Netzwerk-Tools mit IP-Subnetting oder Supernetting verwenden

    subnet thumbnailUnter IP-Su­per­netting versteht man die Zusammen­fassung mehrerer, bis dato separater Sub­netze zu einer einzigen Route. Umgekehrt bildet man ein IP-Sub­netz, indem man ein Segment in mehrere aufteilt, zwischen die jeweils ein Router geschaltet sein muss, damit sie sich erreichen. Während Ersteres die Anzahl der möglichen Hosts pro Segment erhöht, werden sie beim Sub­netting verringert. Wie viele Sub­netze mit wie vielen Hosts man im Unternehmen hat, ist eine Frage des Netz­werk-Designs und nicht unbedingt überall Tages­geschäft. Für die erfolgreiche Anwendung von Netz­werk-Tools ist es jedoch sinnvoll, das gegenwärtige Layout immer im Kopf zu behalten.

    Netz­werk­mas­ke ist entscheidend

    Eine „Standard-Klasse-C“-AdresseZu jeder IP-Adresse gehört eine Netz­werk­mas­ke. Sie entscheidet, wie groß der Netz- und wie groß der Host-Anteil der Adresse ist. Der Host-Anteil ist dabei derjenige, der bei binär geschriebener Netz­werk­mas­ke Nullen enthält, die Einsen kennzeichnen den Netz-Anteil.

    Beispiel: Die private IP-Adresse 192.168.1.90 habe die Netz­werk­mas­ke 255.255.255.0. Auch ohne sie binär auszuschreiben erkennt man: Das letzte Oktett sind komplett Nullen, der Hostanteil umfasst also komplett das letzte Oktett. Das Segment reicht also von 192.168.1.1 bis 192.168.1.254, bietet Platz für 254 Hosts und besitzt die Broadcast-Adresse 192.168.1.255. In CIDR-Notation schreibt man das Netz­werk-Segment 192.168.1.0/24, der Platz vor dem Slash für die Netz­werk­adresse, danach die Anzahl der Bits für den Netz­werk-Anteil.

    Su­per­netting

    Supernetting: Weniger Segmente, mehr Hosts pro SegmentBraucht man mehr Hosts im Sub­netz, muss man den Netzanteil der Netz­werk­mas­ke zuungunsten des Hostanteils vergrößern. Pro Bit ergibt sich eine Verdoppelung der verfügbaren Hosts: Eine Netz­werk­mas­ke von 255.255.254.0 erweitert den Hostanteil, in diesem Fall nach „unten“. Host 192.168.1.90 befindet sich nun in einem Segment, das von 192.168.0.1 bis 192.168.1.254 reicht, also 510 Hosts Platz bietet und ebenfalls die Broadcast-Adresse 192.168.1.255 hat.

    In CIDR-Notation schreibt man 192.168.0.0/23: Beginn des Netz­werksegment und Anteil der Netz­werk-Bits an der Maske sind auf den ersten Blick schneller zu erfassen als in der Oktett-Notation der Netz­werk­mas­ke.

    Subnetting

    Subnetting: Mehr Segmente, weniger Hosts pro SegmentWill man umgekehrt ein Segment aufsplitten, spendiert man dem Netzanteil zuungunsten des Host-Anteils ein Bit mehr. Man halbiert dadurch jeweils das Segment.

    Um beim Beispiel zu bleiben: Host 192.168.1.90 mit Netz­werk­mas­ke 255.255.255.128 befindet sich in einem Sub­netz, das nur mehr von 192.168.1.1 bis 192.168.1.126 reicht, Platz für 126 Hosts hat und die Broadcast-Adresse 192.168.1.127 verwendet.

    Auch hier ist die CIDR-Notation für das Segment übersichtlicher: 192.168.1.0/25 zeigen sofort, wo das Netz liegt und wie viele Bits für den Netz­werkanteil verwendet werden.

    Klassen, CIDR, Tools und Tipps

    Die Verwendung maßgeschneiderter Sub­netze für einen möglichst gezielten Einsatz von Netz­werkressourcen heißt CIDR. Es gab sie nicht immer: Bis 1993 gab es 5 Klassen von IP-Netz­werken mit jeweils starr festgelegter Netz­werk­mas­ke:

    KlasseIP-BereichNetz­werk­mas­keNetz­werkanteilHosts pro Netz
    A0.0.0.0 – 127.255.255.255255.0.0.0/816777214
    B128.0.0.0 – 191.255.255.255255.255.0.0/1665534
    C192.0.0.0 – 223.255.255.255.255255.255.255.0/24254
    D224.0.0.0 – 239.255.255.255reserviert für Multicast
    E240.0.0.0 – 255.255.255.255Reserviert für experimentelle Zwecke

    Diese Aufteilung gilt nicht mehr, abgesehen von den Klassen D und E, deren Adressen auch heute immer noch reservierte IP-Bereiche darstellen. Reste davon finden sich jedoch noch in vielen Implementierungen. So gehen viele Netz­werk-Tools automatisch davon aus, dass sie sich in einem /16-Netz­werk befinden, wenn die IP-Adresse aus dem Bereich der ehemaligen Klasse C stammt, analoges gilt für Ex-„A“- oder „B“-Adressen.

    Tools wie etwa für Wake-On-LAN (WOL) versuchen im Sinne der Benutzerfreundlichkeit, aus einer IP-Adresse für einen Host die Broadcast-Adresse für das WOL-Signal automatisch zu ermitteln – in nicht nach den ehemaligen Klassen konfigurierten IP-Netzen muss man gegebenenfalls die Konfiguration des Tools ändern, damit der Broadcast nicht ins Leere geht.

    Zu den Tools, die automatisch von „klassengerechten“ Sub­netze ausgehen, wenn man die Netz­werk­mas­ke nicht setzt oder automatisch ausfüllen lässt, gehören auch die manuelle IP-Konfiguration von Windows sowie die Web-Management-Tools von Routern und anderer Netz­werk-Hardware. Beim Su­per­netting lauern deshalb Fehlerquellen: Unter Umständen ist das Segment, auf das man erweitern will, schon versehentlich anderswo konfiguriert. Sowieso und immer muss man beim Su­per­netting peinlich darauf achten, nur auf Segmente zu erweitern, die einem auch gehören.

    Von Hand berechnen muss man Sub­netze nicht: Online-Sub­netz-Rechner wie etwa der hier bieten entsprechende Dienste.

    1 Kommentar

    Bild von Frank
    Frank sagt:
    10. Januar 2017 - 12:57

    Hallo!
    Beim Supernetting schreiben Sie: "Braucht man mehr Hosts im Sub­netz, muss man den Netzanteil der Netz­werk­mas­ke zuungunsten des Hostanteils vergrößern." Beim Subnetting: "Will man umgekehrt ein Segment aufsplitten, spendiert man dem Netzanteil zuungunsten des Host-Anteils ein Bit mehr." Ist das nicht das gleiche? Muss nicht beim Supernetting zugunsten des Hostanteil der Netzanteil verkleinert werden?