|
Subnetting steht für das Aufteilen eines Adressraums in kleinere Adressräume. Der Grund für diese Maßnahme kann vielfältig sein. Während bei den öffentlichen Adressräumen mehr Sicherheits- und Verwaltungsaspekte im Vordergrund stehen, ist bei privaten Adressräumen eher eine Unternehmensstruktur ausschlaggebend.
Öffentliche Adressräume die der administrativen Verwaltung der ISP's unterliegen, werden beispielsweise oft in Subnetze unterteilt und dynamisch an die Kunden weitergegeben:
Unternehmen ASN Adressraum Status 1-Host Subnetz (ugs. meine IP)
de.telekom
DTAG
20050503 87.160.0.0/11 ALLOCATED PA
|--------------------------> 87.165.67.148/32
Auch wenn die Subnetzmaske /32 im privaten oder im Unternehmensbereich eher selten eingesetzt wird, ist sie eine gültige Maske die ein 1-Host Subnetz repräsentiert. Aber eben ohne Netz- oder Broadcast-Adresse. Dieses Subnetz wurde aus dem Netzwerk 87.160.0.0/11 gebildet, welches der administrativen Verwaltung der DTAG unterliegt.
Der Vorteil dieser Netzmaske liegt auf der Hand - Maximale Ausnutzung des zur Verfügung stehenden Adressraums.
Einige werden sich nun vielleicht fragen, warum die DTAG nicht einfach die bestehende Netzmaske /11 dieses Adressraums an die Kunden weitergibt, womit man dann beispielsweise die Adresse 87.165.67.148/11 erhalten würde. Sicherlich repräsentiert diese Adresse eine gültige IPv4-Adresse, die man ebenfalls nutzen könnte. Allerdings würde die DTAG damit die Kontrolle über das Netzwerk 82.160.0.0/11 aus der Hand geben, da jeder Kunde durch diese Netzmaske eigene Subnetze bilden könnte. Mit der Netzmaske /32 hingegen ist dies nicht mehr möglich, denn eine größere Netzmaske gibt es bei IPv4 nicht.
In Unternehmen hingegen, die nicht darauf angewiesen sind, dass jeder Host eine öffentliche IP Adresse erhalten muss, wird auf den privaten Adressraum zurückgegriffen. Dieser genügt auch, wenn das Gros des Netzwerkverkehrs firmenintern abläuft. Dennoch kann auch in diesen Fällen das Subnetting von Vorteil sein, wobei dann einfach der Adressraum eines großen Local Area Network in mehrere kleine aufgeteilt wird.
Ob sich das Subnetting in einem Unternehmensnetzwerk lohnt, hängt von mehreren Faktoren ab. Schließlich kommen zu dem erhöhten administrativen Aufwand auch erhöhte Hardwarekosten hinzu, da Subnetze nur noch über Router oder Level 3 Switche untereinander kommunizieren können. In einem einzigen großen logischen Netzwerk hingegen würden Switche genügen:
Warum aber nun Subnetting in einem Local Area Network? Man stelle sich ein Unternehmen vor, welches ~800 PC-Arbeitsplätze betreibt, die alle in einem großen logischen Netzwerk untergebracht sind. Sendet nur ein PC einen Broadcast-Anfrage um einen anderen PC zu ermittelt, dann sind damit 799 PCs beschäftigt, sowie aller Switche. Bedenkt man nun, wie oft Broadcast-Anfragen im Local Area Network gesendet werden, wird unnötigerweise das gesamte Netzwerk mit diesem Overhead belastet und die Performance sinkt auf Kosten der echten Nutzdaten.
Durch Subnetting hingegen würde sich die Belastung nur auf die lokalen Subnetze beschränken, in denen sich die beiden betreffenden PCs befinden:
Ein weiterer Aspekt sind Fehler, bzw. Probleme im Netz. In einem großen Netz wirken sich diese auf das gesamte Netzwerk aus. Bei Subnetzen in der Regel nur lokal auf das Subnetz selbst. Das vereinfacht zudem die Lokalisierung der Fehlerquelle:
Des Weiteren ist es auch möglich, dass ein Unternehmen mehrere Vertretungen an verschiedenen Standorte betreibt, wobei dann mehrere Local Area Networks, mittels Standleitungen oder ISDN, zu einem Wide Area Network ausgebaut werden. Durch die Anwendung von Subnetting können so bedarfsgerechtere Subnetze aus einem Adressraum gebildet werden.
Im Folgenden eine zusammenfassende Übersicht zu den wesentlichen Vorteilen und Nachteilen, die es bei der Abwägung über den Einsatz von Subnetting mit privaten IP Adressen im Unternehmensbereich zu berücksichtigen gilt:
| Vorteil |
Nachteil |
Begründung |
| Effizienz |
|
Adressräume können bedarfsgerechter aufgeteilt werden
|
| Problemeinschänkung |
|
Lokale Probleme wirken sich nicht auf das gesamte Netzwerk aus |
| Fehlerlokalisierung |
|
Fehler lassen sich aufgrund der Struktur auf einzelne Subnetze zurückführen
|
| Delegierung |
|
Bei vielen Subnetzen kann die Administration lokal delegiert werden |
| Sicherheit |
|
Router können einzelne Subnetze durch Paketfilter (Firewall) absichern
|
|
Administration
|
Der Verwaltungsaufwand mit Subnetzen ist ungleich höher als in einem Netzwerk
|
|
Kosten
|
Bedingt durch dne Einsatz von Routern sind höhere Kosten notwendig
|
|
Geschwindigkeit
|
Paketvermittlung über Router ist langsamer als die Kommunikation über Switche
|
|
Änderungsaufwand
|
Signifikante Mehrarbeit bei Änderungen der Netzwerkstruktur
|
Nach den Aspekten zum Einsatz des Subnettings, soll nun dessen praktische Umsetzung betrachtet werden. Generell gibt es nur ein sinnvolles Kriterium, nachdem das Subnetting erfolgen kann:
Zwar kann, je nach Anforderungsdefinition, auch die Anzahl der Subnetze eine höhere Gewichtung bei der Planung haben. Aber selbst dann impliziert dies immernoch, dass auch eine gewisse Anzahl an möglichen Hostadressen zur Verfügung stehen muss, was im Endeffekt wieder auf das erste Kriterium zurückläuft. Und in der Umsetzung ist das grundsätzliche Verfahren in beiden Fällen ohnehin das selbe. Aus dem Hostteil eines verfügbaren Netzwerks werden Bits entnommen, um damit die Subnetze bilden.
Was damit genau gemeint ist und wie sich dies umsetzen lässt, soll das nachstehende Beispiel verdeutlichen.
Ein Netzwerkadministrator soll für ein größeres Unternehmen das Netzwerk für die interne Kommunikation planen. Aufgrund der Unternehmensstruktur sollen in der Planung folgende Eigenschaften Berücksichtigung finden:
- 6 Abteilungen → 6 Subnetze
- etwa 50 Arbeitsplätze, 1 Server und 1 Netzwerkdrucker pro Abteilung → etwa 52 Hostadressen
Im ersten Schritt muss nun erstmal ein geeigneter privater Adressraum ermittelt werden und ob die gewünschten Eigenschaften in diesem überhaupt umzusetzen sind. In der Regel genügt hier der Vergleich der benötigten Bits mit den verfügbaren Bits des Hostteils:
benötigte Bits für Subnetze: 3 Bits (22 = 4 → zu wenig; 23 = 6 → passt genau)
benötigte Bits für Hosts: 6 Bits (25-2 = 30 → zu wenig; 26-2 = 62 → etwas mehr als nötig)
Benötigte Bits insgegesamt: 9 Bits
priv. Adressraum Hostbits benötigt Überhang Erkenntnis
10.0.0.0/8 24 Bits 9 15 sehr viel mehr als nötig
172.16.0.0/12 20 Bits 9 11 immernoch deutlich mehr als nötig
192.168.0.0/16 16 Bits 9 5 etwas mehr als nötig aber kleiner geht nicht
Damit ist gewährleistet, dass bereits der kleinste private Adressraum 192.168.0.0/16 genügend Bits bereitstellt, um das Subnetting nach den geplanten Eigenschaften umzusetzen.
Da nun bekannt ist, dass der einzusetzende Adressraum einen Überhang bietet, müssen Überlegungen angestellt werden, wie dieser verteilt wird. Eine pauschale Lösung für dieses Problem, wenn man es denn so nennen mag, kann leider nicht gegeben werden.
Unter Berücksichtigung der möglichen Entwicklung des Unternehmens wird sich in diesem Beispiel mit dem Unternehmen darauf geeinigt, dem Hostteil drei Bits mehr zu gönnen als bisher geplant war. Somit würden sich die verfügbaren Adressen für Hosts vervierfachen. Gleichzeitig hat man aber immernoch mehr als genug Subnetze für zukünftige Abteilungen in Reserve.
Daher ändern sich die Vorgaben wie folgt:
geforderte Bits für Hosts: 9 Bits (29-2 = 510 Adressen pro Subnetz)
übrige Bits für Subnetze: 16 - 9 = 7 (27 = 128 Subnetze)
Mit diesen Vorgaben kann nun das eigentliche Subnetting erfolgen. Dafür werden die ersten sieben Bits aus dem Hostteil des logischen Netzes 192.168.0.0/16 für die Subnetze entnommen, wodurch sich das Netzmasken-Präfix auf /23 ändert:
| Adresse(dez) |
192 |
168 |
0 |
0 |
| Adresse(b) |
1 |
1 |
0 |
0 |
0 |
0 |
0 |
0 |
1 |
0 |
1 |
0 |
1 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
| Maske(dez) |
/23 |
(9) |
| Maske(b) |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
Subnetzmaske | Hostteil
Die Adresse 192.168.0.0/23 repräsentiert gleichzeitig das erste logische Subnetz. Alle weiteren Merkmale ermittelt man daraufhin mit folgendem Schema:
- Die Hostadressen ermittelt man durch das sequentielle Inkrementieren der Bits, beginnend mit dem LSB.
- Haben alle Bits im Hostteil den Wert Eins erreicht, dann hat man die Broadcast-Adresse des aktuellen Subnetzes.
- Beim nächsten Inkrementieren um Eins, nehmen alle Bits im Hostteil den Wert Null an, während sich der Netzerkteil um Eins erhöht. Diese Adresse stellt das nächste logische Subnetz dar und das Verfahren beginnt von Neuem.
Daraus ergeben sich für die geplanten sechs Subnetze folgende Merkmale:
Nr.| Subnetzadresse | 1. Host | letzter Host | Broadcast-Adresse | Hosts
---+------------------+------------------+-------------------+-------------------+-------
1 | 192.168.0.0/23 | 192.168.0.1/23 | 192.168.1.254/23 | 192.168.1.255/23 | 510
---+------------------+------------------+-------------------+-------------------+-------
2 | 192.168.2.0/23 | 192.168.2.1/23 | 192.168.3.254/23 | 192.168.3.255/23 | 510
---+------------------+------------------+-------------------+-------------------+-------
3 | 192.168.4.0/23 | 192.168.4.1/23 | 192.168.5.254/23 | 192.168.5.255/23 | 510
---+------------------+------------------+-------------------+-------------------+-------
4 | 192.168.6.0/23 | 192.168.6.1/23 | 192.168.7.254/23 | 192.168.7.255/23 | 510
---+------------------+------------------+-------------------+-------------------+-------
5 | 192.168.8.0/23 | 192.168.8.1/23 | 192.168.9.254/23 | 192.168.9.255/23 | 510
---+------------------+------------------+-------------------+-------------------+-------
6 | 192.168.10.0/23 | 192.168.10.1/23 | 192.168.11.254/23 | 192.168.11.255/23 | 510
Um den Zusammenhang zwischen binärer und dezimaler Darstellung zu verdeutlichen, kann folgende Simulation genutzt werden. Dabei stehen auch größere Sprünge zur Verfügung, um schnell an höhere Adressen zu gelangen, auch weit über die geforderten sechs Subnetze hinaus:
192 |
168 |
0 |
0 |
1 |
1 |
0 |
0 |
0 |
0 |
0 |
0 |
1 |
0 |
1 |
0 |
1 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
Netzwerkteil |
Hostteil |
increment +10000 +500 +100 +50 +10 +1
Damit wäre die Planung des logischen Netzwerks auch schon abgesschlossen. |
Adressierung 
