Jedes einzelne mit dem Internet verbundene Gerät kommuniziert, lokalisiert und interagiert mit anderen mit dem Internet verbundenen Geräten über eine IP-Adresse. Bei dieser Adresse handelt es sich um einen eindeutigen Zahlensatz, der jedem Gerät in einem Netzwerk zugewiesen wird, ähnlich wie eine Privatadresse, die den Standort eines bestimmten Hauses lokalisiert und von anderen Häusern auf der Straße unterscheidet.
Während es in einem typischen IPv4-Heimnetzwerk nicht so viele IP-Adressen gibt (z. B. 192.168.0.0/24 ergibt 256 Adressen), könnten in IPv6-Netzwerken bis zu 18 Billionen Adressen verfügbar sein.
Aufgrund von Subnetzen und Subnetzmasken werden jedoch nicht alle davon von den Geräten Ihres Haushalts verwendet. Die offenen Fragen lauten also: Was ist ein Subnetz? Was ist eine Subnetzmaske? Wie funktionieren IPv4- und IPv6-Subnetze? Und wie können Sie mit einem Subnetz-Spickzettel Ihr Netzwerk konfigurieren? Alles wird in diesem Artikel von Ihnen beantwortet.
Ich habe einen Spickzettel erstellt, der Subnetzmasken, die IPv6-CIDR-Präfixlänge und die Einrichtung Ihrer IPv4- oder IPv6-Netzwerke behandelt. Schauen Sie sich das unbedingt am Ende dieses Artikels an! Es enthält auch hilfreiche Informationen zu IP-Adressen und Netzwerken.
Was ist eine Subnetzmaske?
Eine IPv4-Adresse besteht aus 32 Bits, die dann in 8-Bit-Segmente unterteilt werden, die üblicherweise als „Oktette“ bezeichnet werden. Diese Oktette werden normalerweise entweder der Netzwerk-ID oder der Host-ID zugewiesen. Wenn Sie weitere Informationen zu IPv4 und IPv6 benötigen, lesen Sie unseren Blogbeitrag mit dem Titel „IPv4 vs. IPv6: Wie IPv6 IPv4 ersetzen soll.”
Die Netzwerk-ID und Host-ID
Die Netzwerk-ID oder Netzwerkadresse definiert, zu welchem Netzwerk eine IP-Adresse gehört. Wenn also ein Datenpaket über das Internet oder ein lokales Netzwerk gesendet wird, entscheiden die Router anhand der Netzwerk-ID, ob sich das Ziel des Pakets im selben Netzwerk befindet oder ob es an ein anderes Netzwerk weitergeleitet werden muss. Die Netzwerk-ID teilt Routern mit, an welches Netzwerk das Paket weitergeleitet werden soll.
Darüber hinaus hilft die Netzwerk-ID auch dabei, verschiedene Subnetze in einer größeren Organisation oder Umgebung zu unterscheiden. Mit einer eindeutigen Netzwerk-ID für jedes Subnetz können Geräte innerhalb ihres lokalen Subnetzes kommunizieren oder über Router andere Subnetze erreichen. Selbstverständlich haben alle Geräte im selben Netzwerk dieselbe Netzwerk-ID.
Dann haben wir den Host-ID-Teil einer IP-Adresse. Dieser Teil definiert im Wesentlichen das eindeutige Gerät (Host) innerhalb dieses Netzwerks. Die Host-ID unterscheidet Geräte in einem Netzwerk, sodass das Netzwerk den Datenverkehr ordnungsgemäß zu und von den richtigen Geräten weiterleiten kann.
Die Subnetzmaske
Jetzt können wir endlich die Subnetzmaske besprechen. Die Subnetzmaske ist eine 32-Bit-Zahl (ähnlich einer IP-Adresse), die definiert, welche der oben genannten Oktette der Netzwerk-ID und welche der Host-ID zugeordnet sind.
IPv4-Subnetzmaske
Nehmen wir an, Sie haben eine IPv4-Adresse, die wie 192.168.1.10 aussieht, und eine Subnetzmaske, die wie 255.255.255.0 aussieht. Die wiederkehrenden Zahlen in der Subnetzmaske zeigen uns, dass die ersten drei Oktette oder 24 Bits der IP-Adresse, die 192.168.1.0 lautet, den Netzwerkteil (Netzwerk-ID) darstellen.
Dies liegt daran, dass, wie ich bereits sagte, der Netzwerkteil aller Geräte im selben Netzwerk dieselbe Netzwerk-ID hat, sodass diese Anzahl bei allen Geräten im Netzwerk konstant ist. Beim Host-ID-Teil gibt das letzte Oktett die Anzahl der verfügbaren IP-Adressen an, die einem Gerät zugewiesen werden können.
Sie fragen sich vielleicht: Woher weiß ich, wie viele IP-Adressen für Geräte verfügbar sind? Wenn uns eine Subnetzmaske zeigt, dass eine IP-Adresse acht Bits für Host-IDs reserviert hat, bedeutet das, dass es acht Variablen gibt, in denen eine 0 oder eine 1 platziert werden kann.
Dies entspricht 2^8 oder 256 IP-Adressen, die einem Gerät in dieser IPv4-Adresse zugewiesen werden können. Beachten Sie jedoch, dass zwei dieser Adressen immer für die Netzwerkadresse (192.168.1.0) und die Broadcast-Adresse (192.168.1.255) reserviert sind.
IPv6-Subnetzmaske
Lassen Sie uns neben den Subnetzmasken in IPv4 über die Subnetzmasken in IPv6 sprechen. Anstatt anzuzeigen, welcher Teil der IPv6-Adresse der Netzwerk-ID und welcher der Host-ID durch eine Punkt-Dezimal-Schreibweise wie bei IPv4 (255.255.255.0) zugewiesen ist, verwendet IPv6 eine Präfixlänge, die Teil eines neueren Systems der IP-Zuweisung und -Notation insgesamt ist.
Dieses System wird als klassenloses Inter-Domain-Routing bezeichnet. Anstelle des bisherigen klassenbasierten IP-Zuteilungssystems wird Variable-Length Subnet Masking (VLSM) verwendet. Erfahren Sie mehr über CIDR, seine Funktionsweise und die Unterschiede zu früheren Systemen Hier.
Was die Art und Weise angeht, wie eine CIDR-Notation anzeigt, welche Teile für Netzwerk- und Host-ID bestimmt sind, wird typischerweise ein / am Ende einer IPv6-Adresse gefolgt von einer Zahl hinzugefügt, die angibt, wie viele Bits dem Netzwerkteil zugewiesen sind. Diese CIDR-Notation wird als Präfixlänge bezeichnet.
Beachten Sie, dass jede Zahl in einer IPv4-Adresse 8 Bits oder ein Oktett darstellt, in IPv6 hingegen jede Zahlen- und Buchstabenkombination zwischen zwei Dezimalstellen 16 Bits darstellt. Zum Beispiel:
2001 (hex) → 0010000000000001 (binär)
Die vollständige Binärversion der IPv6-Adresse 2001:0db8:85a3:0000:0000:8a2e:0370:7334 Ist:
0010000000000001 0000110110111000 1000010110100011 0000000000000000
0000000000000000 1000101000101110 0000001101110000 0111001100110100
Um eine IPv6-Adresse zu kürzen, werden außerdem nicht alle Nullblöcke (16-Bit-Nullenblöcke in einer IPv6-Adresse) einbezogen, sondern durch einen Doppelpunkt („::“) ersetzt. Die Anzahl der 16-Bit-Nullblöcke kann berechnet werden, indem die Anzahl der Nicht-Null-Blöcke, die vollständig angezeigt werden, von der Gesamtzahl der Blöcke in einer IPv6-Adresse, die acht beträgt, abgezogen wird. Zum Beispiel:
2001:db8:1234::/64 → 2001:db8:1234 → 8 Blöcke insgesamt – 3 Blöcke ungleich Null = 5 Nullblöcke
Die vollständige Adresse lautet also 2001:0db8:1234:0000:0000:0000:0000:0000/64.
Nachdem wir diese Grundlagen behandelt haben, schauen wir uns ein Beispiel für IPv6-Subnetzmasken an:
Wenn eine IPv6-Adresse wie folgt lautet: 2001:db8:1234::/64
Die ersten 64 Bits sind für den Netzwerkteil: 2001:db8:1234
Die restlichen 64 Bits (128-64=64) sind für den Host-Teil: 0000.0000.0000.0000.
Subnetz-Spickzettel für IPv4 und IPv6
Während Subnetzmasken und Subnetze wie die gleichen Begriffe erscheinen, bewirken sie völlig unterschiedliche Dinge. Beim Subnetting werden im Wesentlichen riesige Mengen an IPv4- oder IPv6-Adressen, die zu einem Netzwerk gehören, aufgeteilt, um verschiedene Abteilungen oder Geräte besser verwalten und die Sicherheit verbessern zu können.
Beispielsweise verfügt die Finanzabteilung in einer Unternehmensumgebung möglicherweise über ein eigenes Subnetz, um den unbefugten Zugriff anderer Abteilungen zu verhindern. In einer Heimumgebung kann die Aufteilung des Netzwerks in zwei Subnetze, eines für persönliche Geräte und eines für IoTs (Internet der Dinge) wie Smart-Home-Assistenten oder Roombas, die Sicherheit und den Datenverkehr verbessern, da IoTs ständig mit Cloud-Diensten kommunizieren und in der Regel anfälliger für Sicherheitsverletzungen sind.
Vor 1993 erfolgte die Subnetzbildung über Klassen, bei denen ein Netzwerk entweder 254, 65.534 oder über 16 Millionen IPs für (Geräte) hatte und man sie nicht wie heute in kleinere Netzwerke aufteilen konnte.
Dank der Entwicklung von CIDR können Sie nun jedoch jedes Netzwerk beliebiger Größe in beliebig viele kleinere Netzwerke aufteilen. Sehen wir uns also an, wie die Subnetzbildung in IPv4 und IPv6 erfolgt und wie Sie unseren praktischen Subnetz-Spickzettel zur Konfiguration Ihres Netzwerks verwenden können.
IPv4-Subnetz-Spickzettel
Nehmen wir an, Sie haben ein Netzwerk wie 192.168.1.0/24 mit 256 IP-Adressen für den Host-Teil. Während Sie über die Subnetzmaske (255.255.255.0) herausfinden können, wie viele IPs für den Netzwerk- und Host-Teil reserviert sind, können Sie über /24 am Ende der IP ableiten, dass 8 Bits oder 256 (2^8=256) Adressen für den Host-Teil verwendet werden, da 24 Bits für den Netzwerkteil reserviert sind.
Wenn wir dieses Netzwerk aufteilen und zwei Subnetze mit 128 Adressen haben möchten, leihen wir uns ein Bit aus dem Netzwerkteil, was zu folgendem Aufbau und folgenden Änderungen führt:
- Neue Subnetzmaske: /25 oder 255.255.255.128
- Hosts pro Subnetz: 128
- Subnetz 1: 192.168.1.0/25 (126 verwendbare Adressen von 192.168.1.1 bis 192.168.1.126)
- Subnetz 2: 192.168.1.128/25 (126 nutzbare Adressen von 192.168.1.129 bis 192.168.1.254)
Durch diesen CIDR-Prozess können Sie jedes Netzwerk beliebig aufteilen, solange Sie über zwei nutzbare IP-Adressen verfügen (mit Ausnahme der beiden für Broadcast und Netzwerkadresse erforderlichen IPs). Für ein /24-Netzwerk mit 254 nutzbaren IPs können Sie also 64 Subnetze erstellen, die jeweils zwei nutzbare IP-Adressen enthalten; Eine so geringe Anzahl an Hosts wird jedoch typischerweise für Punkt-zu-Punkt-Verbindungen verwendet.
IPv6-Subnetz-Spickzettel
IPv6-Subnetze sind besonders wichtig, da der IPv6-Adressraum 2^128 oder 340 Undezillionen (34 mit 37 Nullen dahinter) eindeutige IP-Adressen bietet. Ein durchschnittliches IPv6-Netzwerk wird normalerweise mit einem /64-CIDR eingerichtet, das 64 Bit dem Netzwerkteil und die anderen 64 Bit dem Hostteil zuweist, sodass Sie 2^64 oder 18 Trillionen (18 mit 18 Nullen dahinter) eindeutige Adressen erhalten.
Angesichts der schieren Anzahl verfügbarer IPv6-Adressen, selbst bei einem typischen /64-CIDR, ist die Subnetzbildung eines IPv6-Netzwerks äußerst vorteilhaft, da Netzwerkadministratoren Geräte verwalten können, indem sie sie nach Standort, Abteilung oder Funktion gruppieren, ihren Datenverkehr überwachen, Sicherheitsrichtlinien anwenden und Router viel einfacher konfigurieren können.
Während /64-Subnetze die am häufigsten verwendete Form der Subnetzierung von IPv6-IPs sind, da Funktionen wie SLAAC oder Stateless Address Autoconfiguration (ermöglicht Geräten die automatische Generierung ihrer IP-Adressen basierend auf dem Netzwerk, mit dem sie eine Verbindung herstellen, ohne dass ein DHCP-Server erforderlich ist), können Sie ein IPv6-Netzwerk problemlos in eine beliebige Anzahl von Subnetzen aufteilen.
Nehmen wir an, Sie haben ein typisches /64-IPv6-Netzwerk wie 2001:db8:abcd:1000::/64; Wenn wir beispielsweise 4 Bits aus dem Netzwerkteil ausleihen, können wir unser Netzwerk in 16 Subnetze aufteilen, was zu folgenden Änderungen führt:
- Ursprüngliches Subnetz: 2001:db8:abcd:1000::/64
- Neues Subnetz: /68
- Anzahl Subnetze: 2^(vom Netzwerk entlehnte Bits)= 2^4=16 Subnetze
- Erstes Subnetz: 2001:db8:abcd:1000:0000::/68
- Zweites Subnetz: 2001:db8:abcd:1000:1000::/68
- Drittes Subnetz: 2001:db8:abcd:1000:2000::/68
- … bis zu 2001:db8:abcd:1000:f000::/68
- 2001:db8:abcd:1000: Die ersten 64 Bits definieren das globale Routing-Präfix.
- 0000 – f000: Die nächsten 4 Bits werden für die Subnetzbildung verwendet.
- Host-Teil: Die restlichen 60 Bit werden für Hostadressen verwendet. (Das verbleibende „::“, das drei 16-Bit-Blöcke zeigt)
- Jedes /68-Subnetz verfügt über 2^60 = 1,15 Billionen mögliche Hostadressen.
Letzte Gedanken
Subnetze sind ein entscheidender Bestandteil jedes Netzwerks, unabhängig davon, ob es sich um IPv4-Subnetze oder IPv6-Subnetze handelt. Hoffentlich ist dieser Beitrag und der Subnetz-Spickzettel Die von mir bereitgestellten Informationen können Ihnen dabei helfen, Ihr Netzwerk viel einfacher einzurichten und zu subnetzieren.
FAQs
Was ist eine Subnetzmaske?
Bei IPv4 ist die Subnetzmaske eine 32-Bit-Zahl (ähnlich einer IP-Adresse), die definiert, welche Oktette der Netzwerk-ID und der Host-ID zugewiesen werden. In IPv6 verwendet IPv6 anstelle von Subnetzmasken wie in IPv4 (z. B. 255.255.255.0) die Präfixlängennotation, um anzugeben, wie viele Bits der Adresse für den Netzwerkteil verwendet werden.
Wie erfolgt die IPv4- und IPv6-Subnetzierung?
Durch CIDR oder Classless Inter-Domain Routing können wir ein IPv4- oder IPv6-Netzwerk in beliebig viele Subnetze aufteilen, indem wir Bits aus dem Netzwerkteil ausleihen; Für IPv4 müssen Sie jedoch über mindestens zwei verwendbare IP-Adressen verfügen (mit Ausnahme der beiden IP-Adressen, die für Broadcast- und Netzwerkadressen erforderlich sind). Wenn Sie beispielsweise ein Netzwerk mit 256 IP-Adressen (192.168.1.0/24) haben und es in zwei Subnetze mit 128 IPs aufteilen möchten, leihen Sie sich ein Bit von den Netzwerkteilen aus und erzeugen so diese beiden Subnetze: 192.168.1.0/25 und 192.168.1.128/25
Gibt es einen Subnetz-Spickzettel für IPv4 und IPv6?
Ja! Die Berechnung der Anzahl der IP-Adressen, die Sie bei der Unternetzung Ihres Netzwerks erhalten, kann recht schwierig sein, insbesondere bei IPv6. Aus diesem Grund habe ich einen umfassenden Subnetz-Spickzettel zusammengestellt, um Ihnen die Subnetzbildung zu erleichtern. Es ist auch ein IPv6-Spickzettel und ein Netzwerk-Spickzettel, also ziemlich umfassend!
