In diesem Artikel untersuchen wir die IP-Adressierung und das Subnetz und zeigen, wie diese wertvollen Informationen auf reale Szenarien angewendet werden können. Wir befassen uns mit der Berechnung einer Subnetzmaske mithilfe von Host- und Subnetzformeln. Bevor wir jedoch fortfahren, sollten wir zwei wichtige Fragen beantworten.
Was ist ein Subnetz?
ISPs weisen Organisationen IP-Adressbereiche basierend auf der potenziellen Anzahl von Netzwerken und Hosts oder Endpunkten zu, die Organisationen benötigen. Heute folgen die Zuweisungen der Zuweisungsmethode Classless Inter-Domain Routing (CIDR). Die Organisation unterteilt dann den zugewiesenen Adressraum für jedes Subnetz innerhalb der Organisation in kleinere Zuordnungen, wobei ein Prozess namens Subnetting verwendet wird. Das Ergebnis von Subnetzen ist, dass die Anzahl der Subnetze zunimmt, während die Anzahl der verwendbaren Host-IP-Adressen abnimmt. Jedes Subnetz wird als IP-Subnetz bezeichnet.
Warum Subnetz verwenden?
Subnetting ermöglicht die Aufteilung zugewiesener Netzwerkadressen in kleinere, effiziente Zuordnungen, die für jedes Netzwerk innerhalb der Organisation besser geeignet sind. Beispielsweise benötigt eine Punkt-zu-Punkt-WAN-Verbindung zwischen zwei Routern nur zwei Adressen, während ein LAN-Segment möglicherweise viele Hosts wie Server, Workstations, Laptops und mobile Geräte mit Wi-Fi-Verbindung unterstützen muss.
Subnetting und Routenzusammenfassung arbeiten zusammen, um Router effizienter zu machen, indem die Größe der Routingtabellen reduziert wird. Router, die weit von einem Ziel entfernt sind, benötigen nicht viel Adressierungsdetails, sodass Routen in hohem Maße zusammengefasst werden können. Wenn sich Pakete jedoch dem Zielnetzwerk nähern, benötigen Router mehr lokale Routinginformationen, z. B. die lokale Subnetzmaske. Durch Anwenden der Maske auf die Zieladresse eines Pakets können Router bestimmen, welches bestimmte Netzwerksegment den Zielhost enthält, und das Paket ordnungsgemäß zustellen.
Lassen Sie uns als Nächstes einige Hintergrundinformationen überprüfen, einschließlich der Informationen, die Netzwerkadministratoren über die IP-Adressierung und das Subnetz wissen müssen. Wir empfehlen, mit einer Überprüfung einiger grundlegender Elemente der IP-Adressierung und des Subnetzes zu beginnen:
- IP-Adressen müssen im Internet eindeutig sein, wenn öffentliche IP-Adressen verwendet werden, und in einem privaten Netzwerk, wenn private IP-Adressen verwendet werden.
- IPv4-Adressen sind 32 Bit, die aus vier Oktetten mit jeweils 8 Bit bestehen. Um die Subnetzmaske zu berechnen, konvertieren Sie eine IP-Adresse in eine Binärdatei, führen Sie die Berechnung durch und konvertieren Sie sie dann wieder in die IPv4-Dezimalzahlendarstellung, die als gepunktetes Quad bezeichnet wird. Das gleiche Subnetzverfahren funktioniert für IPv6-Adressen.
- Eine Subnetzmaske teilt dem Computer mit, welcher Teil der IP-Adresse der Netzwerkteil der Adresse ist und welcher Teil den Hostadressbereich identifiziert. Eine längere Subnetzmaske – dh mehr 1 Bit in der Maske – erstellt mehr IP-Subnetze mit einer kleineren Hostadressenblockgröße.
- Subnetting unterteilt ein großes Netzwerk in kleinere Netzwerke, indem die Länge der Subnetzmaske erweitert wird. Dies erhöht die Anzahl der Subnetze, während die Anzahl der Hosts pro Subnetz reduziert wird. Organisationen verwenden in der Regel mehrere verschiedene Subnetzmasken für unterschiedliche Netzwerkgrößen. Beispielsweise würde eine Punkt-zu-Punkt-Verbindung mit nur zwei Geräten eine 31-Bit-Maske verwenden. Ein Büro-LAN oder ein Rechenzentrums-LAN würde jedoch eine kürzere Subnetzmaske verwenden, die mehr Hosts zulässt. Die Bestimmung des Kompromisses zwischen der Anzahl und Größe von Subnetzen wird im Folgenden erläutert.
- Heutzutage werden klassenlose IP-Adressen mit Subnetzmasken variabler Länge fast ausschließlich verwendet, und klassenmäßige IP-Adressen – entweder als Klasse-A-Netzwerk, Klasse-B-Netzwerk oder Klasse-C-Netzwerk bekannt – werden nur für Zertifizierungstests oder ältere Routing-Protokolle verwendet. Ein Klasse-D-Netzwerk wird für Multicast verwendet, und es gibt eine experimentelle Zuweisung, die als Klasse E bekannt ist.
- Ein Standardgateway ist ein Gerät, normalerweise ein Router, an das Hosts Pakete senden, die für ein Gerät bestimmt sind, das sich nicht im lokalen LAN befindet. Auch hier weiß das Gerät, was sich im lokalen LAN befindet und was nicht, indem es seine zugewiesene Subnetzmaske verwendet, um seine lokale IP-Adresse und sein Subnetz mit der IP-Adresse und dem Subnetz des Ziels zu vergleichen.
- Private IP-Adressen, auch bekannt als Request for Comment 1918-Adressen, werden heute von den meisten Netzwerken verwendet. Diese speziellen IP-Adressen können nicht über das Internet geroutet werden und müssen in öffentliche IP-Adressen übersetzt werden, wenn diese Geräte entweder über einen Proxyserver oder über die Portadressübersetzung mit dem Internet kommunizieren müssen.
Lassen Sie uns nun mehr über IP-Adressierung und Subnetze erfahren und wie sie auf Ihr reales Netzwerk zutreffen.
Verwenden der Hostformel
Eine häufige, reale Frage beim Auslegen Ihres Netzwerks lautet: „Welche Subnetzmaske benötige ich für mein Netzwerk?“ Um diese Frage zu beantworten, lernen wir, wie man die Formel des Hosts verwendet.
Die Formel des Hosts gibt an, wie viele Hosts in einem Netzwerk mit einer bestimmten Subnetzmaske zulässig sind. Die Formel des Wirtes ist 2h – 2. Das h steht für die Anzahl der 0s in der Subnetzmaske, wenn die Subnetzmaske in binär konvertiert wurde. Die erste und letzte Adresse sind reserviert: Die erste, die das Netzwerk identifiziert, und die letzte, die als Broadcast-Adresse verwendet wird.
Schritt 1. Find host range
Um die Formel des Hosts zu verwenden, schauen wir uns zunächst ein einfaches Beispiel an. Angenommen, Sie planen, den IP-Adressraum 192.168.0.0 zu verwenden. Derzeit haben Sie ein kleines Netzwerk-Subnetz mit 20 Hosts. Dieses Netzwerk wird jedoch innerhalb des nächsten Jahres auf 300 Hosts anwachsen, und Sie planen, in Zukunft mehrere Standorte ähnlicher Größe zu haben, und müssen ihnen die Kommunikation über diesen Adressraum ermöglichen.
Bei einem einzelnen Netzwerksubnetz und nur 20 Hosts ist es am einfachsten, 255.255.255.0 als Subnetzmaske zu verwenden. Dies würde bedeuten, dass Sie 192.168.0.1 bis 192.168.0.254 für Ihre Hosts haben würden. Die Adresse 192.168.0.0 ist als Netzwerk-Subnetz-ID reserviert, und 192.168.0.255 ist für die Netzwerk-Broadcast-Adresse reserviert.
Schritt 2. Konvertieren in binär
Bevor Sie sich jedoch für die Verwendung dieser Subnetzmaske entscheiden, wenden wir die Hostformel darauf an. Um die Hostformel in diesem Szenario zu verwenden, verwenden Sie die Subnetzmaske 255.255.255.0 und wandle es in binär um. Dies würde Ihnen geben: 111111111 11111111 1111111 00000000.
Wie Sie sehen können, gibt es acht 0s in der Subnetzmaske. Um dies mit der Host-Formel zu verwenden, würden Sie 28 – 2 berechnen. Dies entspricht 256 abzüglich der 2 reservierten Adressen oder 254. Mit der angegebenen Subnetzmaske erhalten Sie also 254 verwendbare Hosts. Dies würde jetzt zu Ihrem 20-Benutzer-Netzwerk passen, unterstützt jedoch nicht Ihre zukünftige Netzwerkerweiterung auf 300 Hosts.
Schritt 3. Berechnen Sie die Gesamtzahl der Hosts pro Subnetz
Sie sollten im Voraus planen und beim ersten Mal die beste Subnetzmaske auswählen. Dies verhindert, dass Sie später zurückkehren und alle IP-Adressen in diesem Netzwerk ändern müssen. Wenn Sie der Subnetzmaske 1s hinzufügen, erhalten Sie weniger Hosts pro Netzwerksubnetz, aber mehr Netzwerksubnetze. Wenn Sie 1s aus der Subnetzmaske entfernen, erhalten Sie mehr Hosts pro Netzwerk, aber weniger Netzwerke. Letzteres ist es, was wir tun müssen.
Nehmen wir dazu eine der 1 weg, um unsere Subnetzmaske zu erstellen:
11111111 11111111 11111110 0000000
In Dezimalzahl oder gepunkteter Quad-Darstellung ist dies 255.255.254.0.
Dies bedeutet, dass Sie neun 0s im Host-Teil der Subnetzmaske haben. Um die Formel des Hosts mit dieser Subnetzmaske anzuwenden, berechnen wir 29 – 2. Die Anzahl der verwendbaren Host-IP-Adressen beträgt 512 minus 2 oder 510. Dies würde definitiv einem 20-Benutzer-Netzwerk jetzt und zukünftigen Netzwerk- und Host-Erwartungen von 300 Hosts entsprechen.
In Anbetracht dieser Informationen wissen wir, dass die effizienteste Subnetzmaske für das Netzwerk 255.255.254.0 ist. Der gültige Hostadressbereich für jedes Subnetz muss aufgrund der Einschränkungen beim Schreiben der Adressen als gepunktete Quads als zwei Bereiche geschrieben werden. Das erste IP-Subnetz wäre 192.168.0.1 bis 192.168.0.255 und 192.168.1.0 bis 192.168.1.254. Beachten Sie, dass 192.168.0.0 das Subnetz identifiziert und 192.168.1.255 die Netzwerk-Broadcast-Adresse ist.
So kommen Sie zu den insgesamt 510 nutzbaren Hosts.
Schritt 4. Berechnen Sie die Anzahl der Subnetze
Nachdem Sie die Formel des Hosts verstanden haben, sollten Sie auch die Formel des Subnetzes kennen, um sicherzustellen, dass Sie die richtige Subnetzmaske für die Anzahl der Subnetze haben. Nur weil Sie anhand der Hostformel feststellen, dass Sie die richtige Anzahl von Hosts für Ihr LAN haben, bedeutet dies nicht, dass Sie über genügend Subnetze für Ihr Netzwerk verfügen. Mal sehen, wie die Formel des Subnetzes funktioniert.
Die Formel des Subnetzes lautet 2s, wobei s die Anzahl der 1s ist, die der Subnetzmaske hinzugefügt wurden, unabhängig von der Subnetzmaske. Nehmen wir das gleiche Beispiel wie oben, aber bauen Sie darauf auf.
Bei Verwendung des Netzwerks 192.168.0.0 erwarten wir 100 Remote-Standorte mit jeweils 300 PCs. Welche Subnetzmaske sollten wir verwenden? In unserem letzten Beispiel haben wir festgestellt, dass die Subnetzmaske 255.255.254.0 510 Hosts pro Subnetz bereitstellt. Das war mehr als ausreichend, um 300 PCs zu unterstützen, aber bietet dieselbe Subnetzmaske Netzwerke für mindestens 100 Remote-Sites? Lass es uns herausfinden.
Schritt 5. Überprüfen Sie die Gesamtzahl der Subnetze
Die Anzahl der Subnetze wird ermittelt, indem die Anzahl der Bits gezählt wird, um die die Anfangsmaske erweitert wurde, auch als Subnetzbits bezeichnet. Unsere anfängliche Adresszuweisung war 192.168.0.0 mit einer Maske von 255.255.0.0. Unter Verwendung der Hostformel haben wir eine Subnetzmaske von 255.255.254.0 ausgewählt. Vergleichen wir die beiden Masken und zählen die Subnetzbits.
Lassen Sie uns in binär konvertieren:
255.255.0.0 = 11111111 11111111 00000000 00000000
255.255.254.0 = 11111111 11111111 11111110 00000000
Die neue Maske verwendet sieben Subnetzbits. Mit der Formel des Subnetzes würden wir 27 = 128 Netzwerke erhalten. Das sind mindestens 100, also haben wir genug Subnetze für 100 entfernte Netzwerke. Damit haben wir die richtige Subnetzmaske für unser Netzwerk gefunden. Wir konvertieren unsere Subnetzmaske von binär zurück in dezimal und erhalten 255.255.254.0.
Wenn Sie Subnetzbits hinzufügen, erhöht sich die Anzahl der Subnetze um den Faktor zwei, und die Anzahl der Hosts pro Subnetz verringert sich um den Faktor zwei. Die folgende Tabelle zeigt die Anzahl der Subnetze und Hosts für jedes der acht Maskenbits im dritten Oktett einer IPv4-Adresse.
Subnetz variabler Länge
Die meisten Netzwerke erfordern Subnetze unterschiedlicher Größe, die manchmal als Subnetzmasken variabler Länge bezeichnet werden. Dies kann leicht erreicht werden, indem eines der größeren Subnetze – ein Subnetz mit einer kürzeren Maske – verwendet und der Subnetzalgorithmus darauf angewendet wird. Dies wird als Subnetz variabler Länge bezeichnet, da das Netzwerk Subnetzmasken mit mehreren unterschiedlichen Längen aufweist.
Um das Beispiel von oben zu erweitern, nehmen wir an, dass die meisten der 100 Standorte auch zwei Punkt-zu-Punkt-WAN-Verbindungen oder 200 Subnetze mit jeweils zwei Hosts benötigen – einen Router an jedem Ende der Verbindung. Wir beginnen mit einer Subnetzmaske von 255.255.254.0. Mit der Host-Formel benötigen wir zwei Host-Bits (22 – 2 = 4 – 2 = 2). Die Erweiterung der Subnetzmaske führt in Binärform zu folgendem:
255.255.254.0 = 11111111 11111111 11111110 00000000
255.255.255.252 = 11111111 11111111 11111111 11111100
Die Subnetzmaske wurde um sieben Bit erweitert. Mit der Formel des Subnetzes von 2s haben wir 27 = 128 Subnetze. Dies reicht nicht für alle unsere WAN-Verbindungen aus, daher machen wir dasselbe mit einem anderen großen Subnetz. Wenn wir die beiden obersten großen Subnetze für WAN-Verbindungen reservieren würden, hätten wir genügend Kapazität für 256 Punkt-zu-Punkt-Verbindungen.
192.168.252.0 through 192.168.253.254: WAN subnets 0 through 127
192.168.254.0 through 192.168.255.254: WAN subnets 128 through 255
Der gleiche Prozess kann verwendet werden, wenn wir viele kleine Remote-Sites mit wenigen Hosts an jedem Standort haben, z. B. in einem Einzelhandelsgeschäft.
Es ist wichtig, Subnetze Standorten so zuzuweisen, dass eine Adresszusammenfassung möglich ist, die die Routingtabellengröße reduziert und die Router-Effizienz erhöht.
Klassenloses Interdomänen-Routing
CIDR eliminiert die ursprüngliche klassenmäßige Bezeichnung von IPv4-Adressen. Es ermöglicht einem einzelnen Netzwerkpräfix und einer Maske, eine Aggregation mehrerer Netzwerke darzustellen. Dies wird auch Supernetting genannt. CIDR address representation vereinfacht die Darstellung einer Adresse und Maske. CIDR unterstützt auch Netzwerkaggregation und Adresszusammenfassung.
Die CIDR-Notation hängt die Anzahl der Subnetzmaskenbits an die Netzwerkadresse an. Anstatt die Adresse und die Maske in gepunkteter Schreibweise zu schreiben, fügen wir einen Schrägstrich (/) und die Anzahl der Bits in der Subnetzmaske hinzu. In unserem vorherigen Beispiel von 100 Subnetzen, die jeweils über 300 Hosts unterstützen, stellen wir fest, dass die Subnetzmaske 23 Bit enthält.
192.168.0.1 255.255.254.0
11000000 10101000 00000000 00000001 11111111 11111111 11111110 00000000
=
192.168.0.1/23
Berechnen des Subnetzpräfixes
Router berechnen die Subnetzadresse als Teil des Prozesses, um zu bestimmen, welche Schnittstelle zum Weiterleiten von Paketen an ihr Ziel verwendet werden soll. In diesem Prozess wird eine binäre UND-OPERATION an einer Adresse und ihrer Maske durchgeführt. Das Ergebnis ist das Subnetzpräfix, das alle Hostbits entfernt. Der Router verwendet das Netzwerkpräfix, um den Routingtabelleneintrag zu finden, der am besten mit dem Präfix übereinstimmt – die längste Übereinstimmung oder die Standardroute. Das Paket wird an die Schnittstelle weitergeleitet, die dem Best-Match-Präfix zugeordnet ist.
Nehmen wir im obigen Netzwerkdiagramm und -diagramm an, R1 empfängt ein Paket, das an 192.168.5.19 adressiert ist, einen Host, der mit dem LAN von R2 verbunden ist. Verwenden Sie die binäre AND-Operation zwischen der Maske und der Adresse, um das Routenpräfix zu bestimmen, das in der Routingtabelle nachgeschlagen werden soll:
192.168.5.19 = 11000000 10101000 00000101 00010011
255.255.254.0 = 11111111 11111111 11111110 00000000
192.168.4.0 = 11000000 10101000 00000100 00000000
R1 findet 192.168.4.0 in der Routing-Tabelle und leitet das Paket über die S0-Schnittstelle an R2 weiter. R2 führt die gleiche Präfixberechnung durch und bestimmt, dass es das Paket an der Schnittstelle E0 senden soll und dass es sich um eine lokale Zustellung an Host 5.19 handelt.
Großflächiges Netzwerkdesign
In der realen Welt haben Sie wahrscheinlich nie die Möglichkeit, ein großes Netzwerk wie dieses von Grund auf neu zu entwerfen. Große Netzwerkdesignfähigkeiten sind jedoch aus verschiedenen Gründen wertvoll:
- das Subnetz eines bereits implementierten großen Netzwerks verstehen;
- Verstehen, welche Auswirkungen Änderungen an einem Netzwerk, seiner IP-Adressierung und seinem Subnetz haben; und
- um in einem Zertifizierungstest nachzuweisen, dass Sie die IP-Adressierung und das Subnetz verstehen und anwenden können – Zertifizierungen wie Cisco Certified Network Associate erfordern, dass Sie diese Fähigkeiten anwenden und die IP-Adressierung ohne Taschenrechner berechnen.
Es ist wichtig, Subnetze zu verstehen und Masken, Hostbereiche und Subnetze aus der Hand berechnen zu können, aber wir überprüfen unsere Berechnungen häufig mit einem Subnetzrechner.
