Subnetting - Eine Einleitung

Bevor wir uns dem eigentlichen Thema Subnetting widmen, müssen erst mal ein paar grundlegende Dinge geklärt werden:

   Protokolle in der IT
   Internet-Protokoll (IP)
   Protokoll-Kombination TCP/IP
   Verbindungslos und verbindungsorientiert
   IP-Adressen
   IPv4
   Subnetzmaske
   CIDR-Notation
   IPv6

Protokolle in der IT

In der IT kann dieser Begriff - wie in der Realität - zwei Bedeutungen haben:

• Mitschrift
• Das kann in der Realität z.B. ein Sitzungsprotokoll eines Vereinsvorstandes sein.
• In der IT entspricht das einer Log-Datei, z.B. um auf einem Spieleserver herauszufinden, welcher Spieler sich nicht an die Regeln gehalten hat.
• Regelwerk
• Das können in der Realität z.B. Vorgaben sein, wie man sich am britischen Königshof zu benehmen hat (für den Fall, dass Sie einmal zum Ritter geschlagen werden sollten).
• In der IT handelt es sich um Vorgaben, wie die technischen Abläufe bei der Kommunikation in Netzwerken zu erfolgen haben. Es sind Regelfestlegungen, damit sich Hard- bzw. Software-Hersteller nicht immer wieder erneut untereinander absprechen müssen, wenn ihre Produkte miteinander kompatibel sein sollen.

↑ Nach oben ↑

Internet-Protokoll (IP)

Das Internet-Protokoll (IP) ist eines von rund 500 Netzwerkprotokollen. Als ältestes aus dieser Gruppe stellt es die Grundlage des heutigen Internets dar.

Im Rahmen dieses Protokolls ist beispielsweise festgelegt, dass es Adressangaben in einem bestimmten Format geben muss, damit Datensendungen ihren Zielort erreichen können.

Für diejenigen, die in der Ausbildung schon etwas weiter sind:
IP arbeitet auf Schicht 3 des OSI-Modells, das ist die Vermittlungsschicht. An späterer Stelle wird genauer auf das OSI-Modell eingegangen.

↑ Nach oben ↑

Protokoll-Kombination TCP/IP

IP arbeitet aber nicht alleine. Erst in Verbindung mit TCP (Transmission Control Protocol) sorgt IP dafür, dass Daten über das Internet versendet werden können.

Wieder für diejenigen, die schon weiter sind:
TCP arbeitet auf Schicht 4 des OSI-Modells, das ist die Transportschicht.

Für Einsteiger ein ganz einfacher Vergleich, wie man sich die Funktion des Protokoll-Gespannes TCP/IP vorstellen kann:

• IP ist vergleichbar mit einem Hund, der sich in unserem Fall den Weg durch das Internet erschnüffelt. Fällt auf dem Weg vom Absender zum Empfänger ein Knoten aus, sucht sich dieser Hund einen anderen Weg zum Ziel. Da das Internet ein dezentrales Netz ohne einen "leitenden Chef" ist, muss jedes Datenpaket von allein in der Lage sein, den richtigen Weg zum Ziel zu finden. Auf die genaue Funktionsweise wird an anderer Stelle eingegangen, da es hier zu umfangreich wäre.
• TCP kann man sich wie die Seiteninformation auf FAX-Seiten vorstellen. Stellen Sie sich vor, Sie erhielten per FAX zwei Seiten mit den Informationen "Seite 1 von 3" und "Seite 3 von 3". Ohne den Inhalt gelesen zu haben, wüssten Sie sofort, dass die Seite 2 fehlt. Jetzt können Sie sich beim Absender, dessen Telefonnummer auch auf dem Fax steht, melden und die fehlende Seite nachfordern.
  Ähnlich funktioniert auch TCP. Da Daten vom Absender zum Empfänger in kleinen Paketen verschickt werden und diese ziemlich sicher nicht alle den gleichen Weg nehmen, muss am Zielort geprüft werden, ob auch wirklich alles angekommen ist. Nur dann können die verschickten Daten wieder zusammengesetzt werden. Diese Kontrolle passiert über Zusatzinformationen in den Datenpaketen, ähnlich der Seitenangabe auf dem Fax.

Wenn mehrere Protokolle gemeinsam arbeiten, nennt man das auch einen "Protokoll-Stack". TCP/IP ist nur ein Beispiel, es gibt noch weitere.

Zum Beispiel POP3/SMTP, die für die Einrichtung einer E-Mail-Verwaltung nötig sind. POP3 (Post Office Protocol der Version 3) regelt den Abruf der E-Mails von einem Mailserver. Und SMTP (Simple Mail Transfer Protocol) ist für den Versand der E-Mails zum Mailserver zuständig.

↑ Nach oben ↑

Verbindungslos und verbindungsorientiert

An dieser Stelle sollte auch erwähnt werden, dass Netzwerkprotokolle in die Gruppen "verbindungsorientierte" und "verbindungslose" Protokolle unterschieden werden:

• Verbindungsorientierte Protokolle kontrollieren durch Rückmeldungen, ob alle übermittelten Daten angekommen sind. TCP (Transport Control Protocol) ist ein Beispiel. Wenn eine Webseite aufgerufen wird, ist es wichtig, dass alle Daten z.B. für den Aufbau eines Bildes am Ziel ankommen, sonst könnte es u.a. zu fehlenden Pixeln kommen.
• Verbindungslose Protokolle werden beim Online-Gaming oder für das Streamen von Videos verwendet. Hier wird nicht kontrolliert, ob alles ankommt. Es wird einfach nur immer weiter gesendet.
  Das ist nachvollziehbar, wenn man sich vorstellt, was sonst passieren würde. Man schaut im Internet einen Film und mit etwas Verspätung wird z.B. ein nachgefordertes Pixel auf dem Bildschirm angezeigt. An einer Stelle, wo es überhaupt nichts mehr verloren hat. Das würde stören, während ein fehlendes Pixel im laufenden Film vielleicht gar nicht aufgefallen wäre. Ein Beispiel für diese Art Protokoll ist UDP (User Datagram Protocol).

↑ Nach oben ↑

IP-Adressen

IP-Adressen dienen der Identifikation eines Ziels in einem Netzwerk. Dieses muss nicht zwangsläufig ein einzelnes Gerät sein. Es kann auch eine ganze Gruppe an Geräten eine gemeinsame IP-Adresse besitzen. Umgekehrt kann aber auch ein einzelnes Gerät mehrere IP-Adressen für unterschiedliche Zwecke besitzen.

Generell kann man sich die IP-Adresse wie die Postanschrift einer Person vorstellen. Ist die bekannt, ist der Weg der Postsendung zum Ziel egal.

Anders als die MAC-Hardwareadresse ist eine IP-Adresse nicht für ein bestimmtes Gerät festgeschrieben und kann jederzeit nachträglich verändert werden.
(Jaaaaa ... ich weiß, dass dies nur die Theorie ist, die die IHK hören will. Natürlich kann man auch MAC-Adressen mit entsprechenden Mitteln nachträglich verändern.)

↑ Nach oben ↑

IPv4

Heute sind zwei IP-Versionen gebräuchlich: Das ältere IPv4 und das neuere IPv6. Es findet zwar ein Umstieg statt, dieser geschieht aber nicht von heute auf morgen. In der IT wird man noch längere Zeit mit beiden Versionen parallel zu tun haben.

So könnte eine IPv4-Adresse aussehen:

192 . 168 . 0 . 1

Eine IPv4-Adresse besteht aus vier Bereichen, die jeweils durch einen Punkt getrennt werden.

Man kann eine IPv4-Adresse auch binär darstellen, dann gibt es in jedem Bereich acht binäre Stellen. Deswegen spricht man in diesem Zusammenhang auch je Bereich von einem Oktett.

Die oben dezimal geschriebene Adresse würde mit vier binären Oktetten dargestellt so aussehen:

11000000 . 10101000 . 00000000 . 00000001

Info: Zur besseren Lesbarkeit werden binäre Darstellungen auf dieser Seite immer in Vierergruppen notiert:

1100 0000 . 1010 1000 . 0000 0000 . 0000 0001

Jedes Oktett kann maximal den Wert 11111111 haben, entsprechend kann der Höchstwert in dezimaler Schreibweise nie über 255 liegen. Von 00000000 (dezimal 0) bis 11111111 (dezimal 255) gibt es 2⁸ oder 256 Möglichkeiten.

Ein komplettes binär dargestelltes Oktett hat eine Länge von acht Bit, bei vier Oktetten macht das insgesamt 32 Bit. Daraus ergeben sich 2³² Möglichkeiten. Das bedeutet, dass insgesamt 4.294.967.296 unterschiedliche Adressen darstellbar sind.

Die Anzahl etwas anschaulicher:

• Die Erdoberfläche umfasst inklusive aller Wasserflächen rund 510.000.000 km².
• Mit IPv4 sind insgesamt 4.294.967.296 Adressen möglich.
• Teilt man 4.294.967.296 Adressen durch 510.000.000 km², kommt als Ergebnis 8,421... heraus.
• Über die gesamte Erde verteilt würde dies in etwa 8,4 IP-Adressen je km² bedeuten.

Anfang der 1980er Jahre, als IPv4 eingeführt wurde, hat der Adressaufbau völlig ausgereicht, um genügend Adressen für alle Netzwerkgeräte zu generieren.

Über vier Milliarden mögliche unterschiedliche Adressen, das entsprach damals in etwa der menschlichen Weltbevölkerung. Zu der Zeit waren Computer aufgrund ihrer Größe und relativ geringen Leistung noch nicht weit verbreitet.

Nun hat sich die Technik aber weiterentwickelt und durch die fortschreitende Miniaturisierung der Geräte gibt es heute eine völlig andere Akzeptanz in der Bevölkerung. Heute besitzt fast jeder Mensch - wo auch immer auf der Welt (und selbst auf der Raumstation ISS) - mindestens ein Gerät mit einer Internetverbindung. Gab es bis Mitte der 1990er Jahre nur vereinzelt mal einen PC mit Internetanschluss in einem Haushalt, so ist es heute selbstverständlich, dass so gut wie jeder Mensch gleich mehrere Netzwerkgeräte parallel benutzt: Handy, PC, Laptop, Smart-Watch, Fernseher, Spielekonsole, Bordcomputer im Auto, Smart-Home-Geräte usw.

Daraus ergibt sich das Problem, dass das alte System nicht mehr ausreichend Adressen bietet. Selbst mit Tricksereien, auf die an anderer Stelle noch eingegangen wird, reicht der mögliche Adresspool einfach nicht mehr aus.

↑ Nach oben ↑

Subnetzmaske

Wer schon einmal eine IP-Konfiguration nach IPv4 durchgeführt oder zumindest mal zugeschaut hat, dem sollte aufgefallen sein, dass unterhalb der IP-Adresse oftmals noch eine weitere Angabe in dieser Art existiert:

255 . 255 . 255 . 0

Dies ist die sogenannte Subnetzmaske, die dem Rechner wesentliche Informationen zu der angegebenen IP-Adresse mitteilt. Um es besser zu verstehen, sollte man daran denken, dass auch hier neben der dezimalen eine binäre Darstellung möglich ist. Dann hätte man für das obige Beispiel eine Kette von 24 Einsen und 8 Nullen:

11111111 . 11111111 . 11111111 . 00000000

Diese Einsen und Nullen teilen die IP-Adresse in einen Netz- und in einen Host-Bereich ein. Das bedeutet, dass man darüber herausfinden kann, wie viele Bits der IP-Adresse für Netze belegt sind und wie viele der PC-Adressierung je Netz zur Verfügung stehen.

Weitere Details dazu werden an späterer Stelle erläutert.

↑ Nach oben ↑

CIDR-Notation

Im späteren Verlauf wird sowohl auf die sogenannten "Netzklassen" als auch auf die "klassenlose Darstellung" von IPv4-Adressen nach CIDR ("Classless Inter Domain Routing") eingegangen.

Hier schon mal eine kleine Vorschau, denn neben der Darstellung mit IP-Adresse plus Subnetzmaske gibt es noch eine alternative IPv4-Darstellung ohne explizite Angabe einer Subnetzmaske, genannt "CIDR-Notation". Statt einer kompletten Subnetzangabe wird hinter der IP-Adresse ein Schrägstrich mit einem weiteren Zahlenwert von (theoretisch) 1 bis 31 angegeben.

Würde man die obige Beispieladresse nach altem Muster angeben, sähe es so aus:

IP-Adresse: 192.168.0.1
Subnetzmaske: 255.255.255.0

Nach CIDR würde man für dieselbe Adresse stattdessen schreiben:

192.168.0.1 /24

Zur Erklärung: Die angegebene Subnetzmaske besitzt in binärer Darstellung 24 Einsen ("Bit") und 8 Nullen.

1111 1111 . 1111 1111 . 1111 1111 . 0000 0000

Hinter dem Schrägstrich wird also lediglich angegeben, wie viele Bits (Einsen) die Subnetzmaske enthält.

Damit hat man einmal eine kürzere Schreibweise. Außerdem kann man damit hinter dem Schrägstrich eigene Werte definieren, die nicht den standardmäßig vorgegebenen Subnetzmasken entsprechen.

↑ Nach oben ↑

IPv6

Unter anderem aus diesem Grund hat man sich darauf geeinigt, von IPv4 auf IPv6 umzusteigen. Mit der Version 6 des Internet-Protokolls stehen einem neben einigen Verbesserungen/Erweiterungen deutlich mehr Adressen zur Verfügung.

Der Aufbau einer IPv6-Adresse basiert auf dem hexadezimalen Zahlensystem. Dabei werden die Ziffern von 0 bis 9 verwendet, wie in unserem Dezimalsystem auch. Aber dann geht es einstellig mit den Buchstaben a bis f weiter, bevor eine Zahl zweistellig wird. Man kann also einstellig 16 verschiedene Zustände darstellen: 0 bis 9 und dann weiter a bis f.

Eine IPv6-Adresse besteht aus acht vierstelligen Segmenten, die hexadezimal dargestellt werden. Nachfolgend sieht man eine Beispieladresse:

2001:0db8:184a:1af3:75b3:f03c:174e:ae82

Würde man eine IPv6-Adresse binär darstellen, besäße sie je Segment 16 Bit und damit insgesamt 128 Bit (gegenüber 32 Bit einer kompletten IPv4-Adresse).

Wichtig: Binär entsprechen 2 hexadezimale Stellen exakt einem Oktett aus IPv4 mit 256 Möglichkeiten.
Anders ausgedrückt: Jedes Segment einer IPv6-Adresse entspricht zwei Oktetten einer IPv4-Adresse. Diese Tatsache wird an späterer Stelle zur Lösung einer ehemaligen IHK-Aufgabe noch wichtig.

In einer IPv6-Adresse gibt es hexadezimal einstellig 16 Möglichkeiten. Bei 4 Stellen gäbe es bereits 16x16x16x16 oder 16⁴ oder 65.536 Möglichkeiten von 0000 (entspricht dezimal 0) bis ffff (entspricht dezimal 65.535).

In Kombination über alle acht Segmente hinweg ergeben sich damit 2¹²⁸ oder 16³² oder rund 340 Sextillionen Adressen. Das ist eine 34 mit 37 Nullen!.

Auch diese Anzahl etwas anschaulicher:

• Die Erdoberfläche umfasst inklusive aller Wasserflächen rund 510.000.000 km².
• Mit IPv6 sind insgesamt 340.282.366.900.000.000.000.000.000.000.000.000.000 Adressen möglich.
• Teilt man die Anzahl der möglichen Adressen wieder durch die 510.000.000 km² der Erdoberfläche, kommen als Ergebnis 6,666 Trilliarden Adressen je km² heraus.
• Umgerechnet bedeutet dies, dass je mm² (QuadratMILLImeter!) der gesamten Erdoberfläche inlusive aller Wasserflächen 6,666 Billiarden IPv6-Adressen möglich sind!
• Ausgeschrieben sind das 6.666.000.000.000.000 Adressen.

Dass man über die gesamte Erde hinweg so viele verschiedene IPv6-Adressen benötigt, kann nach heutigem Stand ausgeschlossen werden.

Damit werden wir mit IPv6 definitiv ausreichend Adressen zur Verfügung haben, um zumindest theoretisch jedes einzelne Netzwerkgerät auf der Welt dauerhaft mit einer festen IP-Adresse zu versehen. Ob das in jedem Fall gewünscht ist, steht auf einem anderen Blatt...

↑ Nach oben ↑