Ein Subnetz ermöglicht es, den Fluss des Netzwerkverkehrs zwischen Hosts basierend auf einer Netzwerkkonfiguration zu trennen. Durch die Organisation von Hosts in logischen Gruppen kann Subnetting die Netzwerksicherheit und -leistung verbessern.
Subnetzmaske
Der vielleicht bekannteste Aspekt der Subnetzbildung ist die Subnetzmaske. Wie IP-Adressen enthält eine Subnetzmaske vier Bytes (32 Bit) und wird oft mit der gleichen Dezimalschreibweise geschrieben. Hier ist zum Beispiel eine übliche Subnetzmaske in ihrer binären Darstellung:
11111111 11111111 11111111 00000000
Diese Subnetzmaske wird normalerweise in der entsprechenden, besser lesbaren Form angezeigt:
255.255.255.0
Jedes der vier Bytes ist acht Bit lang. In binärer Schreibweise besteht ein Byte aus acht Nullen und Einsen, die Zweierpotenzen darstellen. Der Wert „hoch“ist eine Funktion der Position des Werts in der Zeichenfolge, wobei der Wert ganz rechts bei 0 beginnt. Ein Bitwert von 11111111 entspricht 27+ 26+25+24+23 +22+21+20 oder 255. Im Gegensatz dazu ein Bit-Wert von 00100001 ist gleich 25+20 oder 33.
Anwenden einer Subnetzmaske
Eine Subnetzmaske funktioniert weder als IP-Adresse noch existiert sie unabhängig von IP-Adressen. Stattdessen begleiten Subnetzmasken eine IP-Adresse, und die beiden Werte arbeiten zusammen. Das Anwenden der Subnetzmaske auf eine IP-Adresse teilt die Adresse in zwei Teile, eine erweiterte Netzwerkadresse und eine Hostadresse.
Damit eine Subnetzmaske gültig ist, müssen ihre Bits ganz links auf 1 gesetzt sein. Zum Beispiel:
00000000 00000000 00000000 00000000
Diese Subnetzmaske kann in Ihrem Netzwerk nicht verwendet werden, da das Bit ganz links auf 0 gesetzt ist.
Umgekehrt müssen die Bits ganz rechts in einer gültigen Subnetzmaske auf 0 gesetzt werden, nicht auf 1. Zum Beispiel:
11111111 11111111 11111111 11111111
Diese Subnetzmaske kann in einem Netzwerk nicht verwendet werden.
Alle gültigen Subnetzmasken enth alten zwei Teile: die linke Seite mit allen auf 1 gesetzten Maskenbits (der erweiterte Netzwerkteil) und die rechte Seite mit allen aufgesetzten Bits 0 (der Host-Teil), wie im ersten Beispiel oben.
Subnetting in der Praxis
Subnetting funktioniert, indem das Konzept der erweiterten Netzwerkadressen auf die Adressen einzelner Computer (und anderer Netzwerkgeräte) angewendet wird. Eine erweiterte Netzwerkadresse enthält sowohl eine Netzwerkadresse als auch zusätzliche Bits, die die Subnetznummer darstellen.
Zusammen unterstützen diese beiden Datenelemente ein zweistufiges Adressierungsschema, das von Standardimplementierungen von IP erkannt wird. Die Netzwerkadresse und die Subnetznummer unterstützen in Kombination mit der Hostadresse ein dreistufiges Schema.
Betrachten Sie das folgende reale Beispiel: Ein kleines Unternehmen plant, das 192.168.1.0-Netzwerk für seine internen (Intranet-)Hosts zu verwenden. Die Personalabteilung möchte, dass sich ihre Computer in einem eingeschränkten Teil dieses Netzwerks befinden, da sie Geh altsabrechnungsinformationen und andere sensible Mitarbeiterdaten speichern. Da es sich jedoch um ein Klasse-C-Netzwerk handelt, erlaubt die Standard-Subnetzmaske von 255.255.255.0 allen Computern im Netzwerk, Peers zu sein (um Nachrichten direkt aneinander zu senden).
Die ersten vier Bits von 192.168.1.0:
1100
Damit wird das Netzwerk in den Klasse-C-Bereich versetzt und die Länge der Netzwerkadresse auf 24 Bit festgelegt. Um dieses Netzwerk zu subnetzen, müssen mehr als 24 Bit auf 1 auf der linken Seite der Subnetzmaske gesetzt werden.
Für jedes zusätzliche Bit, das in der Maske auf 1 gesetzt ist, wird ein weiteres Bit in der Subnetznummer verfügbar, um weitere Subnetze zu indizieren. Eine Zwei-Bit-Subnetznummer kann bis zu vier Subnetze unterstützen, eine Drei-Bit-Nummer unterstützt bis zu acht Subnetze und so weiter.
Bottom Line
Die Leitungsgremien, die das Internetprotokoll verw alten, haben bestimmte Netzwerke für interne Zwecke reserviert. Im Allgemeinen erh alten Intranets, die diese Netzwerke verwenden, mehr Kontrolle über die Verw altung ihrer IP-Konfiguration und ihres Internetzugangs. Weitere Informationen zu diesen speziellen Netzwerken finden Sie in RFC 1918.
Zusammenfassung
Subnetting ermöglicht Netzwerkadministratoren eine gewisse Flexibilität bei der Definition von Beziehungen zwischen Netzwerkhosts. Hosts in verschiedenen Subnetzen können nur über spezialisierte Netzwerk-Gateway-Geräte wie Router miteinander kommunizieren. Die Möglichkeit, den Datenverkehr zwischen Subnetzen zu filtern, kann Anwendungen mehr Bandbreite zur Verfügung stellen und den Zugriff auf wünschenswerte Weise einschränken.
