Subnetze

Um die Netzorganisation übersichtlicher zu halten oder um eine IP-Adressbereich auf verschiedene Unterbereiche zu verteilen wird oft eine Technik namens Subnetting verwendet. Diese unterteilt einen vorhandenen Adressbereich in unabhängig von einander routbare Gruppen.

Dabei wird einfach ein Teil der Host-ID zur Netzwerk-ID dazugeschlagen. Die Teilung erfolgt dabei über die Netmask.

Beispiel 1

Nehmen wir an das EBZI wollte den Adressraum 10.49.0.0 gleichmäßig auf die vier Forstdirektionen verteilen.

Als Ausgangslage haben wir folgende Konfiguration:

Bezeichnung Dezimal Binär
Netzwerkadresse 10.49.0.0 00001010.00110001.00000000.00000000
Netzwerkmaske 255.255.0.0 11111111.11111111.00000000.00000000
Broadcast 10.49.255.255 00001010.00110001.11111111.11111111
Erste Hostadresse 10.49.0.1 00001010.00110001.00000000.00000001
Letzte Hostadresse 10.49.255.254 00001010.00110001.11111111.11111110

Das gibt uns insgesamt Adressen für  216 -2 = 65534 Interfaces. Um diesen Bereich in vier Subnetze aufzuteilen benötigen wir 2 Bit der ursprünglichen Host-ID. Unsere Subnetzmaske verändert sich also wie folgt:

vorher nachher
dezimal binär dezimal binär
255.255.0.0 11111111.11111111.00000000.00000000 255.255.192.0 11111111.11111111.11000000.00000000

Durch Variation der zwei Bits die nun zusätzlich durch die Subnetzmaske abgedeckt sind, können wir folgende Teilnetze bilden:

Dienststelle Netzwerkadresse Subnetzmaske Broadcast Erster Adresse Letzte Adresse
FD100 10.49.0.0 255.255.192.0 10.49.63.255 10.49.0.1 10.49.63.254
FD200 10.49.64.0 255.255.192.0 10.49.127.255 10.49.64.1 10.49.127.254
FD300 10.49.128.0 255.255.192.0 10.49.191.255 10.49.128.1 10.49.191.255
FD400 10.49.192.0 255.255.192.0 10.49.255.255 10.49.192.1 10.49.255.254

Dabei ist folgendes zu beachten:

  1. Da wir für jedes Teilnetz eine eigene Netzwerkadresse und eine eigene Broadcastadresse benötigen haben wir durch diese Unterteilung 2 x 4 = 8 Adressen aus unserem ursprünglichen Pool verloren. Für jede FD stehen nun wegen der 8 +6 = 14 Bit Host-Id 214 -2 = 16382 Adressen zur Verfügung.
  2. Im Gegensatz zu vorher gehen Pakete an 10.49.255.255 nur noch an Hosts des Teilnetzes der FD400
  3. Pakete zwischen den Teilnetzen der FD-en müssen nun geroutet werden.

Wie man sieht kann man auf diese Art Adressbereiche nur in 2n gleichgroße Blöcke teilen. Es ist so nicht möglich zum Beispiel einen Block mit 135 und einen anderen Block mit 367 Adressen zu definieren.

Beispiel 2

Nehmen wir an ein Forstamt mit dem Teilnetz 10.49.1.0 und der Subnetzmaske 255.255.255.0 will sich in 9 Teilämter gliedern und diesen Schritt um den Broadcast zu verkleinern in einer Aufteilung ihres Netzbereiches nachvollziehen.

Zur Aufteilung steht, weil wir schon eine Subnetzmaske für ein Klasse C Netz haben, nur noch das letzte Byte zur Verfügung. Um 9 Teilnetze zu bilden benötigen wir zuerst die nächste Zweierpotenz die größer ist, als die Anzahl der Subnetze die wir bilden wollen. In diesem Fall 24=16. Damit ist klar, das wir 4 Bit der Host-Id zur Subnetzmaske zuschlagen müssen. Das letzte Byte der Subnetzmaske nimmt also den Wert 27 + 26 + 24 +23 = 128 + 64 + 32 + 16 = 240 an.

Es ergibt sich also folgende Aufteilung:

Teilamt Netzwerkadresse Subnetzmaske Broadcast Erster Adresse Letzte Adresse
1 10.49.1.0 255.255.255.240 10.49.1.15 10.49.1.1 10.49.1.14
2 10.49.1.16 255.255.255.240 10.49.1.31 10.49.1.17 10.49.1.30
3 10.49.1.32 255.255.255.240 10.49.1.47 10.49.1.33 10.49.1.46
4 10.49.1.48 255.255.255.240 10.49.1.63 10.49.1.49 10.49.1.62
5 10.49.1.64 255.255.255.240 10.49.1.79 10.49.1.65 10.49.1.78
6 10.49.1.80 255.255.255.240 10.49.1.95 10.49.1.81 10.49.1.94
7 10.49.1.96 255.255.255.240 10.49.1.111 10.49.1.97 10.49.1.110
8 10.49.1.112 255.255.255.240 10.49.1.127 10.49.1.113 10.49.1.126
9 10.49.1.128 255.255.255.240 10.49.1.143 10.49.1.129 10.49.1.42

Dabei hätte jedes Teilamt Adressen für 24-2 = 14 Interfaces und innerhalb seines Adressbereiches Raum für weitere 7 Teilnetze.