MichiLee: Netzwerke und Subnetzmaskenberechnung

Hallo Forum,
ich denke, dass ich in etwa die Netzwerkadressen verstanden habe.

1. Beispiel

Netzadresse/Subnetz : 192.168.1.0 (192.168.1.0/24)
Broadcast: 192.168.1.255
Subnetzmaske: 255.255.255.0

Anhang von der Maske würde das Netz 192.168.1.x aus einem Teilnetz bestehen, also die Hosts all in der Adresse 192.168.1. 1 bis 254 im gleichen Teilnetz liegen.
Alles richtig ne?

---------------------------------------------------------------

2. Beispiel. Ich teile auf in 4 Teilnetze
Adressblock 192.168.1.0 (192.168.1.9/26)
Subnetzmaske: 255.255.255.192

Ich hätte 4 Teilnetze mit jeweils 64 Rechnern (32-26 = 6 -> 6 Stellen frei für die einzelnen Hosts)
TN1 Netzadresse/Subnetz 192.168.1.0 und Broadcast:192.168.1.63
TN2 Netzadresse/Subnetz 192.168.1.64 und Broadcast:192.168.1.127
TN3 Netzadresse/Subnetz 192.168.1.128 und Broadcast:192.168.1.191
TN4 Netzadresse/Subnetz 192.168.1.192 und Broadcast:192.168.1.255

Alle hätten Subnetzmaske 255.255.255.192 eingetragen. Richtig?

---------------------------------------------------------------

3. Schickt Host 192.168.1.20 Daten an 192.168.1.21 geht es direkt an den Rechner (evtl. über Router), da es im gleichen TN ist. Richtig?

---------------------------------------------------------------

4. Ich mache mir nun Gedanken, wie man die TN's über den Router verbindet.
TN1 könnten alle 64 Rechner an einen Schwitch, von dem Switch wiederum geht ein Kabel an einen Zentralen Router, wo dann dementsprechend 4 Kabel von allen 4 Teilnetzen reingehen müssten? Hier habe ich noch nen kleinen Problem in der Denke. Oder gehen alle 254 Rechner in den Router, wo es dann intern in 4 TN's aufgeteilt ist.

Oder, gehen alle 64 von TN1 in Router1, 64 von TN2 in Router2, 64 von TN3 in Router 3, 64 von TN4 in Router 4. Router 1-4 gehen in Router 5?
Router 1 hätte dann die Subnetzadresse 192.168.1.0
Router 2 hätte dann die Subnetzadresse 192.168.1.64

Wie würde das in etwa (nur grob) mit Router 5 ablaufen?

---------------------------------------------------------------

5. Es ist auch oft als Gateway 0.0.0.0 eingetragen im eigenen Host?

---------------------------------------------------------------

6. Letzte Frage, nun Teile ich nicht eine 192.168.1.0, sondern 192.168.0.0 in 4 Teilnetze.
Adressblock 192.168.0.0 (192.168.0.0/18)
Subnetzmaske 255.255.192.0

Wie rechne ich nun am Besten die Rechneranzahl/Hostanzahl aus, damit ich wie oben in Frage 2 die Netzadresse/Subnetz und Broadcast aufstellen kann?
Ich hätte noch 14 Bits frei. D.h. ich hätte pro Teilnetz 16384 Hosts. Tja, wo ist dann pro TN mein Start und Endpunkt?

---------------------------------------------------------------

7. Dann verwirren mich noch 2 Sachen
(Aus unserem Script: Welche der folgenden IP-Adressen dürfen nicht an einen einzelnen Rechner vergeben werden, bzw. ist die Adressierung in Ordnung)

119.247.161.46 / 255.255.255.240
(Als Lösung steht. Klasse B-Netz, 12-bit Subnetzmaske -> 2^12 Teilnetze mit je 4 Stellen (2^4 = 16)
Subnetz Broadcast
0        15
16       31
....
)

Ich hätte aber nun gesagt:
Klasse C-Netz. 28-bit Subnetzmaske (bzw. 4-bit Subnetzmaske) -> 2^4 Teilnetze (=16 Teilnetze) mit je 16 Stellen (4bit Reststelle = 16)

---------------------------------------------------------------

8. Die letzte verwirrende Sache, wenn es heißt laut Wikipedia.

Subnetz   192.168.0.0
Maske   255.255.252.0

erste/kleinste Adresse in Dezimal: 192.168.0.0
letzte/größte Adresse in Dezimal: 192.168.3.255

Die hört dann bei 192.168.3.255 einfach auf und geht nicht bis 192.168.255.255?

Ach, eventuell macht es gerade bei mir Klickt. Ist das eventuell der Adressraum für das erste Teilnetz von 64?
Ich versuche es mal:

Subnetz   192.168.0.0
Maske   255.255.252.0

252 heißt für mich, dass man 6 bits (zusätzlich zu den ersten 16) dafür braucht. D.h., 2^6=64 Teilnetze.
Man hätte dann pro Teilnetz 10 bits zur Verfügung, das heißt Startpunkt

192.168.0.0

Und Endpunkt, wenn die ich die letzten 8 bit auf 1 setze:

192.168.x.255

Und noch die letzten 2 bits vom dritten Abschnitt, das wären 3

Also Endpunkt
192.168.3.255. Yeah, dann hat sich Frage 8 und 6 schon mal erübrigt :-)))))))))
Beim Fragen stellen gelernt.

Grüße

  1. ja, rechnen mit IPs, das macht Freude ;-)

    Tipp: Lerne die 16er Reihe, damit kannst Du Oktetten (8 Bit) ratz fatz umrechnen in hex (4 Bit). Wenn Du die Maskierung innerhalb einer Oktette geschnallt hast, ist der Rest ein Kinderspiel.

    Auf meiner Website findest Du weitere Unterlagen zu IP, VLSM, CIDR und auch Subnetzkalkulatoren die Du online benutzen kannst.

    Viele Grüße,
    Horst Hexenmeister

    --
    127.0.0.0 hat Maske 255.0.0.0
  2. Tach,

    Anhang von der Maske würde das Netz 192.168.1.x aus einem Teilnetz bestehen, also die Hosts all in der Adresse 192.168.1. 1 bis 254 im gleichen Teilnetz liegen.

    ja.

    1. Schickt Host 192.168.1.20 Daten an 192.168.1.21 geht es direkt an den Rechner (evtl. über Router), da es im gleichen TN ist. Richtig?

    ja

    1. Ich mache mir nun Gedanken, wie man die TN's über den Router verbindet.
      TN1 könnten alle 64 Rechner an einen Schwitch, von dem Switch wiederum geht ein Kabel an einen Zentralen Router, wo dann dementsprechend 4 Kabel von allen 4 Teilnetzen reingehen müssten? Hier habe ich noch nen kleinen Problem in der Denke. Oder gehen alle 254 Rechner in den Router, wo es dann intern in 4 TN's aufgeteilt ist.

    Grob gesagt: Router verbinden Netze und haben je Netz eine Schnittstelle. Die Zahlen, mit denen du hantierst sind hier übrigens falsch, du hast ja je Teilnetz nur 62 Host-Adressen übrig und eine davon wirst du schon für den Router brauchen, du hast also nur Platz für 244 Geräte.

    Oder, gehen alle 64 von TN1 in Router1, 64 von TN2 in Router2, 64 von TN3 in Router 3, 64 von TN4 in Router 4. Router 1-4 gehen in Router 5?

    Das wäre auch möglich, allerdings bräuchtest du dann noch ein fünftes Subnetz in dem die Router sich miteinander verständigen können.

    Router 1 hätte dann die Subnetzadresse 192.168.1.0
    Router 2 hätte dann die Subnetzadresse 192.168.1.64

    Das sind beides keine Subnetzadressen, Subnetzadressen haben in Binärdarstellung niemals eine Eins, die rechts von einer Null liegt.

    1. Es ist auch oft als Gateway 0.0.0.0 eingetragen im eigenen Host?

    Nein, das ist wohl eher die Kennzeichnung für unkonfiguriert. Das Gateway muß immer direkt erreichbar sein; wenn also kein komplizierteres Routing konfiguriert ist, muß es im selben Subnetz liegen.

    1. Letzte Frage, nun Teile ich nicht eine 192.168.1.0, sondern 192.168.0.0 in 4 Teilnetze.
      Adressblock 192.168.0.0 (192.168.0.0/18)
      Subnetzmaske 255.255.192.0

    Wie rechne ich nun am Besten die Rechneranzahl/Hostanzahl aus, damit ich wie oben in Frage 2 die Netzadresse/Subnetz und Broadcast aufstellen kann?

    IP: 192.168.0.0 = 11000000.10101000.00000000.000000
    SN: /18         = 11111111 11111111 11000000 000000

    Bis da, wo in der Subnetzmaske die Einsen gehen ist der Netzanteil der IP-Adresse, dahinter ist der Hostanteil. die Netzwerkadresse findest du, indem du den Hostanteil auf Nullen setzt, in unserem Fall also 192.168.0.0. Die Broadcastadresse findest du indem du den Hostanteil komplett auf Einsen setzt, also 11000000.10101000.00111111.11111111 = 192.168.63.255. Vollkommen unerwarteterweise lautet dein zweites Subnetz also 192.168.64.0/18, denn schließlich ist 256/4=64.

    (Aus unserem Script: Welche der folgenden IP-Adressen dürfen nicht an einen einzelnen Rechner vergeben werden, bzw. ist die Adressierung in Ordnung)

    Scripte in denen die Worte Klasse und Netzwerke gleichzeitig genutzt werden sollten prinzipiell in die historische Fakultät verbannt werden. Marx würde Netzwerktechniker dafür lieben, dass sie die Klassen abgeschafft haben.

    119.247.161.46 / 255.255.255.240
    (Als Lösung steht. Klasse B-Netz,

    119 läßt mich eindeutig erkennen, dass es, wenn es denn classful wäre, natürlich in einem Class A Netz liegen würde; nämlich in demjenigen, dass wir heute 119.0.0.0/8 nennen würden.

    Auch hier wieder in Bitdarstellung:

    IP: 119.247.161.46  = 01110111.11110111.10100001.00101110
    SN: 255.255.255.240 = 11111111.11111111.11111111.11110000

    Die ersten 28 Bit der Adresse gehören also zum Netzwerk; ob die Adresse erlaubt ist erkennen wir also an den letzten 4 Bit: Wenn diese alle Null oder alle Eins wäre, hätten wir die Netzwerk bzw. Broadcastadresse erwischt. In unserem Fall ist die Adresse also erlaubt.

    1. Die letzte verwirrende Sache, wenn es heißt laut Wikipedia.
      Subnetz   192.168.0.0
      Maske   255.255.252.0
      erste/kleinste Adresse in Dezimal: 192.168.0.0
      letzte/größte Adresse in Dezimal: 192.168.3.255
      Die hört dann bei 192.168.3.255 einfach auf und geht nicht bis 192.168.255.255?

    Ja, das Netzwerk 192.168.0.0/22 geht von 192.168.0.0 bis 192.168.3.255 und ist damit quasi ein Subnetz des Netzwerkes 192.168.0.0/16, das von 192.168.0.0 bis 192.168.255.255 geht.

    Ach, eventuell macht es gerade bei mir Klickt. Ist das eventuell der Adressraum für das erste Teilnetz von 64?

    Du solltest dich von der Vorstellung trennen, dass man ein Netz immer in gleich große Teilnetze zerlegen muß. Stellen wir uns vor, mein Provider gibt mir großzügig das Netz 192.168.17.0/24 für mein Büro, dann könnte ich die 256 (abzüglich je Netzwerk und Broadcast) Adressen zerlegen, wie mir das paßt. Zum Beispiel:

    192.168.17.0/30 4 Adressen also 2 Hosts, da stelle ich den Router meines Providers und den ersten Anschluß meiner Firewall rein
    192.168.17.4/28 16 Adressen also 14 Hosts, da stelle ich den zweiten Anschluß der Firewall und meine Server rein und nenne das Netz DMZ
    192.186.17.20/25 128 Adressen also 126 Hosts, für den dritten Anschluß der FW sowie die Arbeitsplatzrechner

    Den Rest brauche ich erstmal nicht und lasse ihn brach liegen. Ich könnte aber auch kleinere Netze bilden um noch weitere Bereiche voneinander abzutrennen, oder geschickter vorgehen, indem ich Platz direkt hinter meiner DMZ frei lasse, falls ich mal mehr Server benötigen sollte.

    mfg
    Woodfighter

  3. Moin!

    ich denke, dass ich in etwa die Netzwerkadressen verstanden habe.

    Naja...

    Anhang von der Maske würde das Netz 192.168.1.x aus einem Teilnetz bestehen, also die Hosts all in der Adresse 192.168.1. 1 bis 254 im gleichen Teilnetz liegen.
    Alles richtig ne?

    Würde ich so nicht formulieren.

    Es gibt keine Teilnetze, es gibt nur Netze.

    Ein Netz ist definiert als Kombination von Netzadresse und Netzmaske. Beziehungsweise als Kombination von Interface-Adresse und Netzmaske.

    Und ein Interface unterscheidet aufgrund seiner Routing-Tabellen auch nur zwischen "Zieladresse ist in meinem Netz" oder "Ist nicht in meinem Netz".

    Alle Überlegungen mit "Teilnetzen" führen dich gedanklich in die Irre.

    1. Beispiel. Ich teile auf in 4 Teilnetze

    Schön, aber warum in vier gleichgroße Netze? :)

    Netzaufteilung macht man nur dann, wenn es dafür Notwendigkeiten gibt.

    Das ist beim privaten Adressraum 192.168/16 nicht gegeben.

    Das wäre gegeben, wenn der eigenen Organisation ein definierter, begrenzter Adressbereich öffentlich zugewiesen ist, und dieser aus technischen Gründen in mehr als eine Einheit aufgeteilt werden muss.

    1. Schickt Host 192.168.1.20 Daten an 192.168.1.21 geht es direkt an den Rechner (evtl. über Router), da es im gleichen TN ist. Richtig?

    Hier ist ein Widerspruch. ENTWEDER liegt ein Router dazwischen, oder nicht.

    Wenn ein Router dazwischen liegt, dann liegen beide Rechner nicht im gleichen Netz. Dabei ist es egal, ob die beteiligten Netze eine Maske von /26 haben wie in deinem Beispiel, oder von /8, oder sonst einer netten glatten Bytezahl.

    Wenn kein Router dazwischen liegt, dann sind beide Rechner im gleichen Netz.

    Wenn kein Router dazwischen liegt, und beide Rechner in unterschiedlichen Netzen liegen, können sie nicht kommunizieren.

    1. Ich mache mir nun Gedanken, wie man die TN's über den Router verbindet.

    Es gibt keine Teilnetze, es gibt nur Netze. Es ist egal, was für eine Netzmaske verwendet wird.

    Und Netze verbindet man mit einem Router ziemlich simpel: Jedes zu verbindende Netz einstöpseln und die Routingtabelle konfigurieren.

    TN1 könnten alle 64 Rechner an einen Schwitch, von dem Switch wiederum geht ein Kabel an einen Zentralen Router, wo dann dementsprechend 4 Kabel von allen 4 Teilnetzen reingehen müssten? Hier habe ich noch nen kleinen Problem in der Denke. Oder gehen alle 254 Rechner in den Router, wo es dann intern in 4 TN's aufgeteilt ist.

    Oder, gehen alle 64 von TN1 in Router1, 64 von TN2 in Router2, 64 von TN3 in Router 3, 64 von TN4 in Router 4. Router 1-4 gehen in Router 5?

    Kann man alles jeweils exakt so zusammenstöpseln, wenn man dafür seine technischen Gründe hat. Alle Lösungen sind so in der Praxis denkbar.

    1. Es ist auch oft als Gateway 0.0.0.0 eingetragen im eigenen Host?

    Das ist das Default-Gateway - das Ziel für alle Datenpakete, die in der Routingtabelle kein konkreteres Ziel eingetragen haben.

    Es gibt Router im Internet, die kein Default-Gateway haben können. Denn ab einer bestimmten Verkehrsebene müssen die Router exakt wissen, wohin mit den Daten.

    1. Letzte Frage, nun Teile ich nicht eine 192.168.1.0, sondern 192.168.0.0 in 4 Teilnetze.

    Das ist vollkommen identisch vom Ablauf.

    Adressblock 192.168.0.0 (192.168.0.0/18)

    Warum das /18-Netz nicht in vier Netze aufteilen: 192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/23 und 192.168.8.0/21 ;) Und den Rest des Netzes meistbietend verscherbeln...

    119.247.161.46 / 255.255.255.240
    (Als Lösung steht. Klasse B-Netz, 12-bit Subnetzmaske -> 2^12 Teilnetze mit je 4 Stellen (2^4 = 16)

    Bitte ganz schnell diese Klassen-Buchstaben vergessen. Die sind seit mehr als sechzehn Jahren überholt.

    Klasse-B-Netze hatten zwingend die Netzmaske /16. Das war unflexibel - deshalb die Sache mit der Netzmaske.

    Die Angabe "12 Bit Subnetzmaske" ist auch falsch. Die Netzmaske von "255.255.255.240" ist /28.

    Ich hätte aber nun gesagt:
    Klasse C-Netz. 28-bit Subnetzmaske (bzw. 4-bit Subnetzmaske) -> 2^4 Teilnetze (=16 Teilnetze) mit je 16 Stellen (4bit Reststelle = 16)

    Klassen sind falsch, wie erwähnt. "119" als erstes Byte fiele aber in das Schema "Class B", wenn es das noch gegeben hätte. Vergiss aber die Klassen.

    Die angegebene Subnetzmaske ist /28, wie erwähnt. Daraus kannst du zwei /29, vier /30 oder 16 /32 machen (/32 sind aber keine Netze, sondern Einzelhosts). /31-Netze kannst du nicht machen, weil dort die Broadcast- und die Netzadresse die einzigen beiden zulässigen IPs wären, und keine mehr zur Nutzung durch einen Host verfügbar ist. Auch /30-Netze sind ziemlicher Unfug, weil dort die zwei IPs für Broadcast und Netzwerk auch wegfallen, und nur noch zwei IPs für Hosts verfügbar sind.

    In der Realität dürften /28 das kleinste sein, was Provider real ihren Kunden zuweisen, bestenfalls noch /29.

    Subnetz   192.168.0.0
    Maske   255.255.252.0

    erste/kleinste Adresse in Dezimal: 192.168.0.0
    letzte/größte Adresse in Dezimal: 192.168.3.255

    Die hört dann bei 192.168.3.255 einfach auf und geht nicht bis 192.168.255.255?

    Nein, denn die Netzmaske bestimmt die Größe des Netzwerks.

    Ach, eventuell macht es gerade bei mir Klickt. Ist das eventuell der Adressraum für das erste Teilnetz von 64?

    Es gibt keine Teilnetze, es gibt nur Netze. Die Netze definieren sich durch Netzwerkadresse und Netzmaske.

    Eine IP ist Mitglied eines Netzwerks, wenn die bitweise AND-Verknüpfung von IP und Netzmaske zur Netzadresse führt.

    - Sven Rautenberg

    1. Tach,

      Klassen sind falsch, wie erwähnt. "119" als erstes Byte fiele aber in das Schema "Class B", wenn es das noch gegeben hätte. Vergiss aber die Klassen.

      es wäre A, weil das erste Bit 0 ist, B begann erst bei 128, oder?

      mfg
      Woodfighter

      1. Moin!

        Klassen sind falsch, wie erwähnt. "119" als erstes Byte fiele aber in das Schema "Class B", wenn es das noch gegeben hätte. Vergiss aber die Klassen.

        es wäre A, weil das erste Bit 0 ist, B begann erst bei 128, oder?

        Stimmt. Aber: "Vergiss die Klassen". :)

        - Sven Rautenberg

        1. Tach,

          Stimmt. Aber: "Vergiss die Klassen". :)

          ich weiß, schrieb ich ja auch schon vorgestern, aber wenn schon Klassen dann richtig ;-).

          mfg
          Woodfighter