|
VLSM (Virtual Length Subnet Mask) beschreibt ein Verfahren zum erweiterten Subnetting, womit ein Subnetz noch effizienter und bedarfsgerechter aufgeteilt werden kann.
Hat man die administrative Gewalt über einen Adressraum, besteht die Möglichkeit Subnetze zu bilden. So können kleinere Netze realisiert werden, die den jeweiligen Anforderungen genügen. Das einfache Subnetting hat allerdings einen Nachteil - Aus einem gewählten Adressraum können nur gleich große Subnetze gebildet werden.
Möchte man beispielsweise seine logische Adressierungstopologie der Unternehmensstruktur anpassen, also für jede Abteilung ein eigenes Subnetz bilden, dann muss sich die Größe aller Subnetze an der Abteilung orientieren, welche die meisten Adressen für Endgeräte (Host Adressen) benötigt. Je nach Anzahl der PC Arbeitsplätze pro Abteilung kommt es so zu großen Überhängen an IPv4 Adressen pro Subnetz.
Dieses Defizit soll das nachstehende Beispiel verdeutlichen. Ausgangsbasis ist der private Adressraum 192.168.0.0/16, in dem für ein Unternehmen Subnetze für die verschiedenen Abteilungen und WAN Verbindungen gebildet wurden. Da das einfache Subnetting immer gleich große Subnetze liefert, ist bei der Planung das größte benötigte Subnetz für alle anderen ausschlaggebend. In diesem Fall das der Abteilung Kundenservice mit dem Netzmasken-Suffix /23 und damit 512 Adressen pro Subnetz.. Netz- und Broadcast-Adresse pro Subnetz sind dabei mit berücksichtigt:
Nr. Abteilung Bedarf Ist Überhang
1 Vertrieb 402 512 22%
2 Marketing 202 512 60%
3 Kundenservice 502 512 2%
4 Produktion 102 512 80%
5 Rechtsabteilung 52 512 90%
6 WAN 1 4 512 99%
7 WAN 2 4 512 99%
Daraus folgt, dass insgesamt etwa 183% mehr IPv4 Adressen reserviert werden müssen als nötig wäre. Als besonders verschwendersich erweisen sich dabei WAN-Verbindungen zwischen verschiedenen Standorten (Transportnetze), bei denen in der Regel kaum mehr als vier Adressen für Endgeräte (Router - Router) benötigt werden.
Mit CIDR wurde bereits das Netzklassen-System überholt um den IPv4 Adressraum bedarfsgerecht aufteilen zu können. Mit diesem Standard ging auch VLSM einher, welches das Subnetting um die Möglichkeit erweiterte, Subnetze mit variabler Größe erstellen zu können. Darunter ist nicht etwa zu verstehen, dass Subnetze on-the-fly ihre Größe ändern könnten, sondern dass man bei ihrer Planung nicht auf das Defizit des einfachen Subnettings angewiesen ist, dass alle Subnetze die gleiche Größe haben müssen.
Nun, genau genommen ist dieses Aussage so auch nicht ganz korrekt. Theoretisch ist es nämlich immer noch so, dass man erstmal Subnetze der gleichen Größe erstellen muss. Allerdings kann man anschließend ein Subnetz aus der gleichen Größengruppe wieder in zwei kleinere Subnetze gleicher Größe aufteilen. Und dieses Schema kann man so oft fort führen, bis man das kleinste benötigte Subnetz erstellt hat.
Im Prinzip ist es also ein erweitertes Subnetting, welches im Wesentlichen die gleichen Vor- und Nachteile hat, wie das einfache Subnetting. Wenn auch mit teilweise stärkerer Ausprägung. Im Bezug auf das eingesetzte Routingprotokoll sollte noch erwähnt werden, dass es VLSM (CIDR ohnehin) unterstützen muss. Das ist aber bei allen aktuelleren Routingprotokollen gegeben.
Auch am Kriterium nach dem ein Subnetting erfolgt, ändert sich mit VLSM nichts. Es bleibt dabei, dass Subnetze realisiert werden müssen, die eine bestimmte Anzahl an Hostadressen bereitstellen. Zusätzlich jedoch fließen oft noch Anforderungen mit ein, die das Endergebnis beeinflussen:
- Standorte
- Hardware Besitzverhältnisse
- Host Gruppierungen (bspw. Abteilungen)
Dies kann dazu führen, dass ein Subnetz möglicherweise nicht optimal ausgenutzt wird, dafür aber den Anforderungen genügt.
Letztendlich gibt es also keine Pauschallösung für Subnetting mit VLSM. Um sich die Arbeit bei der Planung zu erleichtern, sollte man daher folgende Prioritäten setzen:
- das Kriterium erfüllen
- den weiteren Anforderungen genügen
- den allgemeinen Richtlinien zur Netzplanung folgen
Wie Subnetting mit VLSM nun umgesetzt werden kann, soll im weiteren Verlauf dargestellt werden. Dabei wird wieder berücksichtigt, dass ein Netzwerk eine Netz- und Broadcast-Adresse besitzt. Als Ausgangsvoraussetzung gelten die Angaben des obigen Beispiels.
Als sinnvoll hat sich in der erwiesen, zu Beginn die optimale Netzmaske für jedes Subnetz zu ermitteln:
Nr. Abteilung Bedarf Netzmaske Adressen
1 Vertrieb 402 /23 512
2 Marketing 202 /24 256
3 Kundenservice 502 /23 512
4 Produktion 102 /25 128
5 Rechtsabteilung 52 /26 64
6 WAN 1 4 /30 4
7 WAN 2 4 /30 4
Für die Abteilungen Kundenservice und Vertrieb haben sich keine wesentlichen Änderungen ergeben, da beide weiterhin ein Subnetz mit dem Netzmasken-Suffix /23 benötigen. Bei den anderen Abteilungen sind jedoch durchaus kleinere Netzmasken möglich.
Das Ziel ist es nun, die restlichen Subnetze innerhalb des dritten Adressraums mit dem Netzmasken-Suffix /23 unterzubringen. Dabei soll die folgende Simulation unterstützen:
next >>
Um sich bei dieser Aufgabe besser orientieren zu können, hilft es sich die Adressräume blockweise darzustellen. Dabei beginnt man damit, den gesamten Adressraum eines Subnetzes mit dem Netzmasken-Suffix /23 darzustellen. Dieser beinhaltet insgesamt 512 Adressen.
+----------------------------------------------------------+
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| frei /23 |
| 512 Adressen |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
+----------------------------------------------------------+
Zugegeben, das Subnetting mit VLSM muss nicht immer so (relativ) glatt aufgehen. Aber deshalb wurde bereits erwähnt, dass es für Subnetting mit VLSM keine Ideallösung gibt. Für diese jedenfalls ergeben sich folgende Merkmale:
Nr.| Subnetzadresse | 1. Host | letzter Host | Broadcast-Adresse | Hosts
---+------------------+------------------+-------------------+-------------------+-------
1 | 192.168.0.0/23 | 192.168.0.1/23 | 192.168.1.254/23 | 192.168.1.255/23 | 510
---+------------------+------------------+-------------------+-------------------+-------
2 | 192.168.4.0/24 | 192.168.4.1/24 | 192.168.4.254/24 | 192.168.4.255/24 | 256
---+------------------+------------------+-------------------+-------------------+-------
3 | 192.168.2.0/23 | 192.168.2.1/23 | 192.168.3.254/23 | 192.168.3.255/23 | 510
---+------------------+------------------+-------------------+-------------------+-------
4 | 192.168.5.0/25 | 192.168.5.1/25 | 192.168.5.126/25 | 192.168.5.127/25 | 128
---+------------------+------------------+-------------------+-------------------+-------
5 | 192.168.5.128/26 | 192.168.5.129/26 | 192.168.5.190/26 | 192.168.5.191/26 | 64
---+------------------+------------------+-------------------+-------------------+-------
6 | 192.168.5.224/30 | 192.168.5.225/30 | 192.168.5.226/30 | 192.168.5.227/30 | 4
---+------------------+------------------+-------------------+-------------------+-------
7 | 192.168.5.228/30 | 192.168.5.229/30 | 192.168.5.230/30 | 192.168.5.231/30 | 4
Anmerkung: Das zusätzliche erwirtschaftete freie Subnetz mit dem Netzmasken-Suffix /27
Im direkten Vergleich von Subnetting mit VLSM zum einfachen Subnetting ergeben sich nun deutliche Unterschiede:
Nr. Abteilung Bedarf Ist Überhang Ist (vorher) Überhang (vorher)
1 Vertrieb 402 512 22% 512 22%
2 Marketing 202 256 21% 512 60%
3 Kundenservice 502 512 2% 512 2%
4 Produktion 102 128 20% 512 80%
5 Rechtsabteilung 52 64 19% 512 90%
6 WAN 1 4 4 0% 512 99%
7 WAN 2 4 4 0% 512 99%
gesamt: 1268 1536 21% 3584 183%
Neben der teilweise enorm effizienteren Auslastung der Subnetze, reduziert sich auch die Gesamtzahl an Adressen die reserviert werden müssen. Denn durch das Subnetting mit VLSM sind dem privaten Adressraum 192.168.0.0/16 insgesamt 2048 Adressen weniger entnommen worden, als mit dem einfachen Subnetting.
|
Adressierung 
