen im öffentlichen Subnetz können ausgehenden Datenverkehr direkt ins Internet senden, während die Instanzen im privaten Subnetz dies nicht können. Stattdessen können Instanzen im privaten Subnetz über ein auf dem öffentlichen Subnetz basierendes Network Address Translation (NAT) Gateway eine Verbindung zum Internet herstellen. Die Datenbankserver können das NAT-Gateway nutzen, um sich mit dem Internet für Software-Updates zu verbinden, aber das Internet kann sich nicht mit den Datenbankservern verbinden.
Was ist der Zweck einer Subnetzmaske?
Um Subnetze zu generieren, benötigen Sie eine Subnetzmaske, die angibt, welche Bits der 32-Bit-IP-Adressen verwendet werden, um die neue Netzwerkadresse zu bilden. Wir erstellen eine 32-Bit-IP-Adresse, die "net id, subnet id" als unsere neue Netzwerkadresse widerspiegelt, indem wir die 32-Bit-IP-Adresse mit einer 32-Bit-Maske verknüpfen.
Um Host-Bits in Netzwerk-Bits umzuwandeln, müssen wir die Maskenbits nach rechts verschieben (0-Bits in 1-Bits umwandeln), um mehr Netzwerkadressen (Subnets) zu erstellen. Diese Methode erzeugt eine große Anzahl von Subnetzen.
Was ist eine Subnetzmaske-Adresse?
Das TCP/IP-Protokoll verwendet die Subnetzmaske, um zu erkennen, ob sich ein Host in einem lokalen Subnetz oder in einem entfernten Netzwerk befindet. Die Komponenten der IP-Adresse, die als Netzwerk- und Hostadressen verwendet werden, sind in TCP/IP nicht definiert. Diese Informationen werden in Form einer Subnetzmaske bereitgestellt, die ein 32-Bit-Wert ist.
Wenn Sie eine Subnetzmaske auf eine IP-Adresse anwenden, können Sie erkennen, welche Teile der Adresse Netzwerk und welche Knoten sind.
Wenn Sie eine IP-Adresse ansehen, werden Sie feststellen, dass sie immer von einer Zahl begleitet wird, die wie eine der folgenden aussieht:
-
255.0.0.0 (Klasse A)
-
255.255.0.0 (Klasse B)
-
255.255.255.0 (Klasse C)
Was ist eine Subnetzmaske für XBOX One?
Die häufigsten Subnetzmasken sind 255.255.255.0 (in Europa und Nordamerika) und 255.0.0.0 (im Rest der Welt), abhängig von der Netzwerkgröße und dem Standort des Benutzers. Da es keinen tatsächlichen Wert hat, Subnetzmasken zu ändern, wird empfohlen, sie auf den Standard- oder Automatikmodus zu belassen. Darüber hinaus sind Subnetzmasken und IP-Adressen miteinander verknüpft, wobei die IP-Adresse auf die Subnetzmaske angewiesen ist, um effektiv zu funktionieren und Geräte mit dem Internet zu verbinden.
Notieren Sie sich die derzeit für Ihre Spielkonsole verwendete Subnetzmaske/Standardgateway/DNS und geben Sie diese Zahlen erneut ein, wenn Sie Ihre Internetverbindung manuell konfigurieren, um sicherzustellen, dass Sie die richtige Subnetzmaske zusammen mit einer benutzerdefinierten IP verwenden. Mit anderen Worten, nur der IP-Wert ändert sich, wenn Sie eine statische/benutzerdefinierte IP konfigurieren; die Subnetzmaske und das Standardgateway sind bereits von Ihrem ISP oder Netzwerkadministrator definiert und sollten nicht geändert werden.
Was ist eine Subnetzmaske für Android?
Sie sollten zum Play Store gehen und eine Netzwerk-Informations-App herunterladen. Eine weitere Möglichkeit besteht darin, eine Terminal-Emulator-App herunterzuladen und den Befehl ifconfig auszuführen, um die Netzwerkschnittstellen, ihre IP-Adressen und Netzmasken zu überprüfen, da Android auf einer modifizierten Version von Linux basiert.
Was ist ein Subnetz in AWS?
Um zu verstehen, wie AWS-Subnetze mit VPC oder Amazon VPC (Virtual Private Cloud) funktionieren, betrachten Sie das folgende Beispiel.
Eine VPC in AWS ist wie eine Wohnung, die Ihre Einrichtungen von denen anderer Kunden in der Amazon Cloud trennt. Es liegt an Ihnen, Ihr eigenes Amazon-Netzwerk zu erstellen. Ein VPC kann mit einer Wohnung verglichen werden, wobei Datenbanken als Einrichtung und Waren dienen. Die Wände deiner Wohnung trennen und schützen deine Besitztümer vor den anderen Bewohnern der Kolonie.
Subnetze sind einzelne Räume in Ihrem Wohnsitz, die einem Abschnitt des im VPC definierten CIDR-Blocks entsprechen. Subnetze ermöglichen es Ihnen, mehrere Zugriffsregeln für Ressourcen festzulegen und diese basierend auf diesen Einschränkungen in verschiedene Container zu organisieren. Sie würden eine Datenbank mit sensiblen Informationen nicht in einem öffentlichen Subnetz installieren, das jeglichen Netzwerkverkehr erlaubt, genau wie Sie kein weit geöffnetes Fenster an der Duschwand Ihres Badezimmers anbringen würden, damit andere Sie nackt sehen können. Sie könnten die Datenbank in einem separaten Netzwerk platzieren (d.h. in einem verschlossenen Schrank).
Was ist ein Subnetzbereich?
Beim Entwerfen eines Netzwerks müssen wir immer berücksichtigen, wie viele Adressen das Netzwerk benötigen wird. Darüber hinaus möchten wir den IP-Adressbereich in unserem Netzwerk kennen, damit wir jedem Gerät eine Adresse zuweisen können. Eine Subnetzmaske ist eine Ganzzahl, die den möglichen IP-Adressbereich in einem Netzwerk angibt. Eine einzelne Subnetzmaske begrenzt die Anzahl der gültigen IP-Adressen für ein Netzwerk. Mehrere Subnetzmasken können verwendet werden, um ein einzelnes Netzwerk in kleinere Netzwerke (sogenannte Subnetzwerke oder Subnetze) zu unterteilen.
Wir behandeln IP-Adressen als 32-Bit-Zahlen mit einer Subnetzmaske von und einer Subnetzmaske von 'x'. Die Anzahl der möglichen Adressen kann einfach mit der Formel 2^(32-x) berechnet werden.
Was ist ein Subnetz Null?
Da alle Bits im Subnetzfeld der IP-Adresse auf '0' gesetzt sind, wird das anfängliche Subnetz, das wir aus dem Subnetting-Verfahren erhalten, 96.0.0.0, als All-Zeros-Subnet oder Subnet-Zero bezeichnet. Das Folgende ist das Ergebnis der Umwandlung von Dezimal in Binär:
96.0.0.0 = 01100000. 00011000. 00011000. 00011000
Die drei roten Bits wurden aus dem Host-Feld "entnommen" und zur Erzeugung des Subnetz-Feldes verwendet. Wie zu sehen ist, sind sie alle auf Null im Subnetz Null gesetzt. Aufgrund der Verwirrung, die durch ein Netzwerk und ein Subnetz mit nicht unterscheidbaren Adressen verursacht wurde, wurde die Verwendung von Subnetz-Null für die Adressierung nicht empfohlen.
Was ist ein Subnetz meiner IP-Adresse?
Überprüfen Sie Ihre Routentabelle, wenn Sie sich auf einem Host befinden. Eine Netzwerkroute wird angezeigt. Ihre Maske ist /16, wenn Ihre Netzwerkadresse 192.168 ist. Wenn Ihre Netzwerkadresse 192.168.100 ist, beträgt Ihre Maske /24. /N zeigt an, dass die Mehrheit der Einsen in Ihrer Maske Einsen sind. /16 bezieht sich auf die IP-Adresse 255.255.0.0. Um Ihre Routing-Tabelle anzuzeigen, verwenden Sie die Befehle netstat oder route.