Netzwerke & Subnetzmasken

Nun, da wir schon viel über IP-Adressen wissen und ich schon etliche male den Begriff “Netzwerk” haben fallen lassen, muss ich gestehen, dass ich etwas ungenau war. Denn eigentlich meinte ich Subnetze.

Wir haben schon erfahren, dass diverse Anfänge von IP-Adressen zu privaten oder öffentlichen IP-Adressen gehören. So kann ich mir sicher sein, dass mein Gerät eine private IP-Adresse hat, wenn diese mit z.B. “192.168.” anfängt. Nun bedeutet ein Anfang von “192.168.” allerdings ebenfalls, dass wir die letzten zwei Zahlen frei wählen dürfen – und damit 2552 = 65.025 IP-Adressen, zur Verfügung habe. Das sind sehr viele. Im Bereich “IP-Adressen” habe ich ebenfalls erwähnt, dass, wenn wir mit einem Gerät in unserem Netzwerk reden wollen, wir einen Broadcast senden, um dessen MAC-Adresse herauszufinden. Und das ist nicht die einzige Gelegenheit, die unsere Geräte nutzen, um Broadcasts zu senden – Windows feuert die schon fast im Sekundentakt los.

Haben wir nun einen Raum (= Netzwerk Subnetz), in dem 10.000 Personen alle 2 Sekunden jeder anderen Person im Raum etwas zuruft, kann man sich sicher sein, dass jede dieser Personen mit (im Besten Fall) einem Gehörsturz abends nach Hause geht. Wir brauchen also eine Möglichkeit, die Anzahl der Personen, die in einem Raum sind, zu reduzieren. Hier kommen die Subnetze ins Spiel.

Die Definition von Wikipedia trifft das hier sehr passend:

Als Subnetz wird ein Teilnetz eines Netzwerkes […] bezeichnet. Es fasst mehrere aufeinanderfolgende IP-Adressen […] unter einem gemeinsamen Vorderteil, dem Präfix zusammen

https://de.wikipedia.org/wiki/Subnetz, abgerufen am 01.08.2020

In weniger Nerd: wir sagen, dass alles, was mit “192.168.178.” anfängt, ein Subnetz ist. Zwar ist die 192.168.5.3 ebenfalls eine private IP-Adresse, bei der die selben zwei Zahlen sogar identisch sind, aber die gehört nicht zu unserem Subnetz, sondern zu einem anderen.

Doch wie sagen wir nun, wo unser Subnetz anfängt und wo es aufhört? Wer sich die Quellenbeschreibung bei meinem Wikipedia-Zitat anguckt (oder den Titel dieses Beitrages lesen kann), kennt die Lösung schon: über die Subnetzmaske. Diese besteht, in der geläufigen Notation, ebenfalls aus 4 Zahlen, alle von 0 bis 255, ebenfalls durch Punkte getrennt – mit ein paar Regeln:

  1. Jede Zahl kann nur 0, 128, 192, 224, 240, 248, 252, 254 oder 255 sein
  2. Sobald eine Zahl eine andere als 255 ist, dürfen die darauffolgenden Zahlen nur “0” sein

Diese Regeln kommen durch die Art und Weise, wie Subnetzmasken aufgebaut sind, zusammen. Ich nenne hier mal ein paar Beispiel-Subnetzmasken, rein zufällig zusammen mit ihren binärem Äquivalent:

255.128.0.011111111 10000000 00000000 00000000
255.255.192.011111111 11111111 11000000 00000000
0.0.0.000000000 00000000 00000000 00000000
255.254.0.011111111 11111110 00000000 00000000
255.255.0.011111111 11111111 00000000 00000000
255.255.255.011111111 11111111 11111111 00000000
252.0.0.011111100 00000000 00000000 00000000
255.255.255.12811111111 11111111 11111111 10000000
… auf der linken Seite eine Subnetzmaske, auf der rechten Seite steht sie noch mal in Binär

Dem achtsamen Leser fällt nun auf, dass die Subnetzmaske, binär gesehen, auf der linken Seite mit “1” anfängt, und ab einem gewissen Punkt ausschließlich der Ziffer “0” fortgeführt wird. Erst nur Einsen, dann nur Nullen. Nur Nullen geht auch, siehe drittes Beispiel.

Diese Einsen und Nullen der Subnetzmaske geben nun an, welche Einsen und Nullen in der IP-Adresse identisch sein müssen, damit zwei IP-Adressen zum selben Subnetz gehören. Überall, wo in der Subnetzmaske eine Eins steht, müssen zwei IP-Adressen identisch sein, damit sie zu einem Subnetz gehören. Weicht nur ein Bit ab, sind sie nicht im selben Subnetz.

Einmal bebildert: wir überprüfen, ob die IP-Adresse 192.168.2.10 und 192.168.2.250 bei einer Subnetzmaske von 255.255.255.0 im selben Subnetz sind:

IP 111000000101010000000001000001010
IP 211000000101010000000001011111010
Subnetzmaske11111111111111111111111100000000

Wir sehen: überall, wo in der Subnetzmaske eine “1” steht, haben IP 1 und IP 2 die selben Zahlen. Folglich sind sie im selben Subnetz. Nun verändern wir die Subnetzmaske von 255.255.255.0 zu 255.255.255.128, die IP-Adresse 1 ist weiterhin 192.168.2.10, IP-Adresse 2 weiterhin 192.168.2.250:

IP 111000000101010000000001000001010
IP 211000000101010000000001011111010
Subnetzmaske11111111111111111111111110000000

Wir sehen nun, dass im Feld ganz rechts ganz unten die erste 0 zu einer 1 wurde. Bedeutet, damit IP 1 und IP 2 im selben Subnetz sind, müssen hier die Bits ebenfalls identisch sein – sind sie aber nicht. Dementsprechend gehören die zwei IP-Adressen nun nicht mehr zum selben Subnetz.

Fachbegriffe: der Bereich, wo in der Subnetzmaske nur Einsen stehen, wird als “Netzanteil” bezeichnet. Dieser muss identisch sein, damit zwei IP-Adressen im selben Netzwerk sind. Der Bereich, wo in der Subnetzmaske nur Nullen stehen, wird als Hostanteil bezeichnet. Der kann für die Geräte, die in diesem Netzwerk vorhanden sind, genutzt werden.

Die erste IP-Adresse eines Subnetzes (sprich: alles im Hostanteil ist “0”) sowie die letzte IP-Adresse (sprich: alles im Hostanteil ist “1”) darf nicht genutzt werden. Die erste Adresse wird von Routern genutzt, damit sie die Netze zuordnen können. Die letzte Adresse ist die Broadcast-Adresse – alles, was an diese gesendet wird, wird zu allen Geräten im Netzwerk gesendet. Haben wir eine Subnetzmaske von 255.255.255.0, können wir also 255-2 = 253 IP-Adressen an unsere tatsächlichen Geräte vergeben.

Hinweis Nummer 1: Die Subnetzmaske wird bei Paketen im Netzwerk nicht mit übermittelt. Jedes Gerät im Netzwerk hat sie für sich hinterlegt. Solltet ihr einmal bemerken, dass Gerät A ein Paket zu Gerät B senden kann, Gerät B aber nicht antworten kann, solltet ihr vielleicht mal die Subnetzmaske auf beiden Geräten gegengleichen – nicht, dass Gerät B denkt, dass Gerät A nicht im selben Subnetz liegt.

Hinweis Nummer 2: Da eine Subnetzmasken erst nur aus Einsen, dann aus Nullen besteht, kann man die Subnetzmaske auch mit einem Querstrich, dann die Zahl der Einsen, hinter der IP-Adressen angeben; die IP-Adresse 192.168.2.10/24 steht hierbei für die IP-Adresse 192.168.2.10 mit der Subnetzmaske 255.255.255.0 (siehe Tabelle oben)

Fazit:

  1. Mit einem Subnetz fassen wir mehrere IP-Adressen zusammen
  2. Die Geräte wissen dadurch, welche IP-Adressen bei ihnen im Netz sind, und welche nicht
  3. Eine Subnetzmaske besteht aus Einsen (=Netzanteil), gefolgt von Nullen (=Hostanteil)
  4. Der Netzanteil von zwei IP-Adressen muss identisch sein, damit diese im selben Subnetz sind
Kategorien:Netzwerke