Beim Subnetting unterteilt man ein Netzwerk in mehrere voneinander getrennte Subnetze. Die Subnetze nennt man dann VLAN (Virtual Local Area Network), also virtuelles lokales Netzwerk.
Es gibt nur drei gute Gründe, warum man ein Netzwerk in mehrere Subnetze unterteilt:
| Sicherheit: | Z.B. ist das Gastnetzwerk in der Regel vom Hauptnetzwerk getrennt, damit man als Gast nicht den Hauptnetzwerkdatenstrom anzapfen kann. |
| Skalierbarkeit: | Z.B. wenn eine neue Abteilung in einer Firma entsteht, kann man einfacher ein neues Subnetz erstellen, als die neue Abteilung in das bestehende Netzwerk einzupflegen. |
| Behandlung: | Z.B. bekommt das Netzwerk mit den IP-Telefonen eine höhere Priorität als das Computernetzwerk, da es egal ist, wenn die Internetseite etwas länger lädt, aber dafür abgehackte Gespräche vermieden werden. |
Die wahrscheinlich am häufigsten genutzte Subnetzmaske sieht so aus:
255.255.255.0. Das Wichtigste, was man daran verstehen
muss ist, dass es sich hierbei um die für uns Menschen besser lesbare
Form handelt. Dahinter steckt eigentlich
11111111.11111111.11111111.00000000.
Die einzelnen Blöcke in der Subnetzmaske nennt man Oktett. Daran
erkennt man auch schon eine Eigenheit von Subnetzmasken, denn diese
werden immer von links nach rechts mit Einsen gefüllt.
11010010 kann niemals ein Oktett einer Subnetzmaske sein.
| Binär | Dezimal |
|---|---|
| 00000000 | 0 |
| 10000000 | 128 |
| 11000000 | 192 |
| 11100000 | 224 |
| 11110000 | 240 |
| 11111000 | 248 |
| 11111100 | 252 |
| 11111110 | 254 |
| 11111111 | 255 |
Netzwerkadressen schreibt man auch so auf:
192.168.0.0/24. Wobei die 24 für die Anzahl der Einsen
steht. Hier also genau wie im oberen Beispiel drei mal acht Einsen
gefolgt von acht Nullen. Das heißt es gibt 256 Adressen
(192.168.0.0 - 192.168.0.255), allerdings sind die erste
und die letzte Adresse niemals nutzbar - bleiben also 254
nutzbare Adressen.
Zuerst wird die benötigte Größe des Netzwerkes ermittelt. Sagen wir z.B. dass 500 Endgeräte in unser Netzwerk sollen. Man braucht die verdoppelte Binärfolge:
| Binärfolge | 1, 2, 4, 8, 16, 32, 64, 128, 256, 512, 1024, ... |
|---|---|
| Verdoppelte Binärfolge | 2, 4, 8, 16, 32, 64, 128, 256, 512, 1024, 2048, ... |
Unsere 500 Endgeräte passen in die 512. Die 512 ist die neunte Zahl in
der verdoppelten Binärfolge und somit braucht die Subnetzmaske neun
Nullen, oder 23 Einsen. Sie sieht also so aus:
11111111.11111111.11111110.00000000 bzw.
255.255.254.0. Für das Netzwerk
10.0.0.0/23 ergibt sich daraus, dass die IP-Adressen von
10.0.0.0 bis 10.0.1.255 zu dem Netzwerk
gehören - macht 512 Adressen, von denen 510 nutzbar sind.
10.0.0.0/22 mit der Subnetzmaske
255.255.252.0.
| Kennziffer | Subnetzmaske | IP's (brauchbare) | Anwendungsbeispiel |
|---|---|---|---|
| /22 | 255.255.252.0 | 1024 (1022) | Große Cloudnetzwerke |
| /23 | 255.255.254.0 | 512 (510) | Mittlere Clientnetzwerke |
| /24 | 255.255.255.0 | 256 (254) | Kleine Clientnetzwerke |
| /29 | 255.255.255.248 | 8 (6) | Redundante WAN-Verbindung |
| /30 | 255.255.255.252 | 4 (2) | Punkt-zu-Punkt WAN-Verbindung |
Angenommen in einem Unternehmen wird die IP
172.16.0.0 benutzt und es wird in kleinere Netze
unterteilt.
Zuerst teilen wir uns ein Stück für eine redundante
WAN-Verbindung ab, also: 172.16.0.0/29
(172.16.0.0 - 172.16.0.7)
Als nächstes teilen wir uns ein Druckernetzwerk ab. Da es in unserem
Musterunternehmen nur 12 Drucker gibt, nehmen wir ein
/28 Netzwerk (16 Adressen 14 nutzbar).
Das nächste
freie Netzwerk ist dann die 172.16.0.16/28. Doch was ist
mit den Adressen 172.16.0.8 - 172.16.0.15?
Dort
können wir entweder ein weiteres /29 Netzwerk (8 Adressen
6 nutzbar) anlegen (172.16.0.8/29), oder einfach als
Reserve freilassen. Unser /28 Netzwerk können wir auf
jeden Fall nicht bei der 172.16.0.8 starten, da die 8
nicht durch die 16 teilbar.
/24 Netzwerke (256 Adressen 254 nutzbar) und darüber
hinaus müssen immer mit der 0 anfangen. Ein /26 Netzwerk
(64 Adressen 62 nutzbar) z.B. kann anfangen bei x.x.x.0,
x.x.x.64, x.x.x128 oder
x.x.x.192.