Warum das Ganze?

• Subnetting wird dafür genutzt, um große aber auch kleinere physische Netzwerke in logische Teilnetze zu unterteilen.
• Von außen hin aber, wird das Netz nur als ein großes wahrgenommen.
• Durch die rasche Entwicklung des Internets, und dem somit verbundenen Mangel an IP-Adressen, wurde nach einer passenden Lösung gesucht.
• Diese Lösung offenbarte sich unter anderem als Subnetting.

Gründe für Subnetting

• Trennen von Netzwerken unterschiedlicher Topologie
• Trennen von Netzwerken nach Standorten, Gebäuden und Etagen
• Trennen von Netzwerken nach Abteilungen und Bereichen
• Trennen von sensitiven Bereichen vom Hauptnetz
• Trennen des Netzwerks in logische Arbeitsgruppen
• Trennen des Netzwerks zur Reduzierung des Verkehrsaufkommens

Vorteil von Subnetting

• Flexibilität bei der Adressierung für den Administrator.
• Broadcast-Unterteilung.
• Höhere Sicherheit des LANs.
• Ungenutzte IP-Adressen können vermietet oder verkauft werden.

Aufteilen von Netzwerken

Netze
172.17.0.0/16
172.17.0.0/17																172.17.128.0/17
172.17.0.0/18								172.17.64.0/18								172.17.128.0/18								172.17.192.0/18
172.17.0.0/19				172.17.32.0/19				172.17.64.0/19				172.17.96.0/19				172.17.128.0/19				172.17.160.0/19				172.17.192.0/19				172.17.224.0/19

Zusammenspiel

Oktett	Bit gesetzt	Netzgrösse	Netzanzahl
0	0	256	1
128	1	128	2
192	2	64	4
224	3	32	8
240	4	16	16
248	5	8	32
252	6	4	64
254	7	2	128

Berechnung des Netzes aus einer IPv4-Adresse mit CIDR-Notation

• Oft werden nur diese 2 Informationen bei Aufgaben gegeben
• z.B. soll für die IP 158.233.43.194/21 das passende Netz, die Maske und die Broadcast-Adresse gefunden werden

Indizierung

• Man zählt die Oktette bei ${\textstyle 0}$ beginnend

Interessantes Oktett

• Das interessante Oktett ist die einzige zu berechnende Zahl
• Alles davor bleibt wie es war
• Alles danach ist ${\textstyle 0}$
• Das interessante Oktett berechnet sich durch die Division der CIDR Zahl durch ${\textstyle 8}$:

${\textstyle {\text{CIDR}}\div 8={\text{int. Oktettt}}\ R\ {\text{Rest}}}$

• In diesem Beispiel wäre es:

${\textstyle 21\div 8={\underline {2}}\ R\ 5}$

• Also ist das interessante Oktett die ${\textstyle 43}$

Gruppengröße

• Der Rest aus der letzten Gleichung ist auch wichtig, da man dadurch die Intervalle zwischen den Netzen berechnen kann

${\textstyle 2^{8-{\text{Rest}}}={\text{Gruppengröße}}}$

• Hier also:

${\textstyle 2^{8-5}=2^{3}={\underline {8}}}$

Netzbeginn

• Um jetzt das Netz zu berechnen müssen wir nur noch die Ergebnisse in die folgende Gleichung einsetzen:

${\textstyle \lfloor {\text{Wert d. int. Oktetts}}{\text{ div }}{\text{Gruppengröße}}\rfloor \times {\text{Gruppengröße}}={\text{Netzbeginn}}}$

In ${\textstyle \lfloor ...\rfloor }$ stehende Zahlen werden ganzzahlig dividiert

• Eingesetzt:

${\textstyle \lfloor 43\div 8\rfloor \times 8=\lfloor 5\rfloor \times 8=5\times 8={\underline {40}}}$

• Wie schon erwähnt bleibt alles vor dem interessanten Oktett gleich…
• …und alles danach wird gleich ${\textstyle 0}$ gesetzt
• Daraus ergibt sich das folgende Netz: 158.233.40.0/21

Broadcast

• Die Broadcast-IP lässt sich auch wieder durch das interessante Oktett berechnen:

${\textstyle {\text{Netzbeginn}}+{\text{Gruppengröße}}-1={\text{Broadcast}}}$

• Mit unseren Zahlen also:

${\textstyle 40+8-1={\underline {47}}}$

• Alles dahinter wird dann auf ${\textstyle 255}$ gesetzt
• Hier wäre die Broadcast-IP also: 158.233.47.255

Verfügbare IPs Berechnen

• Zunächst muss festgestellt werden wie viele Bits für den Hostanteil verwendet werden können

${\textstyle 32-{\text{CIRDR}}={\text{Verfügbare Bit Anzahl}}}$

• Mithilfe der Bits können nun die verfügbaren IPs errechnet werden. Mit Abzug des Netzbeginns und des Broadcasts.

${\textstyle 2^{\text{verfügbare Bit Anzahl}}-2={\text{verfügbare IPs}}}$

Netzmaske berechnen

• Man kann die Netzmaske auch aus dem interessanten Oktett und der Gruppengröße berechnen
• Dazu zieht man von 256 die Gruppengröße ab und setzt es anstelle des interessanten Oktetts ein:

${\textstyle 256-{\text{Gruppengröße}}={\text{Maske}}}$

• Hier also:

${\textstyle 256-8={\underline {248}}}$

• Somit ist die Netzmaske: 255.255.248.0

Zusammenfassung der Schritte

1. ${\textstyle {\text{CIDR}}\div 8={\text{int. Oktettt}}\ R\ {\text{Rest}}}$
2. ${\textstyle 2^{8-{\text{Rest}}}={\text{Gruppengröße}}}$
3. ${\textstyle \lfloor {\text{Wert d. int. Oktetts}}\div {\text{Gruppengröße}}\rfloor \times {\text{Gruppengröße}}={\text{Netzbeginn}}}$
4. ${\textstyle {\text{Netzbeginn}}+{\text{Gruppengröße}}-1={\text{Broadcast}}}$

IPv6

• Der Rechenweg für IPv6 Netze ändert sich ein wenig
• Man beginnt das Zählen wieder bei der 0. Stelle
• als Bespiel wird nun die IPv6 Adresse 2001:db8:5ad3::12d1/42 benutzt

interessante Stelle

• Bei IPv6 muss man lediglich eine interessante Stelle bestimmen
• Alles davor bleibt wie es war, alles danach ist ${\textstyle 0}$
• Dazu rechnet man:

${\textstyle \lfloor {\text{CIDR}}\div 4\rfloor ={\text{int. Stelle}}}$

• In unserem Beispiel wäre es also:

${\textstyle \lfloor 42\div 4\rfloor =11}$

• D.h. wir lassen alles vor der 10. Stelle (in unserem Fall d) wie es war und alles danach ist ${\textstyle 0}$: 2001:db8:5ad0::

Gruppengröße

• Die Gruppengröße kann nun entweder ${\textstyle 2}$, ${\textstyle 4}$, ${\textstyle 8}$ oder ${\textstyle 16}$ sein, da jede Stelle max. 16 Ziffern repräsentieren kann
• Dazu rechnet man:

${\textstyle 2^{4-({\text{CIDR}}\;{\text{mod}}\;4)}={\text{Gruppengröße}}}$

• In unserem Beispiel wäre es also:

${\textstyle 2^{4-(42\;{\text{mod}}\;4)}=2^{4-2}=4}$

Netzbeginn

• Die Berechnung hier ist genauso wie bei IPv4:

${\textstyle \lfloor {\text{Wert d. int. Stelle}}\div {\text{Gruppengröße}}\rfloor \times {\text{Gruppengröße}}={\text{Netzbeginn}}}$

• jedoch muss die hexadezimale Ziffer vorher in die Dezimalschreibweise umgewandelt werden
• In unserem Beispiel wäre es also:

${\textstyle \lfloor {\text{d}}\div 4\rfloor \times 4=\lfloor {\text{13}}\div 4\rfloor \times 4=\lfloor 3.25\rfloor \times 4=3\times 4=12={\underline {\text{c}}}}$

Nicht vergessen die Zahl wieder in hexadezimal zu schreiben!

• Daraus ergibt sich das Netz: 2001:0db8:5ac0::/42

Netzende

• Der Broadcast existiert nicht mehr bei IPv6
• Dennoch lässt sich das Ende eines Netzes immernoch auf diesselbe Art und Weise berechnen:

${\textstyle {\text{Netzbeginn}}+{\text{Gruppengröße}}-1={\text{Netzende}}}$

• In unserem Beispiel wäre es also:

${\textstyle {\text{c}}+4-1=12+4-1=15={\underline {\text{f}}}}$

• Jedoch füllt man die restlichen Stellen mit f auf
• Hier wäre die Broadcast-IP also: 2001:0db8:5aff:ffff:ffff:ffff:ffff:ffff

Zusammenfassung der Schritte

1. ${\textstyle \lfloor {\text{CIDR}}\div 4\rfloor +1={\text{int. Stelle}}}$
2. ${\textstyle 2^{4-{\text{CIDR}}\;{\text{mod}}\;4}={\text{Gruppengröße}}}$
3. ${\textstyle \lfloor {\text{Wert d. int. Stelle}}\div {\text{Gruppengröße}}\rfloor \times {\text{Gruppengröße}}={\text{Netzbeginn}}}$
4. ${\textstyle {\text{Netzbeginn}}+{\text{Gruppengröße}}-1={\text{Netzende}}}$