Allgemein:CIDR-Block-SubnetMask-Tabelle

Aus Fortinet Wiki
Zur Navigation springen Zur Suche springen


CIDR Block SubnetMask Tabelle

       CIDR-Block-SubnetMask-Tabelle.jpg

Subnetzmaske erstellen

Die Auswahl der Anzahl der Bits, die für den Subnetzanteil verwendet werden, hängt von der maximalen Anzahl der Hosts pro Subnetz ab. Um eine Konfiguration von Subnetzen vornehmen zu können, müssen Sie die Grundlagen der binären Mathematik beherrschen und den Positionswert der Bits in den einzelnen Oktetten kennen:

       Bitpositionen-Subnetzbildung.jpg

Unabhängig von der IP-Adressklasse können allerdings die letzten beiden Bits des letzten Oktetts keinem Subnetz zugewiesen werden. Wenn Sie alle verfügbaren Bits bis auf diese beiden als Subnetzanteil verwenden, können sie genau zwei Hosts pro Subnetz ansprechen. Diese Methode wird häufig zum Einsparen von Adressen bei der Adressvergabe für serielle Router-Verbindungen verwendet; in einem funktionsfähigen LAN jedoch würde sie die Hardwarekosten auf ein untragbares Maß erhöhen. Um eine Subnetzmaske zu erstellen, die dem Router genug Informationen zur Zuordnung eines Hosts zu einem bestimmten Subnetz gibt, wählen Sie die Spalte mit der Anzahl der Bits aus, und ermitteln Sie dann die zugehörige Maskennummer. Diese Nummer wird berechnet, indem der Positionswert der verwendeten Bits hinzuaddiert wird. Wenn also drei Bits verwendet würden, dann lautete die Maske einer Klasse-C-Adresse 255.255.255.224 (siehe nachfolgende Tabelle). Diese Maske kann auch als Zahl hinter einem Schrägstrich angegeben werden - hier also /27. Die auf den Schrägstrich folgende Zahl ist die Gesamtzahl der Bits in Netz­werkanteil und Subnetzmaske.

       Subnetzmaskenbezeichnung-zwei-Formate.jpg

Bit-Bestimmung bei Subnetzen

Um die Anzahl der Bits zu bestimmen, die verwendet werden können, muss der Netzdesigner festlegen, wie viele Hosts im größten Subnetz zum Einsatz kommen sollen und wie viele Subnetze gebildet werden sollen. Nehmen wir zum Beispiel einmal an, dass fünf Subnetze mit jeweils maximal 30 Hosts eingerichtet werden sollen. Um nun zu ermitteln, wie viele Bits neu zugewiesen wer­den müssen, verwenden Sie die Zeile „Hosts (max.)“ in der Tabelle.

       Subnets-Hosts.jpg

Für die 30 Hosts werden drei Subnetzbits benötigt. Hierdurch werden sechs Subnetze realisiert, was die Anforderungen in unserem Beispiel ebenfalls erfüllt. Auch hier ist die Differenz zwischen den maximal verwendbaren Subnetzen und der Gesamtanzahl der Subnetze die Folge der Verwendung der ersten verfügbaren Subnetzadresse als Netzwerkkennung und der letzten Adresse als Broadcast-Adresse für alle Subnetze. Das klassenorientierte Routing bietet keine Möglichkeit zur Nutzung dieser Subnetze, während das klassenlose Routing viele dieser „verlorenen“ Adressen wiederherstellt. Die Tabelle veranschaulicht den Verlust an Subnetzen und Hosts bei Verwendung eines klassenorientierten Protokolls.

Eine andere Möglichkeit, die Subnetzmaske und die Anzahl der Netzwerke zu berechnen, besteht in der Verwendung der nachfolgend beschriebenen Formeln. Die erste Formel besagt, dass die maximale Anzahl der Subnetze der Differenz von 2 zur Potenz der zugewiesenen Subnetzbits und 2 entspricht:

       2^(Anzahl der zugewiesenen Bits) – 2 = maximale Anzahl der Subnetze

       Beispiel:
       
       2^3 – 2 = 6

Die zweite Formel besagt, dass die maximale Anzahl der Hosts der Differenz von 2 zur Potenz der verbleibenden Bits und 2 entspricht:

       2^(Anzahl der verbleibenden Bits) – 2 = maximale Anzahl der Hosts

       Beispiel:
        
       2^5 – 2 = 30

Subnetmaske anwenden

Um Subnetze bilden zu können, muss man den Routing-Anteil der Adresse erweitern. Das Internet „kennt“ ihr Netzwerk nur als Ganzes, das heißt, es sieht Klasse-A-, Klasse-B- oder Klasse-C-Adressen und bezieht daraus die Anzahl der Routing-Bits (8, 16 oder 24). Im Subnetzfeld befinden sich weitere Routing-Bits, so dass auch Ihre organisationsinternen Router Standorte und Subnetze in Ihrem Gesamtnetzwerk unterscheiden können.

       Subnetmask-gleiches-Format-wie-IP.jpg
       
       Gleiches Prinzip: Subnetzmasken nutzen das Gleiche Format wie IP-Adressen.

Subnetzmasken verwenden das gleiche Format wie IP-Adressen. Beide haben eine Länge von 32 Bit und sind in vier Oktette unterteilt. Bei Subnetzmasken besteht der Netz- und Subnetzanteil ausschließlich aus Einsen, der Hostanteil aus Nullen. Werden keine Bits geborgt, dann ist beispielsweise die Standardsubnetzmaske für Klasse-B-Netzwerke als 255.255.0.0 definiert. Werden bei einem solchen Netzwerk jedoch acht Bits für die Subnetzadresse benötigt, dann lautet die Subnetzadresse für das Netzwerk 255.255.255.0. Da zwei Oktette für das Hostfeld eines Klasse-B-Netzwerks vorgesehen sind, lassen sich bis zu 14 Bits für die Bil­dung von Subnetzen verwenden. Im Gegensatz dazu ist für Klasse-C-Netzwerke nur ein Oktett als Hostanteil definiert, weswegen sich nur sechs Bits für die Subnetzbildung nutzen lassen.

Größe der Subnetzmaske bestimmen

Wie bereits gesagt, enthält die Subnetzmaske an den Netzanteilposition (entsprechend der Adressklasse) und Subnetzanteilpositionen nur Einsen und an den verbleibenden Positionen nur Nullen, das heißt, diese Nullbits bilden den Hostanteil der Adresse. Standardmäßig wäre die Subnetzmaske eines Klasse-B-Netzwerks 255.255.0.0, wenn keine Bits für die Subnetzbildung geliehen würden; diese Maske entspräche einem 16 Bit langen, nur aus Einsen bestehenden Netzwerkanteil und einer ebenso langen, nur aus Nullen bestehenden Host-ID. Würden nun acht Bits für das Subnetzfeld definiert werden, dann würde die Subnetzmaske acht zusätzliche Einserbits enthalten und 255.255.255.0 lauten. Wenn diese Subnetzmaske 255.255.255.0 mit der Klasse-B-Adresse 130.5.2.144 verknüpft würde, dann würde der Router wissen, dass er ein Paket nicht an das Netzwerk 130.5.0.0, sondern an das Netzwerk 130.5.2.0 weiterleiten müsste.

       Subnetmaskierung-Klasse-B-Adresse.jpg

Noch ein Beispiel: Angenommen, ein Host hätte die Adresse 197.15.22.131, das zugehörige Klasse-C-Netzwerk die Subnetzmaske 255.255.255.224. Der Wert 224 im letzten Oktett (binär 11100000) zeigt an, dass der 24 Bit lange Netzanteil der Adresse um weitere drei Bits für Subnetze erweitert wurde, insgesamt also 27 Bits umfasst. Die 131 im letzten Oktett unserer Hostadresse zeigt, an, dass dies die dritte verwendbare Adresse im Subnetz 197.15.22.128 ist. Die Internet-Router (welche die Subnetzmaske nicht kennen) müssen die Daten lediglich an das Klasse-C-Netzwerk 197.15.22.0 weiterleiten; die verbleibende Weiterleitung übernehmen die netzwerkinternen Router, denn sie kennen die Subnetzmaske und berücksichtigen deswegen bei der Routing-Entscheidung 27 Bits.

Subnetzmaske und IP-Adresse berechnen

Wenn Sie Bits des Hostanteils borgen, dann ist es wichtig, die Anzahl zusätzlicher Subnetze zu vermerken, die dadurch geschaffen werden, dass Sie ein oder mehrere Bits leihen. Sie wissen bereits, dass Sie mindestens zwei Bits leihen müssen; mit nur einem Bit lässt sich nichts anfangen. Mit zwei Bits lassen sich vier Subnetze bilden (2 × 2), aber Sie müssen beachten, dass zwei der vier Adressen reserviert beziehungsweise nicht zu verwenden sind. Jedes Mal, wenn Sie ein weiteres Bit aus der Host-ID borgen, verdoppelt sich die Anzahl der erstellbaren Subnetze. Borgen Sie also drei Bits, dann können Sie acht Subnetze bilden (2 × 2 × 2), bei vier Bits sind es bereits 16 Subnetze (2 × 2 × 2 × 2). Aus diesen Beispielen ist ersichtlich, dass die Anzahl der möglichen Subnetze sich mit jedem aus dem Hostanteil geborgten Bit verdoppelt.

Anzahl der Hosts pro Subnetz berechnen

Jedes Mal, wenn Sie ein Bit des Hostanteils für die Subnetzbildung entleihen, bleibt für die Adressierung der Hosts ein Bit weniger übrig. Daraus ergibt sich, dass sich die Anzahl möglicher Hosts beim Entleihen eines Bits halbiert. Damit Sie besser verstehen, wie das funktioniert, wollen wir es an einer Beispieladresse der Klasse C demonstrieren. Wenn es keine Subnetzmaske gibt, dann werden alle acht Bits des letzten Oktetts für den Hostanteil verwendet. Daraus ergibt sich eine Anzahl von 2^8 = 256 möglichen Adressen (von denen 254 nach Abzug der beiden nicht verwendbaren Adressen übrig bleiben). Stellen wir uns nun einmal vor, dass dieses Klasse-C-Netzwerk in Subnetze gegliedert wird. Wenn Sie nun zwei der acht Bits des Hostanteils borgen, dann ist der Hostanteil nur noch sechs Bits lang. Daraus ergibt sich eine mögliche Anzahl von 2^6 – 2 = 62 adressierbaren Hosts. Würde man drei Bits für die Subnetzbildung verwenden, dann blieben 2^5 – 2 = 30 Adressen.

Die Anzahl der in einem Subnetz verwendbaren Hostadressen hängt also direkt von der Anzahl der gebildeten Subnetze ab. In einem Klasse-C-Netzwerk mit der Subnetzmaske 255.255.255.224 beispielsweise würden drei Bits für die Subnetzbildung benutzt (das Binäräquivalent der Dezimalzahl 224 heißt 11100000), fünf Bits verblieben für die Hostadressierung. Es lassen sich also auf diese Weise 8 – 2 = 6 einsetzbare Subnetze mit jeweils 32 – 2 = 30 verwendbaren Hostadressen bilden.

Subnetze in Klasse-A- und Klasse-B-Netzwerken bilden

Die Vorgehensweise zur Subnetzbildung bei Klasse-A- und Klasse-B-Adressen ist mit der bei Klasse-C-Adressen identisch, nur müssen hier gegebenenfalls deutlich mehr Bits berücksichtigt werden. 22 Bits stehen für das Subnetzfeld in Klasse-A-Adressen zur Verfügung, 14 Bits bei Klasse-B-Adressen.

       Hostbits-Klasse-B-Adresse.jpg
       Hostbits-Klasse-A-Adresse.jpg

Weist man zwölf Bits einer Klasse-B-Adresse dem Subnetzfeld zu, so entsteht die Subnetzmaske 255.255.255.240 (oder /28). Alle acht Bits des dritten und vier Bits des vierten Oktetts wurden als Subnetzfeld deklariert, das heißt, in der Subnetzmaske heißen die letzten beiden Oktette 255.240. Zur Erinnerung, die Notierung der Subnetzmaske mit Schrägstrich nennt die Summe aller Netzwerk- und Subnetzbits. Weist man nun bei einer Klasse-A-Adresse dem Subnetzfeld 20 Bits zu, dann entsteht ebenfalls die Subnetzmaske 255.255.255.240 (oder /28). In dieser Situation sind die Subnetzmasken der Klassen A und B identisch: Wird die Maske also nicht mit einer Netzwerkadresse verknüpft, dann ist es nicht möglich zu sagen, wie viele Bits zum Subnetzfeld gehören.

       Die folgenden Regeln gelten unabhängig davon, in welcher Adressklasse Subnetze gebildet werden:
       
       2^(Anzahl der zugewiesenen Bits)       = Gesamtanzahl der Subnetze
       2^(Anzahl der verbleibenden Bits )     = Gesamtanzahl der Hosts
       2^(Anzahl der zugewiesenen Bits) – 2   = maximale Anzahl der Subnetze
       2^(Anzahl der verbleibenden Bits) – 2  = maximale Anzahl der Hosts

Netzadresse mit booleschem UND berechnen

Wie bereits mehrfach angemerkt, besteht der Hostanteil bei den Netzwerk- oder Subnetzadressen immer aus Nullen. Damit ein Router ein Datenpaket weiterleiten kann, muss er zunächst die Adresse des Empfängernetzwerks oder Empfängersubnetzes ermitteln. Hierzu verknüpft er die IP-Adresse des Zielhosts und die Subnetzmaske mithilfe einer logischen UND-Operation. Nehmen wir einmal an, Sie haben ein Klasse-B-Netzwerk mit der Netzwerkadresse 172.16.0.0. Nachdem Sie Ihr Netzwerk überprüft haben, kommen Sie zu dem Schluss, dass Sie acht Bits leihen müssen, um Subnetze zu bilden. Wie wir bereits wissen, heißt, wenn Sie in einem Klasse-B-Netzwerk acht Bits leihen, die Subnetzmaske 255.255.255.0. Jemand sendet nun von außerhalb Daten an die IP-Adresse 172.16.2.120. Damit der Router weiß, wohin die Daten zu leiten sind, verknüpft er diese Adresse über ein boolesches UND mit der Subnetzmaske. Wenn diese beiden Nummern nun mit Hilfe der UND-Operation verknüpft werden, bleibt der Hostanteil immer 0. Was dann übrig bleibt, ist der Netzanteil einschließlich des Subnetzanteils. Die Daten werden also an das Subnetz 172.16.2.0 geschickt, und nur der letzte Router stellt fest, dass das Paket an den Host mit der Nummer 120 adressiert ist.

       Acht-Bits-Subnetzbildung.jpg

Stellen Sie sich nun vor, dass Sie in unserem Beispielnetzwerk 172.16.0.0 nicht acht, sondern nur sieben Bits für das Subnetzfeld zuweisen. Die binäre Subnetzmaske lautete also 11111111.11111111.11111110.00000000. Wie sähe die Subnetzmaske in Dezimalnotation aus? Wiederum sendet nun jemand von außerhalb des Netzwerks Daten an den Host 172.16.2.120. Auch hier verknüpft der Router die IP-Adresse und Subnetzmaske mithilfe der UND-Funktion, und auch jetzt besteht der Hostanteil nur aus Nullen. Wo also liegt der Unterschied zum ersten Beispiel. Alles sieht gleich aus – zumindest auf der dezimalen Ebene. Der Unterschied besteht in der Anzahl der vorhandenen Subnetze und der pro Subnetz verfügbaren Hostadressen. Diesen Unterschied stellt man aber nur beim Vergleich der beiden unterschiedlichen Subnetzmasken fest. Wenn der Subnetzanteil nur aus sieben Bits besteht, dann kann es nur 126 Subnetze geben. Wie viele Host lassen sich so pro Subnetz adressieren? Wie lang ist das Hostfeld? Antwort: Mit neun Bits als Hostanteil lassen sich in jedem der 126 Subnetze 510 Hosts ansprechen.

Fazit

Wenn die Daten im Netzwerk übertragen werden, benötigen die Netzwerkgeräte eine Möglichkeit zu erkennen, welcher Anteil der IP-Adresse das Netzwerk und welcher den Host bezeichnet. Hier kommt eine 32-Bits-Adressmaske – die Subnetzmaske – zum Einsatz, die angibt, welche Bits einer IP-Adresse als Netzwerkadresse verwendet werden. Die Standardmaske einer Klasse-A-Adresse ist 255.0.0.0, die einer Klasse-B-Adresse 255.255.0.0 und die einer Klasse-C-Adresse 255.255.255.0. Mithilfe der Subnetzmaske lassen sich vorhandene Netzwerke in Subnetze unterteilen. Die Subnetzbildung verringert die Größe von Broadcast-Domänen, ermöglicht LAN-Segmenten an verschiedenen geografischen Standorten die Kommunikation über Router und bietet mehr Sicherheit und Trennung der einzelnen LAN-Segmente. Benutzerdefinierte Subnetzmasken verwenden mehr Bits als die Standardnetzwerkmasken. Diese zusätzlichen Bits werden vom Hostanteil der IP-Adresse geborgt. Hierdurch lässt sich eine IP-Adresse in die ursprüngliche Netzwerkadresse, der aus den geborgten Bits bestehende Subnetzadresse sowie die aus den verbleibenden Bits bestehende Hostadresse dreiteilen. Router verwenden Subnetzmasken, um den Subnetzanteil der Adresse eines eingehenden Pakets zu bestimmen. Für diesen Prozess verwenden Router eine logische UND-Verknüpfung.