Routingtabelle

Subnetting ist eine Methode zur effizienten Organisation und Nutzung eines IP-Adressraums in einem Computernetzwerk.

Durch diese Technik wird ein größeres Netzwerk in kleinere, handhabbare Einheiten, sogenannte Subnetze, unterteilt. Jedes Subnetz besteht aus einer Gruppe von Geräten, die logisch zusammengefasst sind und effizient kommunizieren können, als ob sie physisch im selben Netzwerk wären. Subnetting ermöglicht es Netzwerkadministratoren, die IP-Adressierung flexibel zu gestalten, Netzwerkverkehr zu reduzieren und die Sicherheit innerhalb der Netzumgebung zu erhöhen.

Grundlagen und Notwendigkeit des Subnettings

Die Notwendigkeit von Subnetting entsteht aus der begrenzten Verfügbarkeit von IP-Adressen sowie dem Bedarf an effizienten und sicheren Netzwerklösungen. In einem Netzwerk ohne Subnetting können alle Geräte direkt miteinander kommunizieren, was zu einem erhöhten Netzwerkverkehr und potenziellen Sicherheitsrisiken führt. Mit Subnetting kann der Netzwerkverkehr innerhalb eines Subnetzes begrenzt werden, wodurch das Netzwerk insgesamt weniger belastet wird und die Kommunikation effizienter abläuft.

Ein weiterer wichtiger Grund für Subnetting ist die IP-Adressverwaltung. Große Netzwerke mit Tausenden von verbundenen Geräten können schnell unübersichtlich werden. Durch Subnetting können Netzwerkadministratoren den Adressraum strukturierter organisieren und verwalten. Jedes Subnetz erhält einen bestimmten Teil des Adressraums, wodurch das gesamte Netzwerk klarer gegliedert wird.

Unterschied zwischen Subnetting und klassischen Netzwerkklassen

Vor der Einführung des Classless Inter-Domain Routings (CIDR) wurden IP-Adressen in verschiedene Klassen (A, B, C, D, E) eingeteilt. Diese Klassifizierung basierte auf den ersten Bits der Adresse und legte die Größe des Netzwerks fest. Klasse A war für sehr große Netzwerke vorgesehen, während Klasse C für kleinere Netzwerke genutzt wurde. Diese starre Einteilung führte jedoch zu Problemen, wie der ineffizienten Nutzung des IP-Adressraums und der mangelnden Flexibilität bei der Netzwerkgestaltung.

Subnetting, unterstützt durch CIDR, bietet eine wesentlich flexiblere Lösung. Anstatt Netzwerke in festgelegte Klassen einzuteilen, erlaubt CIDR die Verwendung von subnetzspezifischen Masken, die auf jedes Netzwerk individuell angepasst werden können. Dies ermöglicht eine effizientere Nutzung des verfügbaren IP-Adressraums und bietet den Netzwerkadministratoren die Flexibilität, die Netzwerkgröße und Struktur an die spezifischen Anforderungen ihrer Organisation anzupassen. So können mit CIDR und Subnetting Netzwerke feiner und bedarfsgerechter strukturiert werden, was vor der Einführung dieser Techniken nicht möglich war.

Wie funktioniert Subnetting?

Subnetting ist ein essenzielles Verfahren in der Netzwerktechnik, das hilft, ein großes Netzwerk in kleinere, überschaubare Einheiten zu gliedern. Diese Unterteilung verbessert die Netzwerksicherheit, Effizienz und das Management. Im Zentrum dieses Prozesses stehen die Subnetzmaske, die Berechnung von Subnetzmasken, und der logische AND-Vergleich, die zusammen die brillante Logik hinter der Aufteilung eines Netzwerks in Subnetze ausmachen.

Erklärung der Subnetzmaske (Subnet Mask)

Eine Subnetzmaske ist eine 32-Bit-Zahl, die eng mit der IP-Adresse gearbeitet, um herauszufinden, welcher Teil der Adresse das Netzwerk darstellt und welcher Teil den Host (also das spezifische Gerät im Netzwerk). Sie tut dies, indem sie die "1" in der Maske über die Adresse legt, wo das Netzwerk definiert ist, und "0", wo der Host definiert ist.

Beispielhaft kann eine Subnetzmaske wie $255.255.255.0$ (für IPv4) oder $/24$ (in CIDR-Notation) aussehen. In diesem Fall sagen die ersten drei Oktetts (255.255.255), dass sie zum Netzwerk gehören und das letzte Oktett (.0) repräsentiert den Host-Teil der Adresse.

Berechnung von Subnetzmasken und deren Anwendung

Die Berechnung einer Subnetzmaske startet normalerweise mit den Anforderungen des Netzwerks. Angenommen, ein Netzwerkadministrator muss bis zu 50 Geräte in einem Netzwerk unterbringen. Die nächstgelegene Zweierpotenz, die diese Anforderung erfüllt, ist $2^6 = 64$, da $2^5 = 32$ nicht ausreichend wäre. Dies bedeutet, dass mindestens 6 Bits für den Hostanteil der Adressen reserviert sein müssen. Dadurch werden die letzten 6 Bits der Subnetzmaske auf 0 gesetzt, und die restlichen auf 1, was einer Maske von $255.255.255.192$ oder $/26$ entspricht, denn $32 - 6 = 26$ Bits werden für das Netz verwendet.

Diese Art von Berechnung ermöglicht eine flexible Netzwerkgliederung und optimiert die Nutzung der IP-Adressen effizient.

Logischer AND-Vergleich zur Bestimmung des Subnetzes

Der logische AND-Vergleich ist die mathematische Operation, die entscheidet, ob eine bestimmte IP-Adresse zu einem Subnetz gehört. Dies geschieht durch die Anwendung des AND-Operators auf die binäre Darstellung der IP-Adresse und der Subnetzmaske. Nur wenn beide Bits an einer Position eine "1" aufweisen, ergibt das Ergebnis ebenfalls eine "1". Andernfalls ist das Ergebnis "0".

Angenommen, es gibt eine IP-Adresse $192.168.1.30$ mit der Subnetzmaske $255.255.255.192$. Um die Netzwerkadresse zu finden, wandelt man zunächst die Adresse und die Maske in ihre binären Formate um und wendet dann den AND-Vergleich an:

• IPv4-Adresse: 11000000.10101000.00000001.00011110
• Subnetzmaske: 11111111.11111111.11111111.11000000
• Ergebnis (Netzwerkadresse): 11000000.10101000.00000001.00000000

Das Ergebnis nach der Umwandlung zurück ins Dezimalsystem ist $192.168.1.0$, was die Netzwerkadresse des Subnetzes darstellt.

Durch diesen Vorgang kann der Netzwerkverkehr zielgerichtet gesteuert und Subnetze effizient voneinander isoliert werden, was besonders in großen und komplexen Netzwerkumgebungen von Bedeutung ist.

Praktische Anwendung von Subnetting

Aufteilung eines Netzwerks in Subnetze

Subnetting erlaubt es Netzwerkadministratoren, ein großes Netzwerk in kleinere, verwaltbare Subnetze aufzuteilen. Ein wichtiges Ziel dabei ist die Reduktion von Netzwerkverkehr und die Erhöhung von Sicherheit und Effizienz im Netzwerkmanagement. Durch die Aufteilung eines Netzwerks in Subnetze wird sichergestellt, dass Datenpakete, die für Geräte in einem Subnetz bestimmt sind, nicht unnötig in anderen Subnetzen zirkulieren. So wird der Netzwerkverkehr lokalisiert und das Gesamtnetzwerk entlastet.

Zum Beispiel könnte ein Unternehmen eine IP-Adresse wie $192.168.1.0$ mit einer Subnetzmaske von $255.255.255.0$ haben und entscheiden, es in zwei Subnetze zu unterteilen, um die technische Abteilung von der Verwaltungsabteilung zu trennen. Durch Anwendung einer Subnetzmaske von $255.255.255.128$ könnte dieses Netzwerk effektiv in zwei Subnetze aufgeteilt werden: $192.168.1.0$ bis $192.168.1.127$ für die technische Abteilung und $192.168.1.128$ bis $192.168.1.255$ für die Verwaltungsabteilung.

Werkzeuge und Hilfsmittel für die Subnetzberechnung

Für die Berechnung und Planung von Subnetzen stehen verschiedene Werkzeuge zur Verfügung. Tools wie ipcalc für Linux-Betriebssysteme oder Advanced IP Scanner für Windows bieten Netzwerkadministratoren die Möglichkeit, Subnetze effizient zu planen und zu verwalten. Diese Tools ermöglichen es, basierend auf der Anzahl der erforderlichen Subnetze oder Hosts die geeignete Subnetzmaske zu berechnen, die Netz- und Broadcast-Adressen jedes Subnetzes zu bestimmen und sicherzustellen, dass die Netzwerkkonfiguration optimal ist.

Ein einfaches Kommandozeilenbeispiel mit ipcalc könnte folgendermaßen aussehen:

ipcalc 192.168.1.0/24 -s 60 25

Dieses Kommando kann verwendet werden, um zu berechnen, wie die $192.168.1.0/24$ Adresse in zwei Subnetze aufgeteilt werden kann, eines mit mindestens 60 Hosts und das andere mit mindestens 25.

Zusätzlich empfiehlt es sich, während der Planungsphase eine Dokumentation der Netzwerkstruktur inklusive aller Subnetze zu erstellen. Solche Dokumentationen erleichtern die spätere Verwaltung und Fehlerbehebung im Netzwerk.

Classless Inter-Domain Routing (CIDR)

Einführung und Bedeutung von CIDR

Classless Inter-Domain Routing, kurz CIDR, wurde Mitte der 1990er Jahre als Lösung für mehrere drängende Probleme der Internet-Architektur eingeführt. Vor der Einführung von CIDR verwendete das Internet ein System von Netzwerkklassen (Klasse A, B und C), das inflexibel und nicht effizient in der Nutzung des rasch schwindenden Pools von verfügbaren IP-Adressen war. CIDR ersetzte dieses veraltete System und ermöglichte eine effizientere und flexiblere Zuweisung von IP-Adressen.

Die Grundidee hinter CIDR ist einfach: Statt fester Netzgrenzen, die durch die Netzwerkklassen vorgegeben waren, ermöglicht CIDR die Verwendung variabler Subnetzmasken. Dies bedeutet, dass Netzwerke nun jede beliebige Anzahl von IP-Adressen umfassen können, was zu einer weitaus effizienteren Nutzung des IP-Adressraums führt.

Der Unterschied von CIDR zu klassischem Subnetting

Das klassische Subnetting basierte auf den Netzwerkklassen A, B und C, wobei jedes Netz eine feste Größe hatte: Klasse A unterstützte 16 Millionen Hosts, Klasse B etwa 65.000 und Klasse C nur 254. Diese starre Einteilung führte zu Verschwendung von IP-Adressen, da viele Organisationen weit mehr Adressen zugewiesen bekamen, als sie tatsächlich benötigten.

CIDR hingegen verwendet eine Notation, die sogenannte Präfixlänge (z.B. /24), um die Größe eines Netzwerks anzugeben. Diese Präfixlänge ersetzt die Subnetzmaske und zeigt direkt an, wie viele Bits der IP-Adresse für das Netzwerk reserviert sind - der Rest steht dann für Hosts innerhalb dieses Netzwerks zur Verfügung. Somit können IP-Adressräume sehr genau an den Bedarf einer Organisation angepasst werden, was eine weitaus effizientere Nutzung des verfügbaren Adressraums ermöglicht.

Vorteile von CIDR für das moderne Netzwerk-Management

CIDR bietet mehrere Vorteile, die es zu einem Eckpfeiler des modernen Netzwerkmanagements gemacht haben. Ein wesentlicher Vorteil ist die Reduktion der Größe der globalen Routingtabellen. Durch die Bündelung mehrerer kleiner Netzwerke in größere Blöcke können Router ihre Tabellen kleiner und damit den Datenverkehr effizienter halten.

Ein weiterer Vorteil ist die Flexibilität bei der Zuteilung von IP-Adressen. Netzwerkadministratoren können nun Subnetze genau nach Bedarf erstellen - sei es ein kleines Netzwerk mit nur wenigen Geräten oder ein großes Netzwerk mit Tausenden von Geräten. Diese Flexibilität hilft dabei, den IP-Adressraum viel effektiver zu nutzen und den Bedarf an neuen IP-Adressen zu verlangsamen.

Zusätzlich unterstützt CIDR die Verwendung von Supernetting, was bedeutet, dass mehrere Netzwerke zu einem größeren Netzwerk zusammengefasst werden können. Dies vereinfacht das Routing und kann die Leistung des Netzwerks verbessern.

Zusammenfassend lässt sich festhalten, dass CIDR eine revolutionäre Verbesserung der IP-Adressverwaltung und des Routings im Internet ermöglicht hat. Durch die Einführung von CIDR wurde der Weg für das exponentielle Wachstum des Internets geebnet, indem es die effiziente Nutzung und einfache Verwaltung eines immer knapper werdenden Ressourcenpools ermöglicht.