Tags: System-Management, Netzwerk
Unter IP-Supernetting versteht man die Zusammenfassung mehrerer, bis dato separater Subnetze zu einer einzigen Route. Umgekehrt bildet man ein IP-Subnetz, indem man ein Segment in mehrere aufteilt, zwischen die jeweils ein Router geschaltet sein muss, damit sie sich erreichen. Während Ersteres die Anzahl der möglichen Hosts pro Segment erhöht, werden sie beim Subnetting verringert. Wie viele Subnetze mit wie vielen Hosts man im Unternehmen hat, ist eine Frage des Netzwerk-Designs und nicht unbedingt überall Tagesgeschäft. Für die erfolgreiche Anwendung von Netzwerk-Tools ist es jedoch sinnvoll, das gegenwärtige Layout immer im Kopf zu behalten.
Netzwerkmaske ist entscheidend
Zu jeder IP-Adresse gehört eine Netzwerkmaske. Sie entscheidet, wie groß der Netz- und wie groß der Host-Anteil der Adresse ist. Der Host-Anteil ist dabei derjenige, der bei binär geschriebener Netzwerkmaske Nullen enthält, die Einsen kennzeichnen den Netz-Anteil.
Beispiel: Die private IP-Adresse 192.168.1.90 habe die Netzwerkmaske 255.255.255.0. Auch ohne sie binär auszuschreiben erkennt man: Das letzte Oktett sind komplett Nullen, der Hostanteil umfasst also komplett das letzte Oktett. Das Segment reicht also von 192.168.1.1 bis 192.168.1.254, bietet Platz für 254 Hosts und besitzt die Broadcast-Adresse 192.168.1.255. In CIDR-Notation schreibt man das Netzwerk-Segment 192.168.1.0/24, der Platz vor dem Slash für die Netzwerkadresse, danach die Anzahl der Bits für den Netzwerk-Anteil.
Supernetting
Braucht man mehr Hosts im Subnetz, muss man den Netzanteil der Netzwerkmaske zuungunsten des Hostanteils vergrößern. Pro Bit ergibt sich eine Verdoppelung der verfügbaren Hosts: Eine Netzwerkmaske von 255.255.254.0 erweitert den Hostanteil, in diesem Fall nach „unten“. Host 192.168.1.90 befindet sich nun in einem Segment, das von 192.168.0.1 bis 192.168.1.254 reicht, also 510 Hosts Platz bietet und ebenfalls die Broadcast-Adresse 192.168.1.255 hat.
In CIDR-Notation schreibt man 192.168.0.0/23: Beginn des Netzwerksegment und Anteil der Netzwerk-Bits an der Maske sind auf den ersten Blick schneller zu erfassen als in der Oktett-Notation der Netzwerkmaske.
Subnetting
Will man umgekehrt ein Segment aufsplitten, spendiert man dem Netzanteil zuungunsten des Host-Anteils ein Bit mehr. Man halbiert dadurch jeweils das Segment.
Um beim Beispiel zu bleiben: Host 192.168.1.90 mit Netzwerkmaske 255.255.255.128 befindet sich in einem Subnetz, das nur mehr von 192.168.1.1 bis 192.168.1.126 reicht, Platz für 126 Hosts hat und die Broadcast-Adresse 192.168.1.127 verwendet.
Auch hier ist die CIDR-Notation für das Segment übersichtlicher: 192.168.1.0/25 zeigen sofort, wo das Netz liegt und wie viele Bits für den Netzwerkanteil verwendet werden.
Klassen, CIDR, Tools und Tipps
Die Verwendung maßgeschneiderter Subnetze für einen möglichst gezielten Einsatz von Netzwerkressourcen heißt CIDR. Es gab sie nicht immer: Bis 1993 gab es 5 Klassen von IP-Netzwerken mit jeweils starr festgelegter Netzwerkmaske:
| Klasse | IP-Bereich | Netzwerkmaske | Netzwerkanteil | Hosts pro Netz |
|---|---|---|---|---|
| A | 0.0.0.0 – 127.255.255.255 | 255.0.0.0 | /8 | 16777214 |
| B | 128.0.0.0 – 191.255.255.255 | 255.255.0.0 | /16 | 65534 |
| C | 192.0.0.0 – 223.255.255.255.255 | 255.255.255.0 | /24 | 254 |
| D | 224.0.0.0 – 239.255.255.255 | reserviert für Multicast | ||
| E | 240.0.0.0 – 255.255.255.255 | Reserviert für experimentelle Zwecke | ||
Diese Aufteilung gilt nicht mehr, abgesehen von den Klassen D und E, deren Adressen auch heute immer noch reservierte IP-Bereiche darstellen. Reste davon finden sich jedoch noch in vielen Implementierungen. So gehen viele Netzwerk-Tools automatisch davon aus, dass sie sich in einem /16-Netzwerk befinden, wenn die IP-Adresse aus dem Bereich der ehemaligen Klasse C stammt, analoges gilt für Ex-„A“- oder „B“-Adressen.
Tools wie etwa für Wake-On-LAN (WOL) versuchen im Sinne der Benutzerfreundlichkeit, aus einer IP-Adresse für einen Host die Broadcast-Adresse für das WOL-Signal automatisch zu ermitteln – in nicht nach den ehemaligen Klassen konfigurierten IP-Netzen muss man gegebenenfalls die Konfiguration des Tools ändern, damit der Broadcast nicht ins Leere geht.
Zu den Tools, die automatisch von „klassengerechten“ Subnetze ausgehen, wenn man die Netzwerkmaske nicht setzt oder automatisch ausfüllen lässt, gehören auch die manuelle IP-Konfiguration von Windows sowie die Web-Management-Tools von Routern und anderer Netzwerk-Hardware. Beim Supernetting lauern deshalb Fehlerquellen: Unter Umständen ist das Segment, auf das man erweitern will, schon versehentlich anderswo konfiguriert. Sowieso und immer muss man beim Supernetting peinlich darauf achten, nur auf Segmente zu erweitern, die einem auch gehören.
Von Hand berechnen muss man Subnetze nicht: Online-Subnetz-Rechner wie etwa der hier bieten entsprechende Dienste.
Täglich Know-how für IT-Pros mit unserem Newsletter
Andreas Kroschel ist Buchautor und Verfasser von Fachartikeln zu Hardware, Windows und Linux sowie IT-Sicherheit. Er arbeitete als Redakteur unter anderem für BYTE Deutschland und die PC-Welt.
Verwandte Beiträge
- Kostenloses Wake-on-LAN-Tool mit integriertem Netzwerkscanner
- NAS, ESXi, Appliances: Liste von Produkten, die noch SMB 1.0 verlangen
- Mit G DATA Network Monitoring die IT-Infrastruktur überwachen
- VMware mit Management-Plattform für IoT
- baramundi Management Suite 2017 erfasst Router und Switches, bringt neue EMM-Funktionen
Weitere Links
1 Kommentar
Hallo!
Beim Supernetting schreiben Sie: "Braucht man mehr Hosts im Subnetz, muss man den Netzanteil der Netzwerkmaske zuungunsten des Hostanteils vergrößern." Beim Subnetting: "Will man umgekehrt ein Segment aufsplitten, spendiert man dem Netzanteil zuungunsten des Host-Anteils ein Bit mehr." Ist das nicht das gleiche? Muss nicht beim Supernetting zugunsten des Hostanteil der Netzanteil verkleinert werden?