Ein Subnetz ermöglicht die Trennung des Netzwerkverkehrs zwischen Hosts basierend auf einer Netzwerkkonfiguration. Durch die Organisation von Hosts in logischen Gruppen kann die Subnetzbildung die Netzwerksicherheit und -leistung verbessern.
Subnetzmaske
Der vielleicht erkennbarste Aspekt des Subnetzes ist das Subnetzmaske. Wie bei IP-Adressen enthält eine Subnetzmaske vier Bytes (32 Bit) und wird häufig mit der gleichen Schreibweise "Punkt-Dezimal" geschrieben. Zum Beispiel eine sehr häufige Subnetzmaske in ihrer binären Darstellung:
- 11111111 11111111 11111111 00000000
Wird normalerweise in der entsprechenden, besser lesbaren Form gezeigt:
- 255.255.255.0
Anwenden einer Subnetzmaske
Eine Subnetzmaske funktioniert weder als IP-Adresse noch existiert sie unabhängig von ihnen. Stattdessen begleiten Subnetzmasken eine IP-Adresse, und die beiden Werte arbeiten zusammen. Durch Anwenden der Subnetzmaske auf eine IP-Adresse wird die Adresse in zwei Teile, eine erweiterte Netzwerkadresse und eine Hostadresse, aufgeteilt.
Damit eine Subnetzmaske gültig ist, müssen die Bits ganz links auf '1' gesetzt werden. Zum Beispiel:
- 00000000 00000000 00000000 00000000
Ist eine ungültige Subnetzmaske, da das ganz linke Bit auf '0' gesetzt ist.
Umgekehrt müssen die Bits ganz rechts in einer gültigen Subnetzmaske auf '0' und nicht auf '1' gesetzt werden. Deshalb:
- 11111111 11111111 11111111 11111111
Ist ungültig.
Alle gültigen Subnetzmasken enthalten zwei Teile: die linke Seite, bei der alle Maskenbits auf '1' (der erweiterte Netzwerkteil) gesetzt sind, und die rechte Seite, wobei alle Bits auf '0' (der Hostteil) gesetzt sind, wie im ersten Beispiel oben .
Subnetting in der Praxis
Subnetting funktioniert, indem das Konzept der erweiterten Netzwerkadressen auf die Adressen einzelner Computer (und anderer Netzwerkgeräte) angewendet wird. Eine erweiterte Netzwerkadresse enthält sowohl a Netzwerkadresse und zusätzliche Bits, die das darstellen Subnetznummer. Zusammen unterstützen diese beiden Datenelemente ein zweistufiges Adressierungsschema, das von Standardimplementierungen von IP erkannt wird. Die Netzwerkadresse und die Subnetznummer, wenn sie mit der Netzwerkadresse kombiniert werden Gastgeber-Adresseunterstützen Sie daher ein Drei-Ebenen-System.
Betrachten Sie das folgende reale Beispiel. Ein kleines Unternehmen plant, das Netzwerk 192.168.1.0 für seine internen Hosts (Intranet) zu verwenden. Die Personalabteilung möchte, dass sich ihre Computer in einem beschränkten Teil dieses Netzwerks befinden, da sie Gehaltsabrechnungsinformationen und andere sensible Mitarbeiterdaten speichern. Da es sich hierbei jedoch um ein Netzwerk der Klasse C handelt, können mit der Standard-Subnetzmaske 255.255.255.0 alle Computer im Netzwerk standardmäßig als Peers fungieren (um Nachrichten direkt miteinander zu senden).
Die ersten vier Bits von 192.168.1.0 -
1100
Stellen Sie dieses Netzwerk in den Class-C-Bereich und setzen Sie die Länge der Netzwerkadresse auf 24 Bit. Um dieses Netzwerk zu vernetzen, müssen mehr als 24 Bits auf der linken Seite der Subnetzmaske auf '1' gesetzt werden. Beispielsweise erstellt die 25-Bit-Maske 255.255.255.128 ein aus zwei Subnetzen bestehendes Netzwerk (siehe Tabelle 1).
Für jedes zusätzliche Bit, das in der Maske auf '1' gesetzt ist, steht in der Subnetznummer ein weiteres Bit zur Verfügung, um weitere Subnetze zu indizieren. Eine Zwei-Bit-Subnetznummer kann bis zu vier Subnetze unterstützen, eine Drei-Bit-Nummer unterstützt bis zu acht Subnetze und so weiter.
Private Netzwerke und Subnetze
Wie bereits erwähnt, haben die leitenden Organe, die das Internet-Protokoll verwalten, bestimmte Netzwerke für interne Zwecke reserviert. Im Allgemeinen erhalten Intranets, die diese Netzwerke nutzen, mehr Kontrolle über die Verwaltung ihrer IP-Konfiguration und den Internetzugang. Wenden Sie sich an RFC 1918, um weitere Informationen zu diesen speziellen Netzwerken zu erhalten.
Zusammenfassung
Subnetting ermöglicht Netzwerkadministratoren eine gewisse Flexibilität bei der Definition von Beziehungen zwischen Netzwerkhosts. Hosts in verschiedenen Subnetzen können nur über spezialisierte Netzwerk-Gateway-Geräte wie Router miteinander kommunizieren. Die Möglichkeit, den Verkehr zwischen Subnetzen zu filtern, kann Anwendungen mehr Bandbreite zur Verfügung stellen und den Zugriff auf gewünschte Weise einschränken.
