Subnetz

Copyright © Shutterstock / Gorodenkoff

Was ist ein Subnetz?

Ein Subnetz ist ein kleines Netzwerk innerhalb eines größeren Netzwerks. Es ist eine logische Gruppierung von miteinander verbundenen Netzwerkgeräten, die sich in einem LAN (Local Area Network) in räumlicher Nähe zueinander befinden. Durch die Aufteilung eines großen Netzwerks in kleinere Subnetze kann die Bereitstellung von Daten effizienter gestaltet werden. Ein Beispiel für die praktische Anwendung von Subnetzen ist ein großes Unternehmensnetzwerk, dass in kleine Netzwerke für die verschiedenen Abteilungen des Unternehmens unterteilt wird.

Anwendung von Subnetzen

Netzwerkdesigner verwenden Subnetze als eine Möglichkeit, Netzwerke in logische Segmente zu teilen, um die Verwaltung zu vereinfachen. Wenn ein Subnetz ordnungsgemäß implementiert wird, werden sowohl die Leistung als auch die Sicherheit von Netzwerken verbessert. Eine einzelne IP-Adresse in einem großen Unternehmensnetzwerk kann eine Nachricht oder Datei von einem externen Computer annehmen, muss dann jedoch entscheiden, welche der im Netzwerk miteinander verbunden Hunderten oder Tausenden Computer diese empfangen soll. Subnetting gibt dem Netzwerk eine logische Organisation, die den richtigen Pfad innerhalb des Unternehmens identifizieren kann.

Die IP-Adresse als Basis der Netzwerktechnik

Die wichtigste Komponente der Netzwerkkonfiguration ist die IP-Adresse. Jedes Gerät, das mit einem Netzwerk und einem Subnetz verbunden ist, muss eine eindeutige IP-Adresse besitzen, um es von den anderen Geräten unterscheiden zu können. Eine IP-Adresse ähnelt einer eindeutigen Telefonnummer und ist eine 32-Bit lange Nummer, anhand derer ein Host, das heißt ein Computer, ein Drucker oder Router in einem TCP / IP-Netzwerk eindeutig identifiziert werden kann.

Zum Beispiel ist die IP-Adresse 134.119.88.72 in binärer Schreibweise die 32-Bit-Zahl 10000110011101110101100001001000. Da diese Zahl nur schwer erfassbar und kaum zu verstehen ist, wird sie in vier Teile mit je acht Binärziffern unterteilt. Diese acht Bit-Abschnitte werden als Oktette bezeichnet. Die Beispiel-IP-Adresse lautet dann 10000110.01110111.01011000.01001000. Diese Zahl ergibt jedoch nur wenig mehr Sinn, also wird sie für die meisten Anwendungen wieder in das Dezimalformat umgewandelt: 134.119.88.72. Die durch Punkte getrennten Dezimalzahlen sind die Oktette, die von der Binär- in Dezimalschreibweise konvertiert werden. Der Unterschied zu einer Telefonnummer besteht darin, dass sich die IP-Adresse aus vier Segmenten zusammensetzt. Die Zahlen in jedem Oktett liegen zwischen 0 und 255 – zum Beispiel 192.168.123.132.

Router, die Datenpakete zwischen Netzwerken übergeben, kennen den genauen Standort eines Hosts im Netzwerk, für das Datenpaket bestimmt ist, nicht. Router wissen nur, welchem Netzwerk der Host angehört und verwenden Informationen, die in ihrer Tabelle gespeichert sind, um zu ermitteln, wie das Paket zum Netzwerk des Zielhosts gelangt. Nachdem das Paket an das Zielnetzwerk geliefert wurde, wird das Paket an den richtigen Host geliefert.

Damit dieser Prozess funktioniert, besteht eine IP-Adresse aus zwei Teilen. Der erste Teil einer IP-Adresse wird als Netzwerkadresse verwendet, der letzte Teil ist die Adresse des Hosts. Wenn die oben genannte IP-Adresse 192.168.123.132 in zwei Teile geteilt wird, sind die beiden Adressen erkennbar:

192.168.123 ist die Netzwerk-ID und .132 die ID des Hosts

in einer anderen Schreibweise ergeben sich

192.168.123.0 als Netzwerkadresse und 0.0.0.132 als Hostadresse.

Der zweite Teil, der für TCP / IP benötigt wird, ist die Subnetzmaske.

Die Funktion der Subnetzmaske

Die Subnetzmaske wird vom TCP / IP-Protokoll verwendet, um festzustellen, ob sich ein Host im lokalen Subnetz oder in einem Remote-Netzwerk außerhalb befindet. Die Teile der IP-Adresse, die als Netzwerk- und Host-Adressen verwendet werden, sind nicht festgelegt, sodass die Netzwerk- und Host-Adressen nicht bestimmt werden können, wenn nicht weitere Informationen zur Verfügung stehen. Diese Informationen werden in einer als Subnetzmaske bezeichneten 32-Bit-Nummer bereitgestellt. Im genannten Beispiel lautet die Subnetzmaske 255.255.255.0. 255 entspricht in binärer Schreibweise 11111111. Die Subnetzmaske in binärer Schreibweise lautet:

11111111.11111111.11111111.0000000

Wenn die IP-Adresse und die Subnetzmaske zusammengefügt werden, können Netzwerk- und Host-ID der Adresse getrennt werden:

11000000.10101000.01111011.10000100 ist die IP-Adresse (192.168.123.132)

11111111.11111111.11111111.00000000 entspricht der Subnetzmaske (255.255.255.0)

Die ersten 24 Bits, das heißt, die Anzahl der Einsen in der Subnetzmaske werden als Netzwerkadresse identifiziert. Die letzten 8 Bits oder die Anzahl der verbleibenden Nullen in der Subnetzmaske werden als Host-Adresse identifiziert. Daraus ergibt sich:

11000000.10101000.01111011.00000000 für die Netzwerkadresse (192.168.123.0)

00000000.00000000.00000000.10000100 für die Hostadresse (000.000.000.132)

Die Netzwerk-ID 192.168.123.0 und die Host-Adresse 0.0.0.132 sind jetzt bekannt. Wenn ein Datenpaket im Subnetz 192.168.123.0 von einem lokalen Subnetz oder einem Remote-Netzwerk ankommt und die Zieladresse 192.168.123.132 hat, kann das Datenpaket dem richtigen Host im Netzwerk zugestellt werden.

Gültige und ungültige Subnetzmasken

Eine Subnetzmaske funktioniert weder wie eine IP-Adresse noch existiert sie unabhängig von ihnen. Stattdessen werden die IP-Adressen von Subnetzmasken begleitet und die beiden Werte arbeiten zusammen. Damit eine Subnetzmaske gültig ist, müssen die Bits ganz links auf “1” gesetzt werden. Beispielsweise:

00000000 00000000 00000000 00000000

ist eine ungültige Subnetzmaske, weil das linke Bit auf ‘0’ gesetzt ist.

Umgekehrt müssen die Bits ganz rechts in einer gültigen Subnetzmaske auf “0” und nicht auf “1” gesetzt werden. Eine Subnetzmaske mit

11111111 11111111 11111111 11111111

ist ebenfalls ungültig.

Alle gültigen Subnetzmasken enthalten zwei Teile: die linke Seite mit allen Maskenbits auf ‘1’, das ist der Netzwerkteil und die rechte Seite, dem Hostteil mit allen Bits auf ‘0’.

Die Vorteile von Subnetzwerken

Ein Subnetz ermöglicht Netzwerkadministratoren eine gewisse Flexibilität bei der Definition von Beziehungen zwischen Netzwerkhosts. Im Allgemeinen erhalten Intranets, die ein Subnetz oder mehrere Subnetze nutzen, mehr Kontrolle über die Verwaltung ihrer IP-Konfiguration und ihres Internetzugangs. Hosts in verschiedenen Subnetzen können nur über spezielle Netzwerk-Gateway-Geräte wie Router miteinander kommunizieren. Ein Subnetz ermöglicht es, den Netzwerkverkehr zwischen Hosts basierend auf einer Netzwerkkonfiguration zu trennen. Durch das Organisieren von Hosts in logische Gruppen kann Subnetting die Netzwerksicherheit und -leistung verbessern.

Die Möglichkeit, den Datenverkehr zwischen Subnetzen zu filtern, kann den Anwendungen mehr Bandbreite zur Verfügung stellen und den Zugriff auf wünschenswerte Weise einschränken. Jedes Netzwerk in Unternehmen, Universitäten oder Behörden mit einer großen Anzahl von Computern kann die Vorteile der Verwendung von Subnetzen nutzen. Durch Subnetze kann die Belastung eines Netzwerkes reduziert werden. Die Datenübertragung wird effizienter. Dadurch kann die Kapazität eines Netzwerkes besser ausgenutzt und die Netzwerkverwaltung vereinfacht werden. Bei einem Netzwerkfehler bleiben die Fehlersuche und die Fehlerbehebung auf ein Subnetz beschränkt und müssen nicht auf das gesamte Netzwerk ausgeweitet werden.